El nuevo navegador de OpenAI tiene un problema no previsto: es mucho más vulnerable que el resto

El navegador Atlas, desarrollado por OpenAI y presentado como la evolución del navegador impulsado por inteligencia artificial con integraciones de ChatGPT, se enfrenta a una crisis inesperada. A pesar de las promesas de innovación y productividad, una reciente investigación ha revelado que Atlas es un 90 % más vulnerable a ataques de phishing que Chrome o Edge, encendiendo las alarmas en la comunidad de ciberseguridad.

Según el informe, Atlas permitió pasar un 94,2 % de los ataques reales testados, frente a los niveles de protección mucho más altos que ofrecen los navegadores tradicionales. La principal causa estaría en la falta de defensas anti-phishing robustas y en una arquitectura que mantiene tokens de autenticación activos, lo que expone a los usuarios durante la navegación.

Abre la puerta a los hackers

Los expertos señalan que la amenaza no se limita al phishing. Se han detectado vulnerabilidades graves asociadas con una técnica llamada cross-site request forgery (CSRF). Este método permite a un atacante engañar al usuario para que visite una página aparentemente inofensiva, pero que inyecta instrucciones maliciosas directamente en la memoria del chatbot integrado en Atlas.

Lo más preocupante es que estas instrucciones persisten entre sesiones, replicándose en futuras conversaciones con ChatGPT e incluso al cambiar de dispositivo o navegador. En otras palabras, una vez comprometido, el usuario podría mantener la infección sin saberlo.

El ejemplo mostrado por la firma de ciberseguridad LayerX fue relativamente benigno —una instrucción que hacía reproducir una canción al conectarse a la red wifi doméstica—, pero los expertos advierten que la misma técnica podría robar datos personales, instalar malware o permitir el control remoto del dispositivo.

Riesgo de mezclar

El profesor George Chalhoub, especialista en interacción humano-máquina del University College London, explicó a Fortune que estos ataques exponen un problema fundamental: “Siempre habrá riesgos residuales en torno a las inyecciones rápidas, ya que es la naturaleza de los sistemas que interpretan lenguaje natural y ejecutan acciones”.

Chalhoub advierte que el riesgo real es la difuminación de la frontera entre datos e instrucciones. En palabras del experto, “podría convertir a un agente de IA en un vector de ataque contra el usuario”, con consecuencias tan graves como el acceso a correos electrónicos, mensajes personales o contraseñas almacenadas en el navegador.

Este tipo de vulnerabilidad se conoce como prompt injection, un ataque que engaña a la IA para que interprete órdenes maliciosas ocultas como si fueran legítimas. Dichas instrucciones pueden esconderse en cualquier elemento de una página: un párrafo, una imagen o incluso una línea en blanco.

Coste en seguridad

OpenAI describe Atlas como “un asistente virtual dentro del navegador”, capaz de ejecutar acciones, resumir páginas o automatizar tareas cotidianas. Sin embargo, para los investigadores en seguridad, esa misma característica es la que amplía peligrosamente la superficie de ataque.

“Atlas podría ser el sueño de un hacker”, advierten algunos analistas. Cualquier error o web maliciosa podría bastar para que el propio navegador robara información personal o ejecutara comandos sin permiso del usuario.

Mientras OpenAI trabaja en mejorar las defensas de su navegador, el caso de Atlas deja una lección clara: cuanta más autonomía y poder se le otorga a la inteligencia artificial dentro de un entorno conectado, mayor debe ser la atención puesta en su seguridad.

Porque, como demuestra este episodio, la línea entre la asistencia inteligente y la vulnerabilidad digital puede ser mucho más fina de lo que parece.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.