El lanzamiento de ChatGPT Atlas promete eficiencia, pero ESET advierte sobre inyección de prompts y fugas de datos. Conoce cómo navegar seguro ahora mismo.
El panorama tecnológico dio un giro significativo el pasado 21 de octubre de 2025, cuando OpenAI lanzó al público la primera versión de su navegador propio: ChatGPT Atlas. Aunque por el momento esta herramienta solo está disponible para usuarios de macOS, la compañía ya tiene planes concretos para expandir su presencia a sistemas operativos como Windows, Android e iOS en un futuro cercano.
El objetivo central de este desarrollo es integrar la navegación web directamente con la inteligencia artificial generativa (GenAI), eliminando la fricción que supone copiar y pegar contenido entre pestañas para que la IA pueda procesarlo. Sin embargo, esta búsqueda de practicidad ha encendido las alarmas en el sector de la ciberseguridad. ESET, compañía líder en detección proactiva de amenazas, ha emitido una advertencia clara: la integración profunda de la IA en el navegador introduce riesgos críticos que podrían comprometer la privacidad y seguridad de los usuarios.
Los riesgos ocultos detrás de la innovación
La propuesta de Atlas es atractiva, pero según los especialistas, las mismas funciones que aumentan la productividad pueden ser puertas de entrada para ciberdelincuentes. Uno de los peligros más destacados es la inyección de prompts. En este escenario, el contenido malicioso puede estar oculto en una página web, en una URL o incluso en imágenes manipuladas. Al interpretar esta información, el navegador podría alterar su comportamiento, entregando datos sensibles a atacantes o modificando sus propios ajustes de seguridad sin que el usuario lo note.
Daniel Cunha Barbosa, Investigador de seguridad informática de ESET Latinoamérica, subraya la gravedad de estas integraciones nativas: “Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo. De hecho, es posible enviar cualquier archivo como adjunto, y el navegador podría procesarlo sin aplicar controles adicionales, lo que aumenta la exposición de información sensible”.
Fugas de datos y vulnerabilidades técnicas
El análisis de ESET detalla que Atlas, al tener la capacidad de rellenar formularios automáticamente, podría entregar información personal —como nombres completos, direcciones y teléfonos— a páginas maliciosas sin las validaciones adecuadas. Además, debido a su integración con la GenAI, el navegador podría acceder al contenido de todas las pestañas abiertas. Si un usuario mantiene activo su correo electrónico o su calendario, la herramienta podría ejecutar acciones no deseadas sobre esa información si es explotada maliciosamente.
Otro punto crítico es la llamada «memoria del navegador». Dado que Atlas interactúa con servicios autenticados, las sesiones pueden permanecer abiertas indefinidamente. Esto facilita ataques de secuestro de sesión si ocurre una interacción maliciosa. A esto se suma la vulnerabilidad en la Omnibox (la barra de direcciones), donde los usuarios pueden ser engañados para ejecutar comandos disfrazados de URLs, redirigiéndolos a sitios controlados por criminales.
Incluso las imágenes no están a salvo. ESET advierte sobre la inyección de Reconocimiento Óptico de Caracteres (OCR). Los atacantes pueden incrustar instrucciones ocultas en imágenes, invisibles al ojo humano, que el navegador interpreta como comandos válidos, modificando su comportamiento de forma similar a una inyección de código.
Malware y criptomonedas: el peligro del portapapeles
Los ciberdelincuentes también están adaptando técnicas clásicas al nuevo entorno. La inyección en el portapapeles es un recurso habitual del malware, especialmente de los troyanos bancarios. Cuando una víctima intenta realizar una transferencia de criptomonedas y copia la dirección de la billetera de destino, el malware detecta la acción y reemplaza la dirección por la del delincuente. Al pegar la información, los fondos se envían erróneamente, consumando el robo.
Las defensas de OpenAI y recomendaciones para el usuario
Consciente de estos desafíos, OpenAI ha implementado medidas de seguridad en Atlas. El navegador tiene limitaciones estrictas: no puede ejecutar código, descargar archivos ni instalar extensiones por su cuenta. Además, el agente no tiene acceso a contraseñas guardadas ni a datos de autocompletado. Para acciones en sitios críticos, como portales bancarios, se requiere una aprobación manual obligatoria del usuario.
No obstante, la seguridad final depende en gran medida del comportamiento humano. Para mitigar riesgos, se recomienda seguir estas prácticas esenciales:
- Evitar compartir datos sensibles: No proporcione información confidencial que pueda ser utilizada para el entrenamiento del modelo.
- Precaución con el agente: Recuerde que la IA toma decisiones en nombre del usuario y no siempre serán seguras; la supervisión es clave.
- Navegación consciente: Evite sitios poco confiables para reducir el riesgo de inyecciones de prompts.
- Capacitación continua: La formación en seguridad digital es la barrera más efectiva contra las amenazas emergentes.
«La integración con GenAI es una tendencia inevitable, pero la seguridad debe evolucionar al mismo ritmo. Será responsabilidad de los profesionales y usuarios configurar y usar estas herramientas de forma consciente para reducir riesgos», concluye Cunha Barbosa.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
