Por qué Google Chrome instaló un modelo de IA secreto

Google Chrome ha estado instalando silenciosamente un modelo de IA de 4 GB llamado Gemini Nano en los dispositivos de los usuarios sin su consentimiento, según descubrió un investigador.

Google Chrome está instalando silenciosamente un modelo de IA de 4 GB en los dispositivos de los usuarios sin su consentimiento, según descubrió un investigador. El investigador de privacidad y científico informático Alexander Hanff documentó la instalación tras descubrir que un perfil de Chrome que creó para auditorías de privacidad automatizadas había acumulado 4 GB de archivos de modelo llamados weights.bin dentro de una carpeta denominada OptGuideOnDeviceModel, a pesar de no haber recibido ninguna intervención humana en ningún momento.

El modelo es Gemini Nano de Google, un modelo de lenguaje de gran tamaño ligero en el dispositivo. La cadena de evidencias de Hanff muestra que Chrome descargó el archivo de 4 GB en 14 minutos y 28 segundos el 24 de abril de 2026, sin un aviso de consentimiento, sin una notificación de configuración y sin una casilla de verificación.

El archivo se reinstala automáticamente al reiniciarse tras su eliminación, según múltiples informes independientes en Windows, macOS y Linux.

Qué hace Chrome con el modelo

Chrome 147 muestra una pastilla de "Modo IA" en la barra de direcciones, lo que los usuarios podrían suponer razonablemente que enruta las consultas al modelo local en el dispositivo. Según la investigación de Hanff, esa suposición es incorrecta.

La pastilla del Modo IA es una Experiencia Generativa de Búsqueda respaldada por la nube que envía cada consulta a los servidores de Google. El Gemini Nano en el dispositivo impulsa las funciones del menú contextual a las que la mayoría de los usuarios nunca accede.

Snopes verificó la afirmación como mayormente cierta, encontrando el archivo weights.bin en los dispositivos de tres de seis empleados verificados, abarcando tanto equipos macOS como Windows. Google le dijo a Snopes que comenzó a implementar una opción de exclusión voluntaria en la configuración de Chrome en febrero de 2026, aunque esta configuración no estaba disponible para todos los usuarios.

Como informó crypto.news, la recopilación de datos no solicitada y el comportamiento silencioso del software de las principales plataformas tecnológicas se han convertido en una preocupación creciente en 2026, con CZ y otros advirtiendo que los fallos de transparencia en los sistemas digitales están erosionando la confianza de los usuarios a gran escala.

Riesgos legales y ambientales

Hanff sostiene que la práctica probablemente viola la Directiva ePrivacy de la UE, que regula el almacenamiento de datos en los dispositivos de los usuarios, y los requisitos de transparencia del RGPD.

Esas afirmaciones no han sido probadas en los tribunales. También calculó que, a la escala de aproximadamente mil millones de dispositivos de Chrome, la distribución del archivo de 4 GB genera entre 6.000 y 60.000 toneladas de emisiones equivalentes de CO2.

El blog de seguridad de Malwarebytes señaló que un patrón similar surgió semanas antes cuando Hanff documentó que Claude Desktop de Anthropic instalaba silenciosamente archivos de integración de navegador en múltiples navegadores Chromium sin una divulgación significativa al usuario, argumentando también que esas instalaciones probablemente violaban la legislación de la UE.

Según el seguimiento de crypto.news, los riesgos de seguridad y privacidad impulsados por IA se están acelerando en 2026, con CertiK advirtiendo que las herramientas de IA están haciendo los ataques más rápidos y difíciles de detectar en todo el ecosistema digital.