El recientemente lanzado ChatGPT Atlas, el navegador con inteligencia artificial integrada desarrollado por OpenAI, ha comenzado su andadura con un serio problema de seguridad. Un investigador descubrió una vulnerabilidad conocida como “clipboard injection” (inyección de portapapeles) que podría comprometer la seguridad de los usuarios al copiar automáticamente contenido malicioso sin que estos lo adviertan.
ChatGPT Atlas fue presentado esta semana como una alternativa impulsada por IA a navegadores como Chrome, Safari o Comet (de Perplexity). Su principal novedad es el modo agente, una función que permite a la inteligencia artificial navegar de manera autónoma por sitios web y ejecutar acciones en nombre del usuario. Sin embargo, esta misma característica es la que ha abierto la puerta a la vulnerabilidad.
Un fallo que afecta al modo agente
Según el experto que detectó el problema, al navegar por una página con elementos maliciosos, el agente de ChatGPT Atlas puede copiar instrucciones ocultas o enlaces peligrosos al portapapeles del sistema, sin mostrar ninguna advertencia al usuario. En un vídeo compartido en la red social X, se observa cómo el navegador ejecuta esta acción automáticamente al interactuar con botones infectados.
El fallo se produce porque el agente solo identifica el comando “copiar al portapapeles” en el código del sitio, sin verificar el contenido real que se está copiando. Esto podría dar lugar a ataques de phishing si, por ejemplo, el usuario termina pegando un enlace falso que simula ser una página legítima —como la de Google— e introduce sus credenciales personales.
Una vulnerabilidad extendida en navegadores con IA
Este tipo de vulnerabilidad no es exclusiva de ChatGPT Atlas. Otras soluciones similares, como Comet (Perplexity), también presentan el mismo riesgo, lo que sugiere que se trata de un problema común entre los navegadores impulsados por inteligencia artificial. Aun así, OpenAI mantiene las protecciones tradicionales contra inyecciones de prompts, aunque estas no son efectivas frente a la manipulación del portapapeles.
El investigador que dio a conocer el fallo, bajo el alias Pliny the Liberator, señaló que Atlas tiene “buenas salvaguardas” en otros ámbitos, pero que el “amplio campo de acción del navegador” lo convierte en un objetivo atractivo para exploits de este tipo.
Disponibilidad y respuesta de OpenAI
De momento, ChatGPT Atlas solo está disponible en macOS, aunque OpenAI planea lanzarlo próximamente para Windows y dispositivos móviles. La compañía no ha emitido aún un comunicado oficial sobre el incidente, aunque se espera que se publiquen actualizaciones de seguridad en las próximas semanas.
ChatGPT Atlas representa una apuesta estratégica de OpenAI por integrar la inteligencia artificial en la navegación web, compitiendo directamente con gigantes como Google Chrome, Microsoft Edge y Safari. Sin embargo, este episodio pone de manifiesto los retos de seguridad que enfrentan los navegadores con IA, donde las acciones automatizadas pueden convertirse en un riesgo si no se controlan adecuadamente.
