El navegador, esa herramienta cotidiana con la que navegas por internet, revisas tu correo y accedes a aplicaciones corporativas, se ha convertido en el principal punto de vulnerabilidad para las empresas. Según el Browser Security Report 2025, la mayoría de los riesgos relacionados con identidad, inteligencia artificial y aplicaciones SaaS se concentran justo ahí: en el navegador del usuario.
Lo más preocupante es que los controles tradicionales, como el DLP, EDR o SSE; ya no son suficientes, pues operan en una capa inferior y dejan ciegos a los equipos de seguridad sobre lo que realmente ocurre dentro de las sesiones del navegador.
El informe revela un panorama que debería poner en alerta a cualquier líder de TI o ciberseguridad. Hoy existe una superficie de ataque paralela y descontrolada, compuesta por extensiones no gestionadas, herramientas de IA generativa (GenAI) que se usan con cuentas personales, y sesiones que evaden los sistemas de inicio de sesión único (SSO).
En otras palabras, lo que antes era una simple herramienta de productividad ahora funciona como una puerta trasera digital, por donde se filtra información sensible o se ejecutan acciones fuera del control corporativo.
Conoce más: Los 10 Mejores Navegadores para Acceder a la Dark Web con Anonimato
El auge de la inteligencia artificial generativa en el entorno laboral ha creado una brecha de gobernanza enorme. Casi la mitad de los empleados utilizan herramientas de IA, pero la mayoría lo hace a través de cuentas personales y sin supervisión del departamento de TI.
El reporte detalla cifras alarmantes:
Los sistemas de protección tradicionales no fueron diseñados para esto. Las fugas de datos ya no ocurren solo mediante archivos adjuntos o correos falsos, sino por copiar y pegar información en campos de texto de herramientas de IA.
Porcentaje de usuarios que pegan datos en aplicaciones empresariales (Fuente: The Hacker News)
Una de las amenazas emergentes más preocupantes son los llamados “navegadores inteligentes” o AI browsers, como Atlas, Arc Search o Perplexity Browser. Estas herramientas integran modelos de lenguaje avanzados directamente en el navegador, lo que les permite leer, resumir y analizar cualquier página o pestaña abierta.
Para ti como usuario, esto representa comodidad y eficiencia. Pero para las empresas, supone una nueva superficie de ataque sin control ni visibilidad.
Estos navegadores actúan como copilotos permanentes, capaces de ver y procesar todo lo que tú ves: datos financieros, correos internos, documentos sensibles o conversaciones corporativas. Y lo más grave, sin políticas de seguridad que regulen qué información se comparte con la nube o con terceros.
Entre los riesgos más relevantes que señala el informe están:
Estos navegadores pueden evadir las defensas clásicas de DLP o SSE, generando un flujo de exfiltración de datos sin archivos ni registros visibles.
Cómo los navegadores con IA filtran datos empresariales (Fuente: The Hacker News)
El 99% de los empleados tiene al menos una extensión instalada, y más de la mitad otorgan permisos de acceso críticos. El problema es que muchas de estas extensiones no provienen de fuentes verificadas y funcionan como una cadena de suministro no supervisada, con acceso directo a la información de los usuarios.
Según el estudio:
Cada una de ellas representa una posible puerta de entrada para ciberataques, robo de cookies, secuestro de sesiones o acceso a datos sensibles.
Usuarios empresariales según el número de extensiones instaladas (Fuente: The Hacker News)
Otro hallazgo clave del informe es que la gobernanza de identidad se detiene en el proveedor de autenticación (IdP), pero los riesgos comienzan justo después, dentro del navegador.
Más de dos tercios de los inicios de sesión corporativos ocurren fuera del SSO, y casi la mitad utilizan credenciales personales. Esto dificulta rastrear quién accede a qué aplicación y desde dónde.
Algunos datos que ilustran esta tendencia:
Ataques como el de Scattered Spider lo demostraron: los delincuentes ya no buscan contraseñas, sino tokens de sesión activos, y el navegador es el lugar perfecto para encontrarlos.
Acceso corporativo frente a acceso no corporativo en distintas categorías de sitios web (Fuente: The Hacker News)
El trabajo moderno se ejecuta casi por completo en el navegador, desde aplicaciones SaaS hasta chats empresariales. Sin embargo, los comportamientos de los usuarios, como copiar y pegar texto o subir archivos, se han convertido en vías invisibles de exfiltración.
El reporte identificó que:
Este tipo de fugas no requieren malware ni phishing. Basta con una sesión activa del navegador para exponer información crítica.
Las soluciones de seguridad actuales como EDR, DLP o SSE, fueron diseñadas para proteger archivos, procesos o tráfico de red, pero no pueden inspeccionar lo que ocurre dentro de las sesiones del navegador.
Esto deja a los equipos de seguridad ciegos ante:
En resumen, las amenazas modernas viven dentro del navegador, y los controles tradicionales se quedaron fuera.
Títulos similares: Seguridad de Navegadores con Endpoint Central
Para recuperar el control, las empresas necesitan una seguridad integrada directamente en el navegador, capaz de operar a nivel de sesión sin afectar la experiencia del usuario.
Esto implica:
Una plataforma moderna de seguridad para navegadores puede ofrecer esta visibilidad y control sin obligar a los usuarios a cambiar de navegador, garantizando la productividad y la protección al mismo tiempo.
El informe es claro: el navegador es ahora el nuevo perímetro de seguridad empresarial. Allí confluyen los riesgos de identidad, IA, SaaS y comportamiento del usuario. Ignorar este punto de control es dejar la puerta abierta a fugas de datos, robo de identidad y espionaje corporativo.
En TecnetOne, ayudamos a las empresas a entender y blindar este nuevo frente de riesgo. Con soluciones de visibilidad avanzada y controles a nivel de sesión, puedes proteger a tus usuarios donde más lo necesitan: en el navegador.