Google Chrome instala silenciosamente un modelo de IA de 4 GB en tu dispositivo sin consentimiento. A escala de mil millones de dispositivos, los costos climáticos son una locura.

Alexander Hanff

ace unas semanas escribí sobre como Anthropic registraba silenciosamente un puente de mensajería nativo en siete navegadores basados en Chromium en cada máquina donde se instalaba Claude Desktop [1]. El patrón era: instalar al iniciar el usuario el producto A, escribir la configuración en las instalaciones del usuario de los productos B, C, D, E, F, G, H sin preguntar. Alcance más allá de los límites de confianza de los proveedores. Sin diálogo de consentimiento. Sin IU de exclusión voluntaria. Se reinstala solo si el usuario lo elimina manualmente, cada vez que se inicia Claude Desktop.

Esta semana descubrí el mismo patrón, ejecutado por Google. Google Chrome está accediendo a las máquinas de los usuarios y escribiendo un archivo de modelo de IA en el dispositivo de 4 GB en el disco sin preguntar. El archivo se llama weights.bin. Se encuentra en OptGuideOnDeviceModel. Es el weights de Gemini Nano, el LLM en el dispositivo de Google. Chrome no pregunta. Chrome no lo emerge. Si el usuario lo elimina, Chrome lo vuelve a descargar.

El análisis legal es el mismo que di para el caso Antrópico. El análisis ambiental es nuevo. A escala de Chrome, la factura climática de un impulso de modelo, pagado en CO2 atmosférico por todo el planeta, es de entre seis mil y sesenta mil toneladas de emisiones equivalentes de CO2, dependiendo de cuántos dispositivos reciban el impulso. Ese es el costo ambiental de que una compañía decida unilateralmente que el navegador predeterminado de dos mil millones de personas distribuirá masivamente un binario de 4 GB que no solicitaron.

En mi opinión profesional, esto es un incumplimiento directo del artículo 5(3) de la Directiva 2002/58 / CE (la Directiva sobre privacidad y comunicaciones electrónicas) [2], un incumplimiento del artículo 5(1) de los principios de legalidad, equidad y transparencia del RGPD [3], un incumplimiento del artículo 25 de la obligación de protección de datos por diseño del RGPD [3] y un daño ambiental de una magnitud que sería un hecho notificable en virtud de la Directiva de Informes de Sostenibilidad Corporativa (CSRD) para cualquier empresa dentro del alcance [4].

Qué hay en el disco y cómo llegó allí

En cualquier máquina que tenga Chrome instalado, en el perfil de usuario, se encuentra un directorio cuyo nombre es OptGuideOnDeviceModel. Dentro hay un archivo llamado weights.bin. El archivo es de aproximadamente 4 GB. Es el archivo de pesos para Gemini Nano. Chrome lo usa para potenciar las funciones que Google ha comercializado con nombres como «Ayúdame a escribir«, detección de estafas en el dispositivo y otras funciones del navegador asistidas por IA.

El archivo aparece sin solicitud de consentimiento. No hay una casilla de verificación en la configuración de Chrome etiquetada como «descargar un modelo AI de 4 GB«. La descarga se activa cuando las funciones de IA de Chrome están activas, y esas funciones están activas de forma predeterminada en las versiones recientes de Chrome. En cualquier máquina que cumpla con los requisitos de hardware, Chrome trata el hardware del usuario como un destino de entrega y escribe el modelo.

El ciclo de eliminación y nueva descarga se ha documentado en varios informes independientes sobre instalaciones de Windows[5][6][7][8] – el usuario elimina, Chrome vuelve a descargar, el usuario elimina nuevamente, Chrome vuelve a descargar nuevamente. Las únicas formas de hacer que la eliminación se mantenga son deshabilitar las funciones de IA de Chrome a través de chrome://flags o herramientas de políticas empresariales que los usuarios domésticos generalmente no tienen, o desinstalar Chrome por completo [5]. En macOS, el archivo aterriza como mode 600 propiedad del usuario (por lo que, en principio, se puede eliminar), pero Chrome mantiene el estado de instalación en el estado Local después de que se escriben los bytes, y tan pronto como el servidor de variaciones le dice a Chrome que el perfil es elegible, la descarga se activa nuevamente: la arquitectura es la misma, solo difieren los permisos del archivo .

Cómo verifiqué esto en un perfil de Apple Silicon recién creado

La mayoría de los informes existentes sobre este comportamiento provienen de usuarios de Windows que notaron que su disco se llenaba, lo cual es útil, pero Google podría (y probablemente intentará) caracterizar esos informes como anécdotas de configuraciones no representativas. Así que me fui a buscar un buen testimonio en una plataforma diferente.

El testigo que encontré es macOS mismo. El núcleo mantiene un registro de sucesos del sistema de archivos llamado .fseventsd: registra cada archivo creado, modificado y eliminado a nivel del sistema operativo, independientemente de cualquier registro de aplicaciones. Chrome no puede editarlo, Google no puede acceder a él de forma remota y los archivos de página que registran los sucesos sobreviven a la eliminación de los archivos a los que hacen referencia.

Creé un directorio de datos de usuario de Chrome el 23 de abril de 2026 para ejecutar una auditoría automatizada (uno de los barridos de privacidad de 100 sitios de WebSentinel). El controlador de auditoría es completamente el protocolo Chrome DevTools (carga una página, permanece durante cinco minutos sin entrada, captura sucesos, cierra Chrome entre sitios) y el perfil no recibió ninguna entrada de teclado o ratón de un humano en ningún momento de su existencia. Todas las superficies del «modo IA» en Chrome no se tocaron; de hecho, todas las superficies de la interfaz de usuario en Chrome no se tocaron, el controlador de auditoría solo interactúa con el documento a través de CDP y nunca se accede al omnibox. Para el 29 de abril, el perfil contenía 4 GB de pesos OptGuideOnDeviceModel , y lo sabía porque una rutina du-sh del directorio audit-profile lo detectó durante una pasada de limpieza.

• 24 de abril de 2026, 16:38:54 CEST (14:38:54 UTC): Chrome crea el directorio OptGuideOnDeviceModel en el perfil de auditoría (archivo de página 0000000003f7f339).
• 24 de abril de 2026, 16:47:22 CEST (14:47:22 UTC): tres subprocesos de desempaquetado simultáneos generan directorios temporales en /private/var/folders/…/ com.google.Cromo.chrome_chrome_Unpacker_BeginUnzipping.*/. Uno de ellos (5xzqPo) escribe weights.bin, manifest.json, _metadata/verified_contents.json y on_device_model_execution_config.pb. El segundo escribe una actualización de la Lista de revocación de certificados. El tercero escribe una actualización de datos de precarga del navegador. Chrome procesó por lotes una actualización de seguridad, una actualización de precarga y un modelo de IA de 4 GB en la misma ventana inactiva, como si fueran equivalentes (archivo de página 00000000040c8855).
• 24 de abril de 2026, 16:53:22 CEST (14:53:22 UTC) – los desempaquetados weights.bin se mueve a su ubicación final en OptGuideOnDeviceModel/2025.8.8.1141/weights.bin junto con adapter_cache.bin, encoder_cache.bin, _metadata/verificado_contenidos.json y la configuración de ejecución. Al mismo tiempo, cuatro objetivos de modelo adicionales (numerados 40, 49, 51 y 59 en la enumeración de la guía de optimización de Chrome) registran entradas nuevas en optimization_guide_model_store; estos son los modelos más pequeños de seguridad de texto y enrutamiento rápido que se emparejan con el LLM. Ninguno de estos objetivos existía en el perfil antes de este momento (archivo de la página de 00000000040d0f9c).

Tiempo total de instalación, desde la creación del directorio hasta el traslado final: 14 minutos y 28 segundos. Acción humana total contra el perfil durante esa ventana: ninguna. El controlador de auditoría estaba ya fuera en una página de inicio de terceros o en transición entre sitios – el desempaquetador se disparó en el fondo mientras una pestaña esperaba que un temporizador de cinco minutos expirara.

El nombre dentro de ese registro fseventsd es, en todo caso, el detalle más condenatorio. El directorio temporal es com.google.Cromo.chrome_chrome_Unpacker_BeginUnzipping.5xzqPo-ese prefijo com.google.Cromo.chrome_chrome_ * es el ID del paquete y la convención de nomenclatura de subprocesos que utiliza Google Chrome. No es com.google.GoogleUpdater.* y no es com.google.GoogleSoftwareUpdate.*. El escritor es Chrome, el proceso del navegador que el usuario ha instalado y en el que confía para cargar páginas web, que accede al sistema de archivos del usuario por iniciativa propia y establece un binario ML de 4 GB, mientras que la pestaña en primer plano hace algo completamente ajeno.

Tres piezas adicionales de evidencia corroboradora se encuentran en otra parte en la misma máquina:

1. El propio estado local de Chrome JSON para el perfil de auditoría contiene un bloque optimization_guide.on_device con model_validation_result: { attempt_count: 1, result: 2, component_version: «2025.8.1141» }. Chrome ejecutó el modelo. El component_version coincide con la cadena de versión los sucesos fseventsd registrados como el componente de ruta. Dos testigos independientes, el mismo artefacto. El mismo bloque informa performance_class: 6, vram_mb: «36864» – Chrome caracterizó mi hardware (leer la GPU, leer el total de memoria unificada) para decidir si era elegible para el empuje del modelo, antes de que cualquier característica AI surgiera de cara al usuario.
2. Chrome’s ChromeFeatureState para las listas de perfiles de auditoría OnDeviceModelBackgroundDownload<OnDeviceModelBackgroundDownload y ShowOnDeviceAiSettings<OnDeviceModelBackgroundDownloaden el bloque enable-features. La primera señal es lo que activa la descarga silenciosa. La segunda es la que revela la sección de IA en el dispositivo en crome://settings. Ambas están cerradas por la misma señal de lanzamiento – lo que significa que por la propia arquitectura de Chrome, la instalación comienza antes de que el usuario tenga cualquier configuración UI en la que rechazarla. La página de configuración que le permitiría descubrir la característica existente está habilitada en bloque con la instalación – es diseño, no supervisión.
3. Los registros de GoogleUpdater registran el componente de control on-device-model (appid {44fc7fe2-65ce-487c-93f4-edee46eeaab}) que se descarga desde http://edgedl.me.gvt1.com/edgedl/diffgen-puffin/%7B44fc7fe2-65ce-487c-93f4-edee un archivo de control comprimido de 7 MB que llegó el 20 de abril de 2026, tres días antes de que se creara el perfil de auditoría en cuestión. Ese es el plano de control ascendente: es independiente del perfil, se inicia automáticamente mediante un agente de lanzamiento que se activa cada hora y la URL es HTTP simple (la integridad se verifica mediante la firma CRX – 3 dentro del paquete, no mediante la seguridad del transporte). El componente de control da a Chrome el manifiesto apuntando a los pesos reales, y Chrome en proceso OnDeviceModelComponentInstaller – un camino de código separado de GoogleUpdater – a continuación, pica los pesos multi-GB directamente desde el CDN de Google.

Así que ahora tenemos una cadena de evidencia de cuatro vías: eventos del sistema de archivos del kernel de macOS, el propio estado por perfil de Chrome, los indicadores de funciones de tiempo de ejecución de Chrome y los registros del actualizador de componentes de Google, los cuatro coinciden la misma conducta, y la conducta es: un modelo de IA de 4 GB llega al disco de este usuario sin consentimiento, sin previo aviso, en un perfil que no recibió intervención humana, en una ventana de 14 minutos y 28 segundos, un martes por la tarde.

Informes del directorio OptGuideOnDeviceModel y elweights.bin han estado circulando en foros comunitarios durante más de un año; lo nuevo en 2026 es la escala y la verificabilidad. La cuota de mercado de Chrome se ha mantenido por encima del 64% a nivel mundial [9] [10], la base de usuarios de Chrome es de entre 3.450 millones y 3.830 millones de personas en todo el mundo, según la estimación de 2026 en la que confíe [9][11], y Google ha estado incorporando funciones de Gemini a Chrome con una agresión creciente. El comportamiento ya no afecta a una minoría de usuarios avanzados en una minoría de plataformas; está afectando a cientos de millones de dispositivos, en todos los sistemas operativos de escritorio contra los que Chrome se enfrenta.

La comparación con Anthropic, punto a punto

El mismo libro de jugadas de patrón oscuro. Estoy repitiendo mi categorización del artículo de Claude Desktop [1] porque los patrones son idénticos y ese es el punto.

1. Agrupación forzada a través de los límites de confianza. Anthropic instaló Claude Desktop, luego escribió en Brave, Edge, Arc, Vivaldi, Opera y Chromium. Google instala Chrome y luego escribe un modelo AI de 4 GB en el directorio del perfil del usuario sin autorización. El binario no es Chrome. Es un modelo de aprendizaje automático entrenado por separado, con un propósito separado, un perfil de protección de datos separado y una huella de consentimiento separada.

2. Predeterminado invisible, sin suscripción. Sin diálogo en el primer lanzamiento. Sin casilla de verificación en Configuración. El modelo se descarga; el usuario se entera meses después cuando su disco se llena [5][6][7].

3. Más difícil de quitar que de instalar. Agregar el archivo tomó cero clics. Eliminarlo requiere (a) descubrir que el archivo existe, (b) comprender qué es, (c) navegar a una ruta de perfil de usuario oculta, (d) eliminarlo (y en Windows, también borrar primero el atributo de solo lectura) y (e) aceptar que Chrome lo volverá a descargar silenciosamente en la próxima ventana elegible a menos que el usuario también navegue por chrome://flags, política empresarial o herramientas de configuración específicas de la plataforma para deshabilitar la función subyacente de Chrome AI [5]. Ninguno de esos pasos está documentado en el lugar en el que se ve un usuario normal, ninguno de ellos ni siquiera se insinúa en Chrome predeterminado.

4. Preparación previa de la capacidad que el usuario no ha solicitado. El modelo Nano existe en el disco del usuario para que las funciones de Chrome que lo usan puedan ejecutarse instantáneamente cuando el usuario las invoca. El usuario no ha invocado ninguna de esas funciones. El modelo todavía permanece allí, ocupando 4 GB.

5. Inflación del alcance a través de nombres genéricos. OptGuideOnDeviceModel es la jerga interna de Chrome para «Almacenamiento de modelos en el dispositivo OptimizationGuide». Un usuario que observe el uso de su disco, incluso uno que sepa aproximadamente lo que está viendo, no coincidiría con OptGuideOnDeviceModel/weights.bin a «Gemini Nano LLM weights». La denominación precisa sería GeminiNanoLLM / weights.bin. Google eligió ofuscar el nombre.

6. Registro en recursos que el usuario no ha configurado. Un usuario que no haya abierto las funciones de IA de Chrome seguirá obteniendo el modelo. Un usuario que los abrió una vez y decidió que no estaba , aún obtiene el modelo. La presencia del archivo está desacoplada del uso real por parte del usuario de cualquier función que potencie.

7. Brecha de documentación. La documentación orientada al usuario de Google sobre las funciones de IA de Chrome, con la prominencia proporcional a una descarga silenciosa de 4 GB, no le dice al usuario que el costo de que la función esté disponible es un archivo de 4 GB que aparece en su dispositivo. El comportamiento está documentado en lugares que encontrará un administrador curioso. No está documentado en el lugar que un usuario habitual busca antes de instalar Chrome o antes de que Chrome decida comenzar a impulsar el modelo.

8. Reinstalación automática en cada ejecución. Igual que Claude Desktop. Elimina el archivo, Chrome lo vuelve a crear. La eliminación del usuario se trata como un estado transitorio a corregir, no como una directiva a respetar.

9. Supervivencia retroactiva de cualquier consentimiento futuro del usuario. Si Google en el futuro comienza a preguntar a los usuarios «¿le gustaría que Chrome descargue un modelo de IA de 4 GB?», ese mensaje no legitima retroactivamente las instalaciones silenciosas que ya han ocurrido en cientos de millones de dispositivos. El daño a la relación de confianza está hecho. Los bytes se han movido. La atmósfera ha sido escrita.

10. Código firmado, se entregan a través de la liberación normal de canal. Este no es un comportamiento de compilación de prueba. Es Chrome estable.

La píldora del «Modo AI» es la guinda del pastel

Aquí está la parte que debería hacer que todos los abogados de la privacidad de la red dejaran su café. Cuando Chrome 147 se inicia en un perfil elegible, el cuadro multifunción, la barra de direcciones en la parte superior de la ventana, la pieza inmobiliaria más visible en todo el navegador, muestra una píldora de «Modo IA» a la derecha del campo de URL. Un usuario razonable, al ver el» Modo AI » sentado en el elemento de interfaz de usuario más destacado de su navegador en 2026, con la existencia bien publicitada de LLM en el dispositivo en Chrome y un Nano binario Gemini de 4 GB ya instalado silenciosamente en su disco, dibujará lo que parece una inferencia obvia: que el Modo AI visible está usando el modelo en el dispositivo, que sus consultas permanecen en el dispositivo, que el modelo local es lo que impulsa la superficie de aspecto local.

Cada parte de esa deducción es incorrecta. La píldora del Modo IA en Chrome 147 omnibox es una superficie de Experiencia Generativa de Búsqueda respaldada por la nube: cada consulta que el usuario escribe en ella se envía a través de la red a los servidores de Google para que los modelos alojados de Google la procesen. El flujo de IU del modo AI no invoca en absoluto el modelo Nano en el dispositivo. Son rutas de código completamente separadas: la accesibilidad de IA más visible en el navegador no usa el modelo local que se le ha dado silenciosamente al usuario, y las funciones que sí usan el modelo local (Help-Me-Write en las sugerencias <textarea>, de IA de grupos de pestañas, pegado inteligente, resumen de página) están enterradas en menús contextuales de área de texto y menús de clic derecho de grupos de pestañas que el usuario medio nunca descubrirá.

Piensa en lo que realmente es ese arreglo. El usuario paga el costo de almacenamiento de la instalación silenciosa (4 GB en disco, más el ancho de banda de la descarga silenciosa). La experiencia de IA más visible del usuario, la píldora que realmente ve y en la que hace clic, no ofrece ningún beneficio en el dispositivo porque, independientemente, se enruta a los servidores de Google. Por lo tanto, el modelo en el dispositivo es un costo oculto impuesto al usuario, sin compensar el beneficio de transparencia en la superficie donde la transparencia sería más importante. Para decirlo de otra manera: si la instalación en el dispositivo le hubiera dado al usuario una propiedad clara de «sus consultas en modo IA permanecen en su dispositivo», la instalación tendría un marco de privacidad defendible (peor almacenamiento, mejor flujo de datos). No es así: la instalación le da a Google un recurso de opciones futuras (el modelo puede ser invocado por otros subsistemas de Chrome sin más viajes de ida y vuelta del servidor) a expensas del disco y el ancho de banda del usuario, mientras que la superficie AI principal continúa enviando las consultas del usuario a Google como antes. El modelo local es un activo del lado de Google ubicado en el dispositivo del usuario; no es un activo del lado del usuario y se podría argumentar que no es más que un juego de manos para ocultar que, en realidad, el modo de IA visible NO está utilizando el modelo local.

Esa disposición, por sí sola, involucra al menos tres de las familias de patrones de diseño engañosos catalogadas en las Directrices 03/2022 del CEPD [20]. Es información engañosa porque la etiqueta visible «Modo AI» crea una falsa impresión sobre dónde se produce el procesamiento: la etiqueta no dice «respaldado por la nube» o «consultas enviadas a Google», y un usuario razonable con conocimiento de la AI en el dispositivo inferirá localidad de la proximidad de un modelo de 4 GB en el dispositivo en su disco. Se está omitiendo porque al usuario no se le da un momento para elegir entre superficies de AI solo locales y respaldadas por la nube; ambas se activan mediante el mismo despliegue ascendente, sin consentimiento por función. Y es un obstáculo porque desactivar el modo AI no elimina también la instalación en el dispositivo, y eliminar la instalación en el dispositivo no desactiva el modo AI; los dos se controlan por separado, y descubrir ambos controles requiere conocer chrome://flags and chrome://settings/ai, ninguno de los cuales es obvio en Chrome predeterminado.

Entonces: no solo es una instalación no consentida, sino una instalación no consentida que funciona como cubierta para una superficie paralela respaldada por la nube que tergiversa al usuario dónde se está procesando su escritura. Ambas capas agravan el problema del consentimiento.

Por qué esto es ilegal en la EEA y en el Reino Unido

El artículo 5, apartado 3, de la Directiva 2002/58/CE(la Directiva sobre privacidad y comunicaciones electrónicas) prohíbe el almacenamiento de información, o el acceso a información ya almacenada, en el equipo terminal de un abonado o usuario, sin el consentimiento previo, libre, específico, informado e inequívoco del usuario, excepto cuando sea estrictamente necesario para la prestación de un servicio de la sociedad de la información solicitado explícitamente por el usuario [2]. El archivo Gemini Nano weights de 4 GB es información almacenada en el equipo terminal del usuario. El usuario no da su consentimiento. El usuario no ha solicitado ningún servicio que requiera estrictamente un LLM en el dispositivo de 4 GB. Chrome funciona sin el archivo. La violación del Artículo 5(3) es directa.

El artículo 5, apartado 1, de la GPDR exige que el tratamiento de datos personales sea lícito, justo y transparente para el interesado [3]. Cuando se crea un perfil del hardware del usuario para determinar la elegibilidad para la inserción del modelo, donde los eventos de instalación se registran en los servidores de Google y donde las funciones del dispositivo que el modelo habilita procesan las solicitudes del usuario (ya sea que esas solicitudes abandonen el dispositivo o no), la legalidad, imparcialidad y transparencia de todo ese procesamiento dependen de que se le diga al usuario, en lenguaje sencillo, lo que está sucediendo. No es así.

El artículo 25 de la GPDR requiere que el responsable del tratamiento implemente las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, solo se procesen los datos personales que sean necesarios para cada propósito específico [3]. La preparación previa de un modelo de AI de 4 GB en el disco de un usuario, ante la contingencia de que el usuario pueda invocar en el futuro una función de AI, es lo opuesto arquitectónico a la minimización predeterminada y el perfil del dispositivo para determinar si impulsar o no el modelo no es diferente al perfil utilizado para rastrearlo en línea y, como tal, ese perfil contiene datos personales y, si se utiliza el modelo de AI, procesará los datos personales, por lo que los argumentos del GDPR están dentro del alcance y son válidos.

Según la GPDR del Reino Unido y el Reglamento de Privacidad y Comunicaciones Electrónicas de 2003, el análisis es el mismo. En virtud de la Ley de privacidad del Consumidor de California, la ausencia de un aviso en el momento de la recopilación que cubra esta categoría específica de software preparado previamente pone en tela de juicio la postura de aviso de la CCPA de Google [12].

Luego están las violaciones de la ley penal en virtud de varios estatutos nacionales de uso indebido de computadoras, que nuevamente no se pueden exagerar.

ESG: el coste climático del impulso silencioso.

El caso antrópico sobre el que escribí fue una aplicación de escritorio que instalaba un manifiesto JSON de 350 bytes en siete directorios. El ancho de banda y el costo de energía de eso, sumados en todos los usuarios de Claude Desktop, fueron insignificantes. El caso de Chrome es diferente. Chrome está impulsando un binario de 4 GB en cientos de millones de dispositivos. Eso tiene una huella ambiental medible, cuantificable y francamente alarmante.

Estoy calculando esto usando la misma metodología que nuestra plataforma de auditoría WebSentinel aplica al análisis ambiental del sitio web [13]:

• Intensidad energética de la transferencia de datos de red: 0,06 kWh por GB, la banda media de Pärssinen et al. (2018) «Evaluación del impacto ambiental de la publicidad online», Science of The Total Environment [14]. El documento informa un rango de 0.04-0.10 kWh/GB dependiendo de la proporción de transferencia de línea fija versus móvil y la inclusión de energía del dispositivo del usuario final. 0.06 es un punto medio defendible.
• Factor de emisiones a la red: 0,25 kg de CO2e por kWh, el factor compuesto de suministro de electricidad UE-27 del EEE / AIE para el informe de 2024 [15]. A nivel mundial, la cifra varía de ~0,10 kg / kWh en redes mayoritariamente renovables a más de 0,70 kg/kWh en redes pesadas de carbón; 0,25 es la banda media para un impulso global y es la cifra que WebSentinel usa por defecto.

Costo por dispositivo de un Nano push

• Ancho de banda: 4 GB
• Energía: 4 × 0,06 = 0,24 kWh por dispositivo por pulsación
• CO2: 0,24 × 0,25 = 0,06 kg de CO2e por dispositivo por pulsación

Que es por dispositivo, por impulso. Una sola descarga del modelo. No incluye re-descargas desencadenada por el usuario de probar y fallar para eliminar el archivo. No incluye actualizaciones posteriores del modelo. No se incluyen en el dispositivo de inferencia de energía cuando el modelo se utiliza realmente. Es sólo el coste del tiempo de descarga en un dispositivo.

Costo agregado en toda la implementación

Google no publica cuántos dispositivos reciben el impulso Nano. Los criterios de elegibilidad que determinan el impulso (una «clase de rendimiento» de hardware que Chrome calcula a partir de la clase de CPU, la clase de GPU, la RAM del sistema y la VRAM disponible, generalmente ~ 16 GB de memoria unificada o mejor en Apple Silicon, ~16 GB de RAM y una GPU discreta o integrada con suficiente VRAM en Windows y Linux) marcan el extremo más bajo de la base de instalación del consumidor, pero la población calificada sigue siendo enorme. Usaré tres bandas de implementación ilustrativas para que el lector pueda elegir la que considere más cercana a la realidad. Ninguna de estas bandas es inverosímilmente grande para una función que se envía de forma predeterminada en Chrome.

Para comparar esos números con lo que podría comparar un informe ESG:

• 24 GWh (banda baja) es aproximadamente el consumo anual de electricidad de aproximadamente 7.000 hogares promedio del Reino Unido [16].
• 120 GWh (banda media) es aproximadamente el consumo anual de electricidad de aproximadamente 36.000 hogares promedio del Reino Unido, o la producción anual de una turbina eólica de 14 MW que funciona con el factor de capacidad típico del Reino Unido.
• 240 GWh (banda alta) es aproximadamente el consumo anual de electricidad de aproximadamente 72.000 hogares promedio del Reino Unido, o la producción anual de aproximadamente 28 MW de capacidad eólica instalada.
• 6.000 toneladas de CO2e (banda baja) son aproximadamente las emisiones anuales de 1.300 turismos medios en la UE [17].
• 30.000 toneladas de CO2e (banda media) son aproximadamente las emisiones anuales de 6.500 automóviles, o un vuelo de regreso de Londres a Sydney para unos 8.000 pasajeros en clase turista.
• 60.000 toneladas de CO2e (banda alta) son aproximadamente las emisiones anuales de 13.000 automóviles.

Estos son los números de solo entrega (delivery-only). Cuentan los bytes que atraviesan la red exactamente una vez. No cuentan:

• Los aproximadamente 4 GB × N de dispositivos de almacenamiento en disco cuestan, sostenidos, en el hardware del usuario. Los SSD tienen un costo de carbono incorporado por GB de aproximadamente 0,16 kg de CO2e por GB de NAND fabricado [18] ; para mil millones de dispositivos × 4 GB, eso es alrededor de 640.000 toneladas de CO2e de SSD incorporado asignado a un caso de uso al que el usuario no dio su consentimiento. Este es un impacto único de carbono en la fabricación, pero la carga de almacenamiento la soportan a perpetuidad los dispositivos de usuario que de otro modo podrían haber utilizado el espacio para los datos del usuario.
• La energía de inferencia en el dispositivo cuando se invoca Nano. Por inferencia, esto es pequeño. Con 2 mil millones de usuarios diarios de Chrome, ya no es pequeño.
• El ciclo de re-descarga para los usuarios que intentan eliminar el archivo. Cada reactivación exitosa de la descarga es de otros 4 GB × 0,06 kWh × 0,25 kg = 0,06 kg de CO2e por dispositivo por nueva descarga.
• El futuro modelo se actualiza. Gemini Nano no es un artefacto de una sola vez; es un modelo en evolución con actualizaciones periódicas de peso. Cada actualización repite el cálculo.

En lenguaje de informes ESG, el impulso único del modelo actual es una emisión de la Categoría 11 del alcance 3 («uso de productos vendidos») contra Google, atribuible a la entrega por parte del usuario de un binario que el usuario no solicitó, en la operación de un producto libre que Google distribuye [4].

Por qué el ancho de banda es importante por derecho propio

Además del carbono, el costo de la red de ancho de banda lo pagan los Isp, por parte de los operadores de redes móviles, por los usuarios de conexiones de uso medido, y por cada pieza de la infraestructura de red que tiene que llevar a unos no deseados 4 GB de carga a un destino que no le pide. Por el Pärssinen de referencia, alrededor del 50% de que la entrega de energía en la red de acceso y la CDN borde, alrededor de un 30% es usuario del lado de los equipos (router, módem, NIC), y el resto se encuentra en el núcleo. Ninguna de esa infraestructura existe de forma gratuita. Cada byte que Chrome empuja es un byte que compite con los bytes que el usuario realmente quiere.

Para los usuarios con planes de datos móviles limitados, particularmente en regiones donde el teléfono inteligente es el único Internet que existe (gran parte de África, gran parte del Sur y Sudeste de Asia, la mayor parte de América Latina -esto es el Sur Global-), 4 GB de descarga no solicitada es del orden de la asignación de datos de un mes, vaporizada por Chrome en nombre del usuario. Google, que yo sepa, no ha publicado ningún análisis del impacto en el bienestar de esto en las poblaciones cuyo acceso a Internet está medido.

Tener en cuenta que los planes de datos móviles (4G y 5G) son utilizados por muchos hogares que no tienen acceso a fibra, cable o adsl y se utilizan tanto para dispositivos de escritorio como para dispositivos móviles, por lo que el argumento de que Google no impulsará esto a los dispositivos móviles (aunque de todos modos no he encontrado nada oficial que respalde ese argumento) no funcionará.

Lo que Google debería haber hecho

Esta no es una lista difícil. Es la misma lista que le di a Anthropic en el artículo de Claude Desktop, aplicada a Google.

1. Preguntar. La primera vez que Chrome está a punto de descargar el modelo Nano, aparece un diálogo. «Chrome desea descargar un archivo de modelo AI de 4 GB en su dispositivo para potenciar las siguientes funciones . Permitir, u omitir y decidir más tarde». Dos botones. Terminado.
2. Tirar, no empujar. Active la descarga como consecuencia posterior de que el usuario invoque una función de AI por primera vez. Dejar que la característica en sí misma sea el acto de consentimiento. No preparar previamente una contingencia.
3. Transparente. Enchrome://settings/, enumerar los archivos de modelos de IA que Chrome  descarga, su tamaño, las funciones que activan y un botón «Eliminar y detener la descarga» por modelo. Hacer que la eliminación sea permanente, no un estado transitorio que Chrome corrige en el próximo lanzamiento.
4. Documéntarlo. Decirle al usuario, claramente, en la descripción de Chrome en M. Store, en el instalador de Chrome, en la página de descarga de Google Chrome, que Chrome descargará archivos de modelo adicionales de tamaño sustancial en hardware compatible. Actualmente, esto no está esencialmente documentado para un usuario normal.
5. Respetar la eliminación. Si el usuario elimina weights.bin, no reinstalarlo. Si el usuario tiene una fuerte preferencia sobre lo que hay en su disco, la aplicación no está en condiciones de anular esa preferencia porque la aplicación cree que sabe más.
6. Divulgarlo. Publicarlo, en el informe anual de ESG de Google, el ancho de banda agregado y la huella de carbono de todos los modelos de funciones de IA que se envían a los dispositivos de los usuarios, desglosados por región. Tratarlo como la emisión de categoría 11 de alcance 3 que es.
7. Notificar retrospectivamente. A los usuarios que ya recibieron el modelo sin consentimiento se les debe informar, en el próximo inicio de Chrome, de lo sucedido, mostrarles el archivo y ofrecerles revocar + desinstalar con un clic. Este es el mismo paso retrospectivo de consentimiento que Anthropic también debería haber tomado.

Para terminar

Ambos episodios, la instalación del manifiesto de Escritorio Anthropic Claude que escribí hace unas dos semanas y el empuje Nano de Google Chrome Gemini que estoy escribiendo hoy, comparten la misma decisión subyacente. Un equipo de ingeniería de un gran proveedor de IA decidió que la máquina del usuario es una superficie de implementación que debe optimizarse para la hoja de ruta del producto del proveedor, no un dispositivo personal cuyo propietario es la autoridad legal sobre lo que se ejecuta.

El caso Anthropic otorgó una autorización previa para la automatización del navegador en unos tres millones de dispositivos de usuario de escritorio Claude [19]. El caso de Google pone 4 GB de peso de IA en, según mi estimación de banda media, alrededor de 500 millones de dispositivos de usuarios de Chrome, con una privacidad electrónica, GDPR y exposición ambiental proporcionalmente mayores.

Ambas empresas tienen una postura pública de preocuparse por la seguridad, la ética y la IA responsable. Ambas empresas, en los comportamientos de instalación silenciosa documentados aquí, han socavado el consentimiento fundamental del que depende la legitimidad de cualquiera de esas posiciones. El hecho de que los bytes sean bytes de IA no los exime de la ley que rige todos los demás bytes que se escriben en el dispositivo de un usuario sin permiso. El hecho de que los bytes sean «pequeños» en relación con el disco del usuario no exime a la huella de carbono acumulada de ser un daño real, medible y continuo para el clima.

Si la próxima actualización de Chrome de Google elimina silenciosamente las instalaciones no consentidas y reemplaza el comportamiento con una suscripción explícita, sabremos que la empresa puede comprender al usuario. Si no es así, sabremos cuánto valen realmente las posiciones publicadas de la compañía sobre IA responsable y sostenibilidad.

A la luz de lo que se está convirtiendo cada vez más en un comportamiento predeterminado, uno tiene que hacer una pregunta muy simple. ¿Cuándo comenzarán los reguladores y los Fiscales a hacer cumplir la ley que está vigente desde 2002, o las corporaciones tecnológicas globales están exentas de los estatutos penales y civiles?

Referencias

[1] Hanff, A. «Anthropic secretly installs spyware when you install Claude Desktop», That Privacy Guy!, 18 April 2026. https://www.thatprivacyguy.com/blog/anthropic-spyware

[2] Consejo y Parlamento Europeo. Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) . https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:02002L0058-20091219

[3] Consejo y Parlamento Europeo. Regulación (EU) 2016/679 (GDPR), Artículos 5(1), 25. https://eur-lex.europa.eu/eli/reg/2016/679/oj

[4] Consejo y Parlamento Europeo. Directiva (EU) 2022/2464 modificación del Reglamento (EU) No 537/2014, Directiva 2004/109/EC, Directiva 2006/43/EC y Directiva 2013/34/EU en cuanto a la memoria de sostenibilidad corporativa (CSRD). https://eur-lex.europa.eu/eli/dir/2022/2464/oj

[5] Pure Infotech. «Stop Chrome from silently downloading Gemini Nano AI model on Windows 11». https://pureinfotech.com/stop-chrome-gemini-nano-download-windows-11/

[6] Dhavale, V. «Chrome Installed a 4GB LLM on My Machine. Here’s What I Found Out.» https://www.vishwamdhavale.com/blog/chrome-gemini-nano-on-device

[7] WinAero. «Google Chrome Secretly Downloads Huge Local AI Models». https://winaero.com/google-chrome-secretly-downloads-huge-local-ai-models/

[8] AIBase. «Google Chrome Exposed for Forcing 4GB AI Model Installation». https://www.aibase.com/news/25955

[9] StatCounter. «Browser Market Share Worldwide». https://gs.statcounter.com/browser-market-share

[10] Wikipedia. «Usage share of web browsers». https://en.wikipedia.org/wiki/Usage_share_of_web_browsers

[11] DemandSage. «How Many People Use Google Chrome (Updated 2026 Data)». https://www.demandsage.com/chrome-statistics/

[12] State of California. California Consumer Privacy Act of 2018, Cal. Civ. Code § 1798.100 et seq. https://oag.ca.gov/privacy/ccpa

[13] Hanff, A. «WebSentinel ESG Considerations chapter methodology». WebSentinel report template, Chapter 08. (Fuente: plataforma de auditoría del autor de este artículo, código en /backend/lib/transparency/esg-calculator.js.)

[14] Pärssinen, M., Kotila, M., Cuevas, R., Phansalkar, A., Manner, J. «Environmental impact assessment of online advertising», Science of The Total Environment, 2018. https://www.sciencedirect.com/science/article/pii/S0195925517303505

[15] Agencia Europea de Medio Ambiente . «Greenhouse gas emission intensity of electricity generation». https://www.eea.europa.eu/en/analysis/indicators/greenhouse-gas-emission-intensity-of-1

[16] Ofgem. «Average gas and electricity usage». (UK average household electricity consumption: ~2,700 kWh/year, «low» TDCV 2024.) https://www.ofgem.gov.uk/

[17] Agencia Europea de Medio Ambiente. «Average CO2 emissions from new passenger cars» (EU-27, 2024 reporting baseline ~109 g/km × ~12,000 km/year ≈ 1.3 t/year per average car). https://www.eea.europa.eu/

[18] Tannu, S., Nair, P. J. «The dirty secret of SSDs: embodied carbon», ACM SIGENERGY Energy Informatics Review, 2023. https://dl.acm.org/doi/10.1145/3630614.3630618

[19] Anthropic. Reported Claude Desktop install base estimates from Q1 2026 disclosures. (Estimate; Anthropic does not publish exact figures.) https://www.anthropic.com/

[20] Centro Europeo de Protección de Datos. «Directrices 3/2022, sobre los patrones de diseño engañosos en las interfaces de las plataformas de redes sociales«, version 2.0, adopted 14 February 2023. https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_es

🍉Israel intercepta la Flotilla y asalta varios barcos⛵️

🏫El principal «sindicato» de Mossos👮🏽‍♂️ exige entrar con armas en los colegios⚔️