Comet AI: Primera impresión decepcionante
Comet, el navegador IA de Perplexity, cambia mi rutina notablemente. Pero ¿cumple el navegador lo que promete, y cuán seguro es todo? Perplexity ha hecho Comet globalmente gratuito y lo posiciona como un competidor de Chrome. Al mismo tiempo, investigadores de seguridad advierten sobre nuevas superficies de ataque en navegadores IA, entre ellas fallas concretas en Comet.
Quelle: Representación propia
Introducción
Comet es un navegador „agente“. Una IA integrada ayuda a buscar, resumir, investigar, comprar o realizar tareas de oficina como correos electrónicos y citas. La IA no actúa como un complemento, sino que tiene acceso directo a la página que está abierta actualmente. Técnicamente, Comet se basa en Chromium, la misma base que Chrome, Edge u Opera. La interfaz se ve familiar, y las extensiones funcionan. De forma predeterminada, Comet utiliza Perplexity als Suche y muestra un asistente de página que „ve“ lo que hay en la página para responder preguntas o proponer acciones.
Comet se lanzó en julio de 2025 inicialmente para suscripciones más caras de Perplexity y desde principios de octubre de 2025 está libre para todos. Además, existe Comet Plus como paquete opcional; los clientes Pro/Max tienen acceso, para otros cuesta 5 dólares estadounidenses al mes. Las páginas de producto y los registros de cambios promocionan integraciones profundas (Conectores) para Gmail, Google Calendar, Outlook y otros servicios, incluyendo envío de correos electrónicos o crear citas desde el navegador.
Paralelamente, los informes de seguridad hicieron titulares: Brave demostró el 20 de agosto de 2025 una inyección de prompts indirecta a través de una publicación en Reddit, con la que Comet pudo leer el código de un solo uso de Gmail y hacerse con una cuenta, si se activaba el resumen de la página. A principios de octubre de 2025, LayerX describió el ataque „CometJacking“: basta un enlace preparado para exfiltrar contenido de correos electrónicos o calendario, si Comet tiene acceso; según informes, la vulnerabilidad ya se parcheó.
Quelle: youtube.com
Las primeras impresiones de las aplicaciones de IA basadas en navegador pueden ser mixtas.
Análisis
¿Por qué este impulso? Perplexity posiciona a Comet como un navegador que „viaja por la Web contigo“, realiza tareas y así acorta el trabajo diario en línea. Eso aumenta la retención y la profundidad de datos. Al mismo tiempo, el CEO ha declarado públicamente que quiere recopilar datos a través del navegador fuera de la app para posibilitar la hiperpersonalización y la publicidad, lo cual es una señal clara de modelo de negocio. En el mercado, varios proveedores impulsan navegadores agentivos; cuanto más profunda sea la automatización, mayor el beneficio, y los riesgos, porque los contenidos pueden convertirse en instrucciones.
Quelle: YouTube
El breve video del producto muestra cómo Perplexity entiende el papel del asistente en Comet, útil como referencia de para qué está pensado la herramienta.
Como prueba, Comet está basado en Chromium; la barra lateral de IA accede contextualmente a la página activa; se prevén integraciones para correo y calendario. También está probado: inicio en julio de 2025 con una puerta de suscripción, y desde octubre de 2025 es globalmente gratuito; Comet Plus opcional. Investigaciones de seguridad muestran una inyección de prompt indirecta ( Brave) ) y „CometJacking“ ( LayerX); ); Se rumorean declaraciones de parches. El CEO mencionó explícitamente la recopilación de datos para la hiperpersonalización como motivo del navegador.
, incluido el opt-out para fines de entrenamiento. DataRep als EEA-Vertreter und Kontaktwege, La evaluación de nuevas tecnologías como Comet AI suele exigir un análisis crítico de las primeras impresiones.
Quelle: linkedin.com
Sicherheit und Datenschutz
Seguridad y privacidad
Perplexity promociona „Enterprise-Grade Security“ y señala opt-ins para conectores y accesos que pueden revocarse en cualquier momento. Al mismo tiempo, los investigadores enfatizan que la navegación con agentes requiere nuevos límites de seguridad, porque el contenido web puede convertirse en instrucciones ejecutables para la IA. Los informes de medios sitúan las últimas vulnerabilidades y señalan parches mejorados, sin ver resuelto el problema subyacente.
Para el uso diario, Comet significa una automatización potente y un trabajo más rápido, una vez que la IA entienda correctamente las tareas. En cuanto a seguridad, hay que aprender nuevas prácticas de higiene. Primero, solo activar conectores necesarios y comprobar o revocarlos regularmente. En segundo lugar, las acciones arriesgadas (enviar correos, acceso al calendario, pagos) deben confirmarse conscientemente y activar resúmenes de IA en sitios desconocidos solo con precaución. En tercer lugar, leer detalladamente la configuración de privacidad y las transferencias de datos (incluido DPF/UE) y usar opt-outs.
Quelle: YouTube
El video de prueba demuestra de forma práctica fortalezas y debilidades en respuestas de correo electrónico, compras y diapositivas, útil para comparar expectativas y realidad.
Quedan preguntas abiertas: ¿Qué tan robustas son las parches ante nuevas variantes de Prompt-Injection, especialmente cuando los contenidos provienen de feeds sociales, PDFs o elementos ocultos? ¿Qué tan exactamente Perplexity balancea la personalización basada en datos con las obligaciones de la RGPD – especialmente transparencia, finalidad y base legal para los perfiles de anuncios en la UE? ¿Y cuándo se comunicará claramente qué funciones de Comet se ejecutan localmente y cuáles en el servidor, incluyendo registro y plazos de conservación?
Quelle: davescomputertips.com
La interfaz de usuario y la información mostrada por un navegador moldean de forma decisiva la primera impresión.
Conclusión
Comet es un paso valiente hacia un 'navegador con asistencia integrada' — productivo cuando la estructura de tareas encaja, y a la vez un campo de aprendizaje en seguridad para todos nosotros.