Brave descubre vulnerabilidades críticas en el navegador de Perplexity Comet

En una publicación en su sitio web, fechada el 21 de octubre, Brave ha comunicado este fallo. Advierte que los navegadores que emplean IA y pueden actuar en representación de los usuarios son útiles, pero también conllevan riesgos significativos que ponen en peligro la privacidad. Este no es un problema nuevo para ellos, ya que el 20 de agosto habían hecho eco de otra vulnerabilidad relacionada con Perplexity Comet.

Brave encuentra un fallo en Perplexity Comet

Este hallazgo se produce tras meses de investigación, que comenzaron después de detectar un primer problema. Han examinado los entornos de navegadores basados en Inteligencia Artificial. Este tipo de vulnerabilidades son complicadas de resolver, dada la naturaleza del navegador.

La vulnerabilidad está relacionada con la inyección indirecta de mensajes. Brave ha señalado que no es un problema aislado, sino un desafío sistemático que afecta a todos los navegadores que utilizan IA. Por ejemplo, al iniciar sesión en cuentas sensibles, como bancos o correos electrónicos a través de este navegador, los datos pueden quedar expuestos y ser utilizados por hackers para acceder a dichas cuentas.

En el informe de Brave, después de haber alertado a Perplexity Comet para que tomara medidas, han explicado cómo funciona el problema. El asistente Comet del navegador Perplexity permite a los usuarios hacer una captura de pantalla de sitios web y realizar preguntas sobre esas imágenes. Esto es útil, ahorra tiempo y facilita el acceso a la información. Sin embargo, los atacantes pueden utilizar esta funcionalidad para insertar instrucciones maliciosas que quedan ocultas como texto invisible en la imagen que el navegador procesará. Estos se ejecutan como comandos.

A continuación, compartimos la publicación que realizaron en su perfil de X (@brave):

La vulnerabilidad de seguridad que encontramos en el navegador Comet de Perplexity este verano no es un problema aislado.

Las inyecciones indirectas de comandos son un problema sistémico que enfrenta Comet y otros navegadores impulsados por IA.

Hoy publicamos detalles sobre más vulnerabilidades de seguridad que descubrimos.

21 de octubre, 2025 • 18:07

Funcionamiento del ataque

El atacante insertará previamente instrucciones maliciosas en el contenido de una página web, que el usuario no puede ver, ya que están ocultas o de manera que resultan muy difíciles de detectar a simple vista. Desde Brave, realizaron pruebas inyectando instrucciones en un texto azul claro sobre un fondo amarillo, lo que dificulta su detección visual.

La víctima, al realizar una captura de pantalla del sitio web, puede no darse cuenta de que hay instrucciones maliciosas ocultas. Estos comandos indican a la IA que ejecute ciertas acciones, lo que compromete tanto la seguridad como la privacidad.

Un comportamiento similar se ha demostrado en el navegador Fellou, también basado en IA, aunque en este caso mostró cierta resistencia a los ataques con instrucciones ocultas. Sin embargo, continuaba tratando el contenido visible de la página web como información válida para su modelo LLM.

En resumen, este descubrimiento de Brave evidencia que su equipo de desarrollo ha trabajado previamente en este tipo de situaciones. Es un navegador que se enfoca en la seguridad y la privacidad, por lo que es una opción recomendada si eso es lo que buscas. Por el contrario, los navegadores que utilizan IA han demostrado no ser la mejor opción para proteger datos mientras navegas. Entre las opciones adicionales que puedes considerar está la de proteger el navegador con contraseña.

Para evitar problemas, es crucial que actives la autenticación en dos pasos en tus cuentas, lo que añade una capa extra de protección. También debes ser cauteloso con los permisos que otorgas en el navegador y desactivar funciones como la de realizar capturas de pantalla.