Un estudio del University College London reveló que los complementos de Inteligencia Artificial (IA) más populares para navegadores almacenan información personal, desde historiales de navegación hasta datos médicos o bancarios. Sin embargo, existe una excepción que no recolecta datos de los usuarios.
Los investigadores señalaron que estas prácticas suelen ser silenciosas, sin que el usuario advierta la recolección de información al instalar las extensiones. Aunque los términos y condiciones existen, muchas veces son redactados de forma opaca y no reflejan con claridad el alcance de la recopilación de datos.
Crecimiento de extensiones de IA y riesgos de privacidad
Las extensiones de inteligencia artificial para navegadores como Chrome y Edge han crecido en popularidad en los últimos meses. Herramientas como ChatGPT, Copilot, Merlin o Monica prometen asistencia en búsquedas, resúmenes automáticos y respuestas inmediatas.
Estas extensiones, al pedir permisos amplios para funcionar, pueden acceder a más información de la necesaria, lo que genera preocupaciones sobre privacidad. Una persona que busca resumir un texto académico o traducir un documento puede estar exponiendo correos electrónicos personales, sesiones bancarias o historiales médicos sin saberlo.
Vulnerabilidades por la facilidad de instalación
A diferencia de las aplicaciones tradicionales, los complementos de navegador no siempre pasan por auditorías estrictas en tiendas oficiales, lo que permite que prácticas abusivas de manejo de datos se propaguen con facilidad.
Hallazgos del estudio
Entre los casos más preocupantes, la extensión Merlin capturaba información de formularios online, incluyendo credenciales financieras y de salud. Otras extensiones, como Sider y TinaMind, compartían consultas de usuarios y direcciones IP con plataformas externas, permitiendo rastreo publicitario entre sitios.
Investigadores también encontraron que algunos complementos combinaban información sensible con identificadores persistentes, asociando datos a un mismo perfil de usuario a lo largo del tiempo. ChatGPT para Chrome, Copilot de Microsoft y Monica registraban atributos como edad, sexo, ingresos e intereses, utilizándolos para personalizar respuestas en distintas sesiones de navegación.
Consecuencias y advertencias
“Estos asistentes ofrecen un acceso sin precedentes al comportamiento en línea de los usuarios en áreas de su vida que deberían permanecer privadas”, explicó Anna Maria Mandalari, investigadora principal del UCL.
La normalización de estas prácticas puede erosionar la confianza del público en las herramientas de IA, incluso en aquellas que cumplen con las regulaciones de privacidad.
Fuente: Clarín
Te puede interesar:
