Google Chrome estado descargando discretamente un modelo de IA de 4 GB en los dispositivos de los usuarios sin preguntarles antes.
El investigador en seguridad Alexander Hanff, también conocido como ThatPrivacyGuy, informes que Chrome estado instalando de forma silenciosa Gemini Nano, el modelo de IA integrado en el dispositivo de Google, como un archivo llamado weights.bin almacenado en el OptGuideOnDeviceModel directorio dentro de Chrome de los usuarios. Esta descarga de 4 GB se realiza automáticamente cuando Chrome tu dispositivo cumple los requisitos de hardware. No solicita consentimiento ni envía ninguna notificación, ni siquiera uno de esos molestos avisos sobre cookies que has aprendido a cerrar sin leer.
El modelo Gemini Nano permite funciones como la ayuda para redactar textos «Help me write», la detección de estafas integrada en el dispositivo y una API de resumen a la que los sitios web pueden acceder directamente. Estas funciones están activadas de forma predeterminada en algunas Chrome recientes Chrome . Y aquí viene lo mejor: si encuentras el archivo y lo borras, Chrome lo vuelve a descargar.
Por qué es importante
Empecemos por el problema más evidente: una descarga de 4 GB no es algo baladí para todo el mundo. Si tienes la suerte de disponer de una conexión a Internet de fibra ilimitada, quizá ni te des cuenta. Pero para los usuarios con conexiones de tarifa limitada, puntos de acceso móvil o en países en desarrollo donde los datos son caros, Google les acaba de costar dinero de verdad sin su permiso. Para los usuarios de zonas rurales o aquellos con límites de ancho de banda, este tipo de transferencia silenciosa puede agotar los límites mensuales en cuestión de minutos.
Hanff se centra en el aspecto medioambiental. Calculó que, si este modelo se extendiera a tan solo mil millones Chrome (aproximadamente el 30 % de la base de usuarios Chrome), solo la distribución consumiría 240 gigavatios-hora de energía y generaría 60 000 toneladas de CO₂ equivalente. Y eso sin contar el uso real del modelo, solo las descargas.
Pero para nosotros, lo más preocupante es la tendencia general que esto representa. Hace apenas unas semanas, informamos de otra intrusión no solicitada de IA en nuestros ordenadores personales descubierta por Hanff. Él documentó cómo la aplicación Claude Desktop de Anthropic instalaba de forma silenciosa archivos de integración en el navegador en varios navegadores basados en Chromium, incluidos cinco que ni siquiera tenía instalados. La integración se reinstalaba por sí sola si se eliminaba, y además se llevaba a cabo sin que se informara debidamente al usuario.
Hanff sostiene que es probable que ambos casos infrinjan la legislación de la UE en materia de privacidad, concretamente las normas de la Directiva sobre privacidad electrónica relativas al almacenamiento de datos en los dispositivos de los usuarios y los requisitos del RGPD en materia de transparencia y tratamiento lícito. Aunque estas alegaciones aún no se han sometido a prueba ante los tribunales, ponen de manifiesto una tensión fundamental: ¿pueden las empresas instalar lo que quieran en tu ordenador con solo alegar que se trata de una función de una aplicación que tú mismo has instalado?
Google podría argumentar que disponer de una IA en el dispositivo ofrece mayor privacidad que las alternativas basadas en la nube. Lo cual es cierto en general, pero no se aplica en este caso, ya que la función de IA más destacada Chrome—el botón «Modo IA» de la barra de direcciones— ni siquiera utiliza el modelo local. Según el análisis de Hanff, las consultas se redirigen de todos modos a los servidores en la nube de Google.
En definitiva, los usuarios ven un modelo de IA local de 4 GB y dan por sentado, con razón, que sus datos permanecen privados, cuando en realidad la función de IA más visible envía toda la información a los servidores de Google.
Las empresas tecnológicas deben dejar de considerar la instalación silenciosa como una práctica aceptable. No vemos ninguna excusa válida para ello. Tu dispositivo es tuyo. El almacenamiento es tuyo. El ancho de banda es tuyo. Y la factura de la luz es tuya.
¿Qué ha pasado con eso de pedir permiso? Y cuando lo desinstalo, quiero que desaparezca para siempre, sin que se vuelva a instalar automáticamente.
¿Cuándo se darán cuenta los gigantes tecnológicos de que no queremos descubrir a posteriori que nuestros dispositivos se han convertido en objetivos de implementación de funciones que nunca hemos solicitado?
Navega como si nadie te estuviera mirando.
Malwarebytes Privacy VPN tu conexión y nunca registra lo que haces, así que la próxima noticia que leas no tiene por qué parecerte algo personal.Pruébalo gratis →
