Publicado 07/07/2026 16:56

Algunos navegadores con IA pueden eludir una barrera principal de seguridad de la web: la política de mismo origen

Simulación de navegador agéntico.
Simulación de navegador agéntico. - FREEPIK

   MADRID, 7 Jul. (Portaltic/EP) -

   Los navegadores basados en agentes de inteligencia artificial (IA) como ChatGPT Atlas o el propio Google con Gemini, presentan riesgos de ciberseguridad al eludir la política de mismo origen, uno de los mecanismos fundamentales de seguridad de los navegadores web, que pueden provocar "ataques de origen cruzado".

   Los navegadores con IA agéntica llegaron con la premisa de cambiar la forma de utilizar internet, con opciones para convertirse en asistentes que ayuden a resumir páginas, localizar información o automatizar tareas en nombre de los usuarios, coordinando pestañas u operando sobre páginas abiertas. Sin embargo, también presentan riesgos de seguridad y privacidad.

   Precisamente esa capacidad de ejecutar tareas de forma autónoma de algunos navegadores es la que puede ocasionar inconvenientes de seguridad a la hora de interactuar de forma inadecuada con un elemento básico de protección en la navegación web, como es la política de mismo origen (same-origin policy). Esto es, una medida que evita que el contenido procedente de diferentes orígenes web interactúe entre sí dentro del navegador.

   Por ejemplo, esta política evita que cuando un usuario tiene abiertos simultáneamente el sitio web de un banco y el sitio web de un atacante, el atacante pueda leer o modificar el contenido del sitio web del banco.

   Teniendo esto en cuenta, según un estudio de la Universidad de Washington (Estados Unidos), presentado en el marco de la conferencia ICLR 2026 Workshop on Agents in the Wild, algunos navegadores agénticos populares pueden eludir la política de mismo origen provocando problemas de ciberseguridad.

   Concretamente, el estudio evalúa la forma en que siete navegadores agénticos se relacionan con la política mencionada, entre los que se incluyen Atlas de ChatGPT, el navegador Comet de Perplexity, Gemini integrado en Chrome de Google y Copilot integrado en Edge de Microsoft.

   Según los resultados, en los casos menos restrictivos, un sitio web malicioso que consiguiera realizar con éxito un ataque de 'prompt injection' con órdenes camufladas, podría aprovechar el agente integrado en el navegador para sortear la política de mismo origen y, con ello, acceder a contenido de otros sitios web o ejecutar acciones en nombre del usuario en distintas páginas.

   Es decir, dado que el agente tiene permisos suficientes y puede agrupar información de varias páginas, el código malicioso oculto podría ordenar al agente que coja contenido concreto de una web (por ejemplo datos personales) y lo ingrese en un formulario de otra web controlada por un atacante. Como resultado se estaría utilizando el agente de IA del navegador para eludir la política de mismo origen y mezclar información entre distintos sitios web.

   Estos resultados se han registrado de forma más propensa en navegadores agénticos en los que los agentes de IA cuentan con más permisos. Mientras que en los navegadores que limitan las capacidades de los agentes, se reduce el posible riesgo de este tipo de ataques.

   Cabe recordar que esta investigación no es la primera que señala los riesgos de ciberseguridad que engloban los navegadores impulsados por IA, dado que ya se han descubierto amenazas como Scamlexity, un tipo de amenaza digital por la que los agentes caen en los peligros 'online' más habituales, como las tiendas fraudulentas y los correos de 'phishing' que suplantan a una identidad bancaria.

Contador

Contenido patrocinado