Una falla podría tumbar a los navegadores más usados del mundo y un hacker colombiano la descubrió

La vulnerabilidad 'Brash' expone la fragilidad de la infraestructura digital global y afecta a más de 3.000 millones de usuarios.

Gustavo Márquez Hernández

Periodista Digital

En un mundo donde abrir una pestaña del navegador es casi tan cotidiano como respirar, un investigador colombiano acaba de demostrar que incluso los cimientos de Internet pueden tambalear. Su nombre es Jose Pino, y su hallazgo, bautizado como Brash, ha hecho que los equipos de seguridad de las principales empresas tecnológicas del planeta enciendan las alarmas.

Desde Bogotá, este joven de 29 años logró identificar una falla crítica en el motor Blink, el núcleo que da vida a navegadores como Google Chrome, Microsoft Edge, Brave, Opera y Vivaldi, los más usados del mundo. Su investigación no solo fue replicada por medios tecnológicos de referencia, sino que también provocó un debate urgente sobre la seguridad digital global.

It’s happening. The future of Chrome is rolling out. Watch Behind the Browser: AI Edition to see all the new features coming to your browser 🎥🦖

Watch now: https://t.co/XICrd3mRWd pic.twitter.com/6sC74O4GNn
— Chrome (@googlechrome) September 18, 2025

(Vea también: Los primeros Juegos Olímpicos de 'eSports' apagan su llama y esta es la razón)

¿Por qué el fallo descubierto por Jose Pino preocupa a todo el mundo?

El motor Blink es el engranaje invisible que impulsa gran parte de la navegación en Internet. Cualquier error en su estructura se multiplica en miles de millones de dispositivos, y eso es precisamente lo que Pino descubrió.

Brash es, en palabras del propio investigador, una vulnerabilidad tan simple como peligrosa: permite que una dirección web maliciosa congele o derrumbe el navegador con solo ser abierta. No hay necesidad de descargar archivos, instalar complementos o caer en trampas de ingeniería social.

Al contrario, basta con visitar la página equivocada y, en cuestión de segundos, el navegador comienza a consumir cantidades anormales de memoria hasta que colapsa el sistema operativo completo, saturando la CPU y la RAM.

You can now hide vertical tabs completely when they're not in use. A new way to save some screen space! 😌

You'll find this option when you go to Settings -> Appearance and enable vertical tabs. pic.twitter.com/GgmIL2uEZD
— Brave (@brave) October 30, 2025

Pino lo demostró con pruebas controladas: en menos de un minuto, cualquier navegador basado en Chromium podía consumir hasta 18 GB de memoria antes de apagarse por completo. “El problema es más serio de lo que parece”, advirtió el experto, quien ha sido reconocido por gigantes como Microsoft, Dropbox y PayPal por sus anteriores hallazgos en ciberseguridad.

Hay que recordar que más del 70 % de los usuarios de Internet navegan con Chrome o algún derivado del motor Blink. Eso equivale a unos 3.000 millones de personas potencialmente expuestas a un ataque que ni siquiera requiere interacción activa.

(Le puede interesar: Cómo evitar estafas al reservar alojamiento online: claves para viajar seguro)

¿Cómo funciona Brash y por qué puede derrumbar navegadores como Chrome?

A diferencia de los virus tradicionales o ataques de phishing, Brash no se esconde en archivos infectados ni roba información. Su poder reside en una debilidad lógica del sistema: los navegadores permiten actualizar el título de una página sin límites de frecuencia.

Así las cosas, un atacante puede aprovechar esa falta de restricción para enviar millones de solicitudes de actualización por segundo, y generar un bucle que inunda la memoria del sistema hasta hacerla colapsar. En otras palabras, se trata de un ataque de denegación de servicio (DoS) a nivel de navegador, capaz de bloquear la interfaz del usuario y paralizar el equipo completo.

Navegador de internet

Más de 5.000 millones de personas utilizan Internet alrededor del mundo. Crédito: Canva

Aunque el daño no implica robo de datos ni acceso remoto, su capacidad para interrumpir servicios digitales es alarmante. Imagine que una web de un banco, un hospital o una agencia gubernamental se viera afectada por un colapso masivo. El caos no sería solo técnico, sino también social.

Pino ya notificó el error al equipo de seguridad de Chromium, el proyecto abierto liderado por Google, el pasado 28 de agosto. Sin embargo, aún no hay un parche oficial. Cada empresa que usa el motor Blink deberá adaptar su propia solución, un proceso que puede tardar semanas o incluso meses.

En un mundo hiperconectado, donde gobiernos, empresas y ciudadanos dependen de los navegadores web para casi todo, una falla de este calibre demuestra cuán frágil puede ser la infraestructura digital global. No se trata de asustar, sino de recordar que toda tecnología puede fallar y no hay que confiarse.
Jose Pino

Mientras tanto, los navegadores basados en WebKit, como Safari o las versiones de Chrome y Edge para iOS, permanecen fuera de peligro.

(Lea también: Así funciona Grokipedia, la nueva apuesta de Elon Musk para competir con Wikipedia)

Cómo protegerse ante vulnerabilidades como Brash

Aunque el hallazgo aún no ha sido explotado de manera masiva, los expertos recomiendan extremar precauciones. Según Pino, los usuarios pueden detectar un posible ataque si notan un incremento repentino en el uso de CPU o si las pestañas del navegador dejan de responder sin motivo aparente.

Entre las medidas de protección más efectivas se encuentran:
Evitar abrir enlaces desconocidos o sospechosos, especialmente si provienen de remitentes no verificados.
Usar navegadores alternativos como Firefox o Safari para tareas críticas.
Instalar extensiones que bloqueen JavaScript por defecto, como NoScript o uMatrix, y habilitar scripts solo en sitios de confianza.
Ejecutar pruebas en máquinas virtuales si se debe acceder a sitios no verificados.