El reciente lanzamiento del navegador ChatGPT Atlas, desarrollado por OpenAI, ha despertado gran interés por su promesa de integrar la navegación web tradicional con la asistencia inteligente de la IA. Este enfoque dual pretende hacer que el uso de Internet sea más interactivo y eficiente. Sin embargo, un nuevo informe de ciberseguridad ha revelado riesgos significativos para los usuarios, lo que pone en duda la seguridad del innovador navegador.
Vulnerabilidad crítica en la barra Omnibox
La firma de ciberseguridad NeuralTrust identificó una debilidad en la Omnibox de Atlas —la barra que combina búsqueda e ingreso de direcciones web—. El problema radica en cómo el navegador interpreta la entrada del usuario: dado que la Omnibox acepta tanto direcciones URL como comandos de IA, los atacantes pueden crear enlaces maliciosos que aparentan ser normales pero que contienen instrucciones ocultas.
Al introducir uno de estos enlaces, Atlas podría interpretarlo como un comando legítimo, lo que permitiría a los hackers:
- Abrir sitios de phishing o fraudulentos.
- Exportar datos personales sin permiso.
- Eliminar archivos o realizar acciones dañinas.
- Ejecutar comandos en el sistema del usuario.
Permisos amplios agravan el riesgo
A diferencia de los navegadores convencionales que aplican estrictas políticas de seguridad, Atlas otorga a su agente de IA mayor control sobre el sistema. Esto amplifica el impacto de un posible ataque exitoso. NeuralTrust también alertó sobre otro vector de riesgo: la manipulación del portapapeles. Un sitio malicioso podría reemplazar texto copiado con comandos invisibles que, al ser pegados en la Omnibox, se ejecutan automáticamente.
Tokens OAuth sin cifrar
El informe también señala que Atlas almacena tokens OAuth sin cifrar, lo que permitiría a un atacante acceder a las cuentas vinculadas del usuario. Esto podría derivar en robos de identidad o filtraciones de información sensible.
La respuesta de OpenAI
OpenAI reconoció la existencia de esta vulnerabilidad, calificándola como un “problema no documentado”. La empresa indicó que los ataques por inyección de instrucciones siguen siendo uno de los mayores desafíos para los sistemas impulsados por IA. Para mitigar los riesgos, la compañía afirmó estar:
- Intensificando las pruebas de seguridad (red-teaming).
- Mejorando el entrenamiento de la IA para detectar instrucciones ocultas.
- Fortaleciendo las protecciones internas del navegador.
Además, OpenAI recomienda a los usuarios activar el “modo sin sesión iniciada”, que limita el acceso del navegador a datos personales.
¿Deberían preocuparse los usuarios?
Aunque hasta ahora no se han reportado casos reales de explotación, esta vulnerabilidad pone de relieve los riesgos emergentes de la navegación asistida por IA. Conforme estas herramientas ganan popularidad, la ciberseguridad debe evolucionar al mismo ritmo.
Por ahora, los expertos sugieren a los usuarios de Atlas:
- Evitar pegar enlaces o textos desconocidos en la Omnibox.
- Usar el modo sin sesión iniciada siempre que sea posible.
- Mantenerse alerta ante sitios o comandos sospechosos.
Los avances en inteligencia artificial abren nuevas posibilidades, pero también nuevos desafíos. El caso de ChatGPT Atlas es una advertencia clara: la innovación tecnológica debe ir acompañada de una protección sólida para los usuarios.