La llegada de los navegadores impulsados por inteligencia artificial marca un nuevo capítulo en la evolución digital. Estos sistemas, capaces de realizar tareas como comprar boletos de avión o agendar citas, también presentan vulnerabilidades que pueden ser aprovechadas por actores maliciosos. Investigadores de la empresa SquareX, especializada en detección y respuesta para navegadores, han identificado formas en que los agentes del navegador Comet pueden ser manipulados para acceder a información privada. Al recibir comandos y permisos, estos agentes pueden facilitar el ingreso de atacantes a cuentas personales y bandejas de correo electrónico.
Audrey Adeline, integrante de la oficina fundadora de SquareX, explicó que aunque los navegadores con IA ofrecen múltiples beneficios, los hallazgos del equipo deben tomarse como una advertencia. Adeline no desaconseja el uso de esta tecnología, especialmente considerando que proveedores como Google Chrome y Microsoft Edge ya la integran en sus productos. Sin embargo, subrayó la necesidad de precaución.
La experta señaló que, al tratarse de una tecnología emergente, aún existen vulnerabilidades arquitectónicas sin resolver. Entre ellas, destaca que los agentes no están diseñados para detectar amenazas. Su entrenamiento se enfoca en completar tareas que aumenten la productividad, lo que facilita que los atacantes los engañen para ejecutar acciones maliciosas bajo la apariencia de instrucciones legítimas.
En una demostración compartida con IT Brew, los investigadores mostraron cómo un agente puede permitir el acceso a cuentas personales. En el ejemplo, el agente de Comet recibe la tarea de recopilar información para un proyecto. Durante el proceso, se encuentra con una aplicación de intercambio de archivos que solicita permisos para acceder a la cuenta de Google y al correo electrónico del usuario. El agente concede el acceso al seguir instrucciones previas, lo que abre la puerta a posibles infiltraciones.
Adeline reconoció que Comet ha avanzado en la implementación de medidas de seguridad, pero estas aún resultan insuficientes frente al abanico de posibles ataques. La especialista indicó que existen múltiples formas de explotar estas debilidades, y que la única protección efectiva consiste en limitar las capacidades de los agentes.
En apenas unas semanas, el equipo de SquareX identificó cuatro tipos de ataques, lo que evidencia la necesidad de establecer barreras claras sobre lo que los agentes pueden hacer.
Empresas desarrolladoras como Browserbase también reconocen el riesgo. Esta compañía colabora con el gestor de contraseñas 1Password para implementar un sistema de autenticación segura en su navegador con IA. Paul Klein, director ejecutivo de Browserbase, considera que esta alianza facilita el acceso seguro y mantiene la intervención humana como elemento clave.
Klein explicó que, en el pasado, los usuarios compartían sus contraseñas con los agentes. Con la integración de 1Password, el sistema permite listar los sitios disponibles para iniciar sesión y solicitar acceso, pero la aprobación final queda en manos del usuario.
Nancy Wang, vicepresidenta sénior y jefa de ingeniería de 1Password, destacó la importancia del cifrado en este proceso. Según Wang, los navegadores se han convertido en nuevos puntos de entrada, por lo que requieren protecciones equivalentes a las de una caja de seguridad en una bóveda bancaria. Aunque alguien acceda al banco y tenga la llave general, no podrá ver el contenido de la caja sin la clave personal del usuario. Ese mismo principio se aplica al otorgar acceso a información sensible mediante agentes.
Klein concluyó que los navegadores con IA se volverán omnipresentes, pero su consolidación dependerá de un proceso de prueba y error. La infraestructura debe adaptarse al ritmo de la inteligencia artificial, y ese es el desafío que enfrentan los desarrolladores.
