OpenAI ha presentado ChatGPT Atlas, un navegador que lleva el asistente a cada pestaña para interpretar páginas, responder preguntas y ayudar con tareas sin salir del sitio. La jugada llega en plena carrera por los navegadores con IA y, aunque despertó expectación, el mercado reaccionó con calma: Alphabet llegó a caer cerca del 5% intradía y acabó la sesión con un -2,2%, un toque de atención sin pánico.
Para usuarios en España y el resto de Europa, el lanzamiento apunta a un cambio de hábito: un navegador que entiende el contexto y actúa por nosotros. Aun así, los costes y la seguridad marcarán la adopción. El control por agente —que automatiza clics y formularios— exige ChatGPT Plus (20 dólares/mes) “de momento”, y las primeras pruebas públicas dejan dudas sobre utilidad real y exposición a ataques.
Cómo funciona ChatGPT Atlas y qué lo diferencia
OpenAI lo define como un navegador construido con ChatGPT en el centro. El asistente comprende lo que hay en pantalla, puede resumir artículos, reescribir textos o responder sin abandonar la página y, cuando procede, iniciar acciones contextualizadas.
Atlas incluye una memoria integrada y opcional que recuerda consultas previas o sitios ya visitados para retomar tareas (por ejemplo, ofertas de empleo vistas la semana anterior). Esa memoria puede consultarse, archivarse o borrarse en cualquier momento, según OpenAI.
El llamado modo agente ejecuta procesos multietapa: recopila información, rellena formularios o tramita pedidos online. OpenAI afirma que se ha rediseñado con criterios de seguridad: el agente no ejecuta código, no instala extensiones ni accede a archivos fuera del navegador, y se detiene automáticamente en páginas sensibles como banca o correo electrónico.
En demostraciones, Atlas analizó una receta y preparó la cesta de la compra en Instacart. Will Ellsworth, investigador principal, acuñó el término “vibe lifing” para describir estas acciones guiadas con lenguaje natural. Eso sí, para usar el agente que toma el control hace falta una suscripción a ChatGPT Plus de 20 dólares al mes (según Sam Altman, “por ahora”).
En cuanto a disponibilidad, Atlas está ya operativo en macOS para todos los planes de ChatGPT, con soporte para Business, Enterprise y Edu en beta. Las versiones de Windows, iOS y Android llegarán más adelante. Durante la configuración permite importar marcadores, contraseñas e historial del navegador actual.
La acogida inicial es desigual. En foros como Reddit y en reseñas tempranas, algunos usuarios apuntan que no siempre es más rápido ni fiable que usar chatgpt.com por separado; en ciertos casos, el asistente llegó a responder sobre la página equivocada. OpenAI está promocionando con fuerza la descarga desde su propia web, lo que puede disparar instalaciones, aunque otra cosa es convertirse en navegador principal.
El contexto competitivo no es menor: Chrome concentra aproximadamente el 64% del mercado de escritorio en EE. UU. y un 74% a nivel global (StatCounter), con ventaja añadida al integrar Gemini tras recientes decisiones antimonopolio. Microsoft también empuja Edge, mientras que otros navegadores con IA (como Dia o Comet) no alcanzan el 1%. Para muchos usuarios en España y Europa, cambiar de navegador exige una razón de peso que, de momento, no todo el mundo ve clara.
Seguridad: vulnerabilidades y retos en navegadores con IA
Investigadores de NeuralTrust detallan una técnica de inyección de instrucciones en la barra combinada de Atlas (omnibox). El ataque disfraza un prompt malicioso como si fuera una URL inofensiva; si ese texto no supera la validación de URL, el navegador lo trata como intención del usuario y el agente ejecuta la orden embebida, desde redirigir a un sitio del atacante hasta acciones no deseadas. Un enlace así podría esconderse tras un botón de “Copiar enlace” y, en escenarios más graves, incluir órdenes para borrar archivos en servicios conectados.
SquareX Labs también advierte del llamado AI Sidebar Spoofing: extensiones maliciosas —o incluso sitios web— que superponen una falsa barra lateral de asistente dentro del navegador para robar datos, inducir a navegar a páginas trampa o instalar puertas traseras. El engaño puede afectar a Atlas y a otros navegadores con IA como Perplexity Comet.
Las prompt injections son un reto sistémico: las instrucciones pueden ocultarse en texto blanco sobre fondo blanco, comentarios HTML o estilos CSS. Brave ha descrito casos donde se insertan en imágenes mediante texto apenas visible, que el agente podría leer con OCR. Este vector busca manipular la toma de decisiones del asistente para ponerlo en contra del usuario.
OpenAI, por voz de su CISO Dane Stuckey, reconoce que es un problema “fronterizo” aún sin resolver. La compañía asegura que ha hecho red teaming, ha entrenado modelos para ignorar instrucciones maliciosas y ha añadido guardarraíles y detecciones adicionales. Aun así, admite que los atacantes seguirán intentando burlar al agente con métodos nuevos.
Desde eSecurity Planet y LayerX se describe otro vector: un CSRF capaz de modificar la “memoria” de ChatGPT cuando el usuario está autenticado. Un clic en un enlace preparado podría inyectar instrucciones persistentes que sobreviven a sesiones, navegadores y dispositivos; al volver a interactuar, el asistente obedecería ese recuerdo contaminado, con riesgos que van desde filtraciones hasta ejecución de código. En pruebas comparativas de phishing, señalan que Atlas bloqueó en torno al 5,8% de intentos frente al 47% y 53% de Chrome y Edge, respectivamente (103 casos, con 97 ataques superando el filtro).
Para desarrolladores que practican “vibe coding”, la amenaza es especialmente insidiosa: una memoria inyectada podría alterar sutilmente scripts generados por el asistente, agregando llamadas remotas camufladas. En entornos corporativos europeos, esto obliga a endurecer controles en proyectos que mezclan navegación y generación de código.
- Actualizar y aislar navegadores: entornos gestionados, sandboxing y extensiones antiphishing; evitar usar navegadores con IA para trabajo sensible sin controles reforzados.
- Controles de sesión estrictos: pedir reauntenticación y limpiar cookies periódicamente para mitigar accesos persistentes.
- EDR en endpoints: detectar conexiones anómalas o código insertado de forma sigilosa en herramientas de desarrollo.
- Formación y zero trust: reducir movimiento lateral, mínimos privilegios y concienciación contra ingeniería social.
En paralelo a los riesgos, el panorama competitivo se mueve: Google puede reforzar Chrome con Gemini y Microsoft hace lo propio con Edge, una combinación que convierte la irrupción de Atlas en una carrera de fondo. La ausencia de una plataforma propia donde anclar a los usuarios y el posible estancamiento del uso móvil de ChatGPT añaden más incógnitas a su crecimiento.
Atlas debuta con una propuesta ambiciosa —un asistente que vive dentro del navegador—, pero deberá ganarse el sitio en equipos de España y Europa demostrando valor real frente a Chrome o Safari y ofreciendo más garantías ante inyecciones y phishing. Por ahora, conviene probarlo con calma, limitar permisos y decidir si su forma de navegar aporta lo suficiente como para cambiar de costumbres.
