Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.
Se encontraron seis navegadores de IA filtrando contraseñas guardadas y muchos de ellos aún no lo han solucionado.
Nadeem Sarwar / Digital Trends
Investigadores de seguridad acaban de encontrar una forma extraña de engañar a los navegadores de IA para que entreguen tus contraseñas. Lograron engañar a los agentes de los navegadores de IA para que expusieran datos sensibles como contraseñas guardadas, cookies de sesión y tokens privados disfrazando el robo como parte de un “juego” inofensivo.
La técnica se llama BioShocking, nombrada así por el popular videojuego BioShock, donde un personaje lavado de cerebro es manipulado para creer en una realidad falsa. Una vez que un navegador de IA cae en el mismo truco, deja de seguir completamente sus propias reglas de seguridad.
Cómo BioShocking engaña a la IA para que rompa sus propias reglas
Los navegadores de IA están construidos con barandillas para evitar exponer tus datos, pero los investigadores de LayerX encontraron una solución ingeniosa. El ataque comienza en una página web maliciosa con mensajes ocultos que le dicen a la IA que ha entrado en un juego para encontrar cadenas secretas. Dado que los navegadores de IA dependen en gran medida del contexto, ese marco cambia todo.
LayerX
La página presenta un rompecabezas al estilo BioShock donde las respuestas incorrectas ganan puntos, fomentando una lógica como que dos más dos es igual a cinco. Una vez que la IA acepta esa lógica, sus reglas de seguridad se debilitan. Se le dijo a la IA que el siguiente paso del juego era encontrar y copiar un código oculto de otra página que secretamente conducía directamente a la información de inicio de sesión privada del usuario.
En resumen, una solicitud de contraseñas guardadas, que normalmente está bloqueada, se reformula como solo otro objetivo del juego, permitiendo que la IA entregue datos sensibles sin reconocer el riesgo.
¿Qué navegadores de IA cayeron en el ataque BioShocking?
Los seis navegadores de IA que fueron probados copiaron credenciales reales y las enviaron directamente al atacante, luego trataron todo como una victoria. La prueba de concepto funcionó contra ChatGPT Atlas, Comet de Perplexity, Fellou, Genspark Browser, Sigma Browser y la extensión Claude de Anthropic para Chrome.
LayerX notificó a cada proveedor sobre sus hallazgos entre octubre de 2025 y enero de 2026, antes de hacerlo público. OpenAI solucionó el problema en ChatGPT Atlas, mientras que Perplexity cerró el informe sin actuar al respecto. Anthropic intentó una solución para su extensión Claude, pero LayerX dice que el parche no se mantuvo. Mientras tanto, Fellou, Genspark y Sigma nunca respondieron.
A medida que los navegadores de IA se vuelven más comunes, BioShocking muestra cuán fácilmente pueden ser convencidos de tomar la decisión equivocada.
Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.
El Soneto 5 de Claude está diseñado para hacer más por su cuenta y costarte menos
Mejor que su predecesor, casi tan bueno como el modelo insignia, y significativamente más barato que ambos.
Todos los principales laboratorios de IA están compitiendo para demostrar que sus modelos pueden funcionar de manera autónoma con una mínima supervisión; ahora estamos viendo que los precios emergen como el próximo campo de batalla.
Anthropic acaba de disparar su último tiro, Claude Sonnet 5, un modelo que la compañía dice que rinde casi tan bien como su modelo insignia Opus 4.8 a una fracción del costo.
Leer más
Apple Creator Studio agrega herramientas de IA en Final Cut Pro, Logic Pro y Pixelmator Pro
Final Cut Pro recibe subtítulos de IA, Auto Mask y mejores flujos de trabajo de Pixelmator Pro en la actualización de Creator Studio
Apple ha introducido una actualización importante para Apple Creator Studio, añadiendo nuevas características de IA, una integración más profunda con Pixelmator Pro y mejoras en los flujos de trabajo en Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform y Final Cut Camera.
La actualización hace que Creator Studio sea más útil en Mac, iPad y iPhone, especialmente para personas que se mueven entre la edición de video, la edición de imágenes, presentaciones, documentos, hojas de cálculo y producción musical.
Leer más
El último impulso de velocidad de Google Play va mucho más allá del teléfono
Play Store v52.1 se centra en el rendimiento de instalación de aplicaciones en dispositivos Android, incluidos automóviles, televisores, relojes, tabletas y teléfonos.
Google está implementando Play Store v52.1 con cambios construidos en torno a un problema práctico de Android, logrando que las aplicaciones se instalen de manera más fluida en diferentes tipos de hardware.
La actualización se centra en la infraestructura de Play Store, con Google señalando la estabilidad, el rendimiento y un mejor uso de la memoria mientras un dispositivo agrega una aplicación. Ese camino de instalación ahora tiene que funcionar en teléfonos, tabletas, relojes Wear OS, Google TV, Android TV, Android Auto y automóviles que ejecutan Android Automotive.
Leer más
Otros artículos
Los navegadores de IA como Perplexity Comet pueden ser engañados para revelar tu contraseña a través de la explotación BioShocking.
Un nuevo exploit llamado BioShocking convence a los navegadores de IA de que están jugando un juego, y luego les hace entregar tus datos privados.
