OpenAI ha ampliado hoy el Lockdown Mode (Modo Bloqueo) de ChatGPT a las cuentas gratuitas. Suena a regalo de seguridad, pero si lees entre líneas lo que dicen ellos y lo que comentan en foros técnicos, la noticia es otra: hasta ahora, usar ChatGPT con navegación web, Deep Research o agentes era un riesgo que la mayoría de usuarios ni siquiera sabía que asumía.
Lo cuento porque en ticweb.es llevamos meses viendo cómo las pymes meten ChatGPT en flujos de trabajo reales — resúmenes de contratos, análisis de competencia, borradores de propuestas — sin plantearse que un PDF malicioso o una página web envenenada pueden convertirse en un canal de exfiltración de datos. Hoy OpenAI reconoce el problema de forma explícita. El problema es que la solución llega tarde y con letra pequeña.
Según Engadget, el Modo Bloqueo es un ajuste opcional que limita las funciones con acceso a red: navegación web en vivo, Deep Research, Agent Mode, descargas de archivos y parte del soporte de imágenes derivadas de la web. La idea es frenar la última fase de un ataque de prompt injection: que el modelo obedezca instrucciones ocultas en un documento o página y mande fuera información sensible de tu conversación.
¿Suena bien? Sí. ¿Es suficiente? No del todo. OpenAI deja claro que el modo no evita que las inyecciones aparezcan en el contenido que ChatGPT procesa. Solo corta las salidas hacia internet. Como resume Simon Willison, la existencia misma del Lockdown Mode implica que la configuración por defecto no ofrece una protección robusta frente a ataques de exfiltración determinados. Es decir: si no activas el modo, asumes un riesgo que la propia empresa cataloga como grave para datos sensibles.
Y aquí viene lo que me parece más incómodo. Hasta febrero de 2026, esta protección estaba reservada a planes Enterprise, Edu, Healthcare y Teachers. Ahora, según WWWhat’s New, llega a Free, Plus, Pro y Business en autoservicio. ¿Generosidad? Yo lo leo como corrección de expectativas: el suelo de seguridad de la industria se ha movido porque OpenAI ha empujado agentes, navegadores y herramientas de investigación profunda hacia usuarios que no tienen equipo de ciberseguridad detrás.
El mismo día del despliegue, OpenAI ha lanzado Dreaming V3 en el plan gratuito. Dos actualizaciones densas en una sola jornada: más capacidades para el usuario medio y, en paralelo, un interruptor para desactivar la mitad de esas capacidades si te preocupa que alguien robe datos. No me cuadra el mensaje comercial. Te venden un asistente que navega, investiga y actúa por ti; luego te dicen que, si manejas información valiosa, deberías encadenarlo.
En la práctica, el Modo Bloqueo convierte a ChatGPT en algo parecido a lo que muchos técnicos ya hacían a mano: usar el modelo sin herramientas conectadas cuando el contexto es delicado. La diferencia es que ahora el usuario tiene que saber que existe, entrar en Configuración → Seguridad y activarlo. OpenAI insiste en que no está pensado para todo el mundo, sino para ejecutivos, equipos de seguridad y quien trate información que merezca protección. Pero si tu pyme usa ChatGPT para revisar facturas, contratos o bases de datos exportadas, ¿no encajas exactamente en ese perfil?
Lo que más me preocupa no es la función en sí, que me parece razonable, sino el vacío de responsabilidad. Durante años el relato ha sido «la IA es segura para el día a día». Ahora aparece un modo que reconoce que las funciones estrella — navegador agentico, investigación autónoma, descarga de archivos — son precisamente el vector de ataque. Y la respuesta no es endurecer por defecto, sino ofrecer un toggle opt-in. El usuario medio no lee notas de seguridad; activa lo nuevo y sigue.
Desde el lado técnico, el enfoque tiene sentido como última línea de defensa. Limitar peticiones de red reduce el daño potencial sin apagar del todo el producto. Pero para una agencia, un estudio o una tienda online que delega tareas en ChatGPT, el mensaje operativo debería ser otro: si no puedes permitirte un incidente de fuga de datos, no uses capacidades conectadas a la red con documentos reales de clientes. Punto. El Modo Bloqueo no sustituye políticas internas, formación ni revisión humana de lo que sale del modelo.
Tampoco veo a la competencia corriendo a igualar la medida de inmediato. Eso deja una ventana en la que «¿tu ChatGPT tiene Lockdown Mode?» se convierte en pregunta de checklist en licitaciones y auditorías. Bienvenido sea, pero otra vez la seguridad llega como diferenciador comercial y no como requisito mínimo del sector.
Mi lectura, sin rodeos: OpenAI ha hecho bien en democratizar una protección que antes era de élite corporativa. Mal en haber empujado funciones de alto riesgo al mercado masivo antes de que esa protección fuera obvia y accesible. Y peor aún en presentarlo como un extra opcional cuando el propio texto de ayuda admite que sin él un atacante determinado puede exfiltrar datos.
Si gestionas webs, proyectos o clientes desde herramientas de IA, hoy tienes una tarea concreta: revisar quién en tu equipo usa ChatGPT con navegación o agentes, y decidir si activáis el Modo Bloqueo por defecto en esos perfiles. No es paranoia; es ajustar el producto a un riesgo que la propia OpenAI ya ha documentado en público.
Si mañana un cliente te pidiera integrar un chatbot con acceso web para atender consultas con datos de pedidos reales, ¿le activarías el equivalente al Lockdown Mode desde el primer día o confiarías en que «ya vendrá la seguridad en una actualización»?