ESET advierte que si bien la integración de GenAI en navegadores potencia la productividad, también introduce riesgos críticos. La compañía comparte vulnerabilidades, mitigaciones de OpenAI y prácticas esenciales para proteger la seguridad y privacidad.

Centroamérica, 11 de diciembre de 2025.— En octubre, OpenAI lanzó al público la primera versión de su navegador, ChatGPT Atlas que, por el momento, está disponible para macOS, aunque hay planes de ampliar a otras plataformas como Windows, Android e iOS. El objetivo es hacer que la navegación sea directamente ChatGPT, eliminando la necesidad de copiar y pegar contenido para que la inteligencia artificial generativa (GenAI) pueda realizar acciones en él. ESET, compañía líder en detección proactiva de amenazas, advierte que la propuesta, centrada en la practicidad y en instalaciones muy atractivas, puede ocultar riesgos para la seguridad de sus usuarios. 

A continuación, ESET recopila los principales riesgos y consecuencias asociados al uso del ChatGPT Atlas que podrían tener para los usuarios: 

 Inyección rápida: La inyección de prompts es uno de los principales riesgos en navegadores integrados con GenAI. El contenido malicioso puede ocultarse en la página visitada, en URL o incluso en imágenes manipuladas. Cuando el navegador interpreta esta información oculta, su comportamiento puede alterarse: desde proporcionar datos sensibles a atacantes, mostrar contenido distinto al esperado, hasta modificar sus ajustes para ser más permisivo en etapas posteriores del ataque.

Filtración de datos sensibles: Entre las funciones del navegador está el relleno de formularios de forma automatizada, lo que significa que, si una página maliciosa solicita datos que normalmente se solicitan en estos formularios, como nombre completo, teléfono, dirección, entre otros, el navegador puede proporcionarlos sin necesidad de validaciones adicionales. 

Acceso excesivo a datos personales: Dado que el navegador está integrado de forma nativa con una GenAI, es posible que pueda acceder y procesar el contenido de todas las pestañas abiertas o que hayan estado abiertas. Por ejemplo, si se mantienen abiertas las cuentas de correo en distintos proveedores, una pestaña con el calendario para no perder citas o contactos, el navegador podría utilizar esa información para ejecutar acciones en esas herramientas. Esto puede ser útil en un uso legítimo, pero si se explota de manera maliciosa, podría implicar la exposición de datos sensibles a ciberdelincuentes.

“Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo. De hecho, es posible enviar cualquier archivo como adjunto, y el navegador podría procesarlo sin aplicar controles adicionales, lo que aumenta la exposición de información sensible”, destaca Daniel Cunha Barbosa, investigador de Seguridad Informática de ESET Latinoamérica.

Memoria del navegador: Dado que el navegador puede interactuar con servicios autenticados, estas sesiones pueden permanecer abiertas indefinidamente. Si ocurre una interacción maliciosa y el navegador tiene varias sesiones activas, los atacantes podrían aprovecharlas para realizar acciones no autorizadas, incluyendo ataques de secuestro de sesión.

Vulnerabilidad ante ataques de phishing: Los ataques de phishing representan una amenaza significativa en navegadores que procesan contenido antes de mostrarlo en pantalla. Aunque existen ciertos indicadores para diferenciar un sitio legítimo de uno fraudulento, aún no se han identificado mecanismos eficientes para hacerlo. Esta falta de detección facilita la interacción con contenido malicioso, lo que beneficia a los ciberdelincuentes.

Omnibox vulnerable a comandos maliciosos: La Omnibox es la funcionalidad de la barra de direcciones que permite ingresar tanto URLs como términos de búsqueda, ofreciendo resultados relevantes en ambos casos. En el contexto de ChatGPT Atlas, existe el riesgo de que los usuarios sean engañados para hacer clic en comandos disfrazados de URLs. Estos comandos pueden alterar el comportamiento del navegador o redirigir a las víctimas hacia sitios web controlados por ciberdelincuentes.

Falta de transparencia en la ejecución de las acciones: Este punto resume la mayoría de las preocupaciones de seguridad relacionadas con este navegador. Al contar con capacidades automatizadas basadas en IA, muchas de las acciones que realiza no son visibles ni controlables por el usuario. Esto incluye desde interacciones con contenido malicioso en páginas web hasta el procesamiento de información personal o sensible, que incluso podría utilizarse como parte de modelos de entrenamiento o en respuestas futuras a otros usuarios. Idealmente, este tipo de navegador debería ofrecer configuraciones explícitas para cada funcionalidad que pueda comprometer la seguridad o privacidad del usuario

Ausencia de estándares de divulgación de vulnerabilidades: Al igual que cualquier otro tipo de software, los navegadores integrados con IA pueden tener vulnerabilidades que afectan a su funcionamiento. Esto hace necesario que la propia OpenAI disponga de formas de revelar estas vulnerabilidades para poder trabajar en una solución y actualización de software. Muchas vulnerabilidades permiten a los ciberdelincuentes controlar los dispositivos sin tener que interactuar con sus víctimas.

Inyección en portapapeles: La manipulación de portapapeles es un recurso utilizado por varios tipos de malware y suele estar destinada a robar información. Los troyanos suelen usar esta función al atacar carteras de criptomonedas; cuando la víctima copia la dirección de la cartera a la que quiere enviar fondos, el troyano la cambia y coloca la cartera de los ciberdelincuentes; cuando la víctima va a pegar la información y completa la transferencia, los fondos se envían a los delincuentes.

Inyección de Reconocimiento Óptico de Caracteres (OCR): La interpretación de texto oculto en imágenes como comandos válidos representa un riesgo emergente. Aunque la capacidad de reconocer contenido en imágenes no es nueva, el problema surge cuando esta función se utiliza con fines maliciosos. Es posible incrustar instrucciones ocultas en imágenes, invisibles para el ojo humano, que el navegador interprete como comandos válidos. Esto puede modificar su comportamiento de manera similar a una inyección de prompts.

Consciente de los riesgos asociados al nuevo producto, OpenAI ha adoptado medidas para mejorar la seguridad del navegador Atlas. Estableció limitaciones de agentes, Atlas no puede ejecutar código, descargar archivos, instalar extensiones, acceder a otras aplicaciones ni a información del dispositivo local sin acceso a contraseñas ni autocompletado. Además, el agente no puede acceder a contraseñas guardadas, datos autocompletados ni memorias internas fuera de su alcance. En cuanto al historial y control de navegación, el usuario puede borrar historial, memorias y definir qué sitios son visibles para ChatGPT, incluyendo la opción de bloquear la IA con un solo clic. Por otro lado, para que Atlas recuerde páginas visitadas, el usuario debe habilitar la función (desactivada por defecto). Asimismo, las interacciones no se usarán para entrenamiento de modelos, salvo que el usuario lo autorice explícitamente cuidando la privacidad. Y, finalmente, reforzaron la protección para sitios críticos y acciones en sitios sensibles (por ejemplo, bancos) requieren aprobación manual del usuario.

ESET Latinoamérica comparte recomendaciones de seguridad para reducir riesgos:

• No proporcionar datos para entrenamiento: evitar enviar información sensible que pueda aparecer en interacciones futuras.
• Cumplir con leyes de protección de datos: especialmente en entornos corporativos (LGPD, GDPR).
• Usar el agente con precaución: recordar que toma decisiones por en nombre del usuario; no todas serán seguras.
• Evitar sitios poco confiables: reducen riesgos de inyección de prompts y otros ataques.
• Utilizar entornos virtuales cuando sea posible: Facilitar la recuperación ante fallos o ataques.
• Capacitar a los usuarios: La formación en seguridad es clave para minimizar riesgos.

“La integración con GenAI es una tendencia inevitable, pero la seguridad debe evolucionar al mismo ritmo. Será responsabilidad de los profesionales y usuarios configurar y usar estas herramientas de forma consciente para reducir riesgos”, agrega Cunha Barbosa de ESET Latinoamérica.