{"id":177784,"date":"2025-10-22T09:11:56","date_gmt":"2025-10-22T09:11:56","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/brave-encuentra-fallos-perplexity-comet\/"},"modified":"2025-10-22T09:11:56","modified_gmt":"2025-10-22T09:11:56","slug":"brave-encuentra-fallos-graves-de-seguridad-en-el-navegador-de-perplexity-comet","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/10\/22\/brave-encuentra-fallos-graves-de-seguridad-en-el-navegador-de-perplexity-comet\/","title":{"rendered":"Brave encuentra fallos graves de seguridad en el navegador de Perplexity Comet"},"content":{"rendered":"<div><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2025\/10\/brave-encuentra-fallos-graves-de-seguridad-en-el-navegador-de-perplexity-comet.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<div data-v-1707a195 readability=\"42\">\n<p>En los \u00faltimos meses, han aparecido diferentes navegadores basados en <strong>Inteligencia Artificial<\/strong>. Se unen as\u00ed a la larga lista de opciones que ya ten\u00edamos, como los m\u00e1s conocidos Google Chrome, Mozilla Firefox o Microsoft Edge. Ahora, Brave, uno de los navegadores, ha detectado una vulnerabilidad de seguridad en <strong>Perplexity Comet<\/strong>, uno de los que se basan en Inteligencia Artificial.<\/p>\n<\/div>\n<div data-v-1707a195 readability=\"72.127179923437\"><span data-v-1707a195 readability=\"30.551440329218\"><\/p>\n<p>En una publicaci\u00f3n en su web, con fecha de 21 de octubre, <a href=\"https:\/\/brave.com\/blog\/unseeable-prompt-injections\/\" target=\"_blank\" rel=\"noopener noreferrer\">Brave ha informado sobre este fallo<\/a>.&nbsp;Alertan de que los navegadores que utilizan la IA y pueden actuar en nombre de los usuarios son \u00fatiles, pero presentan muchos riesgos que <strong>comprometen la privacidad<\/strong>. Adem\u00e1s, no es la primera vez que alertan de ello, ya que el pasado 20 de agosto se hicieron <a href=\"https:\/\/brave.com\/blog\/comet-prompt-injection\/\" target=\"_blank\" rel=\"noopener noreferrer\">eco de otro problema<\/a> relacionado con Perplexity Comet.<\/p>\n<h2>Brave detecta un fallo en Perplexity Comet<\/h2>\n<p>Este descubrimiento llega despu\u00e9s de haber estado<strong> meses investigando<\/strong>, tras haber detectado, inicialmente, un primer problema. Han investigado entornos de navegadores basados en Inteligencia Artificial. Este tipo de vulnerabilidades, adem\u00e1s, son muy complicadas de solucionar, debido a la propia naturaleza del navegador.<\/p>\n<p>El problema se debe a la<strong> inyecci\u00f3n indirecta de mensajes<\/strong>. Aseguran que no se trata de un problema aislado, sino un desaf\u00edo real y sistem\u00e1tico que afecta a todos los navegadores que utilizan la IA. Indican que, por ejemplo, simplemente con iniciar sesi\u00f3n en cuentas confidenciales, como puede ser el banco o el correo, en este navegador, podr\u00eda exponer datos y que los piratas inform\u00e1ticos puedan usarlos para entrar en esas cuentas.<\/p>\n<p><\/span><span data-v-1707a195 readability=\"54.971887550201\"><\/p>\n<p>En este informe de Brave, despu\u00e9s de haber informado previamente a Perplexity Comet para que act\u00faen, han indicado c\u00f3mo funciona. El asistente Comet del navegador Perplexity, permite que los usuarios realicen una <strong>captura de pantalla de sitios web<\/strong> y hagan preguntas sobre esas im\u00e1genes. Esto es algo que puede resultar \u00fatil, ahorra tiempo y permite acceder a informaci\u00f3n de forma sencilla. Ahora bien, esto tambi\u00e9n lo pueden usar los atacantes y dar <strong>instrucciones maliciosas<\/strong> incrustadas como texto, invisible para el usuario, en esa imagen que va a procesar el navegador. Eso se va a procesar como comandos.<\/p>\n<p>Te dejamos la publicaci\u00f3n que han hecho en su perfil de X (@brave):<\/p>\n<blockquote class=\"gaz-tweet\" onclick=\"window.open('https:\/\/x.com\/brave\/status\/1980667345317286293', '_blank').focus()\">\n<div class=\"gaz-tweet__card\" readability=\"6.5\">\n<div class=\"gaz-tweet__body\" readability=\"36.5\">\n<div class=\"gaz-tweet__text\" readability=\"37\"> The security vulnerability we found in Perplexity\u2019s Comet browser this summer is not an isolated issue.<\/p>\n<p>Indirect prompt injections are a systemic problem facing Comet and other AI-powered browsers.<\/p>\n<p>Today we\u2019re publishing details on more security vulnerabilities we uncovered. <\/p>\n<\/div>\n<p> 21 de octubre, 2025 \u2022 18:07 <\/p>\n<\/div><\/div>\n<\/blockquote>\n<h2>C\u00f3mo funciona<\/h2>\n<p>Lo que hace el atacante, previamente, es insertar instrucciones maliciosas en el contenido de una p\u00e1gina web. Eso no lo ve el usuario, ya que est\u00e1 oculto o de forma que resulte <strong>muy complicado de detectar por el ojo humano<\/strong>. Desde Brave, indican que realizaron pruebas al inyectar instrucciones en un texto azul claro sobre un fondo amarillo. Esta combinaci\u00f3n genera una ratio de contraste que dificulta enormemente su detecci\u00f3n por el ojo humano.<\/p>\n<p>La posible v\u00edctima, lo que hace es realizar una captura de pantalla de ese sitio web, sin pensar en que puede haber <strong>instrucciones maliciosas ocultas<\/strong>. Esos comandos indican a la IA que realice una serie de pasos, que ejecute algunas herramientas del programa, todo de forma maliciosa, por lo que comprometen la seguridad y privacidad.<\/p>\n<p>Algo similar han demostrado en el <strong>navegador Fellou<\/strong>, tambi\u00e9n con Inteligencia Artificial, aunque en este caso s\u00ed demostr\u00f3 cierta resistencia a los ataques con instrucciones ocultas. No obstante, segu\u00eda tratando ese contenido visible de la p\u00e1gina web como informaci\u00f3n de confianza para su modelo LLM.<\/p>\n<p>En definitiva, este descubrimiento de Brave demuestra que su equipo de desarrollo ya ha trabajado previamente con este tipo de escenarios. Es un navegador que se centra en la seguridad y privacidad, por lo que es una de las opciones que recomendamos si buscas justo esto. Por el contrario, los navegadores basados en IA han demostrado que no son la mejor soluci\u00f3n para proteger los datos al navegar. Entre opciones a\u00f1adidas que puedes usar, est\u00e1 la de <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/proteger-navegador-con-contrasena\/\">proteger el navegador con contrase\u00f1a<\/a>.<\/p>\n<p>Para evitar problemas, es importante que habilites la <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/autenticacion-dos-pasos\/\">autenticaci\u00f3n en dos pasos<\/a> en tus cuentas. Esto crea una capa extra de protecci\u00f3n. Tambi\u00e9n debes tener cuidado con los permisos que concedes en el navegador, as\u00ed como desactivar funciones como la de realizar capturas de pantalla.<\/p>\n<section class=\"post-faq\" data-mrf-recirculation=\"article-faq-module\" readability=\"32.5\">\n<h2 class=\"post-faq__title\"> Preguntas frecuentes <\/h2>\n<details class=\"post-faq__item\" readability=\"28\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfEs seguro utilizar el navegador Brave?<\/span> <\/summary>\n<p> El navegador Brave es uno de los m\u00e1s seguros y privados. Se centra precisamente en mejorar la protecci\u00f3n de los usuarios. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"31\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 hago si creo que mis datos se han filtrado?<\/span> <\/summary>\n<p> En caso de que sospeches que has utilizado alg\u00fan navegador inseguro, y que tus datos se han podido filtrar, lo mejor es que cambies las contrase\u00f1as cuanto antes y revises todo lo que ha podido quedar expuesto. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"31\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfPuedo utilizar Brave en el ordenador y m\u00f3vil?<\/span> <\/summary>\n<p> S\u00ed, podr\u00edas utilizar Brave en el m\u00f3vil y PC. Est\u00e1 disponible para Windows, macOS, iOS y Android. <\/p>\n<\/details>\n<\/section>\n<p> <\/span><!----><!----><\/div>\n","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos meses, han aparecido diferentes navegadores basados en Inteligencia Artificial. Se unen as\u00ed a la larga lista de opciones que ya ten\u00edamos, como los m\u00e1s conocidos Google Chrome, Mozilla Firefox o Microsoft Edge. Ahora, Brave, uno de los navegadores, ha detectado una vulnerabilidad de seguridad en Perplexity Comet, uno de los que se [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":177785,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/177784"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=177784"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/177784\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/177785"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=177784"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=177784"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=177784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}