OpenAI Codex agrega bloqueo para control remoto de pantalla; con la pantalla en negro en Mac, se puede tomar el control desde el móvil

La herramienta de codificación de agentes de IA Codex, propiedad de OpenAI, añadió en las actualizaciones semanales de los jueves de mayo la función de “control remoto de la pantalla bloqueada”, que permite a los usuarios hacerse cargo y operar aplicaciones en el Mac cuando la pantalla está bloqueada y negra mediante la app de ChatGPT en iPhone o iPad. El modo de implementación consiste en un plugin de asistencia de bajo nivel autorizado por Apple: al iniciar una solicitud de operación desde el dispositivo móvil, se desbloquea temporalmente el sistema.

Mecanismo de funcionamiento del control remoto de la pantalla bloqueada: arquitectura técnica confirmada

OpenAI confirmó oficialmente el flujo de funcionamiento completo de esta función de la siguiente manera:

Después de que el usuario habilite la opción “usar el equipo bloqueado” en la configuración de Codex, la app móvil de ChatGPT puede enviar una solicitud de operación al Mac. En el lado del Mac, el plugin de asistencia de bajo nivel autorizado por Apple recibe la solicitud en segundo plano, desbloquea temporalmente el sistema para ejecutar la aplicación objetivo y, al mismo tiempo, proyecta una capa de cobertura completamente negra sobre todos los monitores conectados (en términos sensoriales físicos, la pantalla permanece completamente negra). Durante este periodo, el sistema bloquea por completo la respuesta a la entrada del teclado físico local y el indicador del cursor del ratón. En cuanto se detecta cualquier entrada local, se activa inmediatamente el bloqueo de emergencia y se pausa el desbloqueo automático, hasta que el usuario, estando presente, complete manualmente la confirmación de desbloqueo.

OpenAI confirma que este canal de desbloqueo en segundo plano solo se abre durante un breve ciclo de control con certificación segura en el dispositivo móvil; ni otro software local ni procesos de terceros pueden invocar el mismo canal. Los datos, credenciales, permisos y configuraciones locales permanecen en el propio Mac y se transmiten a través de una capa de retransmisión segura (secure relay layer).

Límite de seguridad: operaciones prohibidas confirmadas en el modo de bloqueo de Codex

Terminal (terminal): En este modo no se puede hacerse cargo de la aplicación de terminal del sistema, para evitar la ejecución ilimitada de comandos

Sudo/credenciales de administrador: No se puede ejecutar por cuenta propia la verificación de identidad de administrador ni aprobar ventanas emergentes de privacidad y seguridad del sistema

Autocontrol: No puede afectar los procesos o la configuración de Codex en sí

Invocación entre procesos: Otros software locales o procesos de terceros no pueden llamar en absoluto al mismo canal de desbloqueo en segundo plano

Preguntas frecuentes

¿El modo de control remoto de la pantalla bloqueada requiere que el Mac permanezca en red y en estado de activación?

Sí. OpenAI confirmó que el usuario debe habilitar la opción “mantener el Mac activo” en la configuración de Codex, o usar herramientas de terceros como Amphetamine para evitar que el Mac entre en suspensión. Si el Mac entra en suspensión durante la ejecución de Codex, la app del dispositivo móvil mostrará el escritorio como desconectado y la operación remota no podrá continuar. Esta es una de las principales limitaciones de uso conocidas actualmente; 9To5Mac informó que algunos usuarios afirman que el Mac a veces entra en suspensión incluso cuando se habilita la configuración de activación, y OpenAI aún no ha publicado una explicación oficial de corrección para este problema.

¿Cómo garantiza el plugin de asistencia de bajo nivel de Apple que no pueda utilizarse de forma maliciosa?

La explicación oficial de OpenAI confirma que el plugin obtiene autorización a través del marco de funciones de asistencia de macOS de Apple y está sujeto a múltiples limitaciones a nivel del sistema: solo se abre el desbloqueo en segundo plano durante el breve periodo con certificación segura desde el dispositivo móvil, no puede iniciarse por sí mismo; no puede ejecutar Terminal, sudo ni aprobar ventanas emergentes de seguridad del sistema; y otros procesos locales no pueden invocar el mismo canal. Cabe destacar que recientemente OpenAI emitió una advertencia a los usuarios de Mac sobre ataques a la cadena de suministro de software que firman certificados de credenciales que afectan a OpenAI (incluido Codex) y pidió actualizar a la versión más reciente.

¿En qué se diferencia esencialmente la función de control remoto en pantalla bloqueada de Codex de las herramientas remotas existentes (como TeamViewer, AnyDesk)?

Las herramientas tradicionales de escritorio remoto normalmente transmiten la imagen de la pantalla cuando la sesión del usuario está activa. El operador remoto y el usuario local comparten la misma sesión de escritorio, y la pantalla local suele mostrar sincronizadamente el contenido que se está operando. La diferencia de diseño del control remoto de pantalla bloqueada de Codex radica en que: la pantalla para el observador físico presente permanece completamente negra y opaca, y el sistema mantiene visualmente el estado de bloqueo. La función está orientada a la ejecución en segundo plano de tareas largas para agentes de IA, no a la manipulación remota de personas; el límite de seguridad es más estricto (sin Terminal ni sudo) y el supuesto de diseño es trabajar con el flujo de trabajo de agentes de IA, en lugar de un acceso amplio al sistema.