Pedirle a ChatGPT que recomiende bolsos de una marca conocida parece tan sencillo como consultar a alguien bien informado: la respuesta llega ordenada, con opciones, precios y enlaces que tienen todo el aspecto de ser legítimos. Pero una investigación ha descubierto algo incómodo en ese proceso.
Entre esas fuentes recomendadas aparecían páginas falsas que imitaban tiendas reales. La comodidad que promete el nuevo comercio con inteligencia artificial tiene, al parecer, un lado que no siempre resulta visible a simple vista.
El sueño del asistente de compras perfecto
Las grandes tecnológicas llevan meses compitiendo por el mismo objetivo: convertir sus inteligencias artificiales en agentes de compra capaces de buscar, comparar y adquirir productos por ti. Google presentó en su última I/O herramientas integradas en AI Mode y un carrito inteligente llamado Universal Cart. Apple lanzó Notify Me para Safari. Amazon incorporó Alexa for Shopping. OpenAI, por su parte, permite que ChatGPT muestre productos, imágenes y enlaces de compra cuando detecta que el usuario quiere adquirir algo.
El cambio cualitativo es importante. Ya no se trata de escribir palabras clave en un buscador y revisar una lista de resultados: ahora puedes formular una petición en lenguaje natural y recibir una selección personalizada, mucho más parecida a la recomendación de un dependiente que a una página de enlaces fríos.
El objetivo es reducir al mínimo los pasos entre el deseo y la transacción. Menos clics, menos búsqueda manual. Pero ese mismo salto que promete comodidad también abre puertas que antes estaban cerradas.
Tiendas fantasma en las respuestas de ChatGPT
Una investigación publicada por The Guardian, basada en datos del servicio antifraude Ask Silver, detectó páginas clonadas de marcas reales —Russell & Bromley y Dunelm— apareciendo como fuentes en recomendaciones de ChatGPT. Un usuario preguntaba por bolsos o carteras de una marca conocida, y entre los enlaces de la respuesta aparecían webs fraudulentas que imitaban la apariencia de una tienda legítima.
El caso de Russell & Bromley añade un elemento revelador. La marca entró en concurso de acreedores en enero de 2026 y fue absorbida por Next, lo que eliminó su web oficial independiente. Ese vacío fue aprovechado por los estafadores: dominios con nombres que suenan creíbles, dirigidos a clientes que siguen buscando la tienda original.
Según recoge The Guardian, estas páginas usan términos como «official» o «deals», ofrecen descuentos muy agresivos y copian diseños, fotografías y catálogos de tiendas reales. El mecanismo no es nuevo en esencia —las webs clonadas llevan años circulando en buscadores y redes sociales— pero el canal sí lo es.
El «envenenamiento» de la IA: cómo funciona el fraude
Los investigadores describen el fenómeno como «contaminación» o «poisoning»: contenido malicioso diseñado para que una IA lo indexe como fuente válida y lo incluya en sus respuestas. No hace falta manipular el modelo directamente. Basta con construir una web lo suficientemente convincente para que el sistema la recoja como referencia.
Si un chatbot busca en la web, resume resultados y muestra enlaces, una página fraudulenta bien construida puede intentar posicionarse en ese circuito igual que antes lo hacía en Google. La lógica del fraude no ha cambiado. El escenario, sí.
La diferencia clave está en la arquitectura de confianza. El usuario recibe la recomendación dentro de una conversación aparentemente neutral y personalizada —no como un anuncio externo que puede ignorar— y esa integración es precisamente lo que hace el canal más peligroso.
Por qué este fraude es más peligroso que un anuncio falso
Ante un anuncio sospechoso en redes sociales o un correo con errores ortográficos, las alarmas se activan de forma casi automática. Ante una respuesta de IA ordenada, explicada y personalizada, la barrera psicológica baja de forma significativa. La confianza depositada en el asistente como intermediario neutral amplifica el daño potencial de cada recomendación errónea.
El riesgo no se limita a perder dinero en una compra que nunca llegará. También puedes entregar dirección, teléfono, correo electrónico e información bancaria a una web fraudulenta. La pérdida puede ser mucho mayor que el importe del producto.
Queda además una pregunta de fondo sin respuesta: ¿quién es responsable cuando una IA actúa como agente de compra y recomienda una fuente que resulta ser fraudulenta? El sector todavía no lo ha aclarado.
Qué puedes hacer mientras la IA aprende a protegerte
La primera medida es sencilla: verifica siempre la URL de cualquier enlace recomendado por una IA antes de introducir datos personales o de pago. Un vistazo rápido al dominio puede evitar un problema serio.
Si tienes dudas, busca directamente el nombre oficial de la tienda en un buscador independiente. Confirmar que la web existe y es legítima antes de comprar sigue siendo el paso más eficaz, independientemente de cómo hayas llegado hasta ella.
Desconfía de descuentos muy agresivos y de dominios que incluyan palabras como «official», «deals» o variantes del nombre de una marca conocida. Son señales de alerta que funcionan igual en una búsqueda tradicional que en una recomendación conversacional.
El auge del AI shopping no elimina la necesidad de verificar. Lo que cambia es el entorno: los hábitos de precaución que aprendiste en los buscadores deben trasladarse ahora al espacio conversacional. A medida que más decisiones de compra se deleguen en sistemas de IA, tanto la capacidad para detectar anomalías como la responsabilidad de las plataformas para prevenirlas serán cada vez más determinantes. Lo que ocurra en los próximos meses con la regulación, la moderación de fuentes y la transparencia de los chatbots marcará si este nuevo canal de fraude crece o se contiene.