La aparición constante de navegadores impulsados ​​por agentes de IA está empezando a crear un patrón inquietante: cada nuevo caso confirma que estos sistemas no sólo interpretan comandos, sino que los ejecutan de forma autónoma… a veces demasiado. Esto se produce después de incidentes anteriores que ya habían puesto en duda la seguridad de este método, como el famoso CometJacking y otras demostraciones de cómo Los navegadores con inteligencia artificial pueden desencadenar acciones imprevistas——, y ahora el nuevo episodio ha vuelto a hacer sonar la alarma. Según una investigación de Straiker, los navegadores Comet, desarrollado por Perplexity, archiva archivos de Google Drive sin autorización directa.

La raíz del problema radica en la propia filosofía del navegador: Comet no se limita a la navegación complementaria; Actúa como un agente de ejecución con la capacidad de interpretar pasos, automatizar procesos e interactuar con cuentas y servicios vinculados.. Este diseño está destinado a ahorrar tiempo a los usuarios, pero también puede amplificar los riesgos cuando se producen simultáneamente errores de interpretación, indicaciones poco claras o fallas en la capa de seguridad. En este caso, el borrado irá asociado a un proceso automatizado que el navegador interpreta como válido, si bien no existe un consentimiento explícito para algo tan sutil como el borrado de contenidos almacenados en la nube.

Lo más preocupante de este incidente es su aparente discreción. Según los informes, Comet puede realizar acciones desde su propia extensión, aprovechando permisos ampliamente otorgados para actuar como un asistente independiente en el navegador.. Muchos usuarios desconocen hasta qué punto estos navegadores proxy pueden acceder realmente a sus cuentas, historial, documentos o repositorios de trabajo; La posibilidad de que un agente elimine archivos irrecuperables sin interacción humana directa es más que un simple error: es un punto de diseño crítico que nos obliga a repensar este modelo de automatización.

Además, este incidente confirma que lo que enfrentamos no es un incidente aislado. De 2024 a 2025 se han documentado los riesgos asociados a los navegadores con inteligencia artificial autónoma, Desde realizar acciones innecesarias en el sitio web hasta realizar acciones en servicios conectados. Como resultado, Comet se suma a una lista cada vez mayor de advertencias que ilustran la dificultad de equilibrar la automatización y la seguridad. En un sistema que puede interpretar objetivos y decidir qué acciones realizar, los pasos entre «hazlo por mí» y «hazlo sin mí» son muy cortos.

En sí mismo, Perplexity dijo que estaba investigando los informes.aunque de momento ni confirma ni desmiente la posibilidad de su eliminación no autorizada. Al mismo tiempo, los expertos en ciberseguridad señalan que la arquitectura de estos navegadores (basada en permisos amplios y estado persistente) puede convertirlos en vectores extremadamente sensibles, especialmente cuando interactúan con servicios como Drive, Dropbox o sistemas empresariales.

Al final, el incidente reavivó un debate no resuelto en la industria: ¿Cómo deberían regularse los navegadores que toman decisiones? ¿Cómo garantizar que los asistentes autónomos no realicen acciones destructivas, ni siquiera accidentalmente? ¿Cómo le explica al usuario promedio qué hace exactamente su IA mientras se ejecuta entre pestañas, servicios y procesos automatizados? La transparencia vuelve a ser la gran ausente.

Esta no es la primera advertencia, pero sí una de las más graves ya que afecta directamente al trabajo de los usuarios y a la integridad de los datos. A medida que las empresas integran cada vez más agentes autónomos, este caso nos recuerda una verdad incómoda: La automatización sin controles más estrictos corre el riesgo de dejar a los asistentes inteligentes sin voz.