Navegadores AI bajo la lupa
El estudio, liderado por investigadores del Reino Unido y de Italia, evaluó el comportamiento de 10 de los navegadores con IA más populares del mercado. Entre ellos estaban ChatGPT, Microsoft Copilot, Merlin AI (una extensión para Chrome), Sider, TinaMind y otros asistentes ampliamente utilizados.
Se realizaron pruebas tanto en tareas de navegación pública (como compras en línea) como en portales privados, incluyendo plataformas universitarias de salud. El objetivo era detectar si los navegadores retenían o transmitían información sensible sin que el usuario lo supiera.
Los resultados fueron inquietantes: todos los navegadores analizados, excepto Perplexity AI, mostraron comportamientos que podrían violar normativas de privacidad, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea o leyes estadounidenses sobre datos médicos.
Lo que los navegadores AI están haciendo en segundo plano
Aunque estas herramientas prometen asistir en las búsquedas con funciones como resúmenes automáticos, sugerencias o análisis contextuales, también están operando con acceso sin precedentes al comportamiento del usuario en la web.
Durante las pruebas, los investigadores interceptaron el tráfico de datos entre los navegadores, sus servidores y otros rastreadores en tiempo real. Se descubrió que:
- Herramientas como Merlin AI y Sider continuaban monitoreando la actividad incluso en espacios privados.
- Merlin capturó datos altamente sensibles: detalles bancarios, registros académicos, historiales médicos y hasta números de seguridad social ingresados en portales de impuestos en EE.UU.
- Algunos asistentes compartían información con Google Analytics, incluyendo las preguntas que el usuario escribía y su dirección IP. Esto permite la segmentación publicitaria y el seguimiento entre sitios.
- Asistentes como los de Google, Copilot, Monica y Sider infirieron detalles como la edad, el género, los ingresos y los intereses de los usuarios, personalizando las respuestas a lo largo de distintas sesiones.
- En el caso de Copilot, se descubrió que se almacenaban los historiales completos de conversación incluso después de cerrar el navegador.
El problema: no sabemos qué hacen con nuestros datos
Anna Maria Mandalari, profesora asistente del University College London y autora principal del estudio, señaló que la gravedad del hallazgo radica en la falta de transparencia. «No hay forma de saber qué está pasando con los datos de navegación una vez que han sido recolectados«, advirtió.
Esto significa que los usuarios podrían estar siendo perfilados sin saberlo, incluso cuando navegan por portales que, en teoría, deberían mantener la privacidad al máximo, como plataformas de salud o bancos.
Posibles infracciones legales
El estudio fue realizado en los Estados Unidos, donde ya se identificaron posibles violaciones a leyes de privacidad sanitaria. Pero también apunta a incumplimientos de la normativa europea GDPR, que establece restricciones estrictas sobre el uso, almacenamiento y transferencia de datos personales.
Aunque muchas de estas empresas aseguran que sus servicios están alineados con el GDPR, en la práctica los hallazgos muestran lo contrario. Por ejemplo:
- La política de privacidad de Merlin, en su versión para la UE y el Reino Unido, admite recolectar datos como nombres, información de contacto, historiales de transacciones y credenciales de acceso. También especifica que recoge información de los prompts del usuario o encuestas enviadas.
- Sider indica que utiliza la información para investigar nuevos productos o servicios, y que puede compartir datos personales con terceros como Google, Cloudflare o Microsoft, aunque sin venderlos.
- OpenAI, responsable de ChatGPT, declara que los datos de usuarios europeos se almacenan fuera del continente, pero que sus derechos permanecen garantizados. No obstante, el tránsito internacional de datos es uno de los puntos más sensibles del GDPR.
Un dilema para el usuario común
Para la mayoría de los usuarios, la complejidad de las políticas de privacidad o el desconocimiento sobre cómo funcionan estos asistentes deja un vacío de protección. Usar un navegador AI es como invitar a un asistente a tu casa que te ayuda a ordenar, pero que también toma fotos de tus cajones y las envía a la nube sin decírtelo.
Aunque las funcionalidades de estos navegadores son prácticas y tentadoras, el precio puede ser demasiado alto si incluye la pérdida del control sobre los datos personales.
Hacia una navegación más segura
Frente a esta situación, el estudio señala la necesidad urgente de una regulación más clara sobre las herramientas con IA en navegadores y una mejor información al usuario sobre qué datos están siendo capturados, cómo se almacenan y para qué fines se usan.
Los usuarios también pueden tomar algunas medidas:
- Revisar las políticas de privacidad antes de instalar extensiones o asistentes de IA.
- Utilizar bloqueadores de rastreadores o navegar en modo privado, aunque esto no siempre garantiza la seguridad.
- Optar por navegadores que prioricen la privacidad, como Brave o Firefox con configuraciones avanzadas.
- Desactivar funcionalidades innecesarias de personalización cuando sea posible.
La tecnología avanza rápido, pero la conciencia sobre la privacidad digital debe avanzar igual de rápido. El usuario tiene derecho a beneficiarse de las ventajas de la inteligencia artificial sin renunciar a su intimidad.
☞ El artículo completo original de Natalia Polo lo puedes ver aquí
No hay comentarios.:
Publicar un comentario