Cuidado con lo que deseás. Con tanta expectativa alrededor del lanzamiento del primer navegador de OpenAI, Atlas de ChatGPT tenía todo para decepcionar. Las primeras reseñas estuvieron condicionadas por la necesidad de suscribirse para acceder a todas sus funciones, sumado a ciertas diferencias entre lo que se espera de un navegador y lo que puede ofrecer un asistente de inteligencia artificial.
Pero también hay una advertencia importante: los navegadores nuevos y poco probados son vulnerables. Algo similar ocurrió con Comet, de Perplexity. El riesgo está en la falta de actualizaciones vinculadas a la navegación segura y la aparición de nuevas fallas que pueden dejar expuestos a los usuarios.
Ambos fueron señalados en un nuevo informe de LayerX. Según el reporte, el equipo detectó una debilidad estructural cuando un usuario inicia sesión en ChatGPT mientras navega por internet con cualquier navegador, aunque el problema se vuelve más evidente en Atlas.
LayerX advierte que actores maliciosos pueden insertar instrucciones peligrosas en la memoria de ChatGPT y ejecutar código de forma remota. Esta vulnerabilidad les permitiría infectar sistemas con software malicioso, acceder a privilegios administrativos o instalar malware.
El ataque se lleva a cabo a través de solicitudes falsificadas entre sitios (CSRF), que introducen instrucciones maliciosas en la memoria persistente de ChatGPT. Cuando el usuario intenta usar la herramienta con fines legítimos, esas memorias alteradas se activan y pueden ejecutar código remoto. Así, el atacante podría tomar el control de la cuenta del usuario, su navegador, el código que esté desarrollando o incluso los sistemas a los que tenga acceso.
Hay, además, una advertencia más elemental. Según LayerX, "Atlas actualmente no incluye ninguna protección antiphishing significativa, lo que significa que los usuarios de este navegador son hasta un 90 % más vulnerables a los ataques de phishing".
Compararon Atlas con Chrome para evaluar cómo responde ante amenazas concretas. El resultado no fue bueno, aunque superó a Comet y Genspark en las pruebas. La comparación no es menor, ya que Atlas se presenta como un competidor directo de Chrome.
Atlas de ChatGPT muestra un desempeño muy pobre frente a ataques de phishing. "De los 103 ataques reales que probó LayerX, ChatGPT Atlas permitió el paso de 97, una llamativa tasa de fallo del 94,2 %. En comparación, Edge bloqueó el 53 % de los ataques y Chrome el 47 %. ChatGPT Atlas solo logró frenar con éxito el 5,8 % de las páginas maliciosas, lo que deja a sus usuarios casi un 90 % más expuestos que quienes navegan con otros exploradores", señala el informe.
Estos resultados no sorprenden. Se trata de una plataforma nueva y conviene usarla con precaución. Cuestiones básicas como la navegación segura se irán incorporando al producto y, con el tiempo, corregirán las vulnerabilidades. Pero por ahora, el terreno es frágil y conviene estar atentos.
Hasta que eso ocurra, no tiene sentido abandonar el navegador habitual. El riesgo no lo justifica. Consulté a OpenAI para conocer su postura frente al informe de LayerX.
