ESET, la compañía líder en ciberseguridad, lanzó una advertencia sobre los riesgos críticos asociados al uso de ChatGPT Atlas, el nuevo navegador de OpenAI. Aunque la herramienta promete revolucionar la forma de navegar en internet, también introduce 10 vulnerabilidades importantes que podrían comprometer tu seguridad y privacidad.
El navegador, lanzado el 21 de octubre de 2025, está disponible para macOS con planes de expansión a Windows, Android e iOS. Su propuesta es eliminar la necesidad de copiar y pegar contenido, permitiendo que la inteligencia artificial generativa ejecute acciones directamente en las páginas web.
Los 10 riesgos principales de ChatGPT Atlas según ESET
Inyección de prompts: el peligro invisible
La inyección de prompts es el riesgo más crítico identificado por ESET. Los ciberdelincuentes pueden ocultar contenido malicioso en páginas web, URLs o incluso en imágenes manipuladas.
Cuando el navegador interpreta esta información oculta, su comportamiento puede alterarse de formas peligrosas:
- Proporcionar datos sensibles a atacantes
- Mostrar contenido diferente al esperado
- Modificar ajustes de seguridad para futuras etapas del ataque
Filtración de datos sensibles en formularios
ChatGPT Atlas incluye relleno automático de formularios, una función que puede convertirse en arma de doble filo. Si una página maliciosa solicita datos que normalmente aparecen en formularios (nombre completo, teléfono, dirección), el navegador puede proporcionarlos sin validaciones adicionales.
Acceso excesivo a tus pestañas abiertas
El navegador puede acceder y procesar el contenido de todas las pestañas abiertas simultáneamente. Esto incluye:
- Correos electrónicos
- Calendarios personales
- Contactos
- Cuentas bancarias
Si esta capacidad se explota de manera maliciosa, podría implicar la exposición masiva de datos personales a ciberdelincuentes.
“Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo”, destaca Daniel Cunha Barbosa, investigador de seguridad de ESET Latinoamérica.
Memoria del navegador y sesiones perpetuas
ChatGPT Atlas puede interactuar con servicios autenticados, y estas sesiones pueden permanecer abiertas indefinidamente. Si ocurre una interacción maliciosa mientras tienes varias sesiones activas, los atacantes podrían realizar:
- Ataques de secuestro de sesión
- Acciones no autorizadas en tus cuentas
- Robo de credenciales
Vulnerabilidad ante ataques de phishing
Los ataques de phishing representan una amenaza significativa en navegadores que procesan contenido antes de mostrarlo en pantalla.
Aunque existen indicadores para diferenciar un sitio legítimo de uno fraudulento, ESET advierte que aún no se han identificado mecanismos eficientes para hacerlo en navegadores con IA integrada.
Omnibox: cuando la barra de direcciones se vuelve peligrosa
La Omnibox (barra de direcciones) de ChatGPT Atlas puede ser explotada para engañar a los usuarios. Los riesgos incluyen:
- Hacer clic en comandos disfrazados de URLs
- Redirección a sitios controlados por ciberdelincuentes
- Alteración del comportamiento del navegador
Falta de transparencia en las acciones
Este punto resume la mayoría de las preocupaciones de seguridad. Al contar con capacidades automatizadas basadas en IA, muchas acciones no son visibles ni controlables por el usuario.
Esto incluye:
- Interacciones con contenido malicioso
- Procesamiento de información personal
- Uso de datos como parte de modelos de entrenamiento
- Respuestas futuras a otros usuarios con tu información
Ausencia de estándares de divulgación de vulnerabilidades
Como cualquier software, ChatGPT Atlas puede tener vulnerabilidades. ESET advierte que es necesario que OpenAI disponga de formas claras de revelar estas vulnerabilidades para trabajar en soluciones y actualizaciones oportunas.
Muchas vulnerabilidades permiten a los ciberdelincuentes controlar dispositivos sin interacción directa con las víctimas.
Inyección en el portapapeles
La manipulación del portapapeles es usada por varios tipos de malware. Los troyanos bancarios utilizan esta técnica para atacar carteras de criptomonedas:
Cuando copias la dirección de una cartera para enviar fondos, el troyano la cambia por la cartera de los delincuentes. Al pegar la información y completar la transferencia, los fondos se envían a los atacantes sin que lo notes.
Reconocimiento Óptico de Caracteres (OCR) malicioso
La interpretación de texto oculto en imágenes como comandos válidos es un riesgo emergente. Es posible incrustar instrucciones invisibles al ojo humano en imágenes, que el navegador interprete como comandos ejecutables.
Esto puede modificar su comportamiento de manera similar a una inyección de prompts.
Medidas de seguridad implementadas por OpenAI
Consciente de estos riesgos, OpenAI adoptó medidas para mejorar la seguridad de ChatGPT Atlas:
Limitaciones de agentes:
- Atlas no puede ejecutar código ni descargar archivos
- No instala extensiones sin autorización
- No accede a otras aplicaciones ni información del dispositivo local
- Sin acceso a contraseñas ni autocompletado guardado
Control de historial y navegación:
- Los usuarios pueden borrar historial y memorias en cualquier momento
- Opción de bloquear la IA con un solo clic en sitios específicos
- Función de memoria desactivada por defecto (debes habilitarla manualmente)
Protección de privacidad:
- Las interacciones no se usan para entrenar modelos (salvo autorización explícita)
- Acciones en sitios sensibles (bancos) requieren aprobación manual
- Protección reforzada para sitios críticos
Recomendaciones de ESET para usuarios colombianos
Para reducir riesgos al usar ChatGPT Atlas, ESET Latinoamérica comparte estas 6 recomendaciones esenciales:
1. No proporcionar datos para entrenamiento
Evita enviar información sensible que pueda aparecer en interacciones futuras con otros usuarios.
2. Cumplir con leyes de protección de datos
Especialmente importante en entornos corporativos que deben cumplir con regulaciones como LGPD o GDPR.
3. Usar el agente con precaución
Recuerda que ChatGPT Atlas toma decisiones en tu nombre, y no todas serán seguras o correctas.
4. Evitar sitios poco confiables
Reducirás significativamente los riesgos de inyección de prompts y otros ataques.
5. Utilizar entornos virtuales cuando sea posible
Facilita la recuperación ante fallos o ataques sin comprometer tu sistema principal.
6. Capacitar a los usuarios
La formación en seguridad es clave para minimizar riesgos, especialmente en empresas.
La opinión de los expertos
“La integración con GenAI es una tendencia inevitable, pero la seguridad debe evolucionar al mismo ritmo. Será responsabilidad de los profesionales y usuarios configurar y usar estas herramientas de forma consciente para reducir riesgos”, agrega Cunha Barbosa de ESET Latinoamérica.
¿Vale la pena usar ChatGPT Atlas?
ChatGPT Atlas representa un avance significativo en la integración de IA con navegación web, pero introduce riesgos nuevos que no existían en navegadores tradicionales.
Si decides usarlo:
✅ Activa todas las protecciones disponibles
✅ Revisa qué sitios puede ver la IA
✅ Bloquea el acceso a páginas sensibles (bancos, salud)
✅ No habilites la memoria del navegador a menos que sea necesario
✅ Mantén actualizado el software
La promesa de productividad es real, pero requiere consciencia sobre seguridad por parte del usuario.
