Los navegadores con IA plantean riesgos de seguridad: ¿Por qué ya no puedo ignorar la amenaza?

Los navegadores con IA plantean riesgos de seguridad: ¿Por qué ya no puedo ignorar la amenaza?

En los últimos años, he experimentado con varios navegadores web, incluyendo los innovadores navegadores basados ​​en IA, conocidos como navegadores agénticos. Estas plataformas no solo muestran sitios web, sino que también funcionan de forma autónoma en respuesta a las solicitudes de los usuarios. Actualmente, algunos de los navegadores con IA más reconocidos son Comet y Dia de Perplexity, junto con la incorporación de Gemini de Google en Chrome. Si bien estos navegadores con IA pueden agilizar ciertas tareas en línea, también plantean importantes preocupaciones sobre la seguridad y la privacidad de los datos.

Entendiendo los navegadores de IA

Los navegadores con IA son esencialmente navegadores web mejorados con capacidades de inteligencia artificial que van más allá de la simple navegación web. A diferencia de los navegadores tradicionales que simplemente muestran contenido, los navegadores con IA actúan como asistentes proactivos, listos para responder a sus consultas y realizar tareas en su nombre.

Comúnmente conocidos como navegadores agénticos, estos navegadores tienen la capacidad de interpretar las intenciones del usuario, navegar por sitios web de forma independiente y realizar diversas tareas, como completar formularios, reservar, comprar en línea, resumir artículos y administrar aplicaciones de correo electrónico y calendario. En lugar de los típicos clics y desplazamientos, los usuarios pueden simplemente ejecutar comandos como «Reservar cena para el viernes» y la IA gestionará todo el proceso de reserva.

Entre los actores destacados en este ámbito, Comet de Perplexity destaca por ser un navegador totalmente integrado basado en IA de agencia. Diseñado para funcionar como un asistente personal, Comet destaca en la resumir páginas web, organizar bandejas de entrada y ejecutar flujos de trabajo complejos.

Captura de pantalla que muestra la página de inicio de Comet

Desarrollado sobre la plataforma Chromium, Comet admite comandos de lenguaje natural y se integra a la perfección con servicios como Gmail y Calendario, aunque actualmente solo está disponible a través de un plan premium «Max» con un precio de $200 al mes. Probé Comet personalmente y su potencial era prometedor; sin embargo, finalmente volví a mi navegador estándar por cuestiones de privacidad.

Dia, creado por The Browser Company y ahora parte de Atlassian, ofrece una experiencia comparable, con capacidades superpuestas con Comet.

Página de inicio del navegador Dia

Si bien OpenAI no ha lanzado un navegador de IA específico, su aplicación ChatGPT ofrece un Modo Agente capaz de realizar funciones similares. Además, Google se está aventurando en este ámbito con Project Mariner, una extensión de Chrome diseñada para facilitar las compras, la búsqueda de información y la cumplimentación de formularios.

Modo de agente de ChatGPT en la aplicación web

Riesgos para la privacidad de datos de los navegadores con IA

Los navegadores y agentes basados ​​en IA requieren un amplio acceso a los datos del usuario, lo que puede generar importantes problemas de privacidad. Estas herramientas suelen recopilar cantidades considerables del historial de navegación y de las interacciones del usuario para su procesamiento por IA. Las funcionalidades que mejoran la eficiencia de estos navegadores, como la lectura de múltiples pestañas, la indexación de archivos locales y la integración con sistemas de correo electrónico o calendario, implican que podrían procesar inadvertidamente datos confidenciales del usuario sin las medidas de seguridad adecuadas.

Shivan Kaul Sahib, vicepresidente de Privacidad y Seguridad de Brave, ofreció su perspectiva sobre las implicaciones de seguridad: «El riesgo de seguridad depende de cómo se integre la IA en el navegador…Cuando la IA es un asistente con capacidades estrictamente controladas, el riesgo de seguridad es similar al de la navegación tradicional. Sin embargo, dotar a la IA de la capacidad de realizar acciones de forma autónoma complica la dinámica de seguridad».

Para destacar aún más las posibles vulnerabilidades, los investigadores de Brave detectaron un riesgo crítico asociado con Comet. Un experimento permitió el acceso a cuentas de dominios cruzados mediante mensajes maliciosos que indicaban al asistente de IA que resumiera una página web. La IA procesó el contenido inadvertidamente combinando los comandos del usuario con el texto de la página web, lo que podría permitir a los atacantes explotar esta funcionalidad mediante la inserción de instrucciones engañosas en una página.

Además, los expertos en seguridad advierten que los agentes de IA aumentan la superficie de ataque para las ciberintrusiones. Sam Altman, director ejecutivo de OpenAI, reconoció que otorgar el control a un agente de IA aumenta los riesgos y amplía considerablemente el vector de ataque.

Sopesando la conveniencia frente a la privacidad

Si bien los navegadores con IA prometen simplificar las actividades en línea, conllevan importantes desventajas en términos de privacidad. A través de mi experiencia probando estas plataformas, observé que su conveniencia a menudo perjudicaba la velocidad, la confiabilidad y la seguridad. Por ejemplo, al usar Comet, al principio aprecié su potencial para automatizar la navegación, pero rápidamente me frustré porque tardaba mucho más en completar las tareas en comparación con los métodos de navegación tradicionales.

Agente Cometa en acción

De igual forma, mis pruebas con el Operador de OpenAI arrojaron resultados ligeramente mejores, pero no fueron impecables. Los errores frecuentes me llevaron a cuestionar sus resultados en lugar de confiar en sus recomendaciones.

Agente de ChatGPT en acción

Mitigación del mal uso de los navegadores con IA

Más allá de las preocupaciones sobre el rendimiento, el principal riesgo asociado con los navegadores de IA es su potencial uso indebido. Un preocupante experimento de la firma de seguridad Guardio, denominado «Scamlexity», demostró la vulnerabilidad de estos sistemas. En este estudio, los investigadores crearon un sitio web de comercio electrónico fraudulento y le pidieron a Comet que comprara un Apple Watch. De forma alarmante, en varias pruebas, Comet añadió el artículo al carrito e intentó pagar con la información de la tarjeta de crédito guardada del usuario sin solicitar confirmación.

Otro experimento consistió en enviar un correo electrónico falso de phishing desde Wells Fargo. Comet, al tener acceso a la bandeja de entrada del usuario, no solo abrió el correo electrónico, sino que también hizo clic en el enlace de phishing y comenzó a intentar ingresar las credenciales de inicio de sesión en el sitio web falsificado.

“Los navegadores con IA representan un arma de doble filo”, advirtió Chandrasekhar Bilugu, director de tecnología de SureShield. Enfatizó la necesidad de que los desarrolladores implementen protocolos de seguridad como el sandboxing, la restricción del acceso de la IA a funciones sensibles y la realización de pruebas adversarias. Los usuarios también son responsables de activar extensiones de privacidad, abstenerse de revelar información sensible a las herramientas de IA e insistir en la transparencia en los procesos de IA para mitigar los riesgos de explotación.

Estos hallazgos ponen de relieve un problema crítico: los mismos atributos diseñados para mejorar la experiencia del usuario en los navegadores con IA pueden comprometer simultáneamente la privacidad y la seguridad. Sin medidas de protección sustanciales, utilizar navegadores con IA a menudo implica ceder el control sobre datos confidenciales a cambio de funcionalidades poco desarrolladas.

Para aquellos interesados ​​en diferenciar entre IA y interacciones humanas, hay varias herramientas disponibles para ayudar.

Fuente e imágenes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *