Los (peligrosos) navegadores con IA

OpenAI y Microsoft han lanzado casi simultáneamente navegadores con inteligencia artificial (IA) integrada que prometen automatizar las labores de navegación web, pasando de la habitual consulta de información a la realización de transacciones. Pero los especialistas avisan de agujeros de seguridad no resueltos y riesgos para la privacidad. ¿Daría a un chatbot de IA las credenciales de su cuenta bancaria?

La cuestión no es tecnológica sino estratégica: controlar el navegador web significa poder observar miles de millones de internautas y acceder a un negocio publicitario de cientos de miles de millones de euros. Después de una década de estabilidad dominada por Google Chrome, las empresas de IA están apostando por rediseñar el navegador web como plataforma conversacional con agentes autónomos. El problema es que este salto viene acompañado de riesgos todavía no resueltos.

Llegan Atlas y un Edge renovado

OpenAI anunció la pasada semana ChatGPT Atlas, un nuevo navegador web basado en Chromium —el mismo motor interno que Google Chrome— pero con ChatGPT integrado en el núcleo. Sólo dos días después, Microsoft presentó nuevas capacidades para el modo Copiloto en su navegador Edge. Esta sincronización no es casual: OpenAI ha creado un nuevo navegador para construir una plataforma independiente a la vez que Microsoft mejora un producto existente para aprovechar la base de usuarios de Edge.

Atlas, disponible en catalán e inicialmente sólo para macOS, ofrece búsqueda conversacional, una barra lateral con ChatGPT y un sistema de "memoria de navegación" que recuerda el contexto de los sitios visitados durante 30 días en los servidores de OpenAI. El modo agente, para los abonados de pago (20 dólares mensuales), es capaz de abrir pestañas, hacer clics y ejecutar compras de forma autónoma.

El modo Copiloto de Microsoft Edge, disponible experimentalmente desde julio pero actualizado el 23 de octubre, ofrece gratis "durante un tiempo limitado" funciones como acceso multipestaña, organización automática del historial por temas y capacidad de realizar transacciones de varios pasos, como reservar mesa en un restaurante.

Más navegadores con IA: Comet, Neon y otros

Ya existían navegadores con IA antes de esos lanzamientos. La firma noruega Opera fue pionera con Aria en el 2023 y en mayo de este año lanzó a Neon, que considera el "primer navegador agéntico [con voluntad]". Brave incorporó al asistente Leo a finales de 2023 y destaca su arquitectura de privacidad: las conversaciones se descartan inmediatamente y no hace falta iniciar sesión. Perplexity lanzó Comet el 9 de julio para usuarios de pago, y en octubre lo hizo gratuito. Por último, The Browser Company trabaja en Día, que no es una cadena de supermercados sino un navegador "nativo de la IA".

Qué aportan realmente

A diferencia de las extensiones de IA para los navegadores tradicionales, que suelen limitarse a resumir o traducir contenido, estos navegadores ofrecen integración profunda: acceso a todas las pestañas, historial y capacidad de ejecutar acciones privilegiadas. La búsqueda conversacional sustituye a la caja de búsqueda habitual por una interfaz de chat. La memoria contextual persistente recuerda preferencias entre sesiones, y los agentes autónomos pueden navegar, hacer clic y completar flujos de trabajo por cuenta propia.

Todo esto se añade a la apuesta de OpenAI para situar a ChatGPT como un nuevo sistema operativo, lo que permite que aplicaciones como Spotify, Booking.com y Canva se ejecuten dentro del chatbot más allá de simples enlaces: son experiencias interactivas aliñadas con IA contextual. Es más, el protocolo Agentic Commerce, codesarrollado con la empresa de pagos digitales Stripe, permite comprar productos directamente dentro del chatbot. Todos estos agentes pretenden automatizar tareas de forma fiable, pero OpenAI admite que sus "pueden cometer errores en flujos de trabajo complejos".

¿Por qué quieren el navegador

Con casi 3.500 millones de usuarios, Google Chrome controla el 72% del mercado mundial de navegadores web, seguido muy lejos por el Safari de Apple (14%). Este dominio alimenta un negocio publicitario que este año sumará casi 240.000 millones de dólares: los usuarios de Chrome realizan un 27% más de búsquedas en Google que los de Firefox.

Las empresas de IA frisan por tener estos datos. OpenAI reconoce que ha creado Atlas "para tener un mayor control sobre los datos que puede recoger". Cada clic, tiempo de permanencia y consulta se aprovechan para entrenar a los modelos de IA. También es una vía hacia el negocio publicitario: tanto OpenAI como Perplexity están desarrollando plataformas publicitarias propias.

El contexto regulatorio actual es relevante: Google ha sido declarado judicialmente un monopolio en búsquedas web. El tribunal declinó obligarle a vender Chrome pero le impuso compartir datos con sus rivales, con lo que abría la puerta a la competencia.

Agujeros de seguridad graves

Más allá de las implicaciones de negocio, a los usuarios debe preocuparnos que los navegadores con IA presentan vulnerabilidades inadmisibles según especialistas en ciberseguridad. Dane Stuckey, responsable de seguridad de OpenAI, reconoció la semana pasada que la llamada "inyección de prompts" sigue siendo "un problema de seguridad no resuelto".

Estos ciberataques permiten que instrucciones maliciosas incrustadas en el contenido web —por ejemplo, en forma de texto del mismo color que el fondo de la página, para que el usuario no lo vea— sean procesadas por la IA como órdenes legítimas. Brave ha demostrado con un ataque contra el navegador Comet que extrajo la dirección de correo y la contraseña de un solo uso del Gmail del usuario. Perplexity ha intentado solucionarlo dos veces, aún sin éxito.

LayerX Security ya ha encontrado un agujero de seguridad en Atlas que permite inyectar instrucciones maliciosas en la memoria persistente, que se mantiene entre dispositivos, sesiones y navegadores. La propia LayerX ha probado 103 ataques de pesca de datos: Chrome bloqueó el 47%, Edge el 53%, pero Atlas sólo el 5,8% y Comet el 7%. En pocas palabras, los navegadores con IA son un 90% más vulnerables en el robo de credenciales que los tradicionales.

Cabe decir que las extensiones de IA para los navegadores web convencionales tampoco son inmunes a este peligro. Según la Universidad de California en Davis, algunos capturan el código HTML completo de las páginas, incluidos historiales médicos y documentos de identidad. Las extensiones Merlin y Sider para Chrome transmiten el contenido de portales de salud, webs bancarias y otros espacios privados vulnerando todos los reglamentos de protección de datos personales.

Vamos escasos de prudencia

Sin embargo, la curiosidad de los usuarios puede más que la prudencia: según Cyberhaven Labs, el 28% de las empresas de EEUU –donde hay más Macs que en las de aquí– ya tenían al menos a un empleado utilizando Atlas esta semana, sólo siete días después de su lanzamiento.

Hasta que no se resuelvan los problemas fundamentales de seguridad no es aconsejable sustituir nuestro navegador habitual por esta nueva generación con IA, especialmente cuando visitamos webs de banca, salud o con información personal delicada. En caso de hacerlo, es imprescindible utilizar contraseñas únicas y activar el doble factor de autenticación. Por lo general, es preferible continuar con Brave, Firefox, Safari o incluso Chrome, añadiendo, si acaso, extensiones de IA de forma controlada.

La tecnología es interesante y las capacidades son notables. Pero la seguridad debería pesar más que la promesa de comodidad. El problema es que la prudencia es una escasa calidad entre los consumidores de tecnología, especialmente cuando las empresas con más recursos del mundo están apostando fortunas en convencernos de que esta vez será diferente.