🔒 El nuevo campo de batalla está en tu navegador: cómo la IA y las extensiones están filtrando datos sin que lo notes

¿Y si te dijera que el mayor riesgo de seguridad de tu empresa ya no está en los correos ni en los servidores, sino en la pestaña que tienes abierta ahora mismo?
En 2025, el navegador se ha convertido en el principal punto de fuga de información corporativa, y las cifras son alarmantes: el 32% de las filtraciones de datos están relacionadas con el uso de IA generativa y extensiones de navegador.

🧠 La IA en el trabajo: productividad o puerta trasera

Cada vez más empleados usan herramientas como ChatGPT, Claude o Gemini para sus tareas diarias. El problema es cómo lo hacen.
El 77% de los usuarios copia información confidencial (textos internos, datos de clientes, código fuente, etc.) directamente en los prompts de estas IAs, y el 82% lo hace desde cuentas personales o navegadores sin control del área de TI.

Eso significa que tus políticas de seguridad tradicionales —como los sistemas DLP o firewalls— ya no ven lo que está pasando. El navegador se convierte así en un túnel invisible por donde viajan datos sensibles hacia servicios externos sin ninguna supervisión.

🌐 Navegadores con IA integrada: una nueva superficie de ataque

Nuevas herramientas como OpenAI Atlas o Perplexity Browser están cambiando el juego: permiten que los modelos de lenguaje procesen sitios web completos en tiempo real.
Esto es útil… pero también peligroso. Si el navegador “entiende” lo que estás viendo, también puede leer, clasificar y enviar información sensible sin que haya un control claro o políticas de protección activas.

A esto se suma el caos de las extensiones de navegador: una especie de “cadena de suministro” digital sin auditoría.
El informe advierte que uno de cada cuatro complementos instalados es no oficial o “sideloaded”, y más de la mitad provienen de cuentas Gmail sin verificación.
Algunas incluso han mostrado comportamientos maliciosos o de espionaje.

🔐 Sesiones vulnerables y robo de identidad digital

Los datos también muestran que el 68% de los inicios de sesión corporativos se realizan fuera de sistemas de autenticación centralizados (SSO), y que el 43% se hace con cuentas personales.
Esto complica la trazabilidad: los equipos de seguridad no saben quién accede, desde dónde ni con qué credenciales.

Además, los atacantes están explotando tokens y cookies de sesión robadas, como ocurrió en los incidentes recientes del grupo Scattered Spider.
Con solo una cookie activa, pueden clonar sesiones, saltarse el 2FA y acceder a paneles corporativos sin levantar alertas.

🧩 Qué hacer: seguridad en el punto más olvidado

El informe sugiere un cambio de mentalidad: proteger el navegador como si fuera el nuevo perímetro corporativo.
Algunas prácticas clave incluyen:

• Implementar controles nativos del navegador que monitoreen sesiones y detecten actividad inusual.

• Restringir extensiones no verificadas o con permisos excesivos.

• Detectar y bloquear el uso no autorizado de herramientas GenAI.

• Aplicar aislamiento de sesiones y políticas DLP a acciones cotidianas (copiar, pegar, subir archivos, etc.).

• Mantener siempre la experiencia del usuario fluida, sin frenar la productividad.

🚀 Conclusión

El navegador ya no es solo una herramienta: es el nuevo epicentro de la seguridad corporativa.
En la era del SaaS y la inteligencia artificial, protegerlo es tan importante como proteger tus servidores o tus contraseñas.
Y si trabajas en TI, esta es la señal de que ha llegado el momento de revisar tus políticas: la próxima fuga de datos podría estar a solo un clic… o un prompt de distancia.