OpenAI lanzó recientemente Atlas, su navegador con integración de ChatGPT y un modo agente capaz de realizar tareas automatizadas en la web. Pero a pocas horas de su presentación, investigadores de seguridad identificaron una vulnerabilidad que podría comprometer información sensible como contraseñas o códigos de verificación.
El fallo fue identificado tras una demostración publicada por el investigador @elder_plinius en X. En su publicación mostró cómo una página maliciosa podía ejecutar un “clipboard injection”, un ataque que inserta contenido en el portapapeles del usuario sin que este lo note.
Su hallazgo generó debate en la comunidad de seguridad y llamó la atención sobre los riesgos del nuevo navegador.
JAILBREAK ALERT
OPENAI: PWNED
ATLAS-BROWSER: LIBERATEDWOW! There’s a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast
First, I started with a good ol’ LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx
— Pliny the Liberator (@elder_plinius) October 22, 2025
La publicación rápidamente se volvió referencia entre investigadores que analizan el comportamiento de los agentes con inteligencia artificial en navegadores. Su difusión impulsó el debate sobre los riesgos de automatizar acciones en la web dentro de foros especializados.
Si el usuario pega ese contenido en un formulario o en una barra de direcciones, el resultado puede ser una redirección a una web falsa o una alteración de los datos copiados.
El caso evidencia el riesgo de automatizar tareas sin una capa de protección suficiente.
El riesgo detrás del portapapeles digital
El portapapeles suele contener datos sensibles como contraseñas, números de cuenta o enlaces privados. Un ataque de inyección puede reemplazar lo que el usuario cree estar pegando por información manipulada, como un enlace de phishing o una dirección de criptomonedas modificada.
En navegadores con agentes autónomos como Atlas, el peligro aumenta. Estos agentes pueden copiar o hacer clic sin intervención humana, lo que facilita que el ataque pase desapercibido.
El agente no detecta la manipulación porque ocurre fuera de su control directo.
Expertos señalan que este tipo de vulnerabilidades no son exclusivas de OpenAI. Forman parte de los nuevos desafíos de los navegadores impulsados por inteligencia artificial, que combinan automatización con acceso a datos del usuario.
Te puede interesar: Atlas vs Google: así se diferencian los dos grandes motores de búsqueda con IA
Cómo reducir el riesgo al usar Atlas
Quienes deseen probar Atlas pueden seguir algunas medidas básicas de precaución.
- Usa navegadores separados, uno para tareas sensibles como banca o compras y otro para experimentar con Atlas.
- Verifica el contenido del portapapeles antes de pegarlo en un bloc de notas.
- Controla al agente desactivando la ejecución automática y revisando cada acción antes de confirmar.
- Evita sitios sospechosos con botones que copian texto automáticamente o ventanas emergentes agresivas.
- Limpia el portapapeles después de usar datos privados copiando un texto neutro para sobrescribirlo.
Lo que viene para Android y otros sistemas
Por ahora, Atlas está disponible solo en macOS, aunque OpenAI planea versiones para Windows, iOS y Android. En este último, los expertos advierten que cualquier navegador con modo agente debe tratar el portapapeles como una posible vía de ataque.
Fabricantes como Google y Brave ya analizan medidas que incluyen el aislamiento del portapapeles por pestaña y límites a los scripts que lo manipulen cuando hay un agente activo.
La llegada de navegadores con inteligencia artificial promete una nueva forma de interactuar con la web.
También obliga a repensar la seguridad. Probar Atlas puede ser interesante si se hace con precaución y sentido común.
Imagen: Generada con IA / ChatGPT
