Los navegadores con inteligencia artificial (IA) se presentan como la próxima gran revolución tecnológica: asistentes capaces de automatizar tareas, resumir información y hasta anticiparse a nuestras necesidades; sin embargo, detrás de esa promesa de comodidad crece una preocupación en cuanto a la seguridad y la privacidad de los usuarios están en juego.
Cuando la IA actúa por nosotros
A diferencia de un navegador tradicional, estas nuevas herramientas no solo muestran información, también la interpretan y ejecutan acciones en nombre del usuario. Eso abre la puerta a ataques invisibles. Un ejemplo es el caso difundido en Reddit, donde una página aparentemente inofensiva contenía instrucciones ocultas que permitían a un navegador con IA entrar en una cuenta bancaria y manipularla sin que el usuario lo notara.
El riesgo no es teórico. Microsoft ya detectó vulnerabilidades en su proyecto experimental NLWeb que permitían acceder a archivos sensibles del sistema. Aunque corrigió el fallo, el episodio mostró que estos navegadores aún están en una fase inmadura frente a los ciberataques.
La privacidad en entredicho
Un estudio de investigadores del Reino Unido e Italia probó diez de los navegadores con IA más usados, como ChatGPT, Copilot y Merlin AI. Encontraron que muchos de ellos capturan datos privados, como historiales médicos, información bancaria e incluso números de seguridad social.
“Estos asistentes de navegación operan con un acceso sin precedentes al comportamiento online de los usuarios en áreas que deberían permanecer privadas”, advirtió Anna Maria Mandalari, profesora del University College de Londres y autora del informe.
Los especialistas señalan que los navegadores analizados no solo recopilan información sensible, sino que la utilizan para perfilar a los usuarios, personalizar servicios e incluso compartirla con terceros, lo que podría contravenir normativas como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea.
El peligro del “PromptFix”
A la preocupación por la privacidad se suma una nueva técnica de ataque, el PromptFix. Consiste en insertar órdenes ocultas en un falso CAPTCHA para que el navegador con IA las ejecute. De este modo, el sistema puede añadir productos a un carrito, rellenar formularios financieros o manipular información personal sin que el usuario intervenga.
El problema es estructural: los navegadores con IA confían ciegamente en las instrucciones que encuentran en las páginas web, lo que los hace vulnerables a este tipo de engaños. Y a diferencia de un usuario humano, el navegador no detecta señales de alerta como enlaces sospechosos o páginas fraudulentas.
¿Comodidad o caballo de Troya?
Los expertos coinciden en que los navegadores con IA abren un nuevo frente para la ciberdelincuencia. La combinación de acceso a datos sensibles, autonomía y confianza implícita los convierte en un objetivo ideal para ataques cada vez más sofisticados.
La recomendación es clara: no delegar por completo las decisiones en estos sistemas. Revisar permisos, evitar autocompletados en operaciones financieras y supervisar directamente las acciones críticas puede marcar la diferencia entre navegar con seguridad o quedar expuesto.
La inteligencia artificial aplicada al navegador promete transformar la forma en que usamos internet, pero todavía enfrenta un reto crucial: ser tan segura como útil. Hasta entonces, la mejor defensa sigue siendo la vigilancia del propio usuario.
