Google Chrome ha estado instalando silenciosamente un modelo de IA de 4 GB llamado Gemini Nano en los dispositivos de los usuarios sin su consentimiento, según descubrió un investigador.
Google Chrome está instalando silenciosamente un modelo de IA de 4 GB en los dispositivos de los usuarios sin su consentimiento, según descubrió un investigador. El investigador de privacidad y científico informático Alexander Hanff documentó la instalación tras descubrir que un perfil de Chrome que había creado para auditorías de privacidad automatizadas había acumulado 4 GB de archivos de modelo llamados weights.bin dentro de una carpeta llamada OptGuideOnDeviceModel, a pesar de no haber recibido ninguna entrada humana en ningún momento.
El modelo es Gemini Nano de Google, un modelo de lenguaje grande ligero para dispositivos. La cadena de pruebas de Hanff muestra que Chrome descargó el archivo de 4 GB en 14 minutos y 28 segundos el 24 de abril de 2026, sin una solicitud de consentimiento, sin una notificación en la configuración y sin una casilla de verificación.
El archivo se reinstala automáticamente al reiniciar después de la eliminación, según múltiples informes independientes en Windows, macOS y Linux.
Chrome 147 muestra una "píldora" de "Modo IA" en la barra de direcciones, que los usuarios podrían asumir razonablemente que enruta las consultas al modelo local en el dispositivo. Según la investigación de Hanff, esa suposición es incorrecta.
La "píldora" de Modo IA es una Experiencia Generativa de Búsqueda respaldada por la nube que envía cada consulta a los servidores de Google. El Gemini Nano en el dispositivo alimenta las funciones del menú contextual a las que la mayoría de los usuarios nunca acceden.
Snopes verificó la afirmación como mayormente cierta, encontrando el archivo weights.bin en los dispositivos de tres de los seis miembros del personal revisados, tanto en máquinas macOS como Windows. Google dijo a Snopes que comenzó a implementar una opción de exclusión voluntaria en la configuración de Chrome en febrero de 2026, aunque esta configuración no estaba disponible para todos los usuarios.
Según informó crypto.news, la recopilación de datos no solicitada y el comportamiento silencioso del software de las principales plataformas tecnológicas se han convertido en una preocupación creciente en 2026, con CZ y otros advirtiendo que las fallas de transparencia en los sistemas digitales están erosionando la confianza del usuario a gran escala.
Hanff argumenta que esta práctica probablemente viola la Directiva ePrivacy de la UE, que rige el almacenamiento de datos en los dispositivos de los usuarios, y los requisitos de transparencia del GDPR.
Esas afirmaciones no han sido probadas en los tribunales. También calculó que, a la escala de aproximadamente mil millones de dispositivos de Chrome, la distribución del archivo de 4 GB genera entre 6.000 y 60.000 toneladas de emisiones de CO2 equivalente.
El blog de seguridad de Malwarebytes señaló que un patrón similar surgió semanas antes cuando Hanff documentó que Claude Desktop de Anthropic instalaba silenciosamente archivos de integración del navegador en múltiples navegadores Chromium sin una divulgación significativa al usuario, argumentando también que esas instalaciones probablemente violaban la ley de la UE.
Como crypto.news ha seguido, los riesgos de seguridad y privacidad impulsados por la IA se están acelerando en 2026, con CertiK advirtiendo que las herramientas de IA están haciendo que los ataques sean más rápidos y difíciles de detectar en todo el ecosistema digital.
