En los últimos meses, han aparecido diferentes navegadores basados en Inteligencia Artificial. Se unen así a la larga lista de opciones que ya teníamos, como los más conocidos Google Chrome, Mozilla Firefox o Microsoft Edge. Ahora, Brave, uno de los navegadores, ha detectado una vulnerabilidad de seguridad en Perplexity Comet, uno de los que se basan en Inteligencia Artificial.
En una publicación en su web, con fecha de 21 de octubre, Brave ha informado sobre este fallo. Alertan de que los navegadores que utilizan la IA y pueden actuar en nombre de los usuarios son útiles, pero presentan muchos riesgos que comprometen la privacidad. Además, no es la primera vez que alertan de ello, ya que el pasado 20 de agosto se hicieron eco de otro problema relacionado con Perplexity Comet.
Brave detecta un fallo en Perplexity Comet
Este descubrimiento llega después de haber estado meses investigando, tras haber detectado, inicialmente, un primer problema. Han investigado entornos de navegadores basados en Inteligencia Artificial. Este tipo de vulnerabilidades, además, son muy complicadas de solucionar, debido a la propia naturaleza del navegador.
El problema se debe a la inyección indirecta de mensajes. Aseguran que no se trata de un problema aislado, sino un desafío real y sistemático que afecta a todos los navegadores que utilizan la IA. Indican que, por ejemplo, simplemente con iniciar sesión en cuentas confidenciales, como puede ser el banco o el correo, en este navegador, podría exponer datos y que los piratas informáticos puedan usarlos para entrar en esas cuentas.
En este informe de Brave, después de haber informado previamente a Perplexity Comet para que actúen, han indicado cómo funciona. El asistente Comet del navegador Perplexity, permite que los usuarios realicen una captura de pantalla de sitios web y hagan preguntas sobre esas imágenes. Esto es algo que puede resultar útil, ahorra tiempo y permite acceder a información de forma sencilla. Ahora bien, esto también lo pueden usar los atacantes y dar instrucciones maliciosas incrustadas como texto, invisible para el usuario, en esa imagen que va a procesar el navegador. Eso se va a procesar como comandos.
Te dejamos la publicación que han hecho en su perfil de X (@brave):
The security vulnerability we found in Perplexity’s Comet browser this summer is not an isolated issue.Indirect prompt injections are a systemic problem facing Comet and other AI-powered browsers.
Today we’re publishing details on more security vulnerabilities we uncovered.
21 de octubre, 2025 • 18:07
Cómo funciona
Lo que hace el atacante, previamente, es insertar instrucciones maliciosas en el contenido de una página web. Eso no lo ve el usuario, ya que está oculto o de forma que resulte muy complicado de detectar por el ojo humano. Desde Brave, indican que realizaron pruebas al inyectar instrucciones en un texto azul claro sobre un fondo amarillo. Esta combinación genera una ratio de contraste que dificulta enormemente su detección por el ojo humano.
La posible víctima, lo que hace es realizar una captura de pantalla de ese sitio web, sin pensar en que puede haber instrucciones maliciosas ocultas. Esos comandos indican a la IA que realice una serie de pasos, que ejecute algunas herramientas del programa, todo de forma maliciosa, por lo que comprometen la seguridad y privacidad.
Algo similar han demostrado en el navegador Fellou, también con Inteligencia Artificial, aunque en este caso sí demostró cierta resistencia a los ataques con instrucciones ocultas. No obstante, seguía tratando ese contenido visible de la página web como información de confianza para su modelo LLM.
En definitiva, este descubrimiento de Brave demuestra que su equipo de desarrollo ya ha trabajado previamente con este tipo de escenarios. Es un navegador que se centra en la seguridad y privacidad, por lo que es una de las opciones que recomendamos si buscas justo esto. Por el contrario, los navegadores basados en IA han demostrado que no son la mejor solución para proteger los datos al navegar. Entre opciones añadidas que puedes usar, está la de proteger el navegador con contraseña.
Para evitar problemas, es importante que habilites la autenticación en dos pasos en tus cuentas. Esto crea una capa extra de protección. También debes tener cuidado con los permisos que concedes en el navegador, así como desactivar funciones como la de realizar capturas de pantalla.
Preguntas frecuentes
¿Es seguro utilizar el navegador Brave?
El navegador Brave es uno de los más seguros y privados. Se centra precisamente en mejorar la protección de los usuarios.
¿Qué hago si creo que mis datos se han filtrado?
En caso de que sospeches que has utilizado algún navegador inseguro, y que tus datos se han podido filtrar, lo mejor es que cambies las contraseñas cuanto antes y revises todo lo que ha podido quedar expuesto.
¿Puedo utilizar Brave en el ordenador y móvil?
Sí, podrías utilizar Brave en el móvil y PC. Está disponible para Windows, macOS, iOS y Android.
