El esperado navegador Atlas de OpenAI apenas lleva unos días entre nosotros y ya enfrenta su primer tropiezo serio: una brecha de seguridad que permite a páginas maliciosas acceder a información privada del usuario. Lo que iba a ser una nueva era de navegación con IA se ha convertido en un recordatorio de que el poder y la precaución deben ir de la mano.
Atlas, el navegador que pensaba por ti… y copiaba demasiado
Atlas nació con la ambición de ser algo más que un navegador. Un asistente digital que entiende el contexto, automatiza tareas y te acompaña en cada clic. Sin embargo, esa misma inteligencia es la que hoy lo ha puesto en el punto de mira.
Un hacker ético conocido como Pliny the Liberator descubrió una vulnerabilidad crítica: el navegador es susceptible a ataques de clipboard injection . En otras palabras, una web maliciosa puede modificar lo que copias en tu portapapeles —como contraseñas, direcciones o números de tarjeta— sin que te des cuenta.
El atacante solo necesita que el usuario visite un sitio manipulado. En ese momento, cada botón o enlace se convierte en una trampa capaz de inyectar código en el portapapeles, redirigiendo a sitios falsos o alterando la información copiada. Si el usuario pega esa información en otro lugar, puede acabar revelando sus credenciales o datos bancarios.
Lo más preocupante, según el investigador, es que Atlas no detecta este tipo de inyecciones porque el código malicioso se oculta dentro de scripts de JavaScript en segundo plano. “El agente no es consciente del texto inyectado en el portapapeles, lo que tiene implicaciones amplias para cualquiera que copie y pegue texto”, explicó.
Un problema común en los navegadores con IA
No es la primera vez que se detectan vulnerabilidades en los llamados agentic browsers, navegadores potenciados por inteligencia artificial. Productos como Perplexity Comet o Fellou también han tenido fallos similares, donde las IA podían ser engañadas mediante prompt injections —ataques diseñados para manipular sus respuestas o comportamientos .
Lo curioso es que estas vulnerabilidades no derivan de errores humanos, sino del exceso de automatización. Cuanto más poder otorgamos a la IA para actuar en nuestro nombre, mayor es el riesgo de que lo haga sin nuestro control. En el caso de Atlas, su capacidad para interactuar con formularios, cuentas y comandos del sistema lo convierte en un objetivo especialmente sensible.
OpenAI ha reconocido la existencia del fallo y asegura que ya trabaja en un parche de seguridad, aunque no ha ofrecido fechas concretas. Mientras tanto, expertos recomiendan evitar el uso del navegador en operaciones críticas como banca online o acceso a paneles administrativos.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
