{"id":88154,"date":"2025-08-25T18:00:58","date_gmt":"2025-08-25T18:00:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=88154"},"modified":"2025-08-25T18:00:58","modified_gmt":"2025-08-25T18:00:58","slug":"pedirle-a-tu-navegador-ia-que-haga-una-reserva-de-hotel-por-ti-suena-muy-bien-hasta-que-un-hacker-se-aprovecha","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=88154","title":{"rendered":"Pedirle a tu navegador IA que haga una reserva de hotel por ti suena muy bien. Hasta que un hacker se aprovecha"},"content":{"rendered":"<div>\n<p>Pedirle a la IA que te haga un resumen de ese art\u00edculo que acabas de ver en Reddit te puede salir muy caro. Es lo que <a rel=\"noopener, noreferrer\" href=\"https:\/\/brave.com\/blog\/comet-prompt-injection\/\" target=\"_blank\">acaban de desvelar<\/a> los responsables de Brave, que han descubierto una forma sorprendentemente sencilla de hackear el navegador de IA Perplexity Comet para hacer no solo lo que el usuario pide, sino lo que un atacante ha logrado convencerle que haga. El peligro de dejarlo todo en manos de la IA es evidente.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Qu\u00e9 ha pasado<\/strong>. Los expertos de Brave, un navegador que compite con Chrome o Firefox y que tambi\u00e9n cuenta con funciones de IA, han querido analizar el riesgo de usar un navegador ag\u00e9ntico como el que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/perplexity-va-a-lanzar-su-propio-navegador-prueba-que-navegadores-tradicionales-se-quedan-cortos-era-ia\" data-vars-post-title=\"La primera v\u00edctima de la era de la IA son los navegadores tradicionales. Y Perplexity lo tiene clar\u00edsimo con Comet\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/perplexity-va-a-lanzar-su-propio-navegador-prueba-que-navegadores-tradicionales-se-quedan-cortos-era-ia\" target=\"_blank\" rel=\"noopener\">ofrece ahora mismo Perplexity con Comet<\/a>. Y vaya si lo han hecho.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xatakandroid.com\/inteligencia-artificial\/he-probado-comet-navegador-perplexity-como-estuviera-viendo-futuro-chrome\" class=\"pivot-outboundlink\" target=\"_blank\" data-vars-post-title=\"He probado Comet, el navegador de Perplexity, y es como si estuviera viendo el futuro de Chrome\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"He probado Comet, el navegador de Perplexity, y es como si estuviera viendo el futuro de Chrome\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/a151d1\/comet-perplexity\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>Lo navegadores con IA prometen mucho<\/strong>. Gracias a herramientas como Comet \u2014OpenAI tambi\u00e9n <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/creiamos-que-chatgpt-era-solo-chatbot-muy-capaz-openai-acaba-convertirlo-algo-muy-distinto-agente-verdad\" data-vars-post-title=\"Cre\u00edamos que ChatGPT era solo un chatbot muy capaz. OpenAI acaba de convertirlo en algo muy distinto: un agente de verdad\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/creiamos-que-chatgpt-era-solo-chatbot-muy-capaz-openai-acaba-convertirlo-algo-muy-distinto-agente-verdad\" target=\"_blank\" rel=\"noopener\">tiene su ChatGPT Agent<\/a>, heredero de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/operator-funciona-forma-distinta-mejor-a-otros-agentes-que-ven-nuestra-pantalla-su-secreto-cua\" data-vars-post-title=\"Operator tambi\u00e9n &quot;mira&quot; a la pantalla y mueve tu rat\u00f3n por ti como otros agentes IA. Lo hace mejor gracias a CUA\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/operator-funciona-forma-distinta-mejor-a-otros-agentes-que-ven-nuestra-pantalla-su-secreto-cua\" target=\"_blank\" rel=\"noopener\">Operator<\/a>\u2014, es posible que el navegador se convierta en una especie de mayordomo digital y haga cosas por nosotros de forma aut\u00f3noma al visitar sitios web. As\u00ed, puede resumir una noticia, decirte qu\u00e9 canci\u00f3n aparece en ese v\u00eddeo de YouTube, buscarte ofertas , contestar correos o completar procesos de compra. A priori las ventajas son enormes, pero cuidado, porque tambi\u00e9n hay riesgos importantes.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p><strong>Pero cuidado con soltar las manos del volante<\/strong>. Sin embargo delegarlo todo en el navegador puede plantear una amenaza real para la seguridad y privacidad de nuestros datos. Si nos fiamos demasiado de ellos, estos navegadores podr\u00e1n tener acceso a todos nuestros datos, ya que te\u00f3ricamente se beneficiar\u00e1n del acceso a nuestro correo, pero tambi\u00e9n a datos bancarios y financieros e incluso de salud. \u00bfQu\u00e9 pasa si el modelo de IA alucina o comete errores? O peor a\u00fan: \u00bfqu\u00e9 pasa si alguien modifica el contenido de forma maliciosa e invisible para que los agentes de IA sigan instrucciones maliciosas?<\/p>\n<p><!-- BREAK 4 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                    <a rel=\"noopener, noreferrer\" href=\"https:\/\/x.com\/brave\/status\/1958152321487249795\"><br \/>\n         <img class=\"centro_sinmarco\" height=\"1144\" width=\"1250\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/450_1000.jpeg\" alt=\"Captura De Pantalla 2025 08 25 A Las 11 20 00\"\/><br \/>\n    <img decoding=\"async\" alt=\"Captura De Pantalla 2025 08 25 A Las 11 20 00\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/5e948c\/captura-de-pantalla-2025-08-25-a-las-11.20.00\/450_1000.jpeg\"\/><br \/>\n     <\/a><\/p><\/div>\n<\/div>\n<p><strong>Hackeando la IA<\/strong>. Eso es justo lo que <a rel=\"noopener, noreferrer\" href=\"https:\/\/x.com\/brave\/status\/1958152314914508893\">descubrieron en Brave<\/a> al probar una sencilla t\u00e9cnica. Publicaron un comentario malicioso en un hilo de Reddit, y luego le pidieron a Comet que resumiera el art\u00edculo. Al ir a hacerlo comprobaron c\u00f3mo Comet no sab\u00eda si el contenido de ese hilo pod\u00eda o no contener instrucciones maliciosas: simplemente se encontr\u00f3 con ellas y las sigui\u00f3. Y en hilo, como se puede ver en el v\u00eddeo, hab\u00eda publicadas unas sencillas instrucciones que le robaban las credenciales de su cuenta de Perplexity e incluso interceptaban el c\u00f3digo de verificaci\u00f3n que la plataforma enviaba al usuario para logarse en el servicio. Resultado: cuenta robada de forma autom\u00e1tica por parte del atacante gracias a la IA.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/enlaces-unidad-basica-para-relacionarnos-internet-ia-quiere-acabar-ellos\" class=\"pivot-outboundlink\" data-vars-post-title=\"Los enlaces han sido desde el inicio la unidad b\u00e1sica de comunicaci\u00f3n en internet. La IA est\u00e1 extermin\u00e1ndolos poco a poco\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Los enlaces han sido desde el inicio la unidad b\u00e1sica de comunicaci\u00f3n en internet. La IA est\u00e1 extermin\u00e1ndolos poco a poco\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/64625e\/clickhere\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>C\u00f3mo funciona el ataque<\/strong>. Como explican los expertos de Brave, el problema est\u00e1 en que la forma de hackear este tipo de navegadores no es hackeando los navegadores, sino hackear el contenido, algo que es muy, muy sencillo. <a rel=\"noopener, noreferrer\" href=\"https:\/\/brave.com\/blog\/comet-prompt-injection\/\" target=\"_blank\">Los pasos<\/a> son los siguientes:<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<ol>\n<li>Configuraci\u00f3n: un ataque escribe <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/chatgpt-como-activar-modo-dan-para-hacer-jailbreak-a-inteligencia-artificial\" data-vars-post-title=\"ChatGPT: c\u00f3mo activar el modo DAN para hacer jailbreak y usar la inteligencia artificial sin restricciones\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/chatgpt-como-activar-modo-dan-para-hacer-jailbreak-a-inteligencia-artificial\" target=\"_blank\" rel=\"noopener\">instrucciones maliciosas<\/a> en alg\u00fan contenido en la web. Si controlan ese sitio, pueden esconder instrucciones usando texto en blanco si el fondo tambi\u00e9n es blanco, o bien en los comentarios u otros elementos invisibles. Tambi\u00e9n pueden hacerlo directamente \u00abinyectando\u00bb esas instrucciones a trav\u00e9s de comentarios en publicaciones en redes sociales como Reddit o Facebook.<\/li>\n<li>Activaci\u00f3n: un usuario navega a ese sitio web y usa el navegador con IA. Si hace algo sencillo como \u00ab<a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/como-resumir-textos-inteligencia-artificial-sea-chatgpt-copilot-gemini-grok\" data-vars-post-title=\"C\u00f3mo resumir textos con inteligencia artificial, ya sea ChatGPT, Copilot, Gemini o Grok\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/como-resumir-textos-inteligencia-artificial-sea-chatgpt-copilot-gemini-grok\" target=\"_blank\" rel=\"noopener\">resumir esta p\u00e1gina<\/a>\u00bb o pide que se extraiga cierta informaci\u00f3n, se activan esas instrucciones maliciosas.<\/li>\n<li>Inyecci\u00f3n: a medida que la IA procesa la informaci\u00f3n de la p\u00e1gina, ve esas instrucciones maliciosas y las sigue. No es capaz de distinguir si el contenido tiene un prop\u00f3sito malicioso o no, y considera todo como parte de lo que debe hacer a petici\u00f3n del usuario.<\/li>\n<li>Explotaci\u00f3n: esos comandos e instrucciones maliciosas indican a las herramientas de IA del navegador a realizar diversas acciones, como navegar a la cuenta bancaria del usuario, <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/investigador-propuso-juego-a-chatgpt-que-recibio-a-cambio-fue-claves-funcionales-windows-10\" data-vars-post-title=\"Un investigador propuso un juego a ChatGPT. Lo que recibi\u00f3 a cambio fue claves funcionales de Windows 10\" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/investigador-propuso-juego-a-chatgpt-que-recibio-a-cambio-fue-claves-funcionales-windows-10\" target=\"_blank\" rel=\"noopener\">extraer las contrase\u00f1as almacenadas<\/a> en el navegador o recolectar informaci\u00f3n a un servidor remoto controlado por el atacante.<\/li>\n<\/ol>\n<p><strong>Posibles soluciones<\/strong>. Los responsables del estudio indican que para protegerse de este tipo de problemas, los navegadores ag\u00e9nticos deben en primer lugar diferenciar entre lo que le ha pedido el usuario y lo que es el contenido de usuario. El contenido de un sitio web \u00absiempre deber\u00eda tratarse como no confiable\u00bb. Adem\u00e1s el navegador con IA deber\u00eda pedir obligatoriamente la interacci\u00f3n del usuario para realizar ciertas acciones, c\u00f3mo acceder a las contrase\u00f1as o quiz\u00e1s enviar un correo. Restringir los permisos al navegador ag\u00e9ntico y hacer buen uso de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/verificacion-dos-pasos-fantastica-e-imperfecta-google-authenticator-mejor-ejemplo-ello\" data-vars-post-title=\"La verificaci\u00f3n en dos pasos es fant\u00e1stica e imperfecta. Google Authenticator es el mejor ejemplo de ello  \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/verificacion-dos-pasos-fantastica-e-imperfecta-google-authenticator-mejor-ejemplo-ello\" target=\"_blank\" rel=\"noopener\">sistemas de verificaci\u00f3n en dos pasos<\/a> \u2014con aplicaciones m\u00f3viles como Google Authenticator, por ejemplo\u2014 son tambi\u00e9n formas adecuadas de mitigar un problema que puede poner en muchos problemas el despliegue de estas herramientas.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Imagen destacada | Perplexity, Xataka con Mockuuups Studio<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/aplicaciones\/he-probado-dia-navegador-que-reemplaza-a-arc-apuesta-todo-a-ia-no-ha-salido-como-esperaba\" data-vars-post-title=\"He probado Dia, el navegador que reemplaza a Arc y lo apuesta todo a la IA. No ha salido como esperaba\" data-vars-post-url=\"https:\/\/www.xataka.com\/aplicaciones\/he-probado-dia-navegador-que-reemplaza-a-arc-apuesta-todo-a-ia-no-ha-salido-como-esperaba\" target=\"_blank\" rel=\"noopener\">He probado Dia, el navegador que reemplaza a Arc y lo apuesta todo a la IA. No ha salido como esperaba<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/navegadores-agenticos-que-hacen-todo-nosotros-parecen-maravillosos-que-hackean-para-robarnos-cartera\" class=\" target=\" title=\"Pedirle a tu navegador IA que haga una reserva de hotel por ti suena muy bien. Hasta que un hacker se aprovecha\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pedirle a la IA que te haga un resumen de ese art\u00edculo que acabas de ver en Reddit te puede salir muy caro. Es lo que acaban de desvelar los responsables de Brave, que han descubierto una forma sorprendentemente sencilla de hackear el navegador de IA Perplexity Comet para hacer no solo lo que el [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":88155,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-88154","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/88154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=88154"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/88154\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/88155"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=88154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=88154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=88154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}