Gemini, el asistente de inteligencia artificial desarrollado por Google, integra modelos de lenguaje avanzados que permiten ofrecer respuestas contextualizadas, automatizar tareas y facilitar la interacción con diversos servicios digitales.

Una de sus funciones más destacadas es el control de dispositivos inteligentes en el hogar, como luces, termostatos, cámaras o cerraduras electrónicas, mediante comandos de voz o texto. Esta conectividad lo convierte en una herramienta eficiente para la gestión doméstica, pero también lo expone a riesgos crecientes en materia de ciberseguridad.

De acuerdo con expertos, una simple invitación podría bastar para que ciberdelincuentes tomen el control de este asistente y accedan a los dispositivos conectados a una red doméstica. Este tipo de amenaza recibe el nombre de promptware, una técnica que explota la integración de grandes modelos de lenguaje (LLM, por sus siglas en inglés) para introducir instrucciones maliciosas capaces de comprometer el funcionamiento de asistentes de inteligencia artificial.

Gemini es el asistente de inteligencia artificial creado por Google | Foto: SOPA Images/LightRocket via Gett

Una investigación liderada por Ben Nassi, Stav Cohen y Or Yair, investigadores de la Universidad de Tel Aviv (Israel), demostró la viabilidad de este tipo de ataques contra Gemini. En su estudio, lograron acceder a la arquitectura del asistente en Workspace y manipular dispositivos del hogar inteligente, además de extraer información confidencial, como datos de correos electrónicos.

El mecanismo utilizado por los atacantes consiste en insertar instrucciones maliciosas de manera indirecta mediante correos electrónicos, invitaciones de calendario o documentos compartidos. Por ejemplo, al recibir una invitación a través de Gmail o Google Calendar, y luego consultar a Gemini sobre ese mensaje, el comando oculto se activa y compromete al asistente sin que el usuario lo advierta.

Este acceso no autorizado permite manipular múltiples servicios y dispositivos vinculados a Gemini, lo que podría facilitar el control del termostato, la activación de cámaras, el encendido o apagado de luces, la eliminación de eventos del calendario, la apertura de ventanas e incluso el rastreo de la ubicación del usuario.

Se trata de una técnica de ataque que aprovecha vulnerabilidades en los asistentes basados en IA. | Foto: Ilustración generada por IA Bing Image Creator

El ataque afecta tanto a la versión móvil como a la versión web de Gemini, así como al Asistente de Google. Según los investigadores, el 73 % de las amenazas detectadas durante el estudio representan un nivel de riesgo alto o crítico.

Los autores del informe indicaron que Google fue notificado sobre esta vulnerabilidad en febrero de 2025. En respuesta, la compañía implementó lo que describió como “defensas de múltiples capas” con el objetivo de mitigar los riesgos asociados a esta modalidad de ataque.