Tomada del Blog de Kaspersky
La firma Kaspersky en su Blog ha publicado el pasado 19 de septiembre de 2025, un artículo titulado: “Las ventajas y desventajas de los navegadores con inteligencia artificial” de la autoría de Stam Kaminsky. En este se analizan las consecuencias del uso de la inteligencia artificial (IA) en los navegadores. Que constituyen una nueva tendencia que está integrando a estos los asistentes de Mónica, ChatGPT, Gemini y Copilot, entre otros a los navegadores web.
Entre los principales riesgos y su impacto concreto se alerta en primer lugar sobre la recopilación masiva de datos.
Es esencial comprender que los asistentes de IA necesitan analizar el contexto de lo que hace el usuario para su funcionamiento (páginas web abiertas, historial, conversaciones). Toda la información es enviada a los servidores de estas empresas que desarrollan la IA para poder producir respuestas a tono con las necesidades del usuario. Por ende, se produce un impacto en la privacidad al crearse en estos centros de datos perfiles detallados de hábitos, intereses, búsquedas que incluyen también conversaciones privadas. Estos datos tienen la posibilidad de ser utilizados para el entrenamiento de otros modelos de IA, dirigir publicidad hiperpersonalizada o, en caso de que se filtren, quedar expuestos.
Una segunda cuestión a tomar en consideración es la fuga de información confidencial. Esto es posible cuando empleados de organizaciones pueden usar los asistentes para procesar información sensible de la empresa (correos, documentos internos, datos de clientes, código fuente) sin percatarse de que esa información es transmitida a un tercero sin su consentimiento, generando así un riesgo muy alto a la entidad que puede llevar a violaciones de secretos comerciales, propiedad intelectual o el cumplimiento de normativas sobre datos personales. Una filtración puede desencadenar pérdidas económicas millonarias y daños en la reputación que pueden ser irreversibles.
En tercer lugar pueden provocar ataques del tipo «Prompt Injection«, que se produje cuando los ciberdelincuentes pueden «inyectar» instrucciones maliciosas en el contenido de una página web que el asistente de IA está leyendo. De esta manera se engaña a la IA para que ignore las salvaguardas y realice acciones dañinas. Esto permite la suplantación de identidad por medio del phishing, porque la IA puede ser manipulada para generar mensajes de error falsos que soliciten credenciales de todo tipo, utilizando un nivel de persuasión muy superior al de un correo de phishing tradicional. También se pueden producir robos de sesión para redirigir al usuario a sitios maliciosos o robar cookies de sesión y acceder a sus cuentas.
Un cuarto elemento que puede producirse es la sustitución de resultados de búsqueda por datos maliciosos o manipulados porque los asistentes priorizan sus respuestas por encima de los enlaces orgánicos de búsqueda pudiendo ser manipulados mediante técnicas conocidas como «SEO de IA», lo que impacta al facilitar la desinformación y la estafa como resultado de los sesgos o errores en las respuestas al posicionar sitios web maliciosos como si fueran procedentes de fuentes oficiales y confiables, lo que a la vez puede traer consigo la infección por códigos maligno.
Como se aprecia estos aspectos pueden ser consideradas consecuencias críticas pero no son las únicas porque pueden hacer posible la creación de redes de equipos zombies, «Botnets«que se utilizan para realizar nuevos ciberataques, spam o minería de criptomonedas, lo que consume recursos de diversa índole de la organización.
También debe apuntarse una repercusión en el ambiente laboral al propiciar la sensación de inequidad y percepción de injusticia ante el abuso por algunas personas de los recursos sin consecuencias, lo que genera un ambiente de frustración y resentimiento entre los que sí cumplen con las reglas, lo que propicia un daño moral y hasta la falta de enfoque por la tentación de distraerse con actividades no laborales reduce la concentración y la calidad del trabajo.
El artículo se plantea casi al cierre la interrogante: ¿Cómo sería un navegador de IA ideal? Y sugiere que para disfrutar de los beneficios de este avance tecnológico sin riesgos innecesarios, se debe escoger un navegador que cumpla con los siguientes requerimientos:
Permitir activar y desactivar el procesamiento de IA con un solo clic para sitios individuales y grupos de sitios, al tiempo que aísla los modelos de IA y su contexto de conversación entre los diferentes sitios;
Garantizar que la IA solo descargue y envíe información en función de las solicitudes específicas del usuario;
Permitir escoger el modelo de IA, incluido uno completamente local;
Realizar autocomprobaciones sin miedo a reiterar verificaciones con el usuario en situaciones cuestionables;
Solicitar confirmación antes de introducir datos confidenciales o realizar compras;
Tener restricciones integradas a nivel del sistema operativo para el acceso a archivos y datos.