La robustez de la inteligencia artificial se está viendo empañada por una vieja amenaza: el malware camuflado en complementos de navegador. Informes técnicos recientes confirman la detección de una nueva oleada de extensiones en la Chrome Web Store que prometen funciones avanzadas para ChatGPT y Gemini, pero cuyo código oculto está diseñado para capturar credenciales de acceso, historiales de chat y datos financieros. Para los usuarios en Latinoamérica, donde el uso de IA en flujos de trabajo profesionales ha crecido exponencialmente, esta amenaza representa el riesgo de seguridad más directo.

Lee también: ¿Tu cargador es una bomba de tiempo? Cómo evitar incendios eléctricos en casa ¿Cómo operan estos “infostealers”? La ingeniería detrás de estas extensiones maliciosas utiliza técnicas de inyección de código para interceptar la sesión de navegación: - Captura de Prompts en Tiempo Real: Al estar instaladas en el navegador, estas herramientas leen lo que escribes antes de enviarlo a la IA.

Si compartes datos sensibles (nombres, documentos o códigos fuente), el atacante recibe una copia instantánea. - Secuestro de Cookies de Sesión: Muchas de estas extensiones buscan los “tokens” de acceso de tus cuentas de Google u OpenAI para replicar tu sesión en servidores externos, permitiendo el bypass de la autenticación de dos pasos (2FA). - Falsa Utilidad: Se promocionan como “Resumidores de video” o “Asistentes de escritura pro”, acumulando miles de descargas y reseñas falsas para ganar la confianza del algoritmo de recomendación de Chrome. Cómo auditar tus extensiones de IA | Paso de Seguridad | Señal de Alerta | Acción Técnica Sugerida | |---|---|---| | Permisos | Pide leer “todos tus datos en todos los sitios”. | Denegar y eliminar. | | Desarrollador | Sin historial o sitio web verificado. | Investigar reputación. | | Origen del Prompts | Extensiones que exigen API Keys externas. | Usar solo apps oficiales. | | Historial de Navegación | Lentitud o redirecciones extrañas. | Limpieza profunda de Chrome. | La IA no necesita “ayudantes” sospechosos La máxima en ciberseguridad es: “Menos es más”. Las funciones oficiales de ChatGPT y Gemini ya son lo suficientemente robustas para la mayoría de las tareas.

Instalar complementos de terceros para “mejorar” la IA es, en muchos casos, invitar a un extraño a leer tus pensamientos y archivos. La recomendación técnica es clara: audita hoy mismo tus extensiones y elimina cualquier herramienta de IA que no provenga de un desarrollador de confianza absoluta.