IA en los navegadores: ¿nueva normalidad o experimento peligroso para millones de usuarios?
Expertos hallan vulnerabilidades que convierten la comodidad en un riesgo para la seguridad personal.
Los navegadores con funciones de inteligencia artificial están cambiando rápidamente la estructura habitual de la navegación web, convirtiéndose de herramientas pasivas de visualización de páginas en participantes activos de las acciones del usuario. Tras el reciente lanzamiento del modo Copilot en Microsoft Edge y la integración de ChatGPT Atlas de OpenAI, la atención a los riesgos asociados con estas tecnologías aumentó notablemente. Especialistas en seguridad de la información advierten que, junto con la comodidad, llega una nueva ola de vulnerabilidades que pueden provocar filtraciones masivas de datos.
Desarrollos como estos significan no solo la adopción de IA en los navegadores, sino la transformación de la forma misma de interactuar con Internet. Las iniciativas de Microsoft y OpenAI cuentan con el apoyo de otras empresas: Google ya integra el modelo Gemini en Chrome, Opera experimenta con la plataforma Neon, y startups como Perplexity y Strawberry ofrecen sus propias soluciones de IA. El nuevo navegador Comet de Perplexity estuvo disponible recientemente para todos los usuarios, y la empresa sueca Strawberry presenta su producto como una alternativa para quienes quedaron decepcionados con Atlas.
Sin embargo, las nuevas funciones traen también nuevas amenazas. Por ejemplo, en Atlas los especialistas descubrieron brechas que permiten a atacantes inyectar comandos maliciosos a través del mecanismo de "memoria" de ChatGPT. Las vulnerabilidades en Comet también permiten controlar el comportamiento de la IA mediante instrucciones ocultas. Representantes de Perplexity y el director de seguridad de la información de OpenAI reconocieron que ese tipo de ataques, que usan indicaciones formuladas específicamente, son uno de los principales problemas que aún no se ha logrado resolver.
Según Hamed Haddadi, investigador científico principal de Brave, incluso con medidas restrictivas estos sistemas abren un amplio campo para ataques. Los navegadores con IA están mucho más implicados en las acciones del usuario y recopilan considerablemente más información que los tradicionales. Los mecanismos de memoria registran no solo las acciones en Internet, sino también el contenido de correos electrónicos, búsquedas y la correspondencia con asistentes integrados, formando un perfil de comportamiento extremadamente detallado. Que esos datos caigan en manos de atacantes puede tener consecuencias graves, especialmente teniendo en cuenta que los navegadores a menudo almacenan contraseñas y datos de tarjetas bancarias.
La inestabilidad inevitable de las nuevas soluciones constituye una amenaza adicional. El investigador independiente Lukasz Olejnik recuerda los abusos tempranos de macros en Office, las extensiones maliciosas y las vulnerabilidades de dispositivos móviles antes de la aparición de un sistema de permisos —los navegadores con IA, según él, repiten esa historia. Ahora, cuando las tecnologías aún no han completado un ciclo de pruebas, el riesgo de que aparezcan problemas críticos es especialmente alto.
La característica principal de los nuevos navegadores —la capacidad de actuar como agentes en nombre del usuario— también se convierte en un punto débil. La IA puede visitar sitios por sí misma, seguir enlaces e introducir información confidencial. Sin embargo, a diferencia de una persona, no posee intuición y puede engañarse con facilidad. Una instrucción oculta en una imagen, un correo, un formulario o incluso en texto blanco sobre fondo blanco puede forzar a la IA a ejecutar una acción maliciosa. La automatización de procesos solo agrava la situación: los atacantes pueden repetir los intentos indefinidamente buscando la formulación adecuada.
El profesor Shujun Li de la Universidad de Kent señala que esas vulnerabilidades ocultas cada vez más suelen ser causa de ataques de día cero. Además, dado que el problema se origina a nivel del agente, su detección puede llevar mucho tiempo, lo que aumenta la escala del daño potencial. Entre los posibles escenarios están el envío de datos personales a atacantes o la modificación de la dirección de entrega en sitios de comercio electrónico.
Incluso con mecanismos de protección, llevar a cabo un ataque contra un navegador con IA hoy es relativamente sencillo, opina Yash Vekaria de la Universidad de California. Él subraya que los desarrolladores tienen un trabajo serio por delante para hacer estas soluciones seguras. La forma más fiable de reducir los riesgos sigue siendo desactivar las funciones de IA por defecto y limitar su uso solo a escenarios comprensibles y controlados.