La adopción de la IA en España va a toda velocidad —ya la usa más del 41 % de la población, según datos recientes— pero la pregunta que casi nadie se hace antes de instalar un navegador con IA es la más importante: ¿qué hace exactamente con mis datos? Y aquí conviene parar, porque la respuesta tiene matices que los vídeos de demostración no cuentan.
El motivo es sencillo: un navegador con IA como ChatGPT Atlas, Perplexity Comet o el modo IA de Chrome solo es útil si puede ver mucho. Y “ver mucho” significa tus pestañas abiertas, tus sesiones iniciadas y, a menudo, tu correo, tu calendario y tus contactos. La cuestión no es si eso es cómodo —lo es—, sino qué ocurre con toda esa información cuando activas el modo agente.
El riesgo que tienes que entender: la inyección de prompts
El concepto clave se llama inyección de prompts (prompt injection). Suena técnico, pero se entiende rápido: alguien esconde instrucciones dentro de una página web —invisibles para ti, legibles para la IA—. Cuando tu agente analiza esa página, puede confundir esas órdenes ajenas con las tuyas y ejecutarlas.
Investigadores de seguridad lo han demostrado varias veces: un asistente de navegador puede ser engañado para subir archivos a un sitio fraudulento, copiar datos en formularios ajenos o lanzar acciones que tú nunca pediste, sin que te enteres. Dicho de otro modo, los trucos de ingeniería social que funcionaban con personas funcionan igual de bien con un agente de IA. Un estudio reciente concluyó que los navegadores con capacidades de agente caen en las amenazas más comunes que se encuentran en internet.
El tema de la privacidad que destapó Kaspersky
Hay un segundo frente. Según un análisis de Kaspersky, todos los asistentes estudiados salvo Perplexity mostraban indicios de recopilar datos para crear perfiles de usuario o personalizar sus servicios, algo que podría chocar con la normativa de protección de datos. Y la mayoría de estos asistentes capturan el HTML completo de la página y lo que escribes en los formularios, y lo envían a servidores externos.
A esto se suma la función de “memoria”: la IA aprende de toda tu actividad —búsquedas, correos, navegación— y construye un perfil tuyo más detallado que nunca. La OCU, la principal organización de consumidores en España, ya ha publicado guías sobre qué son estos navegadores y cómo funcionan precisamente por esta razón.
Qué están haciendo las empresas
La buena noticia: los fabricantes reaccionan. Perplexity presentó un sistema que detecta los ataques de inyección de prompts en tiempo real, con una tasa de detección cercana al 91 %. OpenAI introdujo en Atlas un modo protegido en el que el agente trabaja sin tus sesiones iniciadas.
La lectura honesta: un 91 % suena muy bien, pero también significa que aproximadamente uno de cada diez ataques se cuela. Son avances reales, no un cheque en blanco. La última línea de defensa sigues siendo tú.
Cómo usar un navegador con IA sin sustos
No hace falta renunciar a ellos, solo usarlos con cabeza:
- Separa “dejar leer” de “dejar actuar”. Resumir es inofensivo. El modo agente, solo cuando de verdad lo necesites.
- Nada sensible en modo agente. Banca, trámites oficiales, consultas médicas: desactiva la visibilidad de la página para la IA.
- Datos de clientes, jamás en un navegador con IA personal. En el trabajo mandan las normas de tu empresa, no tu comodidad.
- Revisa lo que el agente va a hacer antes de confirmar. Sobre todo en compras, correos y cualquier acción con consecuencias.
- Mantén todo actualizado. Las defensas contra estos ataques mejoran constantemente.
Lo que estos navegadores no harán por ti
- Proteger tus datos por sí solos. Comodidad y acceso son las dos caras de la misma moneda.
- Frenar todos los ataques. Un 91 % de detección no es un 100 %.
- Asumir la responsabilidad legal. Si manejas datos de terceros, esa responsabilidad es tuya.
- Decidir qué es confidencial. Ese límite lo pones tú.
La conclusión
Los navegadores con IA no son inseguros por naturaleza, pero desplazan la frontera entre “lee” y “actúa” más lejos de lo que habíamos visto nunca en un navegador. Si entiendes la diferencia, usas el modo agente con moderación y mantienes los datos personales fuera, puedes disfrutar de la comodidad sin exponerte. La tecnología impresiona; tu criterio sigue siendo la mejor función de seguridad.
Si quieres usar la IA de forma segura en tu negocio, Ciberseguridad con IA para pymes te da las pautas concretas, y Fundamentos de IA te da la base para decidir con criterio. ¿Aún no sabes cuál elegir? Lo aclaramos en nuestra comparativa de navegadores con IA 2026.
