Google continúa integrando inteligencia artificial (IA) en la seguridad del navegador Chrome, pero al mismo tiempo empieza a ofrecer más control al usuario sobre estas funciones. En la versión experimental Chrome Canary se ha incorporado una opción para eliminar el modelo de IA local que impulsa la función de seguridad avanzada Enhanced Protection.
Enhanced Protection en Chrome: seguridad del navegador impulsada por IA
Enhanced Protection de Google Chrome es un modo de protección reforzada diseñado para bloquear de forma más agresiva phishing, sitios maliciosos, descargas peligrosas y extensiones sospechosas. A diferencia de la protección estándar, esta capa de seguridad opera de forma más proactiva y se apoya con mayor frecuencia en la infraestructura en la nube de Google para contrastar amenazas en tiempo casi real.
Desde 2023, Google ha reforzado Enhanced Protection mediante el uso de modelos de IA ejecutados en el propio dispositivo. Aunque la compañía no ha detallado públicamente la arquitectura de estos modelos, todo apunta a que se emplean para detectar patrones maliciosos en tiempo real, anticipándose a amenazas que todavía no figuran en las listas negras tradicionales ni en bases de datos de reputación.
Además del análisis de páginas web, Google indica que esta IA local se utiliza para una inspección más profunda de descargas potencialmente peligrosas: no solo se revisa la firma del archivo, sino también su posible comportamiento, el contexto de la descarga y otros indicadores típicos de malware. Este enfoque encaja con las recomendaciones de organismos como ENISA y los informes de amenazas de la industria, que abogan por modelos de defensa basados en comportamiento y no solo en firmas estáticas.
Modelo de IA local en Chrome: por qué se ejecuta en el dispositivo
El rasgo distintivo de este enfoque es que el modelo de IA se ejecuta localmente en el equipo del usuario, en lugar de depender únicamente de los servicios en la nube. Esta decisión técnica persigue varios objetivos de ciberseguridad y privacidad:
Primero, realizar parte del análisis en el cliente reduce la latencia y permite bloquear amenazas con mayor rapidez directamente en el navegador. Esto es especialmente relevante frente a campañas de phishing efímeras, que pueden durar solo unas horas antes de ser desmanteladas o modificadas.
Segundo, la inferencia local disminuye el volumen de datos de navegación que se envían a los servidores de Google, lo que potencialmente mejora la privacidad, ya que cierta información sensible se procesa y permanece en el dispositivo. Este enfoque es coherente con la tendencia general hacia el “privacy by design” y la minimización de datos personales.
No obstante, el hecho de que Google no haya divulgado los detalles técnicos ni los conjuntos de datos de entrenamiento de este modelo genera dudas entre parte de la comunidad de seguridad y defensores de la privacidad, que reclaman una mayor transparencia en soluciones de IA que operan tan cerca del perímetro del usuario.
Cómo desactivar y eliminar el modelo de IA local en Chrome (On-device GenAI)
De acuerdo con medios especializados como BleepingComputer, Chrome ha incorporado una nueva opción para desactivar y borrar el modelo de IA local ligado a Enhanced Protection. Esta capacidad se expone mediante el parámetro On-device GenAI en la configuración del navegador.
Pasos para eliminar el modelo de IA local en Chrome Canary
En la fase actual, la opción está disponible en Chrome Canary, la versión de pruebas donde Google valida nuevas características antes de llevarlas al canal estable. Para deshabilitar la IA local, los pasos son:
1. Abrir Chrome Canary.
2. Acceder a Configuración → Sistema (Settings → System).
3. Localizar el ajuste On-device GenAI.
4. Desactivar esta opción.
Tras deshabilitar On-device GenAI, el modelo de IA local se elimina del dispositivo y el navegador deja de utilizarlo tanto en Enhanced Protection como, previsiblemente, en otras funcionalidades futuras basadas en IA local. Se espera que esta configuración se integre progresivamente en las versiones estables de Chrome, aunque Google no ha comunicado un calendario público.
Impacto de desactivar la IA local en la ciberseguridad del usuario
Seguridad frente a amenazas: menos protección proactiva
El principal riesgo de desactivar el modelo de IA local es una reducción de la protección proactiva. Sin IA, Chrome depende en mayor medida de mecanismos clásicos de seguridad: listas negras de URLs, firmas de malware y datos de reputación. Aunque estos controles siguen siendo eficaces, son menos ágiles frente a ataques novedosos o altamente personalizados, que a menudo quedan fuera de los indicadores conocidos en las primeras fases.
Para usuarios domésticos y pequeñas empresas, la combinación de Enhanced Protection con IA representa una barrera relevante frente a suplantaciones de identidad bancarias, robo de credenciales y descargas maliciosas. Informes como el Data Breach Investigations Report de Verizon o los análisis de ENISA subrayan que el navegador y el correo electrónico siguen siendo vectores de ataque predominantes, por lo que reforzar este punto de entrada resulta crítico.
Privacidad y rendimiento: cuándo puede interesar desactivarla
Desde la óptica de la privacidad y del cumplimiento normativo, deshabilitar On-device GenAI puede ser razonable en entornos donde se manejan datos altamente sensibles (por ejemplo, salud, sector público o finanzas) o donde las políticas de seguridad limitan estrictamente el uso de tecnologías de IA no auditadas. En estos casos, cualquier componente que procese información de usuario, incluso de forma local, se analiza como posible superficie de riesgo.
En el plano del rendimiento, los modelos de IA locales consumen almacenamiento, memoria y ciclos de CPU. En equipos con recursos limitados, desactivar estas funciones puede aportar una ligera mejora en la fluidez del navegador, aunque el impacto variará según el hardware y el patrón de uso.
Tendencia del sector: más IA en el navegador y mayor control para el usuario
La incorporación del interruptor On-device GenAI refleja una tendencia más amplia: los grandes proveedores de navegadores están integrando IA para reforzar la seguridad, pero al mismo tiempo se ven presionados para ofrecer controles claros y gestionables al usuario y a los administradores de sistemas. En el ámbito corporativo, es previsible que Google amplíe las políticas de administración de Chrome para permitir activar o bloquear el uso de IA local de forma centralizada, algo especialmente relevante en sectores fuertemente regulados.
Para la mayoría de usuarios, resulta recomendable revisar periódicamente la sección de seguridad de Chrome, verificar el estado de Enhanced Protection y valorar el equilibrio entre protección, privacidad y rendimiento. Mantener la protección mejorada con IA activada, complementada con autenticación multifactor, actualizaciones regulares de software y una gestión prudente de extensiones y descargas, puede marcar la diferencia a la hora de mitigar ataques cada vez más sofisticados. Entender y ajustar opciones como On-device GenAI no solo mejora la postura de ciberseguridad, sino que ayuda a desarrollar un uso más consciente y responsable de la inteligencia artificial en el navegador.
