Los novedosos y potentes navegadores agente, cuyos máximos exponentes los encontramos en ChatGPT Atlas, de OpenAI, o Comet, de Perplexity, han dado un vuelco a nuestra forma de relacionarnos con internet. Ahora no hacemos clic manualmente en cada web, sino que dejamos que ellos lo hagan por nosotros… con el correspondiente riesgo que ello supone.
Estos agentes pueden hacer clic por nosotros en botones, escribir en campos de formularios o navegar entre pestañas como si fuera nuestro propio teclado y ratón. Solo tenemos que pedirle al navegador que haga algo (por ejemplo: busca el vuelo más barato a París en mayo) y la IA lo entiende. Pero lo diferencial es que lo hace por nosotros mismos. Incluso si le solicitamos que acceda a nuestro banco y pase dinero a cierta cuenta bancaria, también lo puede hacer. Básicamente, es tener un mayordomo dentro de nuestro navegador.
Pero el problema es que esa misma capacidad de automatización tan innovadora es la misma en que encontramos vulnerabilidades graves: desde el robo de datos personales hasta la inyección de instrucciones maliciosas en la IA que pueden afectar a nuestros dispositivos, cuentas y datos personales…
Así que vamos a compartir 4 trucos a la hora de usar estos navegadores agente para que nunca seáis el blanco de estos fallos que pueden costar tan caro… (literalmente)
No dejes que la IA maneje tus finanzas
El primer y más importante de todos los consejos. Jamás indiques a Comet, Atlas o cualquiera de los futuros navegadores que maneje tus cuentas bancarias por ti. Es decir, evita que automatice transferencias bancarias, pagos de deudas, que acceda a datos médicos o que gestione tus inversiones. Todo ello debe estar bajo tu propio control directo.
Esto se debe a que la IA aún comete errores conceptuales, puede ser interceptada y, precisamente, los hackers buscan este tipo de actividades para robar dinero o información importante. La automatización no vale la pena si el riesgo que conlleva es perder nuestro dinero o nuestra información confidencial.
Revisa cada confirmación antes de que la IA actúe
Por su diseño, los navegadores agente requieren una confirmación manual antes de llevar a cabo acciones importantes. Siempre nos pide nuestro consentimiento para procesar pagos, enviar correos o actualizar eventos en el calendario. Pero lejos de ser una molestia, es una línea de defensa más.
Cuando el navegador nos pida confirmar algo, no hagas clic en «permitir» automáticamente. Lee bien lo que quiere hacer la IA: ¿Va a enviar un correo a la dirección correcta? ¿Se está accediendo a un archivo correcto en Google Drive? Estos momentos de atención pueden evitar que el navegador ejecute acciones que no deseemos.
Activa el modo «desconectado»
Si tu navegador con IA ofrece un modo «desconectado», o «sin credenciales», úsalo siempre que puedas. Sin ir más lejos, Atlas nos permite usar el agente sin iniciar sesión. Es decir, que no tiene acceso a nuestra información personal. Por lo que es imposible que pueda ejecutar acciones bajo nuestra identidad.
Aun así, el navegador puede seguir ayudándonos con búsquedas, resúmenes y tareas básicas, aunque no pueda acceder a nuestras cuentas de Gmail o bancarias. Mejor control que automatización arriesgada.
Desactiva la opción «model learning»
Algunos navegadores con IA utilizan nuestras interacciones con ellos para entrenar y mejorar sus modelos. Es decir, que nuestras conversaciones, búsquedas y acciones se almacenan en sus servidores, se analizan y se revisan por los empleados para mejorar el sistema. Si desactivamos el «model learning», se reduce notablemente la cantidad de datos que se recopilan y almacenan.
Menos datos almacenados significa menos puntos de fuga en caso de una brecha de seguridad, y menos información que los desarrolladores pueden utilizar o compartir. Por lo tal, solo tienes que entrar a los ajustes de tu navegador y desactivar cualquier parámetro que permita usar los datos de nuestra actividad para entrenamiento, análisis o mejora de modelos sin nuestro consentimiento explícito.