Google admite el riesgo de los agentes de IA de Chrome: así es su plan “a prueba de trampas” que acaba de lanzar

La inteligencia artificial ya no solo responde preguntas, ahora navega por ti. Google está integrando agentes en Chrome capaces de rellenar formularios, buscar ofertas o realizar compras de forma autónoma. Pero esta comodidad trae un riesgo enorme para la seguridad: si la IA es engañada, tu dinero peligra.

Para evitar desastres financieros, Google ha anunciado esta semana una reforma total de la seguridad en Chrome. El objetivo es impedir que webs maliciosas “hipnoticen” a la IA para que realice transferencias o entregue tus contraseñas sin que te des cuenta.

El peligro: webs que engañan a tu asistente

Hasta ahora, si entrabas en una web falsa, la culpa (y el clic) eran tuyos. Con los nuevos agentes de IA, el riesgo es que tú le pidas “busca un vuelo barato a Londres” y una web maliciosa engañe al agente para que compre un billete falso o envíe tus datos a un estafador.

Esto se conoce técnicamente como “inyección de prompts”, pero para el usuario de a pie es un intento de robo digital sofisticado. Si la IA tiene acceso a tu tarjeta o a tus claves, el navegador necesita un seguro a todo riesgo.

La solución: un supervisor que no se fía de nadie

Google ha implementado lo que llama el “User Alignment Critic”. Piensa en ello como un segundo cerebro de seguridad que vigila al asistente principal.

• ¿Cómo funciona? Este supervisor está aislado. No ve el contenido de la web (que puede ser mentira), solo ve tus instrucciones y lo que el agente quiere hacer
• El veto. Si tú pediste “ver ofertas de zapatos” y el agente intenta entrar en tu banco o enviar un formulario extraño, el supervisor bloquea la acción inmediatamente

Freno de mano para bancos y contraseñas

Para el usuario español preocupado por su seguridad bancaria y sus suscripciones, esta es la parte más importante. Chrome ha activado un sistema de “parada obligatoria” para acciones sensibles.

Aunque delegues tareas en la IA, el navegador te obligará a intervenir manualmente en estos casos:

• Acceso a bancos: lLa IA no podrá entrar sola en webs financieras
• Gestor de contraseñas: si hay que poner una clave guardada, el agente te pedirá permiso explícito
• Pagos y compras: antes de pulsar el botón de “Pagar”, la IA se congelará y te pedirá que confirmes la operación

Muros de seguridad entre webs

Google también ha activado lo que llama “Origin Sets”. En lenguaje sencillo: ha levantado muros digitales. De hecho, también lidera la nueva ola de ciberseguros.

Si le pides a la IA que busque una receta de cocina, el sistema le impide físicamente “tocar” o enviar datos a otras pestañas o webs que no tengan nada que ver, como tu correo electrónico o tu tienda online habitual. Así se evita que los datos salten de un sitio seguro a uno peligroso.

¿Qué tengo que hacer?

Por ahora, la recomendación es clara: mantén Google Chrome actualizado a la última versión. Estas medidas de seguridad (“Project Mariner”) se están desplegando ya para preparar la llegada masiva de la navegación asistida en 2025.

Google sabe que se juega la confianza de los usuarios: un solo robo automatizado podría hundir la reputación de su IA. Por eso, han puesto precio a los fallos: pagarán hasta 20.000 dólares a quien consiga burlar estas nuevas defensas.