Voz del Pueblo
Tecnología

Navegadores con IA: riesgos de seguridad que exponen datos

Estudio revela vulnerabilidades críticas en navegadores agénticos de IA. Descubre cómo pueden comprometer la seguridad de tus datos personales y sesiones abiertas.

Navegadores con IA: riesgos de seguridad que exponen datos
Fuente: xataka.com/seguridad/navegadores-ia-llegaron-promesa-cambiarlo-todo-no-solo-no-han-hecho-peligro

Navegadores agénticos: una promesa que oculta peligros

Los navegadores agénticos han llegado al mercado con promesas revolucionarias sobre cómo navegamos por internet, pero un análisis reciente de la Universidad de Washington expone vulnerabilidades críticas que cuestionan su seguridad. Estos navegadores con IA prometían convertirse en "superasistentes" capaces de automatizar tareas, pero tras su llegada al mercado, diversos estudios evidencian que los riesgos de seguridad podrían superar los beneficios ofrecidos por estos sistemas de inteligencia artificial.

OpenAI presentó su visión de un "verdadero superasistente", mientras que Perplexity describió su solución como "el navegador que trabaja para ti" y Google promocionó Gemini en Chrome bajo la promesa de una nueva era de navegación web. La idea central es clara: transferir parte del control al sistema de IA para que complete tareas automáticamente. Sin embargo, esta propuesta fundamental es precisamente lo que genera las mayores preocupaciones sobre seguridad en los navegadores agénticos.

Hallazgos críticos en navegadores agénticos

La investigación presentada en el workshop "Agents in the Wild" durante junio de 2026 analizó siete navegadores agénticos populares para evaluar su cumplimiento con la política de mismo origen, una protección fundamental en la seguridad web moderna. Los resultados fueron alarmantes: cuatro de los navegadores analizados presentaban vías de riesgo significativas.

Los investigadores de la Universidad de Washington consiguieron ejecutar una prueba de concepto completa en ChatGPT Atlas en su modo agente, demostrando que las vulnerabilidades no eran teóricas sino funcionales. Esta capacidad de explotar fallos en navegadores agénticos marca un punto de inflexión importante en el debate sobre la seguridad de estas herramientas emergentes.

La diferencia fundamental entre navegadores tradicionales y agénticos

Un navegador tradicional funciona de manera pasiva: presenta información y espera decisiones del usuario. Cada acción, desde copiar datos hasta completar formularios, depende explícitamente del usuario. Los navegadores agénticos transforman este modelo fundamental al incorporar sistemas capaces de interpretar contenido visual en pantalla y ejecutar acciones automáticamente.

En lugar de solo resumir páginas web, los navegadores agénticos pueden coordinar tareas entre pestañas, operar sobre páginas abiertas y completar procedimientos complejos con intervención mínima del usuario. Esta capacidad de automatización es exactamente lo que hace estos productos atractivos, pero también crea superficies de ataque potencialmente graves que no existían en generaciones anteriores de navegadores.

Capacidades que generan riesgos

La automatización de tareas requiere que el navegador agéntico tenga acceso a múltiples áreas del navegador simultáneamente. Esto incluye sesiones abiertas, credenciales almacenadas, y datos personales en diferentes servicios. A diferencia de un usuario humano que entiende el contexto y puede identificar instrucciones maliciosas, el agente de IA procesa instrucciones basadas en patrones, lo que lo hace vulnerable a manipulación sofisticada.

La técnica de inyección de indicaciones en navegadores agénticos

La investigación de seguridad identificó la "inyección de indicaciones" (prompt injection) como el vector de ataque más peligroso para estos sistemas. Esta técnica consiste en insertar instrucciones maliciosas ocultas dentro del contenido de una página web, camufladas de tal manera que el usuario no las percibe, pero el modelo de IA las interpreta como comandos legítimos.

En un chatbot tradicional, la inyección de indicaciones ya representa un riesgo conocido. Sin embargo, en un navegador agéntico el alcance se multiplica exponencialmente. El sistema no solo interpreta instrucciones de texto, sino que puede procesar información visual de la página y convertir esas interpretaciones en acciones dentro del navegador, accediendo potencialmente a datos que debería estar protegidos.

Cómo funciona el ataque en navegadores agénticos

Imaginemos un escenario donde un usuario visita una página web aparentemente normal y solicita al agente que resuma el contenido o ayude con una tarea específica. Esa página maliciosa podría contener un iframe con instrucciones inyectadas diseñadas específicamente para el modelo de IA. Si el agente posee permisos suficientes, podría extraer información confidencial de origen diferente y transferirla a un formulario controlado por el atacante, todo sin que el usuario lo perciba directamente.

La barrera de seguridad comprometida

La política de mismo origen es uno de los pilares invisibles pero fundamentales de la seguridad web moderna. Su función principal es prevenir que una página web pueda acceder libremente a información de otro sitio simplemente porque ambos están abiertos en el mismo navegador. Gracias a esta protección, un sitio malicioso no puede acceder directamente a tus credenciales bancarias, correos electrónicos o servicios privados solo por estar en pestañas diferentes.

Los navegadores agénticos complican significativamente esta protección porque funcionan como intermediarios que pueden agrupar información anteriormente separada. Aunque un sitio atacante no puede romper directamente esta barrera de seguridad, puede utilizar el agente como puente para transferir datos sensibles a través de las límites de origen que normalmente están protegidos.

Evaluación equilibrada de los hallazgos

Es importante contextualizar estos hallazgos con precisión. El estudio de la Universidad de Washington no afirma que todos los usuarios experimentarán ataques ni que cualquier navegador agéntico sea inherentemente inseguro. Los investigadores examinaron versiones específicas en momentos concretos del tiempo, desarrollando pruebas de concepto en ambientes controlados, no demostrando ataques contra servicios reales o datos sensibles de usuarios.

Los investigadores observaron diferencias significativas entre distintos productos. Los navegadores que concedían menos permisos a los agentes tendían a mostrar perfiles de riesgo considerablemente menores. Esta variabilidad sugiere que las decisiones de diseño arquitectónico son críticas para la seguridad de estos sistemas.

La paradoja de la automatización

Los navegadores agénticos resultan especialmente atractivos porque prometen reducir pasos repetitivos, comprender el contexto de páginas complejas, relacionar información dispersa y ejecutar procedimientos con menos intervención directa. Esta propuesta de valor es genuinamente valiosa para muchos usuarios. Sin embargo, exactamente la misma capacidad que los hace útiles es lo que amplifica el impacto potencial de fallos de seguridad.

Cuando una acción ocurre en un navegador tradicional, está limitada a esa pestaña o sesión específica. En un navegador agéntico, una acción maliciosa interpretada por el sistema podría afectar múltiples sesiones, acceder a datos almacenados en caché, manipular formularios importantes o transferir información confidencial. La escala del daño potencial es cualitativamente diferente, no solo por magnitud sino por naturaleza.

Perspectivas futuras para navegadores con IA

Aunque actualmente los navegadores agénticos no constituyen un hábito masivo de navegación, el debate de seguridad ya está establecido en la comunidad técnica. Este es precisamente el momento correcto para abordarlo, antes de que su adopción se generalice. Las compañías desarrolladoras de estos navegadores enfrentan el desafío de mantener las características de automatización que los hacen valiosos mientras implementan salvaguardas de seguridad robustas que protejan a los usuarios.

La investigación sugiere que los navegadores más cautelosos con los permisos otorgados a los agentes logran mejor balance entre funcionalidad y seguridad. Esto apunta hacia arquitecturas futuras donde la automatización convive con controles explícitos y transparencia sobre qué acciones puede ejecutar el agente en cada contexto.

Más investigaciones