Cada vez más navegadores están experimentando con características “agentes” que realizarán acciones en nombre del usuario, como la reserva de entradas o la compra de diferentes artículos. Sin embargo, estas capacidades también traen consigo riesgos de seguridad que podrían conllevar la pérdida de datos o dinero.
Google y la Seguridad del Usuario en Chrome
Google ha detallado su enfoque para manejar la seguridad del usuario en su navegador Chrome, utilizando modelos de observación y consentimiento para las acciones del usuario. La compañía presentó en septiembre los mecanismos agentes en Chrome, mencionando que estas funciones estarán disponibles en los próximos meses.
Mecanismos de Control de Acciones
Para mantener las acciones de los agentes bajo control, Google ha desarrollado varios modelos. Uno de ellos es el llamado User Alignment Critic, que utiliza el sistema Gemini para examinar las tareas propuestas por el modelo planificador. Si el crítico considera que las tareas no alinean con los objetivos del usuario, solicitará que el planificador reevalúe la estrategia. Este modelo solo accede a los metadatos de la acción propuesta, sin ver el contenido web real.
Restricciones de Acceso a Sitios
Con el fin de evitar que los agentes accedan a sitios no autorizados o poco confiables, Google implementa lo que se conoce como Agent Origin Sets. Este sistema restringe el acceso a orígenes de solo lectura y de lectura-escritura. Por ejemplo, en un sitio de compras, el agente puede acceder a las listados de productos, pero no a anuncios en el banner. Además, solo se permite que el agente haga clic o escriba en ciertos iframes de la página.
Google explica que esta delimitación asegura que solo se disponga de datos de un conjunto limitado de orígenes que pueden pasarse a los orígenes escriturables, reduciendo así el riesgo de filtraciones de datos entre orígenes.
Control de Navegación de Página
Google también pone atención a la navegación de las páginas a través de otra modelo de observación que investiga las URLs. Esto ayuda a prevenir la navegación hacia URLs dañinas generadas por el modelo.
Reinscripción del Control al Usuario
El gigante de la búsqueda también ha decidido empoderar a los usuarios en tareas sensibles. Por ejemplo, cuando un agente intenta navegar hacia un sitio que requiere información sensible, como un banco o datos médicos, se solicitara primero la autorización del usuario. Para sitios que requieren inicio de sesión, se pedirá permiso al usuario para que Chrome utilice el gestor de contraseñas. Google asegura que el modelo del agente no tiene acceso a los datos de contraseña y que se pedirá confirmación de acciones como compras o envíos de mensajes.
Clasificación de Inyección de Prompts
Además de lo anterior, Google cuenta con un clasificador para prevenir acciones no deseadas, y está realizando pruebas en las capacidades de los agentes frente a ataques generados por investigadores.
Consejos para Emprendedores y Negocios
- Analiza tus herramientas de navegación: Asegúrate de que las herramientas que usas sean seguras y estén actualizadas ante nuevos riesgos de seguridad.
- Cuidado con los datos sensibles: Educa a tus empleados sobre la importancia de manejar datos sensibles con precaución, especialmente en entornos digitales.
- Implementa un sistema de autorización: Considera integrar un sistema de autorización que garantice que todas las acciones críticas sean verificadas por un usuario.
- Mantente informado sobre actualizaciones: Sigue las novedades sobre seguridad en las tecnologías de navegador, ya que estas pueden impactar cómo gestionas la información de tu negocio.
Conclusiones
El progreso en la función de agentes en los navegadores ofrece numerosos beneficios en términos de automatización y eficiencia, pero también plantea desafíos significativos en el ámbito de la seguridad. Es esencial que los usuarios y emprendedores estén conscientes de los riesgos y adopten medidas proactivas para proteger sus datos y operaciones. Al final, el equilibrio entre utilizar nuevas tecnologías y mantener la seguridad del usuario será crucial en el desarrollo del comercio digital y los servicios online.