ego (lite) es solo un navegador; ego es tu agente personal en todos tus dispositivos.
Unirse a la lista de espera
PrivacidadMigración del navegadorNavegador de IASeguridad del agenteSpaces

Cómo ego (lite) maneja la seguridad y privacidad de la migración del navegador

25 jun 20265 lectura mínima
Campo de flores en colores pastel con un camino sinuoso hacia colinas distantes y un símbolo de escudo brillante

Incorporar agentes de IA al navegador es potente porque es allí donde se realiza el trabajo real. También es sensible por la misma razón.

Un navegador contiene sesiones iniciadas, cookies, extensiones, marcadores, configuraciones del espacio de trabajo, acceso SaaS, herramientas internas y los pequeños elementos de estado que hacen posibles los flujos de trabajo web cotidianos. Cuando un agente de IA puede operar en ese entorno, los usuarios deben tener una comprensión clara de a qué puede acceder el agente, cuándo puede actuar y cómo mantener el control.

Es por eso que ego (lite) admite la migración del navegador con límites claros de privacidad y seguridad.

La migración no es recopilación de datos. Es una forma de preservar el entorno del navegador en el que ya confían los usuarios, de modo que los agentes puedan trabajar en un contexto real en lugar de comenzar siempre desde un navegador vacío.

Nuestro enfoque se basa en tres ideas: un entorno de navegador local de forma predeterminada, un contexto de alcance de tareas cuando actúa el agente y un control visible del usuario en momentos sensibles.

Por qué ego (lite) admite la migración del navegador

Las tareas más útiles del navegador no comienzan desde un estado en blanco.

Ocurren después de que el usuario ya haya iniciado sesión, después de que se haya completado el SSO, después de cargar el espacio de trabajo correcto, después de instalar las extensiones y después de que el navegador tenga la configuración y los permisos necesarios para trabajar.

Si un agente se inicia en un navegador vacío, el usuario a menudo tiene que iniciar sesión nuevamente, pasar 2FA nuevamente, reconstruir el contexto, reinstalar extensiones o copiar manualmente información en mensajes solo para ayudar al agente a continuar. Eso crea fricción. En algunos casos, también puede empeorar la privacidad, porque los usuarios pueden terminar pegando detalles confidenciales en el agente que el entorno del navegador ya tenía de una forma más estructurada.

ego (lite) utiliza la migración del navegador para reducir esa fricción. El objetivo es que los usuarios puedan conservar el entorno de navegación que ya usan, pero que el acceso del agente siga limitado a la tarea que hayan iniciado.

La migración del navegador no significa recopilación de credenciales

La migración del navegador no requiere enviar sus contraseñas guardadas a ego.

Existe una diferencia importante entre utilizar una sesión de navegador autenticada existente y recopilar credenciales. Si ya ha iniciado sesión en un sitio web, es posible que su navegador tenga un estado de sesión que permita que ese sitio lo reconozca. Cuando le pide al agente que realice una tarea en ese sitio, el agente puede operar a través de la sesión activa que ya está presente en su navegador.

Eso no significa que el agente necesite su contraseña. Esto no significa que su contraseña deba pasarse al modelo. Y eso no significa que las credenciales confidenciales pasen a formar parte del contexto general del agente.

En momentos delicados, como iniciar sesión, pagar, modificar una cuenta, enviar un mensaje o confirmar un formulario, el usuario debe mantener el control. ego (lite) permite ver lo que hace el agente, pausar el flujo de trabajo y tomar el control cuando sea necesario.

El acceso del agente tiene un alcance de tarea

Un agente no puede ser útil sin ningún contexto.

Si le pide que resuma una página, necesita el contenido de la página. Si le pide que complete un formulario, debe comprender los campos del formulario. Si le pide que funcione dentro de una herramienta SaaS iniciada, es posible que necesite el estado de la página relevante y el contexto de la sesión autorizada para esa tarea.

El límite es el alcance de la tarea.

El agente debe usar el contexto necesario para completar las instrucciones que usted le dio, no un acceso amplio simplemente porque existe más información en su navegador. Dependiendo de la tarea, ese contexto puede incluir texto de página, estructura de página, capturas de pantalla, instrucciones de usuario, archivos que usted proporciona explícitamente o el estado del navegador requerido para operar una página autorizada.

Este es el modelo de ego (lite): un entorno de navegador local de forma predeterminada, contexto limitado a la tarea cuando actúa el agente y visibilidad para el usuario cuando las acciones son importantes.

«Local-first» significa que la migración del navegador mantiene por defecto tu entorno de trabajo en el dispositivo. Cuando pides al agente que actúe, ego (lite) limita su contexto a lo que esa tarea concreta necesita.

En otras palabras, el contexto del navegador le da al agente la continuidad que necesita para ser útil, mientras que el alcance de la tarea define el límite de lo que el agente debe usar.

Diagrama que muestra un dispositivo de usuario, un entorno de navegador local, un contexto de tarea de alcance limitado, un agente aislado Space y un circuito de supervisión humana.

Los Space hacen que el trabajo de los agentes sea visible y separado

La seguridad en un navegador con IA no se trata solo del manejo de datos. También se trata de diseño de producto.

En muchas configuraciones de automatización del navegador, el agente trabaja en la misma superficie que utiliza el usuario. Abre pestañas, mueve ventanas, roba el foco y combina la navegación humana con la actividad del agente. Eso hace que sea más difícil para los usuarios entender lo que está haciendo el agente o intervenir en el momento adecuado.

ego (lite) utiliza Spaces para separar la navegación del usuario del trabajo del agente.

Puedes seguir navegando en tu propio Space mientras el agente trabaja en otro. El agente no necesita hacerse cargo de su pestaña actual ni interrumpir su ventana. Al mismo tiempo, su labor sigue siendo visible. Puede ingresar el Space del agente, inspeccionar lo que está sucediendo, pausar la tarea o tomar el control.

Esta separación brinda a los agentes un lugar práctico para trabajar y al mismo tiempo preserva la superficie de navegación y la supervisión del usuario.

Controles de privacidad y datos sensibles

ego (lite) está diseñado para evitar que el perfil del navegador del usuario se trate como un conjunto de datos de la empresa.

La migración del navegador existe para preservar la continuidad, no para quitarle la vida útil al navegador de un usuario. Los flujos de trabajo de los agentes utilizan el contexto relacionado con la tarea para completar el trabajo que solicitó el usuario. La información confidencial, como contraseñas, números de tarjetas de pago y otras credenciales, no debe transmitirse al agente ni almacenarse como entradas de IA.

Cuando las funciones de IA requieren asistencia del modelo, el contexto de la tarea puede procesarse para generar una respuesta o completar una acción. Tomamos medidas para impedir que los proveedores de modelos externos utilicen datos de usuario para su capacitación de modelos independiente.

Los usuarios también deberían poder administrar su configuración de privacidad, revocar el acceso cuando corresponda y evitar proporcionar datos personales confidenciales directamente en mensajes o carpetas de trabajo.

Limitaciones

Los agentes de navegador siguen siendo una categoría de producto emergente. Pueden ahorrar tiempo, reducir el trabajo repetitivo y operar con herramientas que fueron diseñadas originalmente para humanos, pero aun así pueden cometer errores.

Las interfaces complejas, los diseños inesperados, las instrucciones ocultas, los flujos de autenticación y las acciones de alto riesgo pueden provocar fallos. Por eso ego (lite) se basa en la visibilidad, la separación y el control del usuario, no en una automatización completamente invisible.

La automatización de la IA debería hacer que el navegador funcione mejor, pero no debería eliminar el juicio humano en los momentos importantes.

ego (lite) admite la migración del navegador porque los agentes son más útiles cuando pueden trabajar donde ya sucede el trabajo real. El reto consiste en aprovechar ese contexto sin perder el control.

Esa es la dirección hacia la que estamos avanzando: un navegador donde los agentes puedan trabajar en un contexto real, los usuarios puedan supervisar e intervenir, y la migración del navegador preserve la continuidad sin convertirse en una recopilación de datos.

Para obtener más detalles sobre cómo Citro procesa los datos personales en los servicios de ego, consulte nuestra Política de privacidad.