Ni Chrome ni Firefox, este es el nuevo navegador "favorito" de los hackers: "Desinstálalo ahora mismo, es un coladero de seguridad"

Seguramente ya te hayas enterado de la gran novedad de estos días. OpenAI ha presentado ChatGPT Atlas, su navegador con IA integrado.

 La idea es que el propio ChatGPT no solo te ayude a buscar información, sino que también haga tareas por ti: reservar vuelos, organizar un viaje, llenar formularios o comprar entradas. Todo controlado por voz o mediante texto.

Sin embargo, mucho cuidado porque Google Chrome o Mozilla Firefox no parecen tan mala idea. Un informe reciente de la firma LayerX Security confirma que Atlas puede ser más peligroso que los virus de toda la vida, y que hasta un sitio web aparentemente normal podría tomar el control del navegador sin que el usuario se entere. 

Para aquellos que no lo conozcan, Atlas integra directamente un asistente de inteligencia artificial en la propia estructura del navegador. Este asistente, con acceso total a tus cuentas, contraseñas y tus hábitos de consumo, no distingue tan bien como debería entre ayudar al usuario y obedecer órdenes. 

Con esto como base, el grave problema es que, con solo unas líneas de código ocultas dentro de una página, un hacker puede hacer que el navegador actúe por él. Ni clics, ni descargas, ni avisos de advertencia. Tú no lo notas, pero tu navegador está trabajando para otra persona.

Alerta ChatGPT: su navegador Atlas es un 90% más vulnerable a ataques de phishing que Chrome

Atlas de OpenAI es un coladero de datos personales, malware o cosas mucho peores

Pese a gran acogida, fue cuestión de días hasta que se dio la primera voz de alarma. Varios expertos empezaron a notar algo raro. Atlas no estaba usando las mismas reglas de seguridad que navegadores como Chrome, Edge o Firefox. 

Estas reglas, conocidas como política de aislamiento o same-origin, básicamente impiden que una página acceda a datos de otra. Es decir, lo que haces en tu banco no puede ser visto por una web de noticias. Pero Atlas, necesitado de ver todo para asistir al usuario, rompe esa barrera por completo. Aquí empiezan los problemas.

Si un atacante consigue infiltrarse en una página, puede insertarle un pequeño prompt invisible dirigido al asistente. Ese prompt le ordena usar su propio acceso legítimo a tus cuentas para robar datos, enviar correos o descargar archivos. Y claro, como lo ejecuta el propio navegador con tu sesión abierta, no hay antivirus ni cortafuegos que lo detecte.

Es por eso que ya muchos expertos comentan que "Atlas podría ser el sueño de un hacker". Cualquier error, cualquier página maliciosa, y el propio navegador podría ser manipulado para robar información personal o ejecutar comandos sin permiso.

ChatGPT es insostenible: OpenAI se convierte en una empresa con fines de lucro y Sam Altman prepara una histórica salida a bolsa

Atlas actúa con privilegios mucho más amplios, porque su motor de IA necesita acceso global

"El principal riesgo es que se desvanezca la frontera entre los datos y las instrucciones: podría convertir a un agente de IA en un navegador, de una herramienta útil a un posible vector de ataque contra el usuario. Así, podría extraer todos tus correos electrónicos y robar tus datos personales del trabajo, o acceder a tu cuenta de Facebook y robar tus mensajes, o extraer todas tus contraseñas, de modo que le hayas dado al agente acceso sin filtros a todas tus cuentas", comenta el profesor George Chalhoub, especialista en interacción humano-máquina del University College London a Fortune.

Esto se conoce como prompt injection, un tipo de ataque que consiste en engañar a la IA para que entienda instrucciones falsas como si fueran legítimas. Y lo peor es que esas instrucciones pueden ocultarse en cualquier rincón del código: en un párrafo, en una imagen o hasta en una línea en blanco.

El propio estudio de LayerX insiste en que el problema no es un simple fallo que se pueda arreglar con una actualización. Es estructural. "Atlas trata datos no confiables como si fueran instrucciones seguras", explican. O lo que es lo mismo: cualquier web puede hablarle al asistente y, con la orden bien manipulada, hacerle ejecutar tareas que el usuario nunca pidió.

"Es como tener un asistente virtual dentro del navegador", dicen en OpenAI. Pero para los especialistas en seguridad, esa es precisamente la parte que más miedo da. Si ese asistente se confunde de instrucción o cae ante un engaño en una web maliciosa, el daño podría ser enorme.