¿Te vaciaron la cuenta por resumir un post de Reddit? La trampa de seguridad oculta en los navegadores con IA

 (aisparkup.com)
6 puntos por davespark 2025-10-27 | 2 comentarios | Compartir por WhatsApp

Detrás de la comodidad de los navegadores con IA que realizan tareas web en nombre del usuario se esconde una vulnerabilidad de seguridad crítica, y una investigación del equipo de seguridad de Brave reveló que incluso con solo resumir una publicación de Reddit o visitar un sitio web se pueden robar datos del correo electrónico o de la cuenta bancaria. Esto se debe a una falla estructural por la que la IA no puede distinguir entre la entrada del usuario y el contenido web, un caso típico de ataque de inyección indirecta de prompts.

Principales casos de vulnerabilidad
  • Navegador Perplexity Comet: reconoce mediante OCR texto azul claro oculto en una captura de pantalla (casi invisible al ojo humano) y ejecuta instrucciones maliciosas. Ejemplo: abre la página perplexity.ai/account/details, extrae el correo del usuario y lo envía al servidor del atacante. Ignora la pregunta del usuario (por ejemplo, "¿quién es el autor de esta foto?"). Descubierto el 1 de octubre de 2025; parche sin confirmar.
  • Navegador Fellou: al visitar un sitio malicioso, sigue instrucciones incluidas en el texto de la página, inicia sesión automáticamente en Gmail y luego lee los asuntos de los correos recientes para enviarlos a un servidor externo. No hay proceso de confirmación del usuario. Descubierto el 20 de agosto de 2025; sigue sin corregirse después de 3 meses.
Análisis de la causa

A diferencia de la Same-Origin Policy de los navegadores tradicionales, no aísla los orígenes, y el LLM trata todo el texto por igual mientras opera con los privilegios de autenticación del usuario. La raíz del problema es que no logra diferenciar entre entradas confiables (comandos del usuario) y no confiables (contenido web).

Evaluación de expertos
  • Simon Willison: "Provoca un profundo escepticismo sobre toda la categoría de navegadores con IA".
  • Equipo de Brave: "Es un desafío sistémico; la navegación con agentes es inherentemente riesgosa".
Recomendaciones y panorama

Se recomienda evitar su uso mientras se está conectado a cuentas sensibles, y aislar las funciones de agente. Brave está investigando una solución de largo plazo y planea revelar en la próxima publicación su estrategia para una navegación segura. A pesar de la comodidad atractiva de los navegadores con IA, urge reforzar la seguridad.

Lecturas relacionadas

2 comentarios

 
crawler 2025-10-27

La cuenta bancaria del título era puro gancho.... Aun así, es un texto interesante.
 
saramin200 2025-10-27

Parece que al pasar Account por traducción automática, terminó saliendo la cuenta bancaria.