🧠 La promesa (y el peligro) de los navegadores con IA
Los navegadores potenciados por inteligencia artificial se venden como la próxima gran revolución tecnológica. Herramientas como Comet de Perplexity prometen convertirse en un asistente personal dentro de tu ordenador o móvil: resumen artículos, buscan ofertas, responden correos, identifican canciones e incluso realizan compras por ti.
Suena increíble, ¿verdad? 🚀 Pero detrás de esa comodidad se esconde un riesgo que acaba de destapar Brave, el navegador centrado en la privacidad. Un fallo de seguridad crítico en Comet muestra lo fácil que resulta para un hacker aprovecharse de estas funciones y, literalmente, robarte todo.
🕵️ Qué ha descubierto Brave
Los expertos de Brave decidieron poner a prueba a Comet con un experimento simple: publicar un comentario malicioso en Reddit y pedirle al navegador que resumiera ese contenido. El resultado fue escalofriante:
- Comet no distinguió si el texto era legítimo o malicioso.
- Siguió las instrucciones ocultas en el comentario.
- El atacante consiguió robar credenciales de la cuenta de Perplexity.
- Incluso logró interceptar el código de verificación en dos pasos.
En otras palabras: la IA hizo exactamente lo que el hacker quería, sin que el usuario se diera cuenta.
⚡ Cómo funciona el ataque paso a paso
El riesgo no está en hackear directamente el navegador, sino en hackear el contenido web que este procesa. Así es como funciona la técnica:
- Configuración: el atacante inserta instrucciones maliciosas en un sitio web, foro o red social (incluso en texto invisible, usando el mismo color que el fondo).
- Activación: el usuario llega a esa página y pide al navegador con IA que resuma, traduzca o extraiga información.
- Inyección: la IA procesa todo el contenido, incluyendo las instrucciones ocultas, y las ejecuta sin cuestionarlas.
- Explotación: el navegador realiza acciones peligrosas como enviar contraseñas, abrir cuentas bancarias o transferir información a un servidor del atacante.
El usuario cree que solo pidió un “resumen rápido”, pero en realidad su IA acaba de entregar sus datos más sensibles.
🔐 ¿Qué está en juego?
El problema es mucho mayor de lo que parece. Estos navegadores con IA suelen tener acceso directo a:
- 📧 Correos electrónicos.
- 💳 Datos bancarios y financieros.
- 📂 Contraseñas almacenadas en el navegador.
- 🩺 Información de salud y documentos privados.
Si el sistema no distingue entre órdenes legítimas y maliciosas, básicamente estamos dejando nuestra vida digital en manos de un desconocido.
🛡️ Soluciones y cómo protegerte
Brave propone varias medidas para evitar que esto se convierta en un caos de ciberseguridad:
- Los navegadores con IA deben tratar el contenido web como no confiable por defecto.
- Las acciones críticas (enviar contraseñas, acceder a cuentas bancarias, enviar correos) deben requerir confirmación manual del usuario.
- Limitar los permisos de los navegadores agénticos para que no tengan acceso total a todos los datos.
- Usar verificación en dos pasos con apps externas como Google Authenticator en lugar de depender solo del navegador.
🚀 El futuro: ¿comodidad o pesadilla digital?
Los navegadores con IA como Comet representan el futuro de internet: asistentes personales que hacen todo por nosotros. Sin embargo, este incidente demuestra que soltar el volante completamente puede ser un error fatal.
En el mejor de los casos, estas herramientas nos ahorrarán tiempo. En el peor, un hacker podría convertirlas en ladrones digitales automatizados.
La pregunta es: ¿estamos listos para dejar en manos de una inteligencia artificial nuestras contraseñas, nuestros correos y nuestras cuentas bancarias?
