Navegador de OpenAI
29/10/2025 | 02:57
Redacción Cadena 3
La semana pasada, OpenAI presentó ChatGPT Atlas, un navegador web que promete revolucionar la manera en que los usuarios interactúan con Internet. El CEO de la compañía, Sam Altman, lo describió como una "oportunidad única en una década" para repensar cómo navegamos por la web.
La propuesta es atractiva: imagina un asistente de inteligencia artificial (IA) que te sigue a través de cada sitio web, recuerda tus preferencias, resume artículos y se encarga de tareas tediosas como reservar vuelos o pedir comestibles en tu nombre.
No obstante, detrás del marketing brillante se oculta una realidad más preocupante. Atlas está diseñado para ser "agente", capaz de navegar de manera autónoma por los sitios web y realizar acciones en tus cuentas. Esto introduce vulnerabilidades de seguridad y privacidad que la mayoría de los usuarios no están preparados para gestionar.
Mientras OpenAI promociona la innovación, está trasladando silenciosamente la carga de la seguridad a consumidores desprevenidos que deben confiar en una IA para tomar decisiones digitales sensibles.
En el corazón del atractivo de Atlas se encuentra el "modo agente". A diferencia de los navegadores web tradicionales, donde el usuario navega manualmente, el modo agente permite que ChatGPT opere tu navegador de manera semi-autónoma. Por ejemplo, al pedirle que "encuentre un bar de cócteles cerca y reserve una mesa", buscará, evaluará opciones e intentará hacer una reserva.
La tecnología funciona al otorgar a ChatGPT acceso a tu contexto de navegación. Puede ver todas las pestañas abiertas, interactuar con formularios, hacer clic en botones y navegar entre páginas como lo harías tú.
Combinado con la función de "memorias del navegador" de Atlas, que registra los sitios web que visitas y tus actividades en ellos, la IA construye una comprensión cada vez más detallada de tu vida digital.
Esta conciencia contextual es lo que permite que el modo agente funcione. Pero también es lo que lo hace peligrosamente vulnerable.
Los riesgos inherentes a este diseño van más allá de las preocupaciones de seguridad convencionales de los navegadores. Considera los ataques de inyección de comandos, donde sitios web maliciosos incrustan comandos ocultos que manipulan el comportamiento de la IA.
Imagina visitar lo que parece ser un sitio de compras legítimo. La página, sin embargo, contiene instrucciones invisibles que dirigen a ChatGPT a extraer datos personales de todas las pestañas abiertas, como un portal médico activo o un correo electrónico en borrador, y luego extraer los detalles sensibles sin necesidad de acceder a una contraseña.
De manera similar, el código malicioso en un sitio web podría influir en el comportamiento de la IA en múltiples pestañas. Por ejemplo, un script en un sitio de compras podría engañar al agente de IA para que cambie a tu pestaña bancaria abierta y envíe un formulario de transferencia.
Las capacidades de autocompletar de Atlas y las funciones de interacción con formularios pueden convertirse en vectores de ataque. Esto es especialmente cierto cuando una IA toma decisiones en fracciones de segundo sobre qué información ingresar y dónde enviarla.
Las características de personalización agravan estos riesgos. Las memorias del navegador de Atlas crean perfiles completos de tu comportamiento: sitios web que visitas, lo que buscas, lo que compras y el contenido que lees.
Si bien OpenAI promete que estos datos no entrenarán sus modelos por defecto, Atlas sigue almacenando más datos personales altamente sensibles en un solo lugar. Este tesoro consolidado de información representa un objetivo atractivo para los hackers.
Si el modelo de negocio de OpenAI evoluciona, también podría convertirse en una mina de oro para publicidad altamente segmentada.
OpenAI afirma haber intentado proteger la seguridad de los usuarios y haber realizado miles de horas de ataques simulados enfocados. También dice haber "agregado salvaguardias para abordar nuevos riesgos que pueden surgir del acceso a sitios conectados y al historial de navegación mientras toma acciones en tu nombre".
Sin embargo, la compañía aún reconoce que "los agentes son susceptibles a instrucciones maliciosas ocultas, [lo que] podría llevar al robo de datos de sitios a los que estás conectado o a realizar acciones que no pretendías".
Esto marca una escalada importante en los riesgos de seguridad del navegador. Por ejemplo, el sandboxing es un enfoque de seguridad diseñado para mantener los sitios web aislados y evitar que el código malicioso acceda a datos de otras pestañas. La web moderna depende de esta separación.
Pero en Atlas, el agente de IA no es un código malicioso; es un usuario de confianza con permiso para ver y actuar en todos los sitios. Esto socava el principio fundamental del aislamiento del navegador.
Y mientras la mayoría de las preocupaciones sobre la seguridad de la IA se han centrado en la tecnología que produce información inexacta, la inyección de comandos es más peligrosa. No es la IA cometiendo un error; es la IA siguiendo un comando hostil oculto en el entorno.
Atlas es especialmente vulnerable porque otorga control a nivel humano a una capa de inteligencia que puede ser manipulada al leer una sola línea de texto malicioso en un sitio no confiable.
Antes de que la navegación agente se convierta en algo común, necesitamos auditorías de seguridad rigurosas de terceros por parte de investigadores independientes que puedan poner a prueba las defensas de Atlas contra estos riesgos. Necesitamos marcos regulatorios más claros que definan la responsabilidad cuando los agentes de IA cometen errores o son manipulados. Y necesitamos que OpenAI demuestre, no solo prometa, que sus salvaguardias pueden resistir ataques decididos.
Para quienes están considerando descargar Atlas, el consejo es sencillo: extrema precaución.
Si decides usar Atlas, piénsalo dos veces antes de habilitar el modo agente en sitios donde manejes información sensible. Trata las memorias del navegador como una responsabilidad de seguridad y desactívalas a menos que tengas una razón convincente para compartir tu historial de navegación completo con una IA. Usa el modo incógnito de Atlas como tu predeterminado y recuerda que cada función de conveniencia es simultáneamente una posible vulnerabilidad.
El futuro de la navegación impulsada por IA puede ser inevitable, pero no debería llegar a expensas de la seguridad del usuario. OpenAI pide que confiemos en que la innovación superará la explotación. La historia sugiere que no deberíamos ser tan optimistas.
¿Qué es ChatGPT Atlas?
Es un navegador web presentado por OpenAI que promete revolucionar la navegación en Internet.
¿Qué riesgos presenta?
Introduce vulnerabilidades de seguridad y privacidad, como ataques de inyección de comandos y exposición de datos personales.
¿Qué es el modo agente?
Permite que ChatGPT opere el navegador de manera semi-autónoma, realizando tareas como reservas en línea.
¿Por qué es vulnerable?
Porque otorga control a una IA que puede ser manipulada por comandos ocultos en sitios no confiables.
¿Qué se recomienda a los usuarios?
Usar el modo incógnito y desactivar las memorias del navegador para proteger su información sensible.
Te puede Interesar
Tendencias en inteligencia artificial
La inteligencia artificial se ha vuelto parte de la rutina diaria, con un uso creciente en tareas cotidianas. Un estudio revela que el 73% de las interacciones con ChatGPT no están relacionadas con el trabajo.
Crisis de salud mental
Un informe de OpenAI indica que aproximadamente 1.2 millones de usuarios de ChatGPT han mostrado interés en el suicidio. La empresa implementó nuevas medidas de seguridad y apoyo para abordar esta problemática.
Investigación de la Universidad Aalto
Un estudio de la Universidad Aalto muestra que el uso de modelos de lenguaje como ChatGPT lleva a los usuarios a sobreestimar su rendimiento cognitivo, incluso aquellos con alta alfabetización en IA.
Investigación de SMU sobre privacidad
Un estudio de la Universidad Metodista del Sur revela que las aplicaciones de videoconferencia, como Zoom y Microsoft Teams, pueden exponer la ubicación de los usuarios a través de canales de audio, incluso con cámaras apagadas.