Los peligros ocultos de los navegadores con inteligencia artificial: un estudio revela la recolección de datos sensibles

La promesa de los navegadores impulsados por inteligencia artificial es brindar búsquedas más veloces y personalizadas. Sin embargo, detrás de esta conveniencia se oculta un riesgo significativo: la exposición de datos privados. Una reciente investigación internacional ha puesto de manifiesto hasta qué punto esta tecnología accede a aspectos de la vida digital que deberían permanecer en la intimidad.

La investigación que encendió las alarmas

Un grupo de especialistas de Reino Unido e Italia examinó diez de los navegadores de IA más comunes, como ChatGPT de OpenAI, Copilot de Microsoft y Merlin AI. Los hallazgos fueron contundentes: salvo Perplexity AI, todos mostraron indicios de recopilar información delicada, abarcando desde datos bancarios hasta registros médicos.

Anna Maria Mandalari, investigadora del University College de Londres y autora principal del estudio, advirtió que estas herramientas “operan con un acceso sin precedentes al comportamiento online de los usuarios”, incluso en áreas que deberían ser intocables, como portales de salud y plataformas de impuestos.

De lo público a lo privado: nada queda fuera del radar

El estudio reveló que, en numerosas ocasiones, los asistentes enviaban el contenido completo de las páginas visitadas a sus propios servidores. Esto abarcaba números de seguridad social, expedientes académicos y datos de pago ingresados en tiempo real.

Herramientas como Merlin y Sider no solo registraban las actividades de los usuarios en sitios públicos, sino también en espacios privados. En el caso de Copilot, los investigadores hallaron que los historiales de chat se almacenaban en segundo plano, manteniéndose incluso entre distintas sesiones.

Entre la personalización y la vigilancia

La investigación también evidenció que los asistentes podían deducir edad, género, ingresos e intereses de los usuarios, ajustando sus respuestas en función de esos perfiles. Aunque esta personalización brinda una experiencia más fluida, plantea dudas sobre cómo se almacenan y comparten los datos.

En algunas ocasiones, las extensiones compartían información con servicios como Google Analytics, lo que permite un rastreo publicitario aún más amplio. Para los investigadores, la conclusión es clara: el usuario nunca tiene plena certeza sobre lo que ocurre con sus datos una vez que son recopilados.

El desafío legal y ético

El informe concluye que estas prácticas podrían violar leyes de privacidad en Estados Unidos y, con mayor probabilidad, las estrictas normativas del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Las políticas de privacidad de estas plataformas, aunque reconocen la recolección de datos, suelen justificarse bajo el argumento de optimizar el servicio.

Para los especialistas, el dilema es evidente: la comodidad de la inteligencia artificial no debería implicar la pérdida de control sobre la información personal. La gran interrogante es si los marcos regulatorios podrán seguir el vertiginoso avance de estas tecnologías.