A Chrome le están lloviendo novedades y titulares: atajos con inteligencia artificial, pruebas de asistentes dentro del propio navegador, cambios de interfaz en móviles y, de paso, un aviso serio sobre la seguridad de una extensión muy popular. Todo ello en un momento en el que la competencia y los reguladores miran con lupa el dominio del navegador de Google.
En las últimas horas hemos visto cómo Gemini se invoca desde la barra de direcciones, Claude ensaya su integración en una ventana lateral y Chrome para Android estrena una opción largamente reclamada. A la par, una investigación independiente ha destapado que una VPN gratuita en Chrome actuaba como spyware tomando capturas de pantalla sin avisar, y crece el debate por la cantidad de datos que el navegador recopila.
IA integrada en el día a día: Gemini y Claude se cuelan en Chrome
Google ha habilitado un acceso directo para consultar a su IA: basta con escribir @gemini en la omnibox, pulsar espacio y formular la pregunta. La petición se envía y se abre automáticamente la web de Gemini con la respuesta en marcha, una forma rápida de evitar pasos intermedios cuando necesitas ayuda puntual.
Conviene tener claro que, por ahora, este atajo no es una integración completa: no aprovecha el contexto de la pestaña que estés viendo ni actúa de forma proactiva sobre la página actual. Es, literalmente, un camino corto hacia el asistente, mientras el resto de funciones de IA van desplegándose progresivamente.
- En la barra de direcciones, escribe @gemini y pulsa espacio.
- Introduce tu pregunta o prompt; después, confirma con Intro.
- Se abrirá una pestaña con Gemini y la respuesta empezará a generarse sin pasos extra.
En paralelo, Anthropic está probando Claude for Chrome como extensión. El agente añade un panel lateral para conversar, pedir búsquedas o delegar tareas como resumir artículos, completar formularios o navegar entre pestañas relacionadas. De momento, el acceso se limita a un millar de usuarios del plan Max, con una cuota mensual elevada, mientras el resto puede apuntarse a una lista de espera.
Esta aproximación trae ventajas, pero también riesgos conocidos en la comunidad de seguridad: inyecciones de instrucciones ocultas en páginas web cuando un agente controla pestañas y formularios. Anthropic afirma haber añadido defensas, bloqueos por defecto a sitios sensibles (finanzas, adultos o contenidos pirateados) y solicita permisos explícitos antes de acciones de mayor impacto.
Por su parte, Google mantiene pruebas de Chrome AI Mode en algunos países (España no está entre ellos por ahora), dentro de una carrera por integrar capacidades conversacionales en el propio navegador sin obligar a abrir herramientas externas.
Seguridad bajo foco: una extensión VPN capturaba tu pantalla
Investigadores de Koi Security han señalado a FreeVPN.One, una extensión popular de la Chrome Web Store, por realizar capturas de pantalla automáticas y enviarlas a servidores remotos sin una notificación clara al usuario. El mecanismo era tan silencioso como efectivo: inyectaba scripts, esperaba apenas 1,1 segundos tras la carga y disparaba una captura mediante una API de Chrome.
La evolución del complemento, según el análisis, fue escalonada: primero solicitó permisos amplios para ver todas las páginas, después añadió ejecución de scripts y finalmente activó las capturas persistentes. Todo con mensajes orientados a “mejorar la compatibilidad” o “reforzar la seguridad”.
- Abril: permiso para acceder a todas las páginas abiertas.
- Junio: capacidad para inyectar y ejecutar scripts en cualquier sitio.
- Julio: función de capturas automáticas por pestaña y envío remoto.
Para darle cobertura, la extensión mostraba un conmutador llamado “AI Threat Detection” que normalizaba el envío de capturas “con fines de seguridad”. Los investigadores comprobaron que, incluso sin activar esa opción, el tráfico saliente existía y afectaba a servicios legítimos como Google Photos o Google Sheets.
Además de la inquietud por su comportamiento, sorprendió que el complemento luciera una insignia destacada en la tienda, lo que puede haber generado una falsa sensación de confianza. El consejo es tajante: si tienes FreeVPN.One instalada en Chrome o en navegadores basados en Chromium, desinstálala cuanto antes.
- Las capturas podían incluir formularios con datos sensibles.
- Documentos abiertos en hojas de cálculo corporativas.
- Imágenes privadas alojadas en la nube.
- Conversaciones visibles en ventanas de chat.
Para complicar su detección, el tráfico estaba cifrado con AES-256-GCM y envoltura RSA, algo que no protege al usuario sino que dificulta identificar la exfiltración. La solicitud de permisos de lectura en todas las URL, control de pestañas y ejecución de scripts era, en conjunto, desproporcionada para una simple VPN.
Novedades de uso y privacidad: barra inferior en Android y datos
En el terreno de la usabilidad, Chrome 139 para Android añade por fin la posibilidad de mover la barra de direcciones a la parte inferior. Para activarla, ve a Configuración > Barra de direcciones y elige posición. En pantallas grandes, alcanzar la zona superior con una mano puede ser engorroso; con la barra abajo, cambiar de pestañas y acceder al menú resulta más cómodo.
El cambio, sencillo pero agradecido, acerca la experiencia de Chrome a lo que ya ofrecían Safari en iOS o Firefox, y varios navegadores basados en Chromium, como Brave, lo están adoptando también. Llama la atención que esta opción llegase antes a iOS que al propio Android, donde más se echa en falta por el tamaño de los teléfonos actuales.
En paralelo, un análisis de la firma de ciberseguridad Surfshark recuerda que Chrome recopila hasta 20 tipos de datos, desde historial y ubicación hasta métodos de pago o listas de contactos, superando a otros navegadores populares. Parte de esa información se emplea para publicidad de terceros, lo que reaviva el debate sobre el equilibrio entre funcionalidades y privacidad.
Esta cantidad de información concentrada implica que, ante una hipotética brecha, el impacto pueda ser mayor. Por eso conviene revisar las preferencias de datos de tu cuenta, reducir permisos innecesarios y valorar alternativas si tu prioridad absoluta es minimizar el rastreo.
Contexto: un intento de compra imposible y la carrera por el navegador
En plena fiebre por la IA, la compañía Perplexity llegó a tantear la compra de Chrome por 34.500 millones, una maniobra alejada de su valoración y difícilmente viable. Google cerró filas: Sundar Pichai defendió que forzar una venta pondría en riesgo la seguridad y la capacidad de innovación del producto, mientras en los tribunales de EE. UU. sigue vivo el debate sobre el poder de mercado en las búsquedas.
El interés no es casual: navegadores con agentes que leen la pantalla, resumen y automatizan tareas prometen cambiar cómo interactuamos con la web. Perplexity lanzó su propio browser basado en Chromium, OpenAI prepara el suyo y Google acelera con Gemini y pruebas de IA en Chrome. La cuestión ya no es solo acceder a páginas, sino convertir el navegador en un asistente útil, rápido y seguro.
A día de hoy, Chrome avanza en funciones impulsadas por IA, ajusta detalles que facilitan el uso en móviles y encara retos de seguridad y privacidad que no se pueden ignorar. La clave estará en mantener el equilibrio entre la comodidad de tenerlo todo integrado, la velocidad de respuesta y unas garantías claras para los datos del usuario.
