Google ha reforzado reciente la protección en Chrome con nuevos ajustes de seguridad. La compañía busca ofrecer mayor tranquilidad a los usuarios, a través de los ajustes de seguridad Google al interactuar por la IA y en especial, al momento de compartir información sensible o realizar operaciones financieras.
Los agentes de IA actuales ya no solo investigan o crean contenido, sino que también, tienen la capacidad de gestionar desde citas médicas hasta hacer la compra semanal; gracias a sus capacidades agénticas desarrolladas por líderes como OpenAI, Anthropic o el propio Google.
Sin embargo, una gran parte de los usuarios aún tienen ciertas dudas sobre el nivel de confianza que merecen estos asistentes, ya que para las tareas avanzadas necesitan acceder a datos privados y controlar parcialmente el dispositivo. Para dar respuestas a estas preocupaciones, Google ha implementado innovaciones específicas en Chrome que iremos analizando en nuestro post.
User Alignment Critic: Un «freno de seguridad» integrado
Uno de los riesgos clave que podría presentarse, es que un atacante pueda interferir entre las instrucciones del usuario y las del sistema. Para prevenir esta acción, Chrome ha introducido el User Alignment Critic, un modelo independiente que verifica cada acción que el agente intenta ejecutar, asegurando de esta forma que se alinee con el objetivo real del usuario.
Solo logra analizar metadatos, no contenido web en crudo, lo que lo hace inmune a manipulaciones desde páginas maliciosas. Si llega a detectar anomalías, inmediatamente bloquea la acción y hace que el agente replantee su plan. Esta capa actúa como cortafuegos contra comportamientos inesperados o fugas de datos.
Límites claros con los conjuntos de origen
Para evitar que un agente pueda acceder a sitios no relacionados con su tarea, Chrome utiliza conjuntos de origen, una evolución del aislamiento de sitios. El navegador se encarga de clasificar los orígenes en dos grupos:
- Solo lectura (para consultar)
- Lectura/escritura (para interactuar)
Cualquier web que esté fuera de estas listas resulta completamente invisible para el modelo. Además, un «mini crítico» evalúa la pertinencia antes de permitir la navegación a un nuevo origen. Estos ajustes de seguridad Google se irán depurando, según el uso real, buscando el equilibrio entre protección y practicidad.
Transparencia y control en acciones sensibles
A través de los ajustes de seguridad Google, el usuario siempre mantiene la última palabra. Chrome muestra un registro en tiempo real de lo que el agente está realizando y además, permite pausar o detener la tarea en cualquier momento si así lo desea. Con respecto a las operaciones críticas, se pueden activar paradas obligatorias que requieren confirmación explícita, como por ejemplo, antes de acceder a webs de banca o salud, usar el Administrador de Contraseñas de Google, o completar compras y pagos.
Detección proactiva de manipulación
El navegador Chrome también incluye un clasificador que escanea cada página que visita el agente en busca de intentos de inyección indirecta de instrucciones. Este funciona junto al motor de Navegación Segura y bloquea acciones sospechosas antes de que puedan ejecutarse, añadiendo una capa más de defensa.
Auditorías automatizadas y colaboración externa
Google realiza pruebas constantemente con equipos rojos automatizados que simulan páginas maliciosas para poder evaluar la resistencia del sistema. Además, ya se ha encargado de ir ampliado su Programa de Recompensas por Vulnerabilidades (VRP) para incluir específicamente lo que se conoce como seguridad agéntica, ofreciendo hasta $20.000 por hallazgos críticos; incentivando de esa forma, la revisión por parte de la comunidad de ciberseguridad.
Compromiso de evolución constante
La integración de agentes como el caso de Gemini en Chrome marca un cambio en el rol del navegador, que ahora también actúa como un asistente autónomo. La compañía enfatiza que todos estos ajustes de seguridad Google combinan principios ya probados, como el aislamiento y la defensa por capas, con nuevas arquitecturas de confianza. Asimismo, reconoce que por los momentos es un campo en desarrollo y se compromete a seguir iterando y colaborando para prever amenazas, garantizando que la experiencia sea tanto útil como protegida.