En la actualidad hay dos grandes tendencias relacionadas con la inteligencia artificial: la IA agéntica y los navegadores con IA, y es importante remarcar que ambas están muy directamente relacionadas, pues los navegadores apuntan a ser la gran punta de lanza de la llegada al gran público de los agentes. Y es que, si desde la llegada de ChatGPT los chatbots y asistentes han sido el principal foco de la inteligencia artificial generativa, desde hace ya unos meses nos encontramos con dos nuevas implementaciones de la IA que apuntan muy directamente a ser, al menos, tan revolucionarias como las que nos han ocupado tanto estos últimos años.
El ejemplo más reciente de lo que esto puede suponer lo hemos visto en un caso documentado en Reddit y recogido por Futurism. Según el testimonio de un usuario, bastaría con una inyección de prompt oculta en una página aparentemente inofensiva para que el navegador con IA tomara el control de su sesión bancaria, ejecutando acciones como iniciar sesión y vaciar la cuenta sin intervención consciente del usuario. Aunque pueda sonar extremo, los expertos en seguridad confirman que esta técnica es viable y que se apoya en la confianza ciega con la que estos navegadores procesan las órdenes que encuentran en el contenido web.
La clave está en que, a diferencia de un navegador convencional, que solo muestra lo que hay en pantalla, los navegadores con IA interpretan el contenido y lo ejecutan como instrucciones. Un texto oculto para el ojo humano, por ejemplo en una publicación de foro o un comentario, puede contener una orden que el agente entienda como legítima. Así, al pedirle al navegador que resuma el contenido o que interactúe con él, en realidad se le está dando acceso a un código que puede dirigirlo hacia acciones peligrosas: desde descargar malware hasta abrir páginas fraudulentas o manipular servicios online de forma automática.
No hablamos de un riesgo meramente teórico. Hace apenas unas semanas se descubrió una vulnerabilidad en NLWeb, un proyecto experimental de Microsoft para dotar a los navegadores de capacidades agénticas. El fallo, de tipo path traversal, permitía acceder a archivos sensibles del sistema y, en última instancia, tomar control del propio agente de IA. Aunque fue corregido con rapidez, dejó claro hasta qué punto esta nueva categoría de software está todavía en una fase temprana, con riesgos de seguridad que superan a los de los navegadores tradicionales.

El problema de fondo es estructural: al delegar en la IA la capacidad de actuar de manera autónoma, se incrementa enormemente la superficie de ataque. Los navegadores tradicionales ya eran un objetivo prioritario para el malware, pero en este caso hablamos de una herramienta que no solo muestra información, sino que también la interpreta y ejecuta acciones en nombre del usuario. Esa combinación de acceso a datos sensibles, autonomía en la toma de decisiones y confianza implícita en el sistema lo convierte en un escenario ideal para los ciberdelincuentes.
No es la primera vez que advertimos sobre ello. Hace apenas unos días te contábamos cómo las primeras pruebas con navegadores con IA ya habían destapado vulnerabilidades preocupantes, y cómo investigadores alertaban de que aún falta mucho por hacer para garantizar que este tipo de herramientas puedan usarse de forma segura. El caso de Reddit no hace más que reforzar esa advertencia: lejos de tratarse de un fallo anecdótico, se está conformando un patrón de riesgos que, si no se aborda a tiempo, podría comprometer a millones de usuarios en todo el mundo.
Al final, la pregunta que debemos hacernos es si el salto en comodidad que prometen estos navegadores justifica el nivel de riesgo que introducen. La historia de la tecnología nos muestra que la innovación siempre va acompañada de vulnerabilidades iniciales, pero en este caso hablamos de un vector de ataque que afecta directamente a la gestión de datos personales, financieros y profesionales. La inteligencia artificial aplicada al navegador puede ser el futuro, sí, pero ese futuro no será viable si no se encuentra el equilibrio entre autonomía y seguridad. Y quizá, como usuarios, convenga recordar que el click más seguro sigue siendo el que hacemos nosotros mismos.
 
Más información / Imágenes generadas con IA
La entrada Crecen los riesgos de los navegadores con IA se publicó primero en MuyComputer.