← Volver a La Inteligencia
Análisis Publicado el 13 de agosto de 2025

Los navegadores con IA rastrean datos personales incluso en modo incógnito, según un estudio británico-italiano

Los navegadores con IA rastrean datos personales incluso en modo incógnito, según un estudio británico-italiano

Navegadores que utilizan tus datos en tiempo real

[El análisis de investigadores de la Universidad de Londres y la Universidad Mediterránea de Calabria](https://www.eurekalert.org/news-releases/1094225) revela que extensiones populares como ChatGPT, Merlin, Gemini y Copilot pueden monitorizar en tiempo real la actividad y la información sensible de los usuarios –incluyendo durante la navegación privada. Una sola herramienta, Perplexity, fue la excepción y no realizó perfilado, destacaron los autores. Ya en enero, [una controversia sobre el envío al Gobierno chino](https://es.wired.com/articulos/la-nueva-ia-deepseek-envia-explicitamente-los-datos-de-sus-usuarios-a-china) de los datos transmitidos a Deepseek había causado revuelo.

El equipo científico simuló el perfil de “un hombre rico y millonario de California”, interactuando con los asistentes de IA, visualizando vídeos contextualizados en YouTube, leyendo artículos y realizando compras en Amazon, siempre activos tanto el modo normal como el privado del navegador. A lo largo de todas estas acciones, las IA analizaron no solo el contenido de las páginas, sino también los datos introducidos en formularios, como números de tarjeta bancaria o información médica.

Estos asistentes cuentan con un acceso sin precedentes al comportamiento en línea de los usuarios en ámbitos que deberían permanecer privados”, señaló hoy en el simposio la doctora Anna Maria Mandalari, responsable principal del estudio. El uso de rastreadores y la transmisión de información a terceros se multiplican en estas plataformas, muchas veces sin informar claramente al usuario qué datos se recogen y con qué fin.

Alarma sobre la protección de la privacidad ante el avance de la IA

Los investigadores subrayan que, aunque es conocido que los buscadores y redes sociales explotan datos personales para publicidad, los sistemas de inteligencia artificial integrados en navegadores van mucho más allá, cruzando información privada que antes quedaba al resguardo de los modos de navegación privados. Incluso, señalaron, su recolección no se reduce bajo contextos legales laxos, pues “en un mundo donde los ciberataques masivos son comunes, revender estos volúmenes de datos se convierte en negocio”, alertó Mandalari.

La investigación estuvo basada en regulaciones estadounidenses, más permisivas que el RGPD europeo. No obstante, el coautor Aurelio Canino insistió hoy que “a medida que la IA generativa se va integrando en nuestras vidas, debemos asegurarnos de que la privacidad no sea sacrificada en nombre de la comodidad”.

El estudio forma parte de una [reciente línea de investigación publicada en marzo de 2025](https://arxiv.org/abs/2503.16586) bajo el título “Big Help or Big Brother?”. Allí, los investigadores analizaron las diez extensiones de IA más comunes mediante auditorías de tráfico y técnicas de prompting. Descubrieron que muchas comparten contenidos completos de páginas (incluso el DOM completo), datos de formularios, e identificadores con sus propios servidores y, en algunos casos, con terceros como Google Analytics. Todo esto ocurre incluso en páginas con datos sensibles de salud o información personal. Además, algunas extensiones infieren atributos demográficos como edad, ingresos o intereses del usuario y usan ese perfil para personalizar respuestas.