La integración de inteligencia artificial (IA) en los navegadores, aunque prometedora en términos de maximizar la eficiencia y mejorar la experiencia del usuario, ha despertado alarmas significativas en el ámbito de la ciberseguridad. Unit 42, el equipo experto en ciberinteligencia de Palo Alto Networks, ha señalado una serie de riesgos emergentes que deben tomarse en serio, especialmente tras su reciente investigación sobre una vulnerabilidad detectada en Google Chrome, que ya ha sido corregida.
Los llamados «navegadores agénticos» están abriendo nuevas posibilidades al incorporar asistentes de IA como Atlas, Comet, Copilot en Edge y Gemini en Chrome. Estas herramientas tienen la capacidad de realizar resúmenes en tiempo real, automatizar tareas y proporcionar asistencia contextual de forma dinámica. Sin embargo, esta tecnología no está exenta de peligros inherentes.
Al permitir que la IA acceda de forma directa y privilegiada al entorno de navegación, la superficie de ataque se amplía significativamente. Según Unit 42, una IA con privilegios elevados podría ser utilizada por actores maliciosos para ejecutar comandos que la seguridad de un navegador tradicional bloquearía. Estos comandos podrían incluir la exfiltración de datos o el ingreso indebido a funciones protegidas del navegador.
Este cambio plantea dos grandes desafíos de seguridad: por un lado, el riesgo de que el asistente de IA sea instruido erróneamente para comprometer la seguridad del usuario, y por otro, que la complejidad añadida del panel de IA conduzca a fallos de seguridad clásicos. Un ejemplo ilustrativo se dio en 2025, cuando Unit 42 identificó una vulnerabilidad en la función Gemini de Chrome, que permitía a los atacantes infiltrarse en el sistema y acceder a recursos locales como la cámara o el micrófono del dispositivo, sin el conocimiento del usuario.
La preocupación por estas herramientas de IA en los navegadores no debe limitarse a las nuevas funciones. Las extensiones de navegador también representan un vector de ataque que se ha subestimado en el pasado. A medida que los navegadores evolucionan para integrar IA, las extensiones pueden dar lugar a ataques más severos debido al incremento en la gravedad potencial que una brecha de seguridad podría tener.
En los últimos años, ha habido un incremento notable en el despliegue de extensiones maliciosas en tiendas de aplicaciones, que a menudo son retiradas después de causar un impacto significativo. Algunas extensiones legítimas han sido secuestradas o vendidas a atacantes, quienes luego distribuyen versiones maliciosas a sistemas donde ya se encuentran instaladas.
Mientras que los gigantes tecnológicos como Google avanzan en corregir vulnerabilidades, estas circunstancias subrayan la importancia de mantener una vigilancia constante sobre los riesgos asociados con los navegadores con IA. Es crucial que los usuarios y desarrolladores entiendan el modelo de amenazas y adopten medidas proactivas para protegerse en un paisaje cibernético en constante evolución.
