Los navegadores de IA llegaron con la promesa de cambiarlo todo. No solo no lo han hecho: son un peligro
Los navegadores con inteligencia artificial irrumpieron en el mercado con un discurso ambicioso: dejar atrás la navegación tradicional para convertirse en asistentes proactivos capaces de entender, decidir y actuar por nosotros. Empresas como OpenAI, Perplexity o Google presentaron sus soluciones como una evolución natural, donde la IA no solo responde preguntas, sino que ejecuta tareas complejas dentro del navegador. Sin embargo, esta promesa de comodidad y eficiencia esconde un riesgo creciente: la seguridad de estos sistemas aún no está a la altura de sus capacidades.
La política de mismo origen, en jaque
Un estudio reciente de la Universidad de Washington ha puesto el foco en un problema crítico: la vulnerabilidad de estos navegadores ante ataques que explotan la política de mismo origen, un pilar básico de la seguridad web. Esta norma, que impide que una página acceda a datos de otra sin permiso, se debilita cuando un agente de IA opera entre pestañas. Los investigadores analizaron siete navegadores con capacidades agénticas y descubrieron que cuatro de ellos permitían saltarse esta protección en determinadas condiciones.
El peligro no radica en que las páginas sean maliciosas por sí mismas, sino en cómo la IA interpreta y ejecuta instrucciones. Por ejemplo, un atacante podría ocultar un comando en un iframe o un fragmento de código aparentemente inocuo, engañando al modelo para que extraiga información de otra pestaña abierta —como un correo o una sesión bancaria— y la envíe a un servidor externo. En un navegador tradicional, este tipo de ataques serían detectables o imposibles; en uno con IA, el riesgo se multiplica porque el sistema actúa sin supervisión constante.
El estudio no afirma que estos navegadores sean inseguros por defecto, pero sí advierte de que su diseño actual los hace más vulnerables que los navegadores convencionales. La clave está en los permisos: aquellos que limitan lo que la IA puede hacer reducen el riesgo, mientras que los que le dan carta blanca abren la puerta a exploits más sofisticados. La paradoja es clara: cuanto más autónomo y útil es el navegador, más expuesto está a ser manipulado.
Qué significa para tu negocio
Si en tu pyme —ya sea de construcción, reformas, inmobiliarias o servicios técnicos— utilizáis herramientas de IA para gestionar correos, facturas o clientes, esta noticia es un recordatorio de que la comodidad no debe primar sobre la seguridad. Un navegador con IA puede ahorraros tiempo al resumir contratos o rellenar formularios, pero si no está bien configurado, podría convertirse en un vector de fuga de datos. Revisad los permisos que concedéis a estas herramientas, evitad usarlas en sesiones con información sensible (como accesos a bancos o plataformas de clientes) y, sobre todo, no las tratéis como sustitutos de vuestra supervisión. La IA es una aliada, pero su fiabilidad aún depende de cómo la uséis.
Fuente original: Xataka
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.