OpenAI lanzó ChatGPT Atlas, su primer navegador público diseñado para integrar de manera nativa un modelo conversacional capaz de interactuar directamente con todo lo que aparece en pantalla, por ahora solo está disponible para macOS aunque la compañía confirmó que trabaja en versiones para Windows, iOS y Android que llegarán en los próximos meses.
Con Atlas, OpenAI quiere eliminar la fricción que existe entre navegar y utilizar un modelo de IA. Su propuesta es que ChatGPT pueda ejecutar acciones sin que el usuario tenga que copiar, pegar o describir lo que está viendo. En teoría, basta con pedirle al navegador que interprete una página, complete una tarea o realice un análisis complejo directamente sobre el contenido consultado.
El navegador es capaz de completar formularios, resumir textos, comparar productos, analizar documentos, identificar imágenes, traducir contenido y hasta automatizar flujos completos de navegación. Sin embargo, esa misma capacidad plantea interrogantes serios en materia de privacidad, manejo de datos personales y ciberseguridad.
¿Qué opina la industria?
ESET, compañía líder en detección proactiva de amenazas, publicó un análisis detallado sobre los riesgos asociados a los navegadores integrados con GenAI, advirtiendo que la comodidad no siempre es sinónimo de seguridad. “Muchas de las acciones que ejecuta un navegador de este tipo no son visibles para el usuario, y esa falta de transparencia puede abrir puertas que el usuario ni siquiera sabe que existen”, señaló la firma en su reporte.
Daniel Cunha Barbosa, investigador de seguridad informática de ESET Latinoamérica, fue más directo al advertir: “Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo”. El especialista explicó que, debido a su diseño, Atlas podría procesar archivos adjuntos sin controles adicionales, lo que incrementa la exposición de información sensible.
Uno de los riesgos principales identificados por ESET es la inyección rápida o inyección de prompts, lo cual ocurre cuando comandos ocultos se incrustan en el contenido de la página, fotografías, URL o elementos invisibles para el ojo humano, cuando el navegador interpreta estas instrucciones, puede alterar su comportamiento de maneras inesperadas.
Expertos han explicado que esta forma de ataque podría llevar a que el navegador comparta datos personales con un sitio malicioso, modifique configuraciones internas o muestre contenido manipulado que empuje al usuario a cometer errores. De acuerdo con el análisis de ESET, “el riesgo es significativo porque los usuarios tienden a confiar en que la IA toma decisiones correctas por ellos”.
Autocompletar inteligente: comodidad o puerta abierta a la filtración de datos
Otra posible preocupación es la filtración automática de información personal. Atlas está diseñado para rellenar formularios de manera automatizada, lo que significa que si un sitio malicioso solicita datos similares a los de formularios legítimos, el navegador podría entregarlos sin advertirlo.
Es por ello que Barbosa señaló que este tipo de funciones debe ser tratada con cautela. “Un navegador con capacidades cognitivas amplificadas puede terminar comportándose de forma demasiado autónoma, y eso lleva a que la información sensible circule sin supervisión”, explicó.
A diferencia de los navegadores tradicionales, Atlas puede analizar contenido de diferentes pestañas abiertas, incluso aunque el usuario no las esté utilizando en ese momento. Esto podría incluir correos electrónicos activos, calendarios laborales, chats corporativos o información financiera.
ESET advierte que, si un actor malicioso logra interactuar con el navegador, este nivel de acceso podría permitir manipular sesiones autenticadas, secuestrar cuentas o redirigir acciones a sitios controlados por ciberdelincuentes. La memoria del navegador, por ejemplo, mantiene sesiones abiertas por largos periodos, lo que incrementa la superficie de ataque.
“La integración con GenAI es una tendencia inevitable, pero la seguridad debe evolucionar al mismo ritmo”, advirtió Cunha Barbosa. Según el investigador, será responsabilidad tanto de profesionales como de usuarios “configurar y usar estas herramientas de forma consciente para reducir riesgos”.
Lee más:
- 5 megatendencias de ciberseguridad en México para 2026
- PlayStation Wrap Up 2025: así puedes revisar tu resumen anual y los juegos que dominaron el año
- La economía de la velocidad: digitalizarse o desaparecer
