Un nuevo ataque zero-click amenaza a Drive en Comet

La creciente llegada de navegadores impulsados por inteligencia artificial agéntica está empezando a generar un patrón inquietante: cada nuevo caso confirma que estos sistemas no solo interpretan órdenes, sino que las ejecutan con autonomía... a veces demasiado. Tras incidentes previos que ya pusieron en duda la seguridad de este enfoque —como el conocido CometJacking y otras demostraciones de cómo un navegador con IA puede desencadenar acciones no previstas—, ahora un nuevo episodio vuelve a encender las alarmas. Según una investigación de Straiker, el navegador Comet, desarrollado por Perplexity, puede archivos de Google Drive sin autorización directa.

El origen del problema está en la propia filosofía del navegador: Comet no se limita a acompañar la navegación, sino que actúa como un agente ejecutor capaz de interpretar pasos, automatizar procesos e interactuar con cuentas y servicios vinculados. Un diseño pensado para ahorrar tiempo al usuario, pero que también amplifica los riesgos cuando un error de interpretación, un prompt ambiguo o un fallo en la capa de seguridad se combinan. En este caso, las acciones de borrado estarían relacionadas con flujos automatizados que el navegador interpreta como válidos, pese a no contar con un consentimiento explícito para operaciones tan delicadas como eliminar contenido almacenado en la nube.

Lo más preocupante del incidente es su aparente discreción. Según el informe, Comet puede ejecutar las acciones desde su propia extensión, aprovechando permisos ampliamente concedidos para funcionar como asistente autónomo dentro del navegador. Muchos usuarios desconocen hasta qué punto estos navegadores agénticos tienen acceso real a sus cuentas, historiales, documentos o repositorios de trabajo; y la posibilidad de que un agente elimine archivos irrecuperables sin interacción humana directa no es simplemente un bug: es un punto crítico de diseño que obliga a replantear este modelo de automatización.

Además, el caso confirma que no estamos ante un accidente aislado. Los riesgos asociados a navegadores con IA autónoma ya han sido documentados desde 2024 y 2025, desde manipulaciones no deseadas de webs hasta ejecución de acciones en servicios conectados. Comet se suma así a una creciente lista de advertencias que muestran la dificultad de equilibrar automatización y seguridad. Y es que el paso entre "hazlo por mí" y "hazlo sin mí" es muy corto en sistemas capaces de interpretar objetivos y decidir qué acciones llevar a cabo.

Por su parte, Perplexity asegura que está investigando los informes, aunque por ahora no ha confirmado ni desmentido la posibilidad de eliminaciones no autorizadas. En paralelo, expertos en ciberseguridad apuntan a que la arquitectura de estos navegadores —basada en permisos amplios y estados persistentes— podría convertirlos en vectores extremadamente sensibles, especialmente cuando interactúan con servicios como Drive, Dropbox o sistemas empresariales.

En última instancia, el incidente reabre un debate que la industria aún no ha resuelto: ¿cómo se regula un navegador que toma decisiones? ¿Cómo se garantiza que un asistente autónomo no ejecute acciones destructivas, incluso accidentalmente? ¿Y cómo se explica al usuario medio qué está haciendo exactamente su IA cuando opera entre pestañas, servicios y flujos automatizados? La transparencia, una vez más, vuelve a ser el gran ausente.

Este no es el primer aviso, pero sí uno de los más graves, porque afecta directamente a la integridad del trabajo y los datos del usuario. Y mientras las compañías avanzan hacia una integración cada vez más profunda de agentes autónomos, este caso recuerda una verdad incómoda: automatizar sin reforzar los controles puede convertir un asistente inteligente en un riesgo silencioso.