Urgente: borra Atlas — el nuevo navegador de los creadores de ChatGPT, una catástrofe para la privacidad
Expertos advierten: cada acción de los usuarios en internet puede estar siendo vigilada
Alrededor del nuevo navegador Atlas, creado por OpenAI, se ha desatado un debate sobre la seguridad: el servicio alemán Tuta, que desarrolla correo y calendario protegidos con cifrado de extremo a extremo, advirtió a los usuarios sobre los riesgos relacionados con la instalación de la herramienta. La compañía insiste en que la orientación de Atlas hacia una integración profunda con ChatGPT lo vuelve excesivamente curioso y genera una amenaza para la privacidad.
Tuta subraya que el navegador puede acceder prácticamente a todo lo que se abre en la red. Según el servicio, Atlas supervisa las páginas, recopila información, analiza el comportamiento y forma su propia base de conocimientos si al instalarse se le conceden los permisos necesarios. Esto afecta a servicios de correo y a la banca en línea: el navegador ve cualquier actividad del usuario; de otra manera no podría crear recopilaciones ni utilizar el contexto acumulado.
Los autores de la advertencia señalan que no se puede predecir qué fragmentos de información Atlas recordará y cuáles ignorará. A pesar de las declaraciones de OpenAI de que el navegador no debería retener contraseñas u otros datos críticos, Tuta considera esas promesas poco fiables y recuerda casos en los que sistemas con IA excedieron las limitaciones establecidas. Se destaca además la demostración de una empleada de la Electronic Frontier Foundation, que mostró cómo Atlas guardaba registros de visitas a un sitio que ofrece servicios de salud reproductiva.
Otra queja se refiere al modo incógnito. Tuta afirma que no ofrece protección completa, ya que Atlas sigue viendo las acciones del usuario, aunque sin vincularlas a una cuenta. Se señala que las conversaciones en ese modo aún se conservan durante un mes en el marco de los mecanismos de detección de abusos, y que la propia actividad puede ser visible para terceros.
La preocupación adicional está relacionada con que OpenAI opera bajo la jurisdicción estadounidense, donde las autoridades gubernamentales tienen más capacidad para exigir acceso a los datos. Incluso tras la eliminación total de las conversaciones y de la información dentro del navegador, parte de los datos se conservan durante esos mismos 30 días.
La amenaza más seria para Tuta es el modo Agent, que amplía las facultades de ChatGPT y aumenta la superficie de ataque. La compañía recuerda casos en que asistentes de voz y de texto fueron víctimas de la inyección de comandos ajenos. Los informes incluyen ejemplos de ejecución de código malicioso y de obtención de acceso no autorizado. También se menciona un análisis de LayerX que indica que los usuarios de Atlas pueden ser significativamente más vulnerables a páginas de phishing debido a la ausencia de mecanismos de protección desarrollados.
Para terminar, Tuta admite que el volumen de datos recopilados podría usarse en el futuro para mostrar publicidad si OpenAI cambia su enfoque de monetización. Esa perspectiva, según la compañía, hace la situación aún menos predecible.
¿Estás cansado de que Internet sepa todo sobre ti?