El modelo de IA de 4 GB oculto en Chrome: qué significa para ti

Chrome instala Gemini Nano en silencio —hasta 4 GB— mediante actualizaciones automáticas. Entiende qué es, si pone en riesgo tu privacidad y cómo eliminarlo.

TLDR A partir de Chrome 127 en julio de 2024, Google comenzó a instalar Gemini Nano de forma silenciosa —un modelo de lenguaje local de entre 1,8 GB y 4 GB en disco— en equipos de escritorio mediante el actualizador de componentes de Chrome, sin ningún aviso ni opción de consentimiento. El procesamiento ocurre en tu dispositivo, pero la instalación es involuntaria. Esto es lo que hay, por qué importa y cómo gestionarlo.

Algo extraño empezó a aparecer en las carpetas de datos de Chrome a finales del verano de 2024. Un directorio llamado OptimizationGuide que crecía en silencio. Sin instalador. Sin ningún diálogo de permisos. Solo gigabytes de pesos de modelo en tu disco duro, colocados ahí por el mecanismo de actualización en segundo plano de Google. Esto es Gemini Nano: un modelo de lenguaje recortado que Chrome ahora distribuye localmente en decenas de millones de escritorios, lo hayas pedido o no. La historia toca el sistema de entrega de componentes de Chrome, lo que el modelo hace una vez que llega, qué implica para tu almacenamiento y si el ángulo de privacidad es tan alarmante como los titulares quieren hacerte creer.

Qué instaló Chrome exactamente, y cuándo

Chrome 127, que llegó a usuarios del canal estable el 23 de julio de 2024, fue la primera versión en incluir Gemini Nano como capacidad local integrada. El modelo en sí no viaja dentro del instalador principal de Chrome. Google usa su actualizador de componentes —el mismo mecanismo en segundo plano que mantiene actualizado el visor de PDF y las definiciones de Navegación Segura— para enviar los pesos del modelo a los dispositivos elegibles una vez Chrome ya está en ejecución.

El componente aparece en chrome://components/ como "Optimization Guide On Device Model". En la mayoría de sistemas, los archivos se guardan aquí:

Windows: %LOCALAPPDATA%\Google\Chrome\User Data\OptimizationGuide\
macOS: ~/Library/Application Support/Google/Chrome/OptimizationGuide/
Linux: ~/.config/google-chrome/OptimizationGuide/

La descarga comprimida ronda los 1,8 GB. Descomprimido e indexado para inferencia, el espacio en disco sube a entre 3 GB y 4 GB según la versión del modelo. Usuarios con varios perfiles de Chrome en la misma máquina han reportado tamaños acumulados superiores a 4 GB, ya que las versiones anteriores del modelo no siempre se eliminan de inmediato cuando Chrome actualiza el componente.

Descubrí la carpeta en septiembre de 2024 mientras auditaba el uso del disco en un portátil de trabajo — la confundí con una caché corrupta. No lo era. Era el modelo completo, ahí sentado, consumiendo espacio en silencio en una máquina donde el almacenamiento ya era ajustado.

El despliegue no fue universal. Google lo limitó a dispositivos con al menos 22 GB de almacenamiento disponible y una GPU compatible. Pero la comprobación de elegibilidad también se ejecuta en silencio. Nunca sabrías que Chrome decidió que tu equipo cumplía los requisitos, ni cuándo tomó esa decisión.

Info Para ver qué versión del modelo tiene instalada Chrome, ve a chrome://components/ y busca "Optimization Guide On Device Model". El número de versión confirma qué generación del modelo está ejecutándose y cuándo se actualizó por última vez.

Chrome components page showing Optimization Guide On Device Model listed with version number

Con Chrome 129 —publicado el 17 de septiembre de 2024— Gemini Nano se estaba enviando a todos los usuarios de escritorio elegibles en el canal estable, independientemente de si alguna vez habían tocado un ajuste de IA en Chrome. La escala de ese despliegue, en una base instalada de aproximadamente 3.000 millones de usuarios activos, es difícil de exagerar.

Cómo el actualizador de componentes se convierte en un instalador silencioso

Aquí es donde la arquitectura de Chrome crea la brecha de consentimiento. Chrome se actualiza a sí mismo y a sus componentes de forma automática, presentado habitualmente como una función de seguridad: quieres que tu navegador parchee vulnerabilidades de día cero sin esperar a que hagas clic en "actualizar más tarde". La mayoría de usuarios acepta ese trato sin pensarlo mucho. Pero hay una diferencia sustancial entre parchear una vulnerabilidad de seguridad e instalar un modelo de IA de 4 GB.

El actualizador de componentes de Chrome descarga desde los servidores de Google según un calendario, normalmente cada pocas horas mientras Chrome está en ejecución. Sin paso de instalación separado. Sin aviso de UAC en Windows. Sin diálogo de permisos en macOS. Los pesos del modelo llegan igual que una actualización de la base de datos de Navegación Segura: en silencio, en segundo plano, la próxima vez que Chrome comprueba actualizaciones. Google no requirió que los usuarios activaran ninguna función de IA para que esto ocurriera, y no apareció ninguna notificación en el navegador. Ninguna página de ajustes invitó a elegir.

El mecanismo no es técnicamente secreto —está documentado en el código fuente de Chromium y referenciado en la documentación de políticas de Chrome Enterprise—. Pero "documentado en referencias de ingeniería" no es lo mismo que "se informó a los usuarios". Esa brecha es todo el problema.

Esto es distinto a cómo funciona una tienda de aplicaciones. Cuando instalas algo deliberadamente, tienes agencia: lees qué hace, compruebas su tamaño, decides si lo quieres. Para desarrollar ese hábito con el software en general, el artículo sobre cómo comprobar si una aplicación es segura para descargar cubre las señales relevantes —los principios aplican a los componentes del navegador incluso cuando el mecanismo de entrega saltea el flujo de instalación habitual.

La brecha de consentimiento también golpeó duramente a los entornos empresariales. Los departamentos de TI que gestionan flotas de Chrome encontraron de repente componentes de varios gigabytes en los endpoints sin aprobación previa, lo que desencadenó una oleada de actualizaciones de políticas de Chrome en el cuarto trimestre de 2024 mientras los administradores se apresuraban a añadir bloqueos de OptimizationGuideModelDownload a sus sistemas de gestión de configuración.

Qué hace realmente Gemini Nano en tu navegador

El modelo habilita lo que Google denomina el conjunto de funciones de IA integrada de Chrome. A mayo de 2025, esas funciones incluyen:

Ayúdame a escribir — un asistente de escritura accesible haciendo clic derecho en cualquier campo de texto
Sugerencias de organización de pestañas — la IA de Chrome agrupa pestañas abiertas automáticamente según el contenido
Resumen en la barra de direcciones — descripciones breves de páginas en algunos contextos de búsqueda y navegación
Detección de estafas en el dispositivo — análisis en tiempo real de páginas y descargas sospechosas sin subir contenido de la página a los servidores de Google
API de prompts (experimental) — una API de JavaScript que permite a los desarrolladores web ejecutar prompts contra Gemini Nano directamente desde páginas web, restringida a un origin trial

La función de detección de estafas es la que Google ha justificado públicamente con más énfasis como razón para el procesamiento local. Analizar el contenido de las páginas y las señales de comportamiento en tiempo real sin subir nada a los servidores de Google es genuinamente un enfoque más respetuoso con la privacidad que la alternativa. Si ese argumento suena familiar, es porque es el mismo que usa Apple para el procesamiento en dispositivo en iOS: mantener los datos sensibles en local, ejecutar la inferencia allí, mostrar solo un veredicto.

Qué puede y qué no puede acceder el modelo

Gemini Nano en Chrome está en un sandbox. No tiene acceso irrestricto a tu historial de navegación, contraseñas guardadas ni todas las pestañas abiertas. El detector de estafas recibe una señal delimitada sobre la página actual, no un volcado de tu historial de sesión. Esto está reforzado arquitectónicamente en el código de Chromium, no es solo una declaración de política. Las garantías arquitectónicas están sujetas a errores y a futuras ampliaciones de capacidades, algo razonable que vale la pena seguir de cerca.

La API de prompts experimental es la frontera más interesante. En última instancia, permitiría a los sitios web ejecutar inferencia localmente sin que ningún dato abandone tu máquina, un avance real en privacidad para las funciones de IA en la web. Si eso justifica el método de instalación es una pregunta completamente distinta.

Chrome Help Me Write AI writing assistant panel open inside a form field on a webpage

La ecuación de privacidad: en el dispositivo no significa sin riesgo

Aquí está la lectura contraria que la mayoría de coberturas entierran: Gemini Nano es en realidad la versión de IA más respetuosa con la privacidad que Google podría haber lanzado. La alternativa —enviar tu texto a un servidor de Google cada vez que usas "Ayúdame a escribir"— sería mucho más invasiva. Cuando el modelo se ejecuta localmente, tus pulsaciones de teclado no salen de tu máquina. Sin solicitud saliente, sin registro en servidor, sin retención de datos por parte de Google. Desde el punto de vista puro del flujo de datos, el procesamiento en dispositivo gana.

La queja real no es sobre lo que hace el modelo. Es sobre el consentimiento a la instalación en sí. Son dos cuestiones separadas que la cobertura tecnológica mezcla sistemáticamente, y esa confusión enturbia ambas.

Dicho esto, el problema de consentimiento es real y el precedente importa. Si Google puede enviar un modelo de lenguaje a tu disco mediante el actualizador de componentes sin ningún aviso, la norma implícita se convierte en: cualquier cosa que Google decida que es beneficiosa puede llegar a tu máquina sin pedir permiso. Eso es una erosión significativa de la autonomía del usuario, aunque el modelo concreto que se instala sea, por sí solo, inofensivo.

IA en el dispositivo vs. IA en la nube — cómo son realmente las ventajas e inconvenientes:

	Gemini Nano en dispositivo	Alternativa de IA en la nube
Los datos salen de tu dispositivo	No	Sí
Funciona sin conexión	Sí	No
Coste de almacenamiento	~3–4 GB	Insignificante
Consentimiento del usuario al instalar	No	Varía según el producto
Actualizaciones del modelo	Automáticas, silenciosas	En servidor, invisibles para el usuario
Auditable por el usuario	Difícil pero posible	En absoluto
Rendimiento	Depende del hardware	Constante, en servidor

El ángulo del procesamiento sin conexión conecta con un patrón más amplio: las mejores aplicaciones móviles sin conexión dependen cada vez más de modelos en dispositivo precisamente porque el procesamiento que no requiere conexión tampoco llama a casa. Chrome sigue la misma lógica arquitectónica, solo que se saltó la parte donde los usuarios pueden opinar.

Warning La API de prompts (experimental, tras un flag) permite a los sitios web que participan en el origin trial de Chrome consultar Gemini Nano directamente desde JavaScript. Hasta que esto sea estable y esté claramente regulado, ten en cuenta que los flags experimentales pueden exponer la inferencia de IA local al contenido web de formas que aún no están completamente documentadas.

Cómo gestionan otros navegadores la IA local

Chrome no es el único que explora la IA en dispositivo, pero los enfoques de transparencia y consentimiento varían considerablemente.

Navegador	Modelo de IA local	Tamaño aprox.	Consentimiento del usuario	Se puede desactivar
Chrome 127+	Gemini Nano	~3–4 GB	Sin opt-in	Mediante flags / política empresarial
Edge 127+	Phi-3-mini (Copilot en Edge)	~2,3 GB	Parcial — requiere activar Copilot	Sí, en ajustes
Firefox 128+	Ninguno (solo APIs en la nube)	0	N/A	N/A
Safari (macOS 15+)	Integrado vía Core ML	Variable	Explícito durante la configuración de Apple Intelligence	Sí, en Ajustes del Sistema
Brave	Ninguno (bloquea componentes de IA de Chrome)	0	N/A	Bloqueado por defecto
LibreWolf	Ninguno	0	N/A	N/A

Vale la pena examinar el enfoque de Edge. Microsoft distribuye Phi-3-mini como parte de Copilot en Edge, pero la función está bloqueada hasta que el usuario activa Copilot explícitamente en los ajustes del navegador. El modelo sigue descargándose en silencio una vez activado Copilot —el consentimiento es tenue—, pero al menos una acción visible por el usuario lo desencadena. Esa es una experiencia significativamente distinta a la instalación puramente automática de Chrome.

Brave adopta la postura más agresiva: su fork de Chromium bloquea activamente que el actualizador de componentes descargue modelos de IA, tratándolos como instalaciones no deseadas por defecto. Sin configuración adicional. Firefox evita la cuestión del modelo local enrutando la asistencia de IA a través de APIs en el servidor, lo que significa que tus datos sí salen del dispositivo: exactamente el compromiso que el enfoque de Chrome evita.

La implementación de Safari es probablemente la más limpia desde el punto de vista del consentimiento. Apple Intelligence se presenta como una función que activas explícitamente durante la configuración de macOS 15 o iOS 18, y el sistema comunica claramente que se están descargando archivos del modelo. Si el aislamiento en dispositivo de Apple es técnicamente más robusto que el de Google es un debate aparte, pero la capa de experiencia de usuario en torno al consentimiento está mejor diseñada.

Si estás evaluando qué navegador encaja con tu postura en privacidad, el mismo marco aplica que al evaluar la calidad de una aplicación móvil antes de descargarla —la transparencia sobre el comportamiento en segundo plano, la claridad en el manejo de datos y lo que el software hace sin que se lo pidas importan tanto como las funciones principales.

Qué hacer ahora mismo

Pasos concretos, sin consejos vagos. Funcionan desde Chrome 124 hasta 130 en escritorio.

Comprueba si el modelo está instalado. Abre chrome://components/ y busca "Optimization Guide On Device Model". Un número de versión significa que está presente. Un estado "Componente no actualizado" indica que aún no se ha enviado o que fue eliminado.
Encuentra la carpeta en tu equipo. Ve a la ruta específica de tu sistema operativo indicada en la primera sección. Haz clic derecho (Windows) u "Obtener información" (macOS) para ver el tamaño exacto. Carpetas de entre 2 y 4 GB confirman que el modelo está en caché localmente.
Desactiva la descarga automática mediante flags. Ve a chrome://flags/ y busca optimization-guide-on-device-model. Ponlo en Disabled. Busca también prompt-api-for-gemini-nano y desactívalo si quieres bloquear que el contenido web acceda al modelo local.
Elimina los archivos del modelo manualmente. Cierra Chrome completamente —todas las ventanas, no solo la pestaña actual—. Elimina el contenido de la carpeta OptimizationGuide. Con el flag desactivado, Chrome no volverá a descargar.
Desactiva las funciones de IA en los ajustes. Ve a chrome://settings/ai o Ajustes → Tú y Google → Funciones de IA. Desactiva "Ayúdame a escribir" y cualquier otra función que aparezca. Esto no evita que se descargue el archivo, pero detiene la inferencia activa.
Entornos empresariales o gestionados. Usa la política de Chrome OptimizationGuideModelDownload para bloquear la descarga del modelo en los dispositivos gestionados. Ponla en 0 (deshabilitada) en tu plataforma de gestión de dispositivos. Es la solución más limpia a gran escala y surte efecto sin requerir cambios en los endpoints.
Considera alternativas si esto es un factor decisivo. Firefox, Brave y LibreWolf no instalan modelos de IA locales. Si quieres seguir en Chromium con más control, Brave bloquea estos componentes por defecto.

Tip Tras eliminar los archivos y desactivar el flag, reinicia Chrome y comprueba de nuevo chrome://components/. Si muestra "Componente no actualizado" junto a Optimization Guide On Device Model, el bloqueo está funcionando. Revisa el disco 24 horas después para confirmar que nada se volvió a descargar.

Mientras auditas lo que Chrome gestiona en silencio, también merece la pena reconsiderar el almacenamiento de credenciales. Si tus contraseñas viven en la bóveda integrada de Chrome, un gestor de contraseñas dedicado te da más control explícito sobre qué se sincroniza, dónde se guarda y qué tiene acceso: las credenciales no deberían estar gestionadas por el mismo proceso que acaba de sorprenderte con una instalación de 4 GB en segundo plano.

Windows File Explorer showing OptimizationGuide folder inside Chrome User Data directory with 3.8 GB size

Fuentes y lecturas adicionales

Chromium Blog (Google) — Anuncios oficiales sobre las funciones de IA integradas, los plazos de integración de Gemini Nano y el origin trial de la API de prompts. La fuente principal para las fechas de publicación de versiones de Chrome y la documentación de la arquitectura de componentes.
Notas de versión de Chrome Enterprise (Google) — Documenta la política OptimizationGuideModelDownload, los criterios de elegibilidad de dispositivos y los controles de administración para gestionar componentes de IA en entornos gestionados. Lectura imprescindible para equipos de TI.
Electronic Frontier Foundation (EFF) — Blog Deeplinks — Cubre los avances en privacidad en navegadores, los problemas de consentimiento en las actualizaciones automáticas y las implicaciones políticas del despliegue de IA en dispositivo sin reconocimiento del usuario.
Ars Technica — Browsers & Web — Cobertura técnica detallada del despliegue de Gemini Nano en Chrome, incluyendo el impacto en almacenamiento reportado por usuarios, las respuestas del equipo de Chrome y comparativas con el enfoque de Phi-3-mini en Edge.
The Markup — Periodismo tecnológico de investigación que cubre las prácticas de datos de los navegadores, la transparencia corporativa en torno al comportamiento del software en segundo plano y las asimetrías de poder estructurales entre los fabricantes de navegadores y los usuarios finales.