El asistente de inteligencia artificial más avanzado no es inmune a las fallas de seguridad clásicas en los navegadores web.
La integración masiva de herramientas de inteligencia artificial en nuestro flujo de trabajo diario está abriendo nuevas e inesperadas superficies de ataque. Este 26 de marzo de 2026, se reporta el descubrimiento de una grave vulnerabilidad en la extensión oficial de Claude para Google Chrome, desarrollada por Anthropic.
Inyección de Prompts sin Interacción del Usuario
El hallazgo fue documentado y reportado por un investigador de seguridad que demostró que un atacante podía abusar del asistente virtual de forma remota y transparente con tan solo lograr que la víctima navegara hacia una página web comprometida.
La mecánica de este ataque resalta por su nivel de automatización y sigilo:
- El fallo se clasifica como una vulnerabilidad de inyección de prompts mediante Cross-Site Scripting (XSS) del tipo Zero-Click.
- Esto significa que su ejecución no requería que la víctima hiciera clic en ningún botón o interactuara con el panel de la extensión para que el malware se activara.
- Según el informe técnico compartido, la debilidad estructural “permitía que cualquier sitio web inyectara instrucciones de forma silenciosa en el asistente, exactamente como si el propio usuario las hubiera escrito”.
El descubrimiento de esta vulnerabilidad subraya los enormes riesgos del Promptjacking en la era de los agentes autónomos, demostrando que si las extensiones basadas en Modelos de Lenguaje Grande (LLM) no cuentan con un aislamiento (sandboxing) riguroso en el navegador, pueden ser manipuladas para ejecutar tareas o extraer información confidencial a espaldas del usuario.
