{"id":27180,"date":"2025-12-25T19:04:15","date_gmt":"2025-12-26T01:04:15","guid":{"rendered":"https:\/\/digitalreportmx.com\/?p=27180"},"modified":"2025-12-25T19:04:50","modified_gmt":"2025-12-26T01:04:50","slug":"chatgpt-atlas-riesgos-asociados-al-uso-del-navegador-de-openai","status":"publish","type":"post","link":"https:\/\/digitalreportmx.com\/index.php\/2025\/12\/25\/chatgpt-atlas-riesgos-asociados-al-uso-del-navegador-de-openai\/","title":{"rendered":"ChatGPT Atlas: riesgos asociados al uso del navegador de OpenAI"},"content":{"rendered":"\n

Ciudad de M\u00e9xico<\/kbd><\/p>\n\n\n\n

El 21 de octubre de 2025, OpenAI lanz\u00f3 al p\u00fablico la primera versi\u00f3n de su navegador,\u00a0ChatGPT Atlas\u00a0<\/a>que, por el momento, est\u00e1 disponible para macOS, aunque hay planes de ampliar a otras plataformas como Windows, Android e iOS. <\/p>\n\n\n\n

El objetivo es hacer que la navegaci\u00f3n sea directamente ChatGPT, eliminando la necesidad de copiar y pegar contenido para que la inteligencia artificial generativa (GenAI) pueda realizar acciones en \u00e9l.\u00a0<\/p>\n\n\n\n

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que la propuesta, centrada en la practicidad y en instalaciones muy atractivas, puede ocultar riesgos para la seguridad de sus usuarios.<\/p>\n\n\n\n

A continuaci\u00f3n, ESET recopila los principales riesgos y consecuencias asociados al uso del ChatGPT Atlas que podr\u00edan tener para los usuarios:<\/p>\n\n\n\n

Inyecci\u00f3n r\u00e1pida:\u00a0<\/strong>la inyecci\u00f3n de prompts es uno de los principales riesgos en navegadores integrados con GenAI. El contenido malicioso puede ocultarse en la p\u00e1gina visitada, en URL o incluso en im\u00e1genes manipuladas. <\/p>\n\n\n\n

Cuando el navegador interpreta esta informaci\u00f3n oculta, su comportamiento puede alterarse: desde proporcionar datos sensibles a atacantes, mostrar contenido distinto al esperado, hasta modificar sus ajustes para ser m\u00e1s permisivo en etapas posteriores del ataque.<\/p>\n\n\n\n

Filtraci\u00f3n de datos sensibles: <\/strong>entre las funciones del navegador est\u00e1 el relleno de formularios de forma automatizada, lo que significa que, si una p\u00e1gina maliciosa solicita datos que normalmente se solicitan en estos formularios, como nombre completo, tel\u00e9fono, direcci\u00f3n, entre otros, el navegador puede proporcionarlos sin necesidad de validaciones adicionales.<\/p>\n\n\n\n

Acceso excesivo a datos personales:\u00a0<\/strong>dado que el navegador est\u00e1 integrado de forma nativa con una GenAI, es posible que pueda acceder y procesar el contenido de todas las pesta\u00f1as abiertas o que hayan estado abiertas. <\/p>\n\n\n\n

Por ejemplo, si se mantienen abiertas las cuentas de correo en distintos proveedores, una pesta\u00f1a con el calendario para no perder citas o contactos, el navegador podr\u00eda utilizar esa informaci\u00f3n para ejecutar acciones en esas herramientas. <\/p>\n\n\n\n

Esto puede ser \u00fatil en un uso leg\u00edtimo, pero si se explota de manera maliciosa, podr\u00eda implicar la exposici\u00f3n de datos sensibles a ciberdelincuentes.<\/p>\n\n\n\n

\u201cLas integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo. De hecho, es posible enviar cualquier archivo como adjunto, y el navegador podr\u00eda procesarlo sin aplicar controles adicionales, lo que aumenta la exposici\u00f3n de informaci\u00f3n sensible\u201d, <\/em>destaca Daniel Cunha Barbosa, Investigador de seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Memoria del navegador:\u00a0<\/strong>dado que el navegador puede interactuar con servicios autenticados, estas sesiones pueden permanecer abiertas indefinidamente. <\/p>\n\n\n\n

Si ocurre una interacci\u00f3n maliciosa y el navegador tiene varias sesiones activas, los atacantes podr\u00edan aprovecharlas para realizar acciones no autorizadas, incluyendo ataques de secuestro de sesi\u00f3n.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Vulnerabilidad ante ataques de phishing:\u00a0<\/strong>los ataques de phishing representan una amenaza significativa en navegadores que procesan contenido antes de mostrarlo en pantalla. <\/p>\n\n\n\n

Aunque existen ciertos indicadores para diferenciar un sitio leg\u00edtimo de uno fraudulento, a\u00fan no se han identificado mecanismos eficientes para hacerlo. Esta falta de detecci\u00f3n facilita la interacci\u00f3n con contenido malicioso, lo que beneficia a los ciberdelincuentes.<\/p>\n\n\n\n

Omnibox vulnerable a comandos maliciosos:\u00a0<\/strong>la Omnibox es la funcionalidad de la barra de direcciones que permite ingresar tanto URLs como t\u00e9rminos de b\u00fasqueda, ofreciendo resultados relevantes en ambos casos. En el contexto de ChatGPT Atlas, existe el riesgo de que los usuarios sean enga\u00f1ados para hacer clic en comandos disfrazados de URLs. <\/p>\n\n\n\n

Estos comandos pueden alterar el comportamiento del navegador o redirigir a las v\u00edctimas hacia sitios web controlados por ciberdelincuentes.<\/p>\n\n\n\n

Falta de transparencia en la ejecuci\u00f3n de las acciones:\u00a0<\/strong>este punto resume la mayor\u00eda de las preocupaciones de seguridad relacionadas con este navegador. <\/p>\n\n\n\n

Al contar con capacidades automatizadas basadas en IA, muchas de las acciones que realiza no son visibles ni controlables por el usuario. <\/p>\n\n\n\n

Esto incluye desde interacciones con contenido malicioso en p\u00e1ginas web hasta el procesamiento de informaci\u00f3n personal o sensible, que incluso podr\u00eda utilizarse como parte de modelos de entrenamiento o en respuestas futuras a otros usuarios.<\/p>\n\n\n\n

Idealmente, este tipo de navegador deber\u00eda ofrecer configuraciones expl\u00edcitas para cada funcionalidad que pueda comprometer la seguridad o privacidad del usuario<\/p>\n\n\n\n

Ausencia de est\u00e1ndares de divulgaci\u00f3n de vulnerabilidades:\u00a0<\/strong>al igual que cualquier otro tipo de software, los navegadores integrados con IA pueden tener vulnerabilidades que afectan a su funcionamiento. <\/p>\n\n\n\n

Esto hace necesario que la propia OpenAI disponga de formas de revelar estas vulnerabilidades para poder trabajar en una soluci\u00f3n y actualizaci\u00f3n de software. Muchas vulnerabilidades permiten a los ciberdelincuentes controlar los dispositivos sin tener que interactuar con sus v\u00edctimas.<\/p>\n\n\n\n

Inyecci\u00f3n en portapapeles:\u00a0<\/strong>la manipulaci\u00f3n de portapapeles es un recurso utilizado por varios tipos de malware y suele estar destinada a robar informaci\u00f3n. <\/p>\n\n\n\n

Los troyanos suelen usar esta funci\u00f3n al atacar carteras de criptomonedas; cuando la v\u00edctima copia la direcci\u00f3n de la cartera a la que quiere enviar fondos, el troyano la cambia y coloca la cartera de los ciberdelincuentes; cuando la v\u00edctima va a pegar la informaci\u00f3n y completa la transferencia, los fondos se env\u00edan a los delincuentes.<\/p>\n\n\n\n

Inyecci\u00f3n de Reconocimiento \u00d3ptico de Caracteres (OCR):\u00a0<\/strong>la interpretaci\u00f3n de texto oculto en im\u00e1genes como comandos v\u00e1lidos representa un riesgo emergente. <\/p>\n\n\n\n

Aunque la capacidad de reconocer contenido en im\u00e1genes no es nueva, el problema surge cuando esta funci\u00f3n se utiliza con fines maliciosos. <\/p>\n\n\n\n

Es posible incrustar instrucciones ocultas en im\u00e1genes, invisibles para el ojo humano, que el navegador interprete como comandos v\u00e1lidos. Esto puede modificar su comportamiento de manera similar a una inyecci\u00f3n de prompts.<\/p>\n\n\n\n

Consciente de los riesgos asociados al nuevo producto, OpenAI ha adoptado medidas para mejorar la seguridad del navegador Atlas. <\/p>\n\n\n\n

Estableci\u00f3 limitaciones de agentes, Atlas no puede ejecutar c\u00f3digo, descargar archivos, instalar extensiones, acceder a otras aplicaciones ni a informaci\u00f3n del dispositivo local sin acceso a contrase\u00f1as ni autocompletado. <\/p>\n\n\n\n

Adem\u00e1s, el agente no puede acceder a contrase\u00f1as guardadas, datos autocompletados ni memorias internas fuera de su alcance. <\/p>\n\n\n\n

En cuanto al historial y control de navegaci\u00f3n, el usuario puede borrar historial, memorias y definir qu\u00e9 sitios son visibles para ChatGPT, incluyendo la opci\u00f3n de bloquear la IA con un solo clic. <\/p>\n\n\n\n

Por otro lado, para que Atlas recuerde p\u00e1ginas visitadas, el usuario debe habilitar la funci\u00f3n (desactivada por defecto). Asimismo, las interacciones no se usar\u00e1n para entrenamiento de modelos, salvo que el usuario lo autorice expl\u00edcitamente cuidando la privacidad. <\/p>\n\n\n\n

Y, finalmente, reforzaron la protecci\u00f3n para sitios cr\u00edticos y acciones en sitios sensibles (por ejemplo, bancos) requieren aprobaci\u00f3n manual del usuario.<\/p>\n\n\n\n

ESET Latinoam\u00e9rica comparte recomendaciones de seguridad para reducir riesgos:<\/p>\n\n\n\n