Una reciente advertencia de ciberseguridad ha puesto en el centro de atención los riesgos crecientes asociados al uso de agentes de navegador impulsados por inteligencia artificial, particularmente en entornos empresariales que utilizan navegadores como Google Chrome y Microsoft Edge. Según la firma de ciberseguridad SquareX, la adopción generalizada de herramientas de IA autónomas, conocidas como agentic AI, podría convertirse en una amenaza significativa para la seguridad digital de las organizaciones.
La automatización con IA en navegadores: ¿una espada de doble filo?
Cerca del 79% de las organizaciones ya utilizan agentes de navegador con IA, principalmente para aumentar la productividad mediante la automatización de tareas rutinarias. No obstante, estos sistemas, a diferencia de los usuarios humanos, no poseen la capacidad de identificar señales de alerta como sitios web maliciosos, URLs sospechosas o solicitudes de permisos excesivos. Esta falta de juicio crítico los convierte en un blanco ideal para los ataques basados en navegador, los cuales suelen evadir fácilmente las medidas de seguridad tradicionales.
Las limitaciones de la protección actual
Vivek Ramachandran, de SquareX, advierte que las defensas existentes —como las listas blancas y negras de sitios, o las funciones de endurecimiento del navegador incluidas en versiones empresariales de Chrome y Edge— ya no son suficientes. Los atacantes pueden explotar funcionalidades legítimas del navegador, como los flujos de autenticación OAuth, para infiltrar sistemas sin activar alertas, lo que dificulta su detección mediante métodos convencionales como los filtros proxy o configuraciones estándar del navegador.
Un ejemplo preocupante citado por SquareX es un resultado de búsqueda para “Salesforce” que mostraba un sitio de phishing como primer enlace, consecuencia directa de una campaña de malvertising. Esto ilustra cómo incluso búsquedas aparentemente seguras pueden volverse trampas cuando son procesadas por un agente IA sin criterio humano.
Agentes con privilegios humanos, riesgos exponenciales
Uno de los puntos más alarmantes es que estos agentes de navegador operan con los mismos privilegios y credenciales de autenticación que los usuarios humanos. En un experimento, un agente fue engañado para otorgar acceso a una aplicación maliciosa, ignorando advertencias visibles. Dado que el navegador no distingue entre acciones humanas y flujos de trabajo automatizados por IA, el riesgo de acceso no autorizado a información sensible —como correos electrónicos, contraseñas, datos bancarios y aplicaciones empresariales— se incrementa dramáticamente.
¿Qué medidas tomar?
Google ha recomendado activar el modo “Protección mejorada” en Chrome, que alerta sobre sitios y descargas potencialmente dañinos, incluso aquellas amenazas emergentes que aún no han sido identificadas. Si bien esta medida ofrece cierta protección adicional, SquareX insiste en que no es suficiente.
La empresa propone el desarrollo de controles de seguridad nativos del navegador, similares a los sistemas EDR (Endpoint Detection and Response), que permitan supervisar y restringir el comportamiento de los agentes IA desde el propio navegador, no solo desde el servidor.
El futuro de los agentes IA en el navegador
De acuerdo con la consultora Gartner, para el año 2028, al menos el 15% de las tareas rutinarias en línea serán ejecutadas por agentes de navegador con IA. Esta tendencia refleja una rápida integración de estas tecnologías en los flujos de trabajo diarios, pero también un aumento proporcional en los vectores de ataque disponibles para los ciberdelincuentes.
SquareX advierte que, sin salvaguardas adecuadas, los agentes de navegador con IA podrían convertirse en una vulnerabilidad crítica para las empresas. Los atacantes ya están diseñando sitios maliciosos específicamente para explotar las debilidades de estos sistemas autónomos.
La incorporación de inteligencia artificial en los navegadores promete mejorar la eficiencia, pero también abre la puerta a nuevas formas de ataque cibernético. Las empresas deben anticiparse a estos riesgos adoptando medidas proactivas, repensando su estrategia de seguridad y desarrollando soluciones específicas para controlar a estos nuevos “empleados digitales” antes de que se conviertan en el eslabón más débil de la cadena.