El navegador que piensa por por uno… y por los hackers también
- Malka Mekler
- 1 nov
- 3 Min. de lectura
Desde vulnerabilidades en ChatGPT Atlas hasta secuestros del navegador en Comet, expertos alertan que la carrera por incorporar agentes inteligentes está dejando la seguridad atrás.
Los navegadores con inteligencia artificial están transformando la experiencia en línea, pero también abriendo la puerta a una nueva generación de amenazas digitales. Según The Verge, la integración de modelos avanzados como ChatGPT Atlas y el modo “Copilot” en Microsoft Edge promete una navegación automatizada, capaz de responder preguntas, resumir páginas y ejecutar acciones por cuenta del usuario. Sin embargo, ese nivel de autonomía también está convirtiendo al navegador en un objetivo atractivo para los atacantes.
La carrera por convertir el navegador en la principal plataforma de interacción con la web ya incluye gigantes tecnológicos como Microsoft, Google, que integra Gemini en Chrome, y Opera, así como nuevos jugadores como Perplexity con su navegador Comet y Strawberry desde Europa. Todos comparten un objetivo, de convertir la navegación tradicional en un sistema asistido, donde la inteligencia artificial no sea un complemento, sino el centro.
En ese proceso, los riesgos se multiplican. Investigadores descubrieron fallos en Atlas que permiten aprovechar funciones de “memoria” para inyectar código malicioso, obtener privilegios o desplegar malware. Otras pruebas revelaron que Comet podía ser secuestrado mediante instrucciones ocultas dentro de formularios o contenido visual. El propio jefe de seguridad de OpenAI, Dane Stuckey, reconoció que los prompt injections son una amenaza real, aunque todavía sin solución definitiva.
Hamed Haddadi, profesor del Imperial College London y científico jefe en Brave, afirma que “hay una superficie de ataque enorme”, pese a los controles existentes. Para Yash Vekaria, investigador en UC Davis, el peligro crece porque estos navegadores saben más del usuario que nunca. La memoria integrada aprende de correos, historiales de navegación, búsquedas y conversaciones con el asistente, generando perfiles más invasivos que los de un navegador convencional. Si un atacante accede a esa información, combinada con credenciales y datos financieros almacenados, el impacto puede ser crítico.
Otro problema es la propia etapa de adopción. El mercado avanza antes de madurar la seguridad. Lukasz Olejnik, investigador de ciberseguridad y académico en King’s College London, anticipa vulnerabilidades comparables a las que surgieron con las macros de Office o las extensiones maliciosas en los primeros años de los navegadores modernos. Haddadi coincide en que el ritmo de lanzamiento supera a las pruebas de seguridad: “estos navegadores con agentes no han sido validados de forma rigurosa”.
La mayor amenaza proviene de los agentes de IA que actúan por el usuario. Visitan sitios dudosos, hacen clic en enlaces sospechosos y pueden introducir datos sensibles sin el criterio humano que previene errores. Además, pueden ser manipulados mediante instrucciones ocultas en imágenes, correos o textos invisibles. Shujun Li, profesor de la Universidad de Kent, advierte que las vulnerabilidades de cero día aumentan de manera exponencial porque los ataques se esconden dentro del comportamiento del agente, retrasando su detección.
Para hacer el panorama peor, los ataques son automatizables. La IA repite tareas millones de veces sin descanso, lo que permite a los criminales insistir hasta encontrar el fallo. Olejnik visualiza escenarios donde el navegador es engañado para enviar datos personales o modificar información en sitios de compras, como la dirección de entrega. Vekaria señala que, con el estado actual de la tecnología, “es relativamente fácil ejecutar ataques” pese a los filtros existentes.
Los expertos coinciden en un punto, en que la funcionalidad estrella podría ser el principal riesgo. Li recomienda usar estos navegadores en modo sin IA por defecto y activar la asistencia solo cuando sea estrictamente necesario. Vekaria sugiere supervisar al agente y limitarlo a sitios verificados para evitar que explore páginas fraudulentas en nombre del usuario.
Comentarios