¿Se ha convertido Google Chrome en un malware? La verdad sobre Gemini Nano y el archivo weights.bin

Muchos usuarios han descubierto recientemente que su almacenamiento se ha reducido drásticamente sin explicación. Tras investigar las rutas del sistema, la sorpresa es mayúscula: un archivo de aproximadamente 4 GB llamado weights.bin se ha instalado silenciosamente. Este componente es el núcleo de Gemini Nano, el modelo de IA local de Google, y su despliegue ha encendido todas las alarmas sobre la ética de la compañía de Mountain View.

El archivo de 4GB que Chrome instaló sin tu permiso

La ruta suele ser OptGuideOnDeviceModel dentro de la carpeta de datos de usuario de Chrome. El problema no es solo el espacio ocupado; la gravedad reside en que Google no ha solicitado consentimiento explícito para esta descarga masiva.

Este comportamiento no es un error de código, sino una implementación deliberada bajo el nombre técnico de Optimization Guide On Device Model. Para el usuario común, esto se traduce en una «ocupación ilegal» de su ancho de banda y su disco duro (SSD/HDD).

Comparativa técnica: ¿Cumple Chrome con la definición de malware del INCIBE?

Para determinar si estamos ante una práctica abusiva o ante código malicioso, debemos acudir a fuentes oficiales. El INCIBE (Instituto Nacional de Ciberseguridad) define el malware de la siguiente manera:

«El malware es un programa informático cuya principal característica es que se ejecuta sin el conocimiento ni autorización del propietario o usuario del equipo infectado y realiza funciones en el sistema que son perjudiciales para el usuario y/o para el sistema.»

Si analizamos el caso de Chrome frente a esta definición, los puntos de coincidencia son inquietantes:

  1. Sin conocimiento ni autorización: La descarga de Gemini Nano ocurre en segundo plano. No hay un «pop-up», ni un aviso en la actualización, ni una casilla de verificación previa.
  2. Funciones perjudiciales para el usuario: Aunque Google argumenta que la IA local mejora la privacidad al procesar datos sin enviarlos a la nube, el perjuicio físico es real: consumo de 4 GB de almacenamiento, uso de ciclos de GPU/CPU para la inicialización y el consecuente gasto energético y de recursos del hardware que el usuario no ha decidido ceder.
  3. Persistencia forzada: Numerosos reportes técnicos confirman que, si un usuario borra manualmente la carpeta OptGuideOnDeviceModel, el navegador vuelve a descargar el archivo binario al reiniciarse. Esta persistencia es una firma clásica del software no deseado (PUP) o malware.

Vulneración del RGPD: El consentimiento ausente

Desde una perspectiva legal, el Reglamento General de Protección de Datos (RGPD) en Europa es claro sobre el consentimiento. Este debe ser libre, específico, informado e inequívoco.

Google ha optado por una estrategia de «opt-out» en lugar de «opt-in». Al activar estas funciones de IA por defecto (o mediante flags internos ocultos), Google se salta el espíritu de la normativa. Descargar un modelo de lenguaje de gran tamaño sin informar sobre su impacto en la cuota de datos o en la vida útil del SSD (debido a las escrituras constantes en caso de re-descargas) constituye una falta de transparencia flagrante.

Las «tretas» de Google consisten en camuflar esta descarga bajo procesos de «optimización del navegador», evitando que el usuario medio identifique qué proceso está devorando sus recursos.

El impacto en tu hardware: Consumo y desgaste

No es solo una cuestión de espacio. La ejecución de modelos de IA locales como Gemini Nano requiere el uso de la VRAM de la tarjeta gráfica o una porción considerable de la memoria RAM. Para dispositivos con recursos limitados (8 GB de RAM o menos), esta carga adicional puede provocar:

  • Lentitud general del sistema.
  • Aumento de la temperatura del procesador.
  • Desgaste innecesario de las celdas de memoria del SSD debido a la persistencia del archivo weights.bin si el sistema intenta gestionarlo o re-descargarlo tras errores de limpieza.

Cómo mitigar la intrusión de Google

Para aquellos usuarios que deseen recuperar el control de su equipo, la eliminación manual no es suficiente. Es necesario intervenir en la configuración interna del navegador:

  1. Acceder a chrome://flags.
  2. Buscar y desactivar (#disabled) las entradas relacionadas con «Optimization Guide On Device Model».
  3. Solo tras este paso, eliminar la carpeta en las rutas:
    • Windows: %LOCALAPPDATA%\Google\Chrome\User Data\Default\OptGuideOnDeviceModel
    • macOS: ~/Library/Application Support/Google/Chrome/Default/OptGuideOnDeviceModel

En entornos profesionales o corporativos, la única solución definitiva es la aplicación de Políticas de Grupo (GPO) que bloqueen específicamente la ejecución de servicios de IA no autorizados.

Conclusión

Técnicamente, Google Chrome no es un virus diseñado para robar credenciales bancarias, pero su comportamiento actual encaja peligrosamente en la definición académica de malware. La imposición de un software de 4 GB, la ejecución sin permiso y la resistencia a ser eliminado colocan a Google en una posición ética insostenible. El usuario ha dejado de ser el cliente para convertirse en el host de una infraestructura de IA que no pidió.

Entradas relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos

Responsable Francisco Crespo
Finalidad Publicar comentarios
Legitimación Consentimiento del interesado
Destinatarios No se ceden datos salvo obligación legal. El Responsable ha contratado el servicio de alojamiento a Hostinger, quien actúa como encargado del tratamiento.
Derechos Acceder, rectificar y suprimir los datos
Info Adicional Política de Privacidad