Fallo de seguridad en Atlas de OpenAI para macOS: lo que sabemos y cómo blindarte

  • Investigadores demuestran inyecciones de prompt y del portapapeles en Atlas para macOS, con riesgo de filtrado de datos.
  • OpenAI reconoce que la inyección de prompts sigue siendo un problema abierto pese a capas defensivas como "Watch Mode".
  • Memories y otras funciones pueden registrar actividad; conviene revisar y limitar su alcance en cuentas personales y de empresa.
  • Recomendaciones: evitar el modo agente, usar "logged out mode", separar tareas sensibles y extremar precauciones con el portapapeles.
anavarro

4 minutos

Fallo de seguridad en el navegador Atlas de OpenAI para macOS

El lanzamiento de Atlas, el navegador con IA de OpenAI para macOS, ha llegado acompañado de señales de alerta sobre su seguridad. Diversos expertos han conseguido reproducir ataques de inyección —incluida la del portapapeles— capaces de inducir al asistente a exponer información que el usuario no pretendía revelar.

Este escenario preocupa especialmente en Europa y España, donde las empresas están obligadas a extremar el cuidado con los datos personales. Analistas del sector aconsejan a las organizaciones no desplegar Atlas por ahora, mientras se aclaran las protecciones y se corrigen los fallos detectados en sus primeras horas de vida.

Qué ha pasado y por qué importa

La llamada inyección de prompts permite que instrucciones camufladas en una página web sean interpretadas por el asistente como órdenes. Basta una línea “discreta” en un texto aparentemente inocuo para que el agente, al resumir o procesar la página, intente incluir datos de autocompletado o detalles de sesión sin que se le haya pedido.

Investigadores reportaron demostraciones de ataques pocas horas tras la salida de Atlas: ajustes manipulados a través de documentos compartidos, secuestro del portapapeles e instrucciones invisibles que preparaban escenarios de phishing. OpenAI no ofreció comentarios inmediatos, aunque su responsable de seguridad, Dane Stuckey, ha admitido que sigue siendo un problema de frontera pese a defensas como red-teaming, entrenamiento, respuestas rápidas y un “Watch Mode”.

Riesgos de seguridad en Atlas para macOS

Ataques comprobados en Atlas

  • Clipboard hijacking: sustitución de lo que el usuario pega por enlaces o direcciones (por ejemplo, de criptomonedas) controlados por el atacante.
  • Manipulación vía documentos: cambios de configuración o acciones no deseadas a partir de contenido alojado en servicios de terceros como Google Docs.
  • Instrucciones ocultas: prompts invisibles que encauzan al agente hacia páginas de phishing o a divulgar detalles de sesión.
  • Abuso del modo agente: cuanto más margen se cede a la automatización, mayor es la superficie de ataque que puede explotarse.

Privacidad y datos en macOS: qué debes revisar

Atlas integra funciones como Memories, que pueden registrar historial y acciones para personalizar la asistencia. Expertos recomiendan verificar si está activa, limitar su alcance o desactivarla, y revisar con frecuencia lo que se guarda y durante cuánto tiempo.

En entornos empresariales, OpenAI indica que el entrenamiento con datos del cliente no está habilitado por defecto; sin embargo, en cuentas de consumo hay menos claridad. Conviene comprobar ajustes, exclusiones de datos sensibles y los registros a los que podría acceder el servicio si se usa la integración de IA dentro del navegador.

Además, la compañía promete salvaguardas: el agente no ejecuta código, no accede a otras apps y interrumpe acciones en sitios delicados. Aun así, las pruebas públicas muestran que la inyección de prompts persiste y requiere vigilancia activa por parte del usuario.

Medidas prácticas para usuarios en España y Europa

  1. Evita el modo agente siempre que no sea imprescindible. Trata a Atlas como un asistente de consulta, no como un sistema que ejecuta tareas por ti.

  2. Si lo usas, opta por el “logged out mode” cuando sea posible: permite navegar y resumir sin exponer credenciales de tus cuentas.

  3. No lo dejes operar en segundo plano: supervisa cada paso y formula instrucciones concretas (“añade este artículo al carrito”) en lugar de peticiones vagas.

  4. Reserva otro navegador para banca, salud o trabajo. Separa contextos: Atlas para lectura y pruebas; navegador clásico para tareas críticas.

  5. En empresas, implanta pilotos acotados, políticas de mínimos privilegios y revisión jurídica de tratamiento de datos si se evalúa su despliegue.

Inyección del portapapeles: por qué es tan sensible

El portapapeles puede contener números de tarjeta, contraseñas o códigos 2FA. Un ataque de clipboard injection sustituye lo que vas a pegar por un enlace fraudulento, una dirección de cripto alterada o texto con órdenes maliciosas.

En navegadores con agente, el propio asistente puede precipitar la acción sin darse cuenta, porque la manipulación ocurre fuera de su control. Antes de pegar, verifica el contenido en un editor de texto y limpia el portapapeles después de usar datos sensibles.

  • Comprueba URLs justo antes de pegarlas.
  • Sospecha de webs con botones que “copian” por ti o con pop-ups agresivos.
  • Sobre-escribe el portapapeles copiando un texto inocuo tras usar datos críticos.

Impacto para el ecosistema y para las empresas

Atlas ha debutado en macOS y OpenAI planea llevarlo a Windows, iOS y Android. Con una base de usuarios que se ha llegado a cifrar en “unos 800 millones” semanales para sus servicios, cualquier fallo tiene un efecto potencialmente masivo. Medios especializados en España apuntan que, por prudencia, las empresas deberían aplazar su instalación hasta contar con garantías adicionales.

Para organizaciones sujetas al RGPD, lo razonable es limitar pruebas a entornos controlados, documentar decisiones, ejecutar evaluaciones de impacto cuando proceda y formar a empleados sobre riesgos de inyección y uso del portapapeles. La seguridad marcará el ritmo de adopción real de estos navegadores con IA.

Atlas llega con ideas potentes y promesas de protección, pero manejarlo con cabeza: desactiva automatizaciones, vigila la memoria, separa contextos y no lo uses para operaciones sensibles. Hasta que maduren las defensas, la cautela es la mejor aliada.

ChatGPT Atlas para macOS
Artículo relacionado:
ChatGPT Atlas para macOS: el navegador de OpenAI explicado