Netcrook Logo
👤 NEURALSHIELD
🗓️ 16 Apr 2026  

Dentro del Navegador Agente: Cómo los Navegadores Impulsados por IA Están Abriendo Puertas a Robos Silenciosos de Datos

A medida que los navegadores impulsados por IA automatizan nuestra experiencia web, una nueva generación de amenazas cibernéticas está explotando silenciosamente sus vulnerabilidades ocultas.

Se suponía que sería el próximo gran salto en productividad: navegadores potenciados por grandes modelos de lenguaje (LLM) capaces de navegar, hacer clic y resumir la web por nosotros. Pero a medida que estos “navegadores agentes” como Perplexity Comet, OpenAI Atlas, Edge Copilot y Brave Leo evolucionan, los investigadores de seguridad advierten que también están reescribiendo silenciosamente las reglas del hacking en navegadores - convirtiendo viejos errores web en canales de compromiso potenciados por IA.

Los navegadores agentes prometen eliminar la monotonía de la web - navegando, rellenando formularios y recopilando información con una simple indicación. Sin embargo, bajo la superficie, estas herramientas requieren conexiones profundas con el núcleo del navegador, exponiendo APIs privilegiadas a través de extensiones o comunicación entre procesos (IPC). Esto permite que la IA actúe casi como un usuario humano, pero también pone un poder peligroso al alcance de cualquiera que pueda explotar un fallo.

Hallazgos recientes de Varonis Threat Labs revelan que una vulnerabilidad tan antigua como Cross-Site Scripting (XSS) ahora puede escalar mucho más allá de su impacto original. En Comet de Perplexity, por ejemplo, un atacante que explote XSS en cualquier sitio de confianza puede enviar comandos directamente al agente de IA del navegador, desencadenando acciones como leer otras pestañas, hacer clic en interfaces o enviar correos electrónicos - sin que el usuario lo sepa. La superficie de ataque crece exponencialmente, ya que una sola mala configuración o permiso pasado por alto puede entregar las llaves del panel de control de la IA.

Atlas de OpenAI enfrenta riesgos similares. Si ocurre XSS en un dominio de confianza de OpenAI, los atacantes pueden acceder a controles de bajo nivel del navegador, eludiendo las protecciones habituales de la IA y tomando el control directo del motor del navegador. Incluso Edge Copilot y Brave Leo, que implementan verificaciones de origen de mensajes más estrictas y limitan las funciones agentes, deben equilibrar cuidadosamente la usabilidad y la seguridad.

Para defenderse de estas amenazas, algunos navegadores están introduciendo nuevas salvaguardas - como el indicador “local_search_enabled” de Comet, que intenta limitar las acciones agentes cuando las solicitudes provienen de fuentes sospechosas. Atlas utiliza sandboxing para contener la entrada generada por el agente. Brave evita muchos de estos riesgos manteniendo su IA no agente y cargando su interfaz desde recursos internos. Pero los investigadores advierten que estas son soluciones parciales en el mejor de los casos: el núcleo de la paradoja sigue siendo que, para que los navegadores agentes sean realmente útiles, deben romper los mismos límites que los navegadores han pasado años reforzando.

A medida que las IAs basadas en navegadores asumen más responsabilidades, un solo fallo pasado por alto o una inyección de indicaciones ingeniosa podría entregar silenciosamente toda tu sesión en línea - y todos tus datos - a un atacante. La conveniencia de la navegación agente tiene un costo oculto. Para usuarios y desarrolladores por igual, el mensaje es claro: en la era de la IA, la seguridad del navegador se está reescribiendo, y nunca antes estuvieron en juego riesgos tan altos.

WIKICROOK

AI Browsers Cybersecurity Data Theft
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news