Chrome AI: lo que tu navegador instala sin preguntar
Tu navegador ha estado ocupado en tu nombre. Esta semana trajo dos recordatorios de que Chrome puede poner cosas en tu máquina a las que nunca accediste. Uno vino de Google. El otro vino de un impostor. Ambos utilizaron la misma maquinaria silenciosa.
Chrome funciona en miles de millones de dispositivos, lo que lo convierte en uno de los programas más poderosos de la Tierra. También lo convierte en un lugar tentador para insertar algo. Dos historias de los últimos días muestran el problema del consentimiento desde ambos extremos.
El huésped de 4GB de Google
Desde al menos abril, Chrome ha estado descargando silenciosamente Gemini Nano, el modelo de IA de Google en el dispositivo, en laptops y escritorios elegibles. El archivo es de aproximadamente 4GB. Llega sin aviso, sin notificación y sin un interruptor obvio, informó CNET. Elimínalo, y Chrome lo descargará de nuevo.
El modelo potencia características en el dispositivo como la detección de estafas y ayuda para escribir. El problema es que la mayoría de las personas nunca lo pidieron y nunca supieron que había llegado.
El 💜 de la tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Inscríbete ahora!
El relato más claro proviene de Alexander Hanff, un investigador de privacidad que escribe como “Ese Tipo de Privacidad”. Capturó la instalación en un perfil nuevo de Mac que no había recibido ninguna entrada humana, utilizando el propio registro de eventos de archivos del sistema. El modelo de 4GB se descomprimió en aproximadamente 14 minutos mientras una pestaña permanecía inactiva, escribió. Argumenta que el empuje silencioso infringe las reglas de ePrivacidad y protección de datos de Europa, y que el ancho de banda por sí solo conlleva un alto costo climático a escala de miles de millones de dispositivos.
Google dice que el modelo se elimina si un dispositivo se queda corto de espacio o energía. La compañía también señala que, desde febrero, los usuarios pueden desactivarlo en la configuración de Chrome, después de lo cual deja de descargarse.
Hay un giro que empaña aún más la confianza. La visible pastilla de “Modo IA” en la barra de direcciones no utiliza el modelo en el dispositivo en absoluto. Esas consultas van a los servidores de Google. Así que el usuario paga el costo de almacenamiento de un modelo local, mientras que la característica principal de IA aún envía la escritura a la nube.
El impostor en la barra de direcciones
La segunda historia es más oscura, porque el actor no era Google. Los investigadores de amenazas de Microsoft encontraron una extensión maliciosa de Chrome disfrazada como el motor de búsqueda de IA Perplexity. Registró silenciosamente lo que la gente buscaba, luego los envió a resultados reales para que nada pareciera incorrecto.
La extensión, llamada “Buscar por perplexity ai”, utilizó un dominio similar para hacerse pasar por el verdadero, informó The Hacker News. Una vez instalada, se convirtió en el motor de búsqueda predeterminado. Cada consulta y cada carácter escrito en la barra de direcciones, iba primero a un servidor controlado por un atacante, que lo registraba con tu dirección IP y detalles del navegador.
El robo ocurrió en ese primer salto, antes de la redirección. La extensión abusó de los permisos de reglas de red de Chrome para llevarlo a cabo, y envió código de servidor que registraba cada solicitud, dijo Microsoft. Google la eliminó después de la divulgación.
Esto no fue un caso aislado. Microsoft anteriormente vinculó una ola de extensiones con marca de IA a aproximadamente 900,000 instalaciones en más de 20,000 redes de empresas, cosechando historiales de chat de ChatGPT y DeepSeek. La etiqueta de IA consigue la instalación. Los permisos hacen el daño.
Misma superficie, diferente intruso
Junta las dos y aparece un patrón. El navegador, y la barra de direcciones en particular, se ha convertido en una superficie de confianza que tanto los proveedores como los atacantes quieren ocupar. Google trata tu disco como un objetivo de entrega para su propia IA. Un criminal trata tu omnibox como un micrófono oculto. El usuario se sienta en el medio, rara vez preguntado.
Esa es la verdadera historia aquí, y debería preocupar a cualquiera que se preocupe por la confianza en el software cotidiano. Cuando una empresa legítima normaliza las instalaciones silenciosas, se vuelve más difícil para los usuarios detectar el malware que hace algo similar. El consentimiento deja de ser un hábito. La línea entre una característica y una intrusión se difumina.
También llega en un momento en que la marca de IA es un imán. La gente asocia las herramientas de IA con utilidad, así que hacen clic. Los atacantes lo saben, y el mismo instinto que nos hace probar un nuevo asistente brillante nos hace dejar pasar aplicaciones maliciosas que llevan el mismo disfraz.
Lo que puedes hacer
Unos minutos de limpieza ayudan. En Chrome, abre Configuración, luego Sistema, y desactiva la IA en el dispositivo si no deseas el modelo Gemini Nano. También puedes buscar una carpeta llamada OptGuideOnDeviceModel en tu perfil de Chrome para ver si el archivo de 4GB ya está allí.
Luego audita tus extensiones. Elimina cualquier cosa que no reconozcas, verifica el editor y el dominio exacto antes de instalar herramientas con marca de IA, y observa si hay un motor de búsqueda que ha cambiado silenciosamente. Nada de esto es difícil. Es solo el precio de usar un navegador que, cada vez más, actúa por su cuenta.
La solución más profunda no es tuya para hacer. Pertenece a la empresa que decide si el navegador predeterminado pregunta antes de actuar. Hasta que lo haga, la suposición más segura es simple. Tu privacidad es tu trabajo, y el navegador no siempre está de tu lado.
Otros artículos
Chrome AI: lo que tu navegador instala sin preguntar
Chrome silenciosamente lanzó un modelo de IA Gemini Nano de 4GB a los usuarios, mientras que una falsa extensión de Perplexity interceptaba búsquedas. Dos caras del problema de consentimiento de Chrome.
