La inteligencia artificial se ha convertido en una herramienta habitual para resolver dudas, generar contenido o automatizar tareas. Sin embargo, esta comodidad también trae consigo nuevos riesgos. Uno de los más recientes afecta a los navegadores web y, más concretamente, a las extensiones maliciosas que pueden manipular herramientas de IA como ChatGPT para robar datos sensibles.
Fuente: https://wwwhatsnew.com
Te explicamos cómo funciona esta amenaza, qué la hace tan peligrosa y qué medidas puedes tomar para proteger tu información personal o empresarial.
=> Recibir por Whatsapp las noticias destacadas
Cómo las extensiones pueden acceder a los datos de IA
Cuando usas una herramienta como ChatGPT en el navegador, la información que introduces (los prompts o indicaciones) forma parte del contenido de la página web. Específicamente, está integrada dentro del DOM (Document Object Model), una estructura que describe todos los elementos de una página web. Esto significa que cualquier extensión que tenga acceso para interactuar con el DOM puede, en teoría, leer o escribir en esos campos.
Las extensiones maliciosas aprovechan esto para llevar a cabo ataques de inyección de prompts, una técnica que consiste en modificar lo que el usuario escribe o agregar instrucciones ocultas al prompt para que la IA actúe de forma inesperada. Estas acciones pueden tener varios objetivos:
- Leer y extraer datos personales o corporativos del prompt original.
- Alterar las respuestas generadas por la IA para incluir información falsa o manipulada.
- Usar la IA como intermediaria para realizar tareas maliciosas sin que el usuario lo perciba.
Un ejemplo práctico: imagina que en una empresa, un empleado consulta a una IA sobre un documento confidencial. Si hay una extensión maliciosa activa, esta puede interceptar ese contenido y enviarlo a un servidor externo sin dejar rastros en el historial del navegador.
El caso de ChatGPT y Gemini
Según un informe de la empresa de seguridad LayerX, estas vulnerabilidades han sido comprobadas de forma práctica. En sus pruebas, lograron desarrollar una extensión que, sin pedir permisos especiales, podía:
- Abrir una pestaña en segundo plano.
- Consultar ChatGPT como si fuera el usuario.
- Extraer las respuestas generadas.
- Enviar la información a un servidor externo.
- Borrar el historial de la conversación para no dejar evidencias.
Esto demuestra que incluso extensiones que parecen inocuas pueden convertirse en una herramienta de espionaje digital. Algunas como Prompt Archer, Prompt Manager o PromptFolder tienen capacidades de lectura y escritura en los prompts, lo que no las convierte necesariamente en peligrosas, pero sí evidencia el potencial de abuso si estas funcionalidades cayeran en manos equivocadas.
Riesgo ampliado en entornos empresariales
El problema se vuelve más grave en contextos profesionales. Las IA internas de empresas suelen tener acceso a datos sensibles como código fuente, contratos legales o planes estratégicos. Si un empleado instala una extensión comprometida, sin saberlo podría abrir una vía de fuga para esa información.
Además, muchas organizaciones permiten a sus empleados instalar extensiones libremente, sin un control riguroso, lo que aumenta la exposición a amenazas.
Herramientas de protección disponibles
Para mitigar estos riesgos, LayerX ha desarrollado una tecnología integrada en Chrome Enterprise, pensada especialmente para empresas. Esta solución analiza cada extensión disponible para Chrome evaluando:
- Permisos solicitados.
- Información del desarrollador.
- Código interno.
- Historial de uso.
Con esta evaluación se genera una puntuación de riesgo que ayuda a los administradores de TI a decidir si permitir o bloquear su instalación. Toda esta información se muestra en un panel de control para una supervisión centralizada.
Buenas prácticas para prevenir intrusiones
Si bien la tecnología de LayerX es una buena barrera, existen otras medidas que tanto usuarios particulares como empresas pueden aplicar para reducir el riesgo:
1. Supervisión del DOM
Es recomendable que los equipos de seguridad informática vigilen las interacciones con el DOM de sus herramientas de IA. Esto incluye detectar scripts o funciones que puedan escuchar o modificar los prompts.
2. Evaluación basada en riesgo
En lugar de permitir extensiones según listas blancas, se puede adoptar un enfoque basado en riesgo real. Esto implica analizar la reputación del editor, el comportamiento de la extensión y el uso de entornos controlados (sandboxing) para evitar que actúe fuera de su ámbito.
3. Uso de bases de datos como ExtensionPedia
LayerX ofrece una plataforma gratuita llamada ExtensionPedia, donde es posible consultar la seguridad de más de 200.000 extensiones para Chrome, Firefox y Edge. Antes de instalar cualquier complemento, esta herramienta puede ayudar a tomar decisiones informadas.
4. Formación y concienciación
Muchas veces, el eslabón más débil en la seguridad es el humano. Formar a los empleados sobre estos riesgos y fomentar una cultura de ciberseguridad es clave para evitar errores por desconocimiento.
Una amenaza invisible, pero real
Lo preocupante de esta modalidad de ataque es que no requiere permisos especiales, lo que la hace difícil de detectar a simple vista. A diferencia de otros malwares que activan alertas por su comportamiento, estas extensiones pueden pasar completamente desapercibidas mientras operan en segundo plano.
En un mundo donde la inteligencia artificial forma parte de nuestra rutina diaria, proteger nuestros datos implica no solo confiar en las herramientas que usamos, sino también entender cómo se integran en nuestro entorno digital y qué vulnerabilidades podrían estar aprovechando terceros.