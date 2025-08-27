Vulnerabilidad grave en Comet, el navegador IA de Perplexity, pone en riesgo tus datos

El navegador Comet, desarrollado por Perplexity AI, presenta una grave falla de seguridad que podría poner en riesgo la información sensible de los usuarios.

Según un reporte reciente de la empresa de seguridad Brave, esta brecha permitía a atacantes robar datos como correos electrónicos y credenciales de acceso mediante una técnica llamada inyección indirecta de instrucciones o prompt injection.

Cómo funciona la falla de seguridad

Comet se diferencia de los navegadores tradicionales al incorporar un asistente de inteligencia artificial (IA) que puede resumir páginas web y realizar tareas en nombre del usuario.

El problema surge porque este asistente no distingue entre el contenido visible y las instrucciones ocultas incrustadas en sitios web o en comentarios de redes sociales.

Así, los atacantes pueden insertar comandos maliciosos en textos aparentemente inofensivos que el asistente ejecuta sin detectar, poniendo en jaque la privacidad del usuario.

Ejemplo de ataque con texto oculto

Brave ilustró esta vulnerabilidad con una prueba usando un post de Reddit que incluía texto oculto bajo una etiqueta de spoiler.

Al pedir a Comet que resumiera la página, el asistente procesó también el texto oculto, que contenía instrucciones para acceder a la cuenta de Perplexity del usuario, extraer su correo electrónico y obtener una contraseña de un solo uso desde Gmail.

De esta forma, un atacante podría tomar control completo de la cuenta sin intervención del usuario. Este tipo de ataque rompe con los sistemas clásicos de seguridad web, ya que la IA actúa con los privilegios completos del usuario.

La vulnerabilidad expone no solo cuentas personales, correos electrónicos y contraseñas, sino también información bancaria y datos corporativos, aumentando considerablemente los riesgos de ciberdelincuencia.

Respuesta y recomendaciones ante la vulnerabilidad

Aunque Perplexity confirmó que ha implementado una solución colaborando con Brave, la compañía de seguridad ha señalado que la corrección aún no está completa y continúa monitoreando el problema.

Los expertos aconsejan implementar barreras adicionales que requieran la confirmación explícita del usuario antes de ejecutar acciones sensibles como enviar correos o acceder a datos críticos.

También recomiendan separar claramente los modos donde la IA tiene más poder para evitar riesgos durante la navegación habitual.

Fuente: Brave