Un reciente estudio expuso cómo los navegadores con inteligencia artificial rastrean información sensible de los usuarios. Desde historiales médicos hasta números de la seguridad social, los datos se filtran y se utilizan para crear perfiles, lo que podría vulnerar las leyes de privacidad en Estados Unidos y la Unión Europea.
La promesa de los navegadores de inteligencia artificial es ofrecer búsquedas más rápidas y personalizadas. Sin embargo, tras esa comodidad se esconde un riesgo mayor: la exposición de datos confidenciales. Una investigación internacional acaba de revelar hasta qué punto esta tecnología accede a rincones de la vida digital que deberían permanecer privados.
La investigación que encendió las alarmas
Un equipo de expertos del Reino Unido e Italia analizó diez de los navegadores de IA más populares, incluidos ChatGPT de OpenAI, Copilot de Microsoft y Merlin AI. El resultado fue contundente: con excepción de Perplexity AI, todos presentaron señales de recopilar información sensible, desde datos bancarios hasta registros sanitarios.
Anna Maria Mandalari, investigadora del University College de Londres y autora principal del informe, advirtió que estas herramientas “operan con un acceso sin precedentes al comportamiento online de los usuarios”, incluso en espacios que deberían ser intocables, como los portales de salud o las plataformas tributarias.
De lo público a lo privado: nada queda fuera del radar
El estudio reveló que, en muchos casos, los asistentes transmitían el contenido completo de las páginas visitadas a sus propios servidores. Esto incluía números de la seguridad social, expedientes académicos o datos de pago introducidos en tiempo real.
Herramientas como Merlin y Sider no solo registraban lo que los usuarios hacían en páginas públicas, sino también en sitios privados. En el caso de Copilot, los investigadores descubrieron que los historiales de chat se guardaban en segundo plano, persistiendo incluso entre diferentes sesiones.
Entre la personalización y la vigilancia
La investigación también mostró que los asistentes podían inferir edad, género, ingresos e intereses de los usuarios, adaptando sus respuestas a partir de esos perfiles. Si bien esa personalización ofrece una experiencia más fluida, plantea interrogantes sobre cómo se almacenan y comparten los datos.
En algunos casos, las extensiones compartían información con servicios como Google Analytics, lo que abre la puerta a un rastreo publicitario aún más amplio. Para los investigadores, la conclusión es clara: el usuario nunca sabe realmente qué ocurre con sus datos una vez recopilados.
El desafío legal y ético
El informe concluye que estas prácticas podrían vulnerar leyes de privacidad en Estados Unidos y, con mayor probabilidad, las estrictas normas del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Las políticas de privacidad de estas plataformas, aunque reconocen la recolección de datos, suelen justificarse bajo el argumento de mejorar el servicio.
Para los expertos, el dilema es claro: la comodidad de la inteligencia artificial no debería pagarse con la pérdida de control sobre la información personal. La gran incógnita es si los marcos regulatorios serán capaces de alcanzar el ritmo vertiginoso de estas tecnologías.
Fuente: gizmodo
