Una invitación por correo electrónico o una notificación de calendario puede ser suficiente para que ciberdelincuentes tomen el control del asistente Gemini de Google y, con él, de todos los dispositivos inteligentes conectados en una red doméstica.
Este tipo de ataque se conoce como “promptware”, una amenaza emergente que aprovecha la integración de modelos de lenguaje como Gemini en distintas aplicaciones.
¿Qué es el “promptware” y cómo funciona?
El “promptware” utiliza indicaciones maliciosas encubiertas (prompts) para manipular asistentes de inteligencia artificial integrados en plataformas como Gmail, Google Calendar o Google Docs.
A diferencia del phishing tradicional, no requiere que la víctima haga clic en enlaces o descargue archivos: basta con que el usuario interactúe con Gemini sobre un contenido aparentemente inofensivo.
Por ejemplo, si la víctima recibe una invitación al calendario con un prompt escondido y luego le pide a Gemini que lea o explique ese evento, el asistente puede ejecutar acciones que comprometen su seguridad y privacidad.
Un experimento real: así vulneraron a Gemini
Tres investigadores de la Universidad de Tel Aviv (Ben Nassi, Stav Cohen y Or Yair) lograron acceder a la arquitectura de Gemini dentro de Workspace, usando este tipo de ataque.
Desde ahí, pudieron manipular dispositivos inteligentes conectados al asistente, acceder a correos electrónicos e incluso controlar funciones del hogar como la luz, la calefacción o una cámara de video.
Entre las acciones que demostraron posibles, destacan:
- Apagar o encender luces
- Eliminar eventos del calendario
- Extraer y leer correos electrónicos
- Geolocalizar al usuario
- Abrir ventanas conectadas o sistemas domóticos similares
Un riesgo alto y global
El estudio reveló que el 73% de los ataques analizados representan una amenaza de nivel alto o crítico. Además, afectan tanto a la versión móvil como web de Gemini, así como al Asistente de Google.
Aunque Google fue notificado del problema en febrero, los investigadores informan que la empresa ya ha desplegado “defensas de múltiples capas” para mitigar los riesgos.
Recomendaciones para los usuarios
Aunque Google ha reforzado la seguridad de Gemini, los usuarios deben mantenerse atentos a comportamientos inusuales del asistente o de sus dispositivos conectados. Es recomendable:
- No abrir ni consultar eventos sospechosos con Gemini
- Revisar las configuraciones de privacidad y seguridad del asistente
- Limitar el acceso de Gemini a dispositivos del hogar si no es necesario
- Estar atentos a nuevas actualizaciones de seguridad de Google
