Phoenix 24
La inteligencia artificial prometía seguridad y eficiencia, pero terminó abriendo una puerta invisible al robo de información.
San Francisco, octubre de 2025
Una falla crítica detectada en el navegador Comet, desarrollado por la compañía de inteligencia artificial Perplexity, ha puesto en jaque la confianza de miles de usuarios y especialistas en ciberseguridad. Investigadores revelaron que el sistema presentaba una vulnerabilidad que permitía a actores maliciosos acceder a datos sensibles, desde correos electrónicos y contraseñas hasta códigos de autenticación, sin el conocimiento ni consentimiento del usuario.
El problema se originaba en una técnica conocida como “inyección indirecta de comandos ocultos” (indirect prompt injection), que consiste en insertar instrucciones maliciosas en páginas web aparentemente legítimas. Al visitar estos sitios, Comet podía interpretar esas instrucciones como órdenes válidas, ejecutando acciones no autorizadas en nombre del usuario. Este tipo de ataque se volvió especialmente peligroso debido a que no requería interacción adicional: bastaba con que el navegador analizara o resumiera el contenido de una página para que el sistema quedara comprometido.
En pruebas realizadas por expertos, el navegador llegó a ser inducido a realizar acciones extremadamente riesgosas: extraer credenciales de acceso a servicios financieros, reenviar información privada, ingresar en sitios fraudulentos e incluso completar procesos de compra sin intervención humana. El hallazgo puso en evidencia la fragilidad de los mecanismos de seguridad en navegadores impulsados por inteligencia artificial, que a menudo carecen de protocolos robustos para filtrar órdenes maliciosas ocultas en el contenido web.
Comet fue diseñado como un navegador de nueva generación, capaz de comprender, resumir e interactuar con contenido en línea mediante lenguaje natural. Su propuesta era ofrecer a los usuarios una experiencia más fluida y segura, eliminando la necesidad de extensiones o pasos intermedios. Sin embargo, la misma característica que lo hacía atractivo —su capacidad de interpretar instrucciones— se convirtió en su talón de Aquiles. Al no distinguir entre órdenes legítimas y comandos ocultos, el sistema quedó expuesto a manipulaciones sofisticadas que burlaban sus barreras de seguridad.
La reacción en la industria tecnológica no se hizo esperar. Especialistas en ciberseguridad advirtieron que este incidente representa un precedente alarmante para el futuro de los navegadores impulsados por IA. Si bien la automatización y el procesamiento de lenguaje natural mejoran la experiencia del usuario, también amplían la superficie de ataque, ya que las IA pueden ser manipuladas para ejecutar acciones perjudiciales sin que el usuario sea consciente de ello. Este fenómeno, advirtieron, podría convertirse en una tendencia recurrente si las empresas no adoptan medidas más rigurosas de validación semántica y control de contexto.
Perplexity aseguró que la vulnerabilidad ya fue corregida mediante una actualización de seguridad. La empresa explicó que se introdujeron nuevos filtros para impedir que comandos maliciosos sean procesados como instrucciones válidas, además de incorporar un sistema de verificación adicional que alerta al usuario antes de ejecutar acciones sensibles. No obstante, auditorías independientes han señalado que el parche podría no cubrir todos los vectores de ataque, y que algunas formas avanzadas de inyección aún podrían evadir las defensas actuales.
El incidente ha abierto un debate más amplio sobre la responsabilidad de las empresas de inteligencia artificial en materia de ciberseguridad. A diferencia de los navegadores tradicionales, los sistemas impulsados por IA no solo interpretan comandos explícitos, sino también inferencias, patrones y órdenes implícitas, lo que los hace especialmente vulnerables a técnicas de manipulación que explotan sus capacidades cognitivas. Algunos expertos sostienen que estas plataformas deberían someterse a estándares de auditoría más estrictos y a evaluaciones continuas de seguridad antes de ser lanzadas al mercado.
Más allá del caso puntual de Comet, la lección es clara: la inteligencia artificial, si bien poderosa, también puede convertirse en un vector de riesgo si no se controla adecuadamente. Los usuarios deben adoptar medidas de precaución adicionales, como evitar visitar sitios desconocidos mientras utilizan funciones de resumen o análisis, y activar configuraciones de privacidad reforzadas cuando manejen información sensible.
El incidente no solo golpea la reputación de Perplexity, sino que también sirve como advertencia para toda la industria: el futuro de la navegación web será más inteligente, pero también más vulnerable. En el horizonte, el reto será construir sistemas que combinen eficiencia algorítmica con seguridad estructural, sin comprometer la privacidad de quienes confían en la tecnología para navegar el mundo digital.
Más allá de la noticia, el patrón. / Beyond the news, the pattern.