A medida que los navegadores impulsados por inteligencia artificial (IA) ganan popularidad, los expertos en ciberseguridad advierten sobre una amenaza en aumento conocida como inyección de prompts, una técnica que podría exponer a los usuarios a riesgos serios, incluidos fraudes financieros.

¿Qué es la inyección de prompts?

Los Modelos de Lenguaje Extenso (LLMs, por sus siglas en inglés)—la tecnología detrás de chatbots como ChatGPT, Claude y Gemini—funcionan a partir de prompts o instrucciones. Estas instrucciones incluyen tanto las reglas definidas por los desarrolladores (como medidas de seguridad) como las preguntas o solicitudes escritas por los usuarios.

El problema es que los modelos de IA no siempre logran diferenciar con claridad entre las instrucciones internas y el texto introducido por el usuario. Esta brecha abre la puerta para que los atacantes manipulen las herramientas con IA. En lugar de explotar vulnerabilidades de código, los cibercriminales explotan el lenguaje. Mediante instrucciones ocultas en contenido aparentemente inofensivo, los atacantes logran que los sistemas de IA ejecuten acciones para las que no fueron diseñados.

Por qué los navegadores con IA son vulnerables

Los navegadores con IA no solo muestran páginas web, también procesan el contenido de los sitios como parte de su lógica de decisión. Esto los hace especialmente vulnerables a la inyección indirecta de prompts, en la que instrucciones maliciosas se ocultan dentro del contenido web.

Un usuario puede no notar nada extraño, pero el asistente con IA sí lo procesará y actuará en consecuencia. Por ejemplo, un texto en letra blanca sobre fondo blanco puede ser invisible para una persona, pero no para el navegador con IA. Una vez interpretado, ese contenido podría provocar acciones no deseadas como compartir credenciales de acceso o realizar transacciones no autorizadas.

Navegadores con IA vs. navegadores agentes

Es importante distinguir entre navegadores con IA y navegadores agentes:

• Navegadores con IA: ayudan al usuario respondiendo preguntas, resumiendo información o dando recomendaciones, pero dependen en gran medida de la guía del usuario.
• Navegadores agentes: pueden realizar tareas de manera autónoma. Son capaces de navegar sitios, llenar formularios, hacer compras o reservar viajes sin intervención humana, una vez que se les ha dado acceso a la información necesaria.

Esta autonomía aumenta los riesgos. Imagina que pides a tu navegador agente reservar el vuelo más barato a París. Un sitio malicioso podría engañarlo para procesar instrucciones fraudulentas, capturar tus datos de pago y cobrarte por algo completamente diferente.

Riesgos en la práctica

Brave, la compañía detrás del navegador que integra al asistente Leo, descubrió recientemente vulnerabilidades en Comet de Perplexity relacionadas con inyección de prompts. Su investigación demostró que los atacantes podían insertar comandos ocultos en contenidos externos (como sitios web o PDFs) para manipular el comportamiento de la IA. Pese a varios intentos de corregir estas fallas, algunos riesgos siguen sin resolverse.

Como señaló un usuario en X:

“Literalmente puedes ser víctima de inyección de prompts y que te vacíen la cuenta bancaria solo por hacer doomscrolling en Reddit.”

Cómo protegerse al usar navegadores agentes

Si bien los navegadores agentes son herramientas potentes, la seguridad debe ser prioritaria. Algunas recomendaciones clave son:

• Restringir permisos: solo otorgar acceso a cuentas o datos sensibles cuando sea indispensable.
• Verificar la procedencia del contenido: evitar que la IA interactúe automáticamente con sitios desconocidos o sospechosos.
• Mantener el software actualizado: instalar parches de seguridad de forma regular.
• Usar autenticación fuerte: habilitar la autenticación multifactor y revisar registros de actividad.
• Limitar la automatización en tareas críticas: operaciones como transacciones financieras deben requerir aprobación manual.
• Mantenerse informado: comprender cómo funciona la inyección de prompts es el primer paso para defenderse.
• Reportar anomalías: si el navegador actúa de manera inesperada, notificarlo al desarrollador o equipo de seguridad.

Conclusión

La evolución de los navegadores con IA hacia navegadores agentes marca un cambio emocionante en la forma en que interactuamos con internet. Sin embargo, la conveniencia viene acompañada de nuevos riesgos. La inyección de prompts demuestra que el lenguaje mismo puede ser utilizado como arma, y sin las protecciones adecuadas, los navegadores con IA podrían convertirse en puertas de entrada para ciberataques.

El equilibrio entre innovación y seguridad será esencial a medida que estas herramientas se integren en la vida cotidiana y en los entornos de trabajo.

Fuente: https://www.malwarebytes.com/blog/news/2025/08/ai-browsers-could-leave-users-penniless-a-prompt-injection-warning