Un estudio USENIX realizado por investigadores del University College London, la Universidad Mediterranea de Reggio Calabria y la Universidad de California, Davis, encontró que las populares extensiones de navegador de IA recopilan datos confidenciales de los usuarios, incluidos registros médicos, información bancaria, números de seguridad social y actividad de las redes sociales durante escenarios de navegación simulados en el mundo real. Los navegadores web asistidos por IA surgieron en 2025 y ofrecen funciones como resúmenes de sitios web, búsquedas refinadas, chatbots y ejecución autónoma de tareas. Estos navegadores desafían opciones establecidas como Google Chrome, Apple Safari, Microsoft Edge y Mozilla Firefox. Atlas de OpenAI, por ejemplo, permite a los usuarios realizar búsquedas o interactuar con ChatGPT directamente dentro de la interfaz de navegación. Google Chrome controla aproximadamente el 70 por ciento de la base global de usuarios. Los navegadores de IA, incluidos Comet, Opera Neon, Dai y ChatGPT de Perplexity, tienen como objetivo atraer usuarios a través de capacidades avanzadas. Los navegadores heredados, como Firefox, incorporan elementos de inteligencia artificial para ampliar su presencia en el mercado. McKinsey y compañía pronostica que la industria de los navegadores generará 750 mil millones de dólares en ingresos para 2028. Los navegadores de IA realizan funciones más allá del acceso a Internet, como completar formularios, realizar compras en Amazon o revisar ensayos. Operan a través de un chatbot siempre disponible que examina el contenido del sitio web y modos de agencia que manejan tareas complejas. Estos procesos requieren análisis de páginas web abiertas e integración con solicitudes anteriores, historiales de búsqueda e interacciones. La mayoría de los navegadores de IA funcionan de forma autónoma, sin instrucciones ni consentimiento explícitos del usuario. Las extensiones del navegador sirven como interfaces para modelos de IA generativa, incluidos ChatGPT de OpenAI, Gemini de Google y Llama de Meta. Las extensiones acceden a la interfaz de programación de aplicaciones del modelo de lenguaje grande en el backend del navegador para ofrecer experiencias personalizadas. Para un funcionamiento autónomo, inyectan scripts de contenido en páginas web, procesados por trabajadores de servicios en segundo plano. Esta configuración distingue a los navegadores de IA de los chatbots estándar, que procesan únicamente los datos ingresados por el usuario. Los navegadores de IA extraen automáticamente información de los sitios web visitados. El estudio USENIX de agosto de 2025 se centró exclusivamente en las extensiones de navegador, no en los navegadores completos con IA, porque productos líderes como Atlas de OpenAI y Comet de Perplexity se lanzaron después. Los requisitos de datos subyacentes siguen siendo idénticos para ambos tipos. Presentado en el Simposio de Seguridad USENIX 2025, el estudio examinó extensiones como ChatGPT para Google, Sider, Monica, Merlin, MaxAI, Perplexity, HARPA, TinaMind y Copilot de Microsoft. Los investigadores replicaron la navegación diaria en contextos públicos y privados, incluida la lectura de noticias, la visualización de YouTube, el acceso a pornografía y la cumplimentación de formularios de impuestos. Las pruebas de privacidad involucraron indicaciones específicas para identificar los datos recopilados. Las extensiones capturaron imágenes y contenido de texto que abarcaban diagnósticos médicos, números de seguro social y preferencias de aplicaciones de citas. Merlin transmitía datos bancarios y registros sanitarios a destinos externos. Merlin y Sider AI capturaron actividad incluso en modos de navegación privada. El análisis de descifrado del tráfico mostró que varios asistentes reenviaban el contenido de la página web a sus servidores y rastreadores de terceros. Sider y TinaMind transmitieron indicaciones de los usuarios y detalles de identificación, como direcciones IP, a Google Analytics, facilitando el seguimiento de los usuarios entre sitios. Copilot de Microsoft retuvo historiales de chat de sesiones anteriores en el fondo del navegador, persistiendo en todos los usos. Google, Copilot, Monica, ChatGPT y Sider analizaron la actividad de los usuarios para construir perfiles basados en la edad, el género, los ingresos y los intereses, aplicándolos para obtener respuestas personalizadas en múltiples sesiones. Entre los asistentes evaluados, Perplexity demostró tener las medidas de privacidad más estrictas. Carecía de la capacidad de recordar interacciones anteriores y sus servidores evitaban el acceso a datos personales dentro de espacios de navegación privados. Perplexity aún procesa los títulos de las páginas y la información de ubicación del usuario. La transición de extensiones a navegadores independientes pone de relieve los problemas de privacidad actuales. Atlas de OpenAI y Comet de Perplexity, los principales navegadores de IA, exhiben prácticas de recopilación de datos. OpenAI afirma que Atlas analiza selectivamente el contenido, pero esta selectividad excluye consideraciones de privacidad. El chatbot procesa todas las imágenes y textos del sitio web. Las funciones principales de Atlas se basan en funciones de memoria opcionales que conservan representaciones del historial de navegación para personalizar las interacciones del usuario. Los usuarios no pueden especificar qué elementos del sitio web recupera el navegador. La página de ayuda de OpenAI describe los pasos de mitigación: eliminar páginas de la interfaz de chat, bloquear URL confidenciales para el acceso del chatbot y borrar el historial de navegación. Comet de Perplexity mantiene el historial de búsqueda en los dispositivos locales de los usuarios en lugar de en los servidores de la empresa. Accede a URL, texto, imágenes, consultas de búsqueda, historial de descargas y cookies para respaldar las operaciones principales. El modo agente de Comet y la herramienta de búsqueda personal Memory aprovechan el historial de búsqueda y las preferencias para completar tareas. El navegador solicita permisos para las cuentas de Google, que cubren correos electrónicos, contactos, configuraciones y calendarios. Admite integraciones voluntarias con terceros. Los expertos en seguridad recomiendan limitar la barra lateral del chatbot a páginas web no confidenciales. Perplexity proporciona una explicación detallada de la configuración de datos en su sitio web. Una vez almacenados en los servidores de la empresa de inteligencia artificial, los datos del usuario quedan fuera del control individual. Los proveedores reutilizan estos datos para entrenar modelos de lenguaje grandes, frecuentemente sin consentimiento explícito. Prácticas similares ocurren en las redes sociales, el comercio electrónico, los motores de búsqueda y las plataformas de mensajería a través de acuerdos opacos y suscripciones predeterminadas. Los navegadores acceden a información especialmente sensible. OpenAI cumplió 105 solicitudes de datos del gobierno de EE. UU. en la primera mitad de 2025. Atlas ofrece dos opciones de uso de datos. El valor predeterminado «Mejorar el modelo para todos» permite a OpenAI incorporar información de la página web en el entrenamiento de ChatGPT durante las consultas del chatbot. «Incluir navegación web» integra el historial de navegación completo en los conjuntos de datos de entrenamiento. OpenAI anonimiza los datos antes de utilizar el modelo, aunque los detalles sobre los límites de la anonimización siguen siendo limitados. Los usuarios pueden desactivar ambas configuraciones. Los navegadores de IA enfrentan importantes vulnerabilidades de seguridad debido a su diseño operativo. Los ataques de inyección rápida permiten a los piratas informáticos incorporar instrucciones maliciosas en los sistemas backend. Los navegadores de IA luchan por diferenciarlos de las entradas legítimas, con el riesgo de extraer credenciales de inicio de sesión, detalles bancarios y datos personales. El estudio de Brave de octubre de 2025, realizado por su equipo de investigación de privacidad, identificó las inyecciones rápidas como un desafío sistémico para los navegadores de IA, lo que aumenta los riesgos de phishing. LayerX Security informó que los usuarios de Perplexity Comet enfrentan un 85 por ciento más de vulnerabilidad a este tipo de ataques en comparación con los usuarios de Google Chrome. El director de información de OpenAI, Dane Stuckey, declaró en X que la inyección rápida «sigue siendo un problema de seguridad fronterizo sin resolver». La publicación del blog de Perplexity pedía a las empresas de inteligencia artificial que comenzaran a «repensar la seguridad desde cero».
