Los navegadores con IA son un peligro en materia de ciberseguridad: se lanzan sin probar y sus agentes pueden ser secuestrados

Los navegadores con IA son un peligro en materia de ciberseguridad: se lanzan sin probar y sus agentes pueden ser secuestrados

por Edgar Otero

Los navegadores con inteligencia artificial prometen un futuro de navegación más cómoda, pero su principal amenaza podría no ser solo la privacidad. El verdadero peligro, según expertos en ciberseguridad, reside en los agentes de IA que actúan en nombre del usuario. Estos agentes carecen (no debería ser una sorpresa) de "sentido común" y pueden ser fácilmente engañados o secuestrados para fines maliciosos.

La técnica de ataque clave se denomina inyección de prompts. Se trata de instrucciones maliciosas que los atacantes pueden ocultar a simple vista en imágenes, correos electrónicos o incluso en texto blanco sobre fondo blanco. Mediante este método, un atacante podría engañar al agente para que filtre datos personales, modifique direcciones de envío o realice otras acciones sin el permiso del usuario.

Lo que agrava el problema es la automatización. Un ciberatacante puede realizar "un sinfín de configuraciones de prueba y error" hasta que el agente obedezca, como advierte Shujun Li, profesor de la Universidad de Kent. Li señala que, como resultado, "las vulnerabilidades de día cero están aumentando exponencialmente", y su detección se retrasa precisamente porque el fallo se origina en el propio agente de IA.

Los riesgos añadidos son el perfilado del usuario y un desarrollo precoz

Además del peligro de secuestro del agente, existe un "riesgo inminente de ser rastreado y perfilado por el propio navegador", según Yash Vekaria, investigador de la UC Davis. Las funciones de "memoria" de la IA aprenden de toda la actividad del usuario (búsquedas, correos, navegación), creando lo que Vekaria denomina "un perfil más invasivo que nunca", un objetivo de gran valor para los atacantes.

La raíz de esta situación, según el reciente análisis de The Verge que ha consultado a diversos expertos, es la velocidad del desarrollo. "La mayor amenaza inmediata es la fiebre del mercado", afirma Hamed Haddadi, del Imperial College de Londres. La carrera por dominar este sector es feroz.

Compañías como OpenAI con su ChatGPT Atlas, Microsoft con el Modo Copilot para Edge, Perplexity con Comet o Google integrando Gemini en Chrome, están lanzando productos que "no se han probado ni validado a fondo".

Ante este panorama repleto de vulnerabilidades, los expertos recomiendan precaución. Shujun Li sugiere que los navegadores deberían "funcionar en modo sin IA por defecto". Si es imprescindible usar el agente, Vekaria aconseja "cierta supervisión", como proporcionar al agente sitios web verificados para evitar que "termine sugiriendo y usando un sitio web fraudulento". En esencia, la manera más segura de usar la IA en un navegador es que esta esté desconectada de la navegación o, simplemente, no usarla.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: IA Google Navegadores Inteligencia Artificial Modo Copilot Perplexity Comet ChatGPT Atlas
Redactor del Artículo: Edgar Otero

Edgar Otero

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Google AI Studio: los mejores modelos de IA de Google totalmente gratis
4 17/09/2025

Google AI Studio: los mejores modelos de IA de Google totalmente gratis

Samsung e Intel negocian cooperar en empaquetado de chips y sustratos de vidrio como estrategia frente al dominio de TSMC
328/08/2025

Samsung e Intel negocian cooperar en empaquetado de chips y sustratos de vidrio como estrategia frente al dominio de TSMC

Así se usa ChatGPT para hacer el mal: del espionaje en redes sociales en China a la creación de estafas y malware
207/10/2025

Así se usa ChatGPT para hacer el mal: del espionaje en redes sociales en China a la creación de estafas y malware

GIGABYTE nos muestra su Radeon AI PRO 9700 AI TOP y confirma su inminente llegada a España
217/09/2025

GIGABYTE nos muestra su Radeon AI PRO 9700 AI TOP y confirma su inminente llegada a España

xAI lanza Grok 4 Fast, un modelo de IA más rápido y económico similar a GPT-5
222/09/2025

xAI lanza Grok 4 Fast, un modelo de IA más rápido y económico similar a GPT-5

Microsoft elige a Intel para fabricar su chip Maia 2 en el nodo 18A-P, con tecnología RibbonFET y PowerVia para mejorar la eficiencia en IA
117/10/2025

Microsoft elige a Intel para fabricar su chip Maia 2 en el nodo 18A-P, con tecnología RibbonFET y PowerVia para mejorar la eficiencia en IA

Comentarios y opiniones sobre: Los navegadores con IA son un peligro en materia de ciberseguridad: se lanzan sin probar y sus agentes pueden ser secuestrados ¿Qué opinas? ¿Alguna pregunta?