Por eso conviene evitar dos atajos: ni dar por probado un escándalo completo de privacidad, ni despachar el asunto como si fuera una actualización rutinaria. El punto crítico es qué control tienen usuarios y administradores sobre la IA local dentro del navegador.
Un modelo local grande no es, por sí solo, un problema de privacidad. Lo problemático sería que un componente nuevo se instalara sin que el usuario entendiera qué hace, cuándo se activa, qué datos toca y cómo puede apagarlo.
En el caso de la IA del navegador, esa transparencia es especialmente importante. Built-in AI no es solo una optimización interna: Google describe API que permiten a aplicaciones web ejecutar tareas de IA con modelos gestionados por Chrome . En materiales de Google I/O, su conferencia para desarrolladores, los casos de uso incluyen traducir, resumir, escribir y reescribir contenido
. Si esas capacidades pasan a formar parte del navegador, un simple aviso sobre consumo de almacenamiento no basta. Hace falta una opción comprensible y efectiva.
La evaluación de privacidad cambia mucho según el propósito. Un modelo local puede servir para ayuda de escritura, traducción, resumen o funciones de seguridad. La documentación de Google y los materiales de Google I/O describen tareas de Built-in AI como traducir, resumir, escribir y reescribir . Por otro lado, Infosecurity Magazine informó de que Google estaba experimentando con Gemini Nano en Chrome 137 como capa adicional contra spam, estafas y phishing dentro del modo Enhanced Protection de Safe Browsing, el sistema de protección de navegación de Chrome
.
Eso puede ser útil. También aumenta la necesidad de controles granulares. El usuario debería poder distinguir si quiere IA local para funciones de comodidad, para seguridad, para API de desarrolladores o para nada. Sin una explicación clara de finalidad, una actualización del navegador puede parecer una ampliación silenciosa de funciones.
Google presenta Gemini Nano, en su documentación sobre IA en el dispositivo, como un modelo que puede ofrecer experiencias de IA generativa sin conexión de red y sin enviar datos a la nube . Ese es el gran argumento a favor de la IA local: si el contenido se queda realmente en el equipo, se reducen los flujos de datos hacia servidores externos.
Pero local no equivale a transparente. Siguen siendo necesarias respuestas claras a preguntas como estas:
La documentación de Chrome muestra que las aplicaciones web pueden trabajar con modelos gestionados por el navegador mediante API de Built-in AI . Por eso no importa solo el archivo del modelo: también importa la capa de permisos, acceso y registro que lo rodea.
Un navegador suele estar delante de información delicada: formularios, documentos internos, correos, chats, casos de soporte o datos de clientes. Si una función de IA traduce, resume, escribe o reformula textos, puede entrar en contacto con ese tipo de contenido . Si el procesamiento se mantiene estrictamente local, la situación es más favorable para la privacidad que una derivación automática a la nube
. Aun así, el usuario debe poder ver cuándo actúa la IA y qué contenido queda afectado.
Una implementación razonable tendría que indicar con claridad si una función de Chrome o una web está usando el modelo local. También tendría que explicar si esa operación se queda en el dispositivo o si implica llamadas adicionales a Google u otros servicios. Las páginas oficiales de Chrome sobre IA integrada explican la existencia de esas API, pero no resuelven todas las preguntas concretas sobre control, permisos y telemetría .
Las acusaciones más serias no se refieren solo al supuesto archivo descargado, sino al control posterior. Varios informes afirman que el archivo vuelve a descargarse tras borrarlo manualmente y que no hay una opción sencilla de exclusión en los ajustes normales de Chrome . Si eso fuera correcto, el problema de autonomía sería importante: borrar no equivaldría a eliminar, y no usar una función no equivaldría a rechazarla.
Para usuarios particulares, el asunto toca almacenamiento, ancho de banda y confianza. Para empresas, administraciones y entornos regulados, añade más capas: inventario de software, procesos de aprobación, políticas del navegador y reglas internas sobre componentes de IA. Algunos análisis tratan el caso precisamente como un tema de riesgo de proveedor y cumplimiento .
Con las fuentes disponibles no se puede concluir que exista una infracción legal definitiva. Faltan detalles verificados sobre la distribución real, los avisos mostrados, los ajustes disponibles, la lógica de activación y los flujos de datos. Algunos informes de privacidad, sin embargo, ven posibles conexiones con principios del RGPD, como transparencia y protección de datos desde el diseño, y con la normativa ePrivacy de la Unión Europea sobre almacenamiento o acceso a información en equipos terminales .
La distinción es importante: un archivo de modelo no es problemático solo porque sea grande. La cuestión se vuelve más delicada si Chrome instala sin información clara un componente capaz de procesar contenido del usuario, o si la telemetría, los datos de activación o las métricas de uso no están explicados de forma suficiente.
Para que la IA local en el navegador sea aceptable, hacen falta mínimos claros:
Estos puntos no son meras formalidades legales. Son lo que determina si la IA en el dispositivo se percibe como una mejora de privacidad o como una nueva capa del navegador sobre la que el usuario sabe demasiado poco.
Chrome Built-in AI con Gemini Nano está documentado oficialmente . La acusación concreta de una descarga silenciosa de unos 4 GB de
weights.bin, con nueva descarga tras borrarlo, ha sido reportada por varias publicaciones, pero no queda confirmada con ese nivel de detalle en la documentación oficial de Chrome citada .
La lectura más prudente es esta: la existencia de IA local no es el problema principal. La IA en el dispositivo puede incluso mejorar la privacidad si el contenido se mantiene realmente en el equipo . Lo decisivo es que Chrome explique con claridad qué componente instala, para qué se usa, qué datos pueden circular y cómo pueden usuarios y administradores desactivarlo de forma efectiva.