El lanzamiento de ChatGPT Atlas, el primer navegador desarrollado por OpenAI, marca un punto de inflexión en la forma en que las personas interactúan con internet y con la inteligencia artificial generativa. Presentado públicamente el 21 de octubre de 2025 y disponible inicialmente para macOS, el navegador busca convertir a ChatGPT en el centro de la experiencia digital, eliminando procesos como copiar y pegar información para ejecutar acciones directamente desde la navegación.
Sin embargo, especialistas en ciberseguridad advierten que este avance tecnológico también introduce nuevos riesgos operativos y de privacidad, con implicaciones relevantes para usuarios individuales y entornos corporativos.
De acuerdo con ESET Latinoamérica, uno de los principales focos de atención es la inyección de prompts maliciosos, técnica que puede ocultarse en sitios web, URL o imágenes manipuladas y alterar el comportamiento del navegador, desde la filtración de datos sensibles hasta la modificación silenciosa de configuraciones de seguridad.
Otro riesgo crítico es el acceso excesivo a datos personales. Al estar integrado de forma nativa con GenAI, ChatGPT Atlas podría procesar información de múltiples pestañas abiertas, correos electrónicos, calendarios o formularios, lo que amplía la superficie de ataque para ciberdelincuentes.
A ello se suman amenazas como phishing avanzado, secuestro de sesiones, manipulación del portapapeles, vulnerabilidades en la Omnibox y el uso de reconocimiento óptico de caracteres (OCR) para ejecutar comandos ocultos desde imágenes.
Aunque OpenAI ha implementado restricciones —como la imposibilidad de ejecutar código, descargar archivos o acceder a contraseñas—, ESET subraya que la adopción de navegadores con IA exige nuevas políticas de seguridad, capacitación continua y cumplimiento normativo, especialmente en empresas sujetas a regulaciones como GDPR o LGPD.
