Cómo activar el modo Operador de ChatGPT y dejar que trabaje solo

En este artículo descubrirás:

• El modo Operador de ChatGPT (plan Pro, 100 $/mes) permite delegar tareas que requieren control del navegador y del sistema sin supervisión continua.
• El Operador ejecuta acciones reales: rellena formularios, envía emails, hace compras y extrae datos con las credenciales que el usuario autoriza explícitamente para cada sesión.
• Kaspersky Securelist ha documentado 3 vectores de riesgo concretos del Operador en mayo de 2026: inyección de prompt vía webs, ejecución de transacciones mal interpretadas y exposición de datos vía capturas automáticas.

Qué es el modo Operador de ChatGPT y qué puede hacer realmente por ti

El modo Operador es la evolución de los agentes de OpenAI. Combina GPT-5.2, un navegador virtual con visión, y permisos granulares por sesión para ejecutar tareas que antes requerían intervención humana paso a paso. Está disponible solo en el plan ChatGPT Pro (100 $/mes).

Las 4 categorías de tareas que el Operador resuelve de forma autónoma están documentadas por OpenAI en su lanzamiento oficial.

• Navegación y extracción: navegar por sitios web, rellenar formularios complejos y extraer datos estructurados (precios, disponibilidad, especificaciones).
• Compras y reservas: comprar productos en e-commerce, reservar restaurantes, gestionar viajes con vuelos, hoteles y traslados.
• Gestión de correo: leer, clasificar y responder emails siguiendo plantillas o instrucciones contextuales. Permite escalado por prioridad.
• Programación asistida: abrir el IDE, escribir código, ejecutar tests y publicar pull requests con commits revisados por el propio Operador.

Cómo activar el Operador paso a paso desde tu cuenta Pro

La activación del Operador requiere una cuenta ChatGPT Pro activa y una configuración inicial de permisos por categoría. El proceso completo lleva entre 5 y 10 minutos la primera vez.

• Paso 1: iniciar sesión en chat.openai.com con cuenta Pro y seleccionar «Operador» en el selector de modos del prompt principal.
• Paso 2: configurar permisos por categoría: navegación (todos los dominios o lista blanca), compras (límite por transacción), correo (cuentas autorizadas).
• Paso 3: vincular credenciales necesarias mediante el gestor de OpenAI (no se exponen al modelo, se inyectan al navegador virtual en tiempo de ejecución).
• Paso 4: describir la tarea en lenguaje natural y revisar el plan de acciones que el Operador propone antes de aprobar la ejecución.
• Paso 5: monitorizar la ejecución en directo en una ventana lateral con capturas y posibilidad de pausar o detener en cualquier momento.

Qué riesgos asume tu equipo al delegar tareas al Operador

Los 3 vectores de riesgo documentados por Kaspersky Securelist en mayo de 2026 son específicos del Operador y no se cubren con configuraciones de seguridad genéricas. La protección requiere un cortafuegos por aplicación, aislamiento de pagos y mitigación de inyección de prompt. Un antivirus gratis no cubre estos vectores; se necesita una suite con módulo de pagos aislados y cortafuegos avanzado por proceso.

• Inyección de prompt vía web: páginas visitadas por el Operador pueden incluir instrucciones ocultas que modifican el comportamiento del modelo, como cambiar destinatarios de pagos o exfiltrar datos.
• Ejecución de transacciones mal interpretadas: una instrucción ambigua puede traducirse en compras no deseadas, transferencias erróneas o envíos de información a destinatarios incorrectos.
• Exposición vía capturas de pantalla: el Operador envía capturas automáticas a OpenAI para depuración, lo que expone temporalmente datos sensibles visibles en pantalla durante la sesión. 

Riesgo del Operador	Mitigación nativa	Mitigación Kaspersky Premium
Inyección de prompt web	Lista blanca de dominios	Cortafuegos por proceso + antiphishing
Transacciones mal interpretadas	Límite por transacción	Safe Money (sandbox de pago)
Exposición vía capturas	Pausa manual	Limpieza de privacidad post-sesión
Credenciales reutilizadas	Vault interno OpenAI	Kaspersky Password Manager

Bitdefender Total Security y Norton 360 Deluxe ofrecen funciones equivalentes de cortafuegos por aplicación y aislamiento de pagos. La diferencia operativa con Kaspersky Premium está en la cobertura del módulo de limpieza de privacidad post-sesión.

3 buenas prácticas obligatorias antes de tu primera tarea autónoma

Antes de la primera ejecución del Operador, conviene aplicar 3 medidas que reducen al mínimo la superficie de exposición. Las 3 son nativas, no requieren software adicional y se configuran en menos de 10 minutos.

• Cuenta de navegador dedicada: crear un perfil de navegador o usuario del sistema separado solo para el Operador, sin acceso a credenciales personales del navegador principal.
• Permisos financieros limitados: vincular una tarjeta virtual con límite máximo por transacción y por día, no la tarjeta principal. Apple Pay o tarjetas Revolut Disposable cubren este caso.
• Revisión del log post-sesión: revisar el log completo de acciones que ofrece OpenAI tras cada sesión para detectar inyecciones o comportamientos no esperados antes de la siguiente tarea.

Referencias e información en la que se basa este artículo

• OpenAI — Operator Documentation: documentación oficial de OpenAI sobre el modo Operador, permisos y mejores prácticas.
• Kaspersky Securelist — AI Agent Risks 2026: análisis técnico de los vectores de riesgo de los agentes autónomos de IA con datos de telemetría global.
• OWASP — Top 10 for LLM Applications 2026: guía oficial de OWASP sobre los principales riesgos de seguridad de aplicaciones basadas en LLM, incluida inyección de prompt.
• NIST AI 600-1 — Generative AI Profile: marco oficial del NIST para la gestión de riesgos de IA generativa, aplicable a agentes autónomos.
• Anthropic — Constitutional AI and Safety Research: investigación de Anthropic sobre seguridad de agentes IA, contexto comparativo útil para evaluar el Operador de OpenAI.