Modelo de amenaza de asistentes del navegador Genai. Crédito: ARXIV (2025). Doi: 10.48550/arxiv.2503.16586
Los asistentes populares del navegador web generativo de IA están recopilando y compartiendo datos de usuarios confidenciales, como registros médicos y números de Seguro Social, sin salvaguardas adecuadas, encuentra un nuevo estudio dirigido por investigadores de la UCL y la Universidad de Mediterranea de Reggio Calabria.
El estudio, que fue presentado y publicado como parte de la Simposio de seguridad de USENIXes el primer análisis a gran escala de asistentes generativos de navegador de IA y privacidad. La investigación también fue publicado en el servidor de preimpresión ARXIV.
Descubrió prácticas generalizadas de seguimiento, perfiles y personalización que plantean serias preocupaciones de privacidad, con los autores que piden una mayor transparencia y control de usuarios sobre las prácticas de recopilación de datos y compartir.
Los investigadores analizaron nueve de las extensiones de navegador AI generativas más populares, como ChatGPT para Google, Merlín y Copilot (que no debe confundirse con la aplicación Microsoft del mismo nombre). Estas herramientas, que deben descargarse e instalarse para usar, están diseñadas para mejorar la navegación web con funciones con IA como resumen y asistencia de búsqueda, pero se descubrió que recopilan datos personales extensos de la actividad web de los usuarios.
El análisis reveló que varios asistentes transmitieron contenido completo de la página web, incluida cualquier información visible en la pantalla, a sus servidores. Un asistente, Merlín, incluso capturó entradas de formularios, como detalles de banca en línea o datos de salud.
Extensiones como Sider y Tinamind compartieron preguntas e información del usuario que podrían identificarlas (como su dirección IP) con plataformas como Google Analytics, lo que permite un potencial seguimiento de sitios cruzados y la orientación de anuncios.
ChatGPT para Google, Copilot, Mónica y Sider demostró la capacidad de inferir atributos de usuario como edad, género, ingresos e intereses, y utilizaron esta información para personalizar las respuestas, incluso en diferentes sesiones de navegación.
Solo un asistente, perplejidad, no mostró ninguna evidencia de perfiles o personalización.
La Dra. Anna Maria Mandalari, autora principal del estudio de UCL Electronic & Electrical Engineering, dijo: “Aunque muchas personas son conscientes de que los motores de búsqueda y las plataformas de redes sociales recopilan información sobre ellos para la publicidad específica, estos asistentes de navegador de IA operan con acceso sin precedentes al comportamiento en línea de los usuarios en áreas de su vida en línea que deberían seguir siendo privadas.
“Si bien ofrecen conveniencia, nuestros hallazgos muestran que a menudo lo hacen a costa de la privacidad del usuario, sin transparencia ni consentimiento y, a veces, en incumplimiento de la legislación de privacidad o los términos de servicio de la compañía.
“Esta recopilación y compartir datos no es trivial. Además de la venta o el intercambio de datos con terceros, en un mundo donde los piratas de datos masivos son frecuentes, no hay forma de saber qué está sucediendo con sus datos de navegación una vez que se ha recopilado”.
Para el estudio, los investigadores simularon escenarios de navegación del mundo real creando la personalidad de un “hombre rico y milenario de California”, que solían interactuar con los asistentes del navegador mientras completaban tareas comunes en línea.
Esto incluyó actividades tanto en el espacio público (desconectado), como leer noticias en línea, comprar en Amazon o ver videos de YouTube.
También incluyó actividades en el espacio privado (conectado), como acceder a un portal de salud universitario, iniciar sesión en un servicio de citas o acceder a la pornografía. Los investigadores asumieron que los usuarios no querrían que se rastree esta actividad debido a que los datos son personales y sensibles.
Durante la simulación, los investigadores interceptaron y descifraron el tráfico entre los asistentes del navegador, sus servidores y rastreadores de terceros, lo que les permitió analizar qué datos fluían dentro y fuera en tiempo real.
También probaron si los asistentes podrían inferir y recordar las características del usuario basadas en el comportamiento de la navegación, pidiéndoles que resuman las páginas web y luego hicieran preguntas al asistente, como “¿Cuál fue el propósito de la visita médica actual?” Después de acceder a un portal de salud en línea, para ver si habían conservado los datos personales.
Los experimentos revelaron que algunos asistentes, incluidos Merlín y Sider, no dejaron de registrar la actividad cuando el usuario cambió al espacio privado como lo están destinados.
Los autores dicen que el estudio destaca la urgente necesidad de supervisión regulatoria de los asistentes de navegador de IA para proteger los datos personales de los usuarios. Se descubrió que algunos asistentes violan las leyes de protección de datos de los Estados Unidos, como la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) y la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) mediante la recopilación de información de salud e educación protegida.
El estudio se realizó en los EE. UU. Y, por lo tanto, no se incluyó la compatibilidad con las leyes de datos del Reino Unido/UE como GDPR, pero los autores dicen que esto probablemente también sería una violación en la UE y el Reino Unido, dado que las regulaciones de privacidad en esos lugares son más estrictas.
Los autores recomiendan que los desarrolladores adopten principios de privacidad por diseño, como el procesamiento local o el consentimiento explícito de los usuarios para la recopilación de datos.
El Dr. Aurelio Canino, autor del estudio de la Ingeniería Electrónica y Eléctrica de UCL y la Universidad de Mediterranea de Reggio Calabria, dijo: “A medida que la IA generativa se vuelve más integrada en nuestra vida digital, debemos asegurarnos de que la privacidad no se sacrifique por conveniencia. Nuestro trabajo establece las bases para la regulación futura y la transparencia en este espacio que evoluciona rápidamente”.
Más información: ¿Yash Vekaria et al, Big Help o Big Brother? El seguimiento de la auditoría, el perfil y la personalización en asistentes generativos de IA, ARXIV (2025). Doi: 10.48550/arxiv.2503.16586
Información en el diario: ARXIV
Proporcionado por University College London
Cita: los asistentes de navegador web de IA plantean serias preocupaciones de privacidad (2025, 13 de agosto) Recuperado el 13 de agosto de 2025 de https://techxplore.com/news/2025-08-ai-web-browser-privacy.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
