Navegadores de IA: promesas incumplidas y riesgos reales
Un estudio de la Universidad de Washington revela graves fallos de seguridad en navegadores agénticos como ChatGPT Atlas y Perplexity Comet
7 de julio de 2026 · 4 min de lectura

El sueño del superasistente se desvanece
OpenAI lo llamó "un verdadero superasistente" al presentar ChatGPT Atlas; Perplexity describió Comet como "el navegador que trabaja para ti"; y Google integró Gemini en Chrome bajo el lema de una "nueva era de navegación". La promesa era clara: delegar en la IA la navegación web, desde resumir páginas hasta completar tareas complejas entre pestañas. Sin embargo, un año después, estas herramientas no solo no han transformado nuestra experiencia digital, sino que han abierto un nuevo frente de vulnerabilidades.
Un estudio de la Universidad de Washington, presentado en el workshop Agents in the Wild y difundido el 30 de junio, analizó siete navegadores agénticos populares para evaluar su cumplimiento con la política de mismo origen (Same-Origin Policy), una protección básica de la web moderna. Los resultados fueron alarmantes: cuatro de ellos presentaban vías de riesgo relevantes, y los investigadores lograron ejecutar una prueba de concepto completa en ChatGPT Atlas en Agent Mode.
¿Qué es un navegador de IA y cómo funciona?
Un navegador tradicional muestra páginas y espera nuestras decisiones. Nosotros abrimos un servicio, copiamos un dato, lo pegamos en otro sitio, comparamos opciones o rellenamos formularios. Cada paso depende de nosotros. Los navegadores agénticos alteran esa lógica: incorporan sistemas capaces de interpretar lo que aparece en pantalla y avanzar dentro del propio navegador. Ya no se trata solo de resumir una página, sino de coordinar tareas entre pestañas, operar sobre páginas abiertas y completar acciones que antes quedaban en manos del usuario.
Esta capacidad de actuar en nombre del usuario es lo que los hace poderosos, pero también peligrosos. Al delegar, el usuario pierde el control granular sobre cada acción, y el agente puede ser manipulado por contenido malicioso.
El riesgo de la inyección de instrucciones
El estudio de la Universidad de Washington identificó como principal amenaza la prompt injection, una técnica en la que un contenido externo altera el comportamiento del modelo mediante órdenes ocultas. En un chatbot, esto ya es problemático; en un navegador que puede ejecutar acciones en múltiples sitios, las consecuencias pueden ser catastróficas. Los investigadores demostraron que, al manipular el contenido de una página web, un atacante podía lograr que el navegador de IA realizara acciones no autorizadas, como enviar datos del usuario a un servidor externo o modificar configuraciones de seguridad.
La raíz del problema está en que estos navegadores rompen el modelo de seguridad tradicional basado en el origen. Al permitir que un agente cruce pestañas y sitios, se diluye la protección que ofrece la política de mismo origen, y el agente puede ser engañado para actuar en nombre del usuario sin su consentimiento explícito.
¿Qué navegadores están en riesgo?
El estudio analizó siete navegadores agénticos, entre ellos ChatGPT Atlas (OpenAI), Perplexity Comet, y las capacidades de Gemini en Chrome. Aunque el informe no detalla todos los nombres por cuestiones de divulgación responsable, sí confirmó que cuatro de ellos presentaban vulnerabilidades críticas. Los investigadores lograron explotar con éxito una prueba de concepto en ChatGPT Atlas en su modo agente, lo que subraya la gravedad del problema.
OpenAI y Perplexity han sido contactados para comentar, pero hasta el momento no han respondido. Google, por su parte, ha indicado que las funciones de Gemini en Chrome están diseñadas con salvaguardas, pero el estudio sugiere que estas pueden ser insuficientes.
Implicaciones para usuarios y empresas
Para los usuarios, el riesgo es concreto: al usar un navegador de IA, están cediendo el control de sus acciones en la web a un sistema que puede ser manipulado. Esto puede traducirse en robo de datos, suplantación de identidad o acciones no deseadas en servicios bancarios, redes sociales o correo electrónico.
Para las empresas, la adopción de estos navegadores en entornos corporativos podría exponer datos sensibles a ataques. Si un empleado utiliza un navegador agéntico para tareas como la gestión de correos o la actualización de bases de datos, un atacante podría aprovechar una vulnerabilidad para acceder a sistemas internos.
Además, el estudio pone en duda la madurez de estas herramientas. Si no pueden garantizar la seguridad básica, su adopción masiva es prematura. Las empresas que invierten en desarrollo de agentes de IA deben priorizar la seguridad antes de lanzar productos al mercado.
El futuro de los navegadores de IA
El informe de la Universidad de Washington no es una condena definitiva, sino una llamada de atención. Los navegadores de IA tienen potencial, pero necesitan un replanteamiento profundo de su arquitectura de seguridad. Mientras tanto, los usuarios deben ser cautelosos: no delegar tareas críticas en estos sistemas y mantener actualizados sus navegadores tradicionales.
La industria debe aprender de estos hallazgos. La presión por lanzar productos innovadores no puede estar por encima de la seguridad. Como señala el estudio, "la promesa de los navegadores agénticos es tentadora, pero los riesgos actuales son demasiado altos para ignorarlos".
Conclusión
Los navegadores de IA han llegado, pero no han cumplido su promesa de revolucionar la navegación. En cambio, han introducido vulnerabilidades que amenazan la seguridad de los usuarios. El estudio de la Universidad de Washington es un recordatorio de que la innovación debe ir de la mano de la seguridad. Hasta que se resuelvan estos problemas, la cautela es la mejor aliada.
Puntos clave
- Un estudio de la Universidad de Washington revela que cuatro de siete navegadores de IA analizados presentan vulnerabilidades de seguridad críticas.
- La técnica de prompt injection permite a atacantes manipular el comportamiento del navegador para ejecutar acciones no autorizadas.
- ChatGPT Atlas fue explotado con éxito en una prueba de concepto, demostrando la gravedad del riesgo.
- Los navegadores de IA rompen el modelo de seguridad tradicional basado en la política de mismo origen.
- Usuarios y empresas deben ser cautelosos al adoptar estas herramientas hasta que se implementen medidas de seguridad adecuadas.
Preguntas frecuentes
¿Qué es un navegador de IA?
Es un navegador que integra inteligencia artificial para realizar tareas de forma autónoma, como resumir páginas, completar formularios o coordinar acciones entre pestañas, sin intervención directa del usuario.
¿Qué es la prompt injection?
Es una técnica de ataque donde un contenido externo manipula el comportamiento de un modelo de IA mediante instrucciones ocultas, lo que puede llevar a acciones no autorizadas.
¿Qué navegadores de IA están en riesgo?
El estudio analizó siete navegadores, incluyendo ChatGPT Atlas (OpenAI), Perplexity Comet y Gemini en Chrome. Cuatro de ellos presentaron vulnerabilidades críticas, aunque los nombres específicos no se divulgaron completamente.
¿Cómo pueden protegerse los usuarios?
Evitar delegar tareas críticas en navegadores de IA, mantener actualizados los navegadores tradicionales y estar atentos a las actualizaciones de seguridad de los desarrolladores.
Fuentes utilizadas
Sigue leyendo
Comentarios
Sé el primero en comentar.