Los navegadores web están cambiando. Lo que antes era una simple ventana para acceder a internet, hoy se convierte en un asistente activo, capaz de responder preguntas, tomar decisiones, ejecutar tareas y recordar todo lo que haces en línea. Sin embargo, esa misma capacidad que promete transformar la experiencia del usuario está generando preocupación en la comunidad de ciberseguridad .
Las últimas versiones de navegadores como Edge con Modo Copiloto , Chrome con Gemini , Opera Neon , o Comet de Perplexity integran modelos de inteligencia artificial directamente en la experiencia de navegación. Pueden reanudar páginas, buscar información y hasta interactuar con sitios web por cuenta propia. Pero detrás de esta promesa de automatización se esconde una superficie de ataque sin precedentes .
¿Qué hace a estos navegadores tan peligrosos?
- Demasiada información, poca protección:
Estos navegadores no solo ven lo que ves: lo recuerdan todo . Desde lo que escribes en un formulario hasta tus hábitos de búsqueda, tus correos o tus chats con el propio asistente. Según investigadores citados por The Verge, el riesgo de ser rastreado, perfilado o hackeado aumenta exponencialmente. - Agentes de IA: obedientes pero ingenuos:
A diferencia del usuario humano, estos asistentes no tienen sentido común ni criterio de seguridad. Si se los manipula correctamente —mediante técnicas de fast injection, por ejemplo— pueden ser forzados a revelar información personal, descargar malware o interactuar con sitios maliciosos. Basta con esconder instrucciones en imágenes, formularios o incluso en texto invisible. - Fiebre por llegar primero:
La presión del mercado ha llevado a compañías como OpenAI, Microsoft y startups emergentes a lanzar versiones prematuras , aún sin pruebas de seguridad exhaustivas. El resultado, advierten expertos, es un entorno perfecto para la proliferación de vulnerabilidades de día cero . - Automatización que juega en contra:
Al permitir que un agente actúe sin supervisión, los atacantes pueden repetir intentos ilimitados hasta lograr el objetivo. Esto multiplica las oportunidades de éxito y dificulta la detección temprana de un ataque. - Impacto global y alcance masivo:
Si bien estas herramientas están pensadas para usuarios individuales, sus vulnerabilidades pueden escalar fácilmente a niveles corporativos o estatales , poniendo en riesgo sistemas sensibles y datos críticos.
¿Qué recomiendan los expertos?
- Desactivar la IA por defecto.
- Usar funciones con IA solo cuando sea estrictamente necesario .
- Limitar el acceso del navegador a sitios verificados.
- Evitar guardar contraseñas y datos sensibles en navegadores con agentes activos.
- Exigir transparencia a las empresas sobre cómo funciona la "memoria" del asistente.