Los navegadores web están cambiando. Lo que antes era una simple ventana para acceder a internet, hoy se convierte en un asistente activo, capaz de responder preguntas, tomar decisiones, ejecutar tareas y recordar todo lo que haces en línea. Sin embargo, esa misma capacidad que promete transformar la experiencia del usuario está generando preocupación en la comunidad de ciberseguridad .
Las últimas versiones de navegadores como Edge con Modo Copiloto , Chrome con Gemini , Opera Neon , o Comet de Perplexity integran modelos de inteligencia artificial directamente en la experiencia de navegación. Pueden reanudar páginas, buscar información y hasta interactuar con sitios web por cuenta propia. Pero detrás de esta promesa de automatización se esconde una superficie de ataque sin precedentes .
¿Qué hace a estos navegadores tan peligrosos?
- Demasiada información, poca protección:
Estos navegadores no solo ven lo que ves: lo recuerdan todo . Desde lo que escribes en un formulario hasta tus hábitos de búsqueda, tus correos o tus chats con el propio asistente. Según investigadores citados por The Verge, el riesgo de ser rastreado, perfilado o hackeado aumenta exponencialmente. - Agentes de IA: obedientes pero ingenuos:
A diferencia del usuario humano, estos asistentes no tienen sentido común ni criterio de seguridad. Si se los manipula correctamente —mediante técnicas de fast injection, por ejemplo— pueden ser forzados a revelar información personal, descargar malware o interactuar con sitios maliciosos. Basta con esconder instrucciones en imágenes, formularios o incluso en texto invisible. - Fiebre por llegar primero:
La presión del mercado ha llevado a compañías como OpenAI, Microsoft y startups emergentes a lanzar versiones prematuras , aún sin pruebas de seguridad exhaustivas. El resultado, advierten expertos, es un entorno perfecto para la proliferación de vulnerabilidades de día cero . - Automatización que juega en contra:
Al permitir que un agente actúe sin supervisión, los atacantes pueden repetir intentos ilimitados hasta lograr el objetivo. Esto multiplica las oportunidades de éxito y dificulta la detección temprana de un ataque. - Impacto global y alcance masivo:
Si bien estas herramientas están pensadas para usuarios individuales, sus vulnerabilidades pueden escalar fácilmente a niveles corporativos o estatales , poniendo en riesgo sistemas sensibles y datos críticos.
¿Qué recomiendan los expertos?
- Desactivar la IA por defecto.
- Usar funciones con IA solo cuando sea estrictamente necesario .
- Limitar el acceso del navegador a sitios verificados.
- Evitar guardar contraseñas y datos sensibles en navegadores con agentes activos.
- Exigir transparencia a las empresas sobre cómo funciona la "memoria" del asistente.
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]