Un navegador con IA no es solo un chat dentro de una pestaña: es un asistente que puede navegar por ti, rellenar formularios, comparar precios entre varias webs y, en teoría, completar compras o reservas sin que tengas que hacer clic en nada. Suena muy bien sobre el papel — pero justo esta semana ha quedado claro que este mercado cambia más rápido de lo que cualquier negocio debería atarse a él.

Última hora: OpenAI cierra Atlas

Esto acaba de pasar: OpenAI anunció el 9 de julio de 2026 —apenas unos días antes de escribir esto— que retira su navegador independiente ChatGPT Atlas, con cierre definitivo el 9 de agosto de 2026. Apenas 10 meses después de su lanzamiento en octubre de 2025, y sin haber llegado nunca más allá de Mac de forma general. Sus capacidades se reparten ahora entre un nuevo "ChatGPT Work" (un agente orientado a documentos y hojas de cálculo) y una extensión de Chrome.

La lección práctica es más importante que la noticia en sí: este es un mercado que se mueve muy rápido, y no conviene construir un proceso crítico de tu negocio alrededor de un solo navegador de IA todavía — puede desaparecer en menos de un año.

Chrome con Gemini y Edge Copilot: las apuestas grandes

Con Atlas fuera de juego, las dos opciones con más peso real son de los dos grandes navegadores ya instalados en miles de millones de equipos:

  • Chrome + Gemini ("Auto Browse"): lanzado en enero de 2026 para suscriptores de Google AI Pro y AI Ultra. Puede identificar productos en imágenes, buscarlos y añadirlos al carrito respetando un presupuesto, rellenar formularios a partir de un PDF, y ya se está expandiendo a móviles Android de gama alta. Al estar integrado en Chrome, es el despliegue de navegación agéntica con más alcance del mercado
  • Microsoft Edge for Business + Copilot ("Copilot Mode"): en vista previa desde mayo de 2026, pensado específicamente para empresas — el administrador de TI puede limitar el agente a una lista de sitios aprobados, lo que da un control mucho más granular que las alternativas de consumo. Es probablemente la opción más razonable si quieres desplegar esto para todo un equipo, no solo para ti

Perplexity Comet: gratis, pero con historial de fallos de seguridad

Perplexity Comet es gratuito desde octubre de 2025 en todas las plataformas, con funciones más avanzadas de automatización ligadas a los planes de pago (Pro, 20$/mes; Max, 200$/mes). Es, junto con Chrome, de los más capaces para tareas de investigación y comparación de precios. Pero también es el que más vulnerabilidades de seguridad documentadas ha tenido hasta ahora:

  • CometJacking (agosto 2025): parámetros de URL manipulados podían secuestrar la sesión del agente
  • "PleaseFix" (marzo 2026): una invitación de calendario manipulada podía dar acceso no autorizado a archivos locales y robar credenciales de gestores de contraseñas como 1Password, sin que el usuario hiciera nada

Perplexity corrigió estas vulnerabilidades tras ser reportadas, pero el patrón importa: son fallos de un tipo de ataque conocido como "prompt injection", donde una web maliciosa esconde instrucciones que el agente interpreta como órdenes del propio usuario. No es exclusivo de Comet — investigadores de la Universidad de Washington han demostrado que varios navegadores agénticos pueden saltarse la política de mismo origen, la barrera de seguridad básica que impide que un sitio lea el contenido de otro sitio abierto en otra pestaña (como tu banco).

Qué funciona bien hoy (y qué no)

Con supervisión, estos navegadores ya resuelven bien tareas acotadas: rellenar formularios repetitivos, resumir y comparar contenido de varias pestañas a la vez, o hacer un seguimiento diario de precios de la competencia. Lo que sigue siendo más variable es completar de principio a fin una reserva o una compra sin intervención: en pruebas académicas con tareas controladas, los agentes generalistas (no especializados en un sitio concreto) rondan entre el 61% y el 77% de éxito — bastante lejos de un proceso en el que puedas confiar sin supervisión.

Precauciones antes de usarlo en tu negocio

  1. No des acceso a cuentas bancarias ni a tu gestor de contraseñas — es exactamente lo que explotaron las vulnerabilidades ya documentadas
  2. No dejes que complete compras o reservas sin una confirmación humana final antes del pago
  3. Si lo despliegas para un equipo, prioriza opciones con control granular por parte de TI, como Edge Copilot Mode, en vez de dar acceso abierto a todo el navegador
  4. No construyas un proceso crítico de negocio alrededor de un único navegador de IA — el caso de Atlas demuestra que pueden desaparecer en menos de un año