El navegador ChatGPT Atlas de OpenAI genera alertas de seguridad digital

• Riesgos de privacidad en el navegador ChatGPT Atlas
• Expertos advierten sobre ataques de inyección rápida
• Los usuarios de criptomonedas deben extremar precauciones

El lanzamiento del navegador ChatGPT Atlas de OpenAI, anunciado el martes, ha generado preocupación entre los expertos en seguridad digital. Según los investigadores, el nuevo producto aún presenta vulnerabilidades graves, especialmente relacionadas con ataques de inyección rápida, un problema que persiste incluso con las defensas recientes de la empresa.

Se ha señalado a los usuarios de criptomonedas como uno de los grupos más expuestos a este tipo de fallas. Esto se debe a que una simple línea oculta en una página aparentemente legítima puede engañar al asistente del navegador para ejecutar comandos no deseados, como copiar datos de autocompletado, inicios de sesión guardados o información de sesión vinculada a exchanges como Coinbase.

La falla ocurre cuando el asistente interpreta instrucciones incrustadas en el contenido de una página como comandos legítimos. Así, con solo intentar resumir un texto, el sistema puede revelar inadvertidamente información privada. Este comportamiento representa un alto riesgo en un entorno donde millones de personas ya utilizan los servicios integrados de OpenAI cada semana.

Atlas es definitivamente vulnerable a la inyección de prompts pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 de octubre de 2025

A pocas horas del lanzamiento, los investigadores demostraron exploits exitosos que incluyeron secuestro del portapapeles, manipulación de configuraciones a través de Google Docs y la inserción de comandos de phishing invisibles. La empresa aún no ha emitido una respuesta oficial, pero el Chief Information Security Officer de OpenAI, Dane Stuckey, reconoció que "la inyección rápida sigue siendo un problema de seguridad no resuelto y en evolución".

El navegador Atlas de OpenAI parece detectar intentos de inyección de prompts. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 de octubre de 2025

Stuckey destacó que se están mejorando medidas como el "Observation Mode", red-teaming y sistemas de respuesta rápida, pero admitió que los adversarios "dedicarán tiempo y recursos significativos" para explotar las brechas.

Atlas, disponible para descargar en macOS, recopila por defecto el historial y las acciones del usuario a través de la función "Memories". Estos datos pueden ser utilizados internamente para personalización, aunque la política de privacidad aún deja vacíos respecto a cómo se almacena y elimina la información.

Para quienes decidan probarlo, los expertos recomiendan desactivar el "agent mode", que permite al navegador realizar acciones autónomas. También sugieren utilizar el modo "desconectado" al acceder a sitios web sensibles y nunca permitir que el navegador gestione sesiones autenticadas relacionadas con finanzas, salud o correo corporativo.