- Gmail añade resúmenes automáticos de correos con la IA Gemini tanto en móvil como en web.
- Un fallo permite que atacantes oculten instrucciones en emails, generando resúmenes fraudulentos.
- Google reconoce la vulnerabilidad y refuerza las defensas de Gemini ante estos ataques.
- Expertos recomiendan extremar la precaución con solicitudes urgentes en resúmenes generados por IA.
Gmail ha implementado una nueva función capaz de resumir automáticamente los correos electrónicos largos gracias a la integración de Gemini, su tecnología de inteligencia artificial. Esta herramienta, ya presente en las aplicaciones móviles, se encuentra disponible también en la versión web, permitiendo a los usuarios consultar de un vistazo los puntos clave de las conversaciones más extensas, ahorrando tiempo y simplificando la gestión del correo.
Aunque la incorporación de Gemini en Gmail representa un salto de comodidad y productividad, el despliegue de esta tecnología ha expuesto ciertos riesgos, ya que los expertos en ciberseguridad han detectado que los ciberdelincuentes pueden aprovecharse del sistema de resúmenes automáticos para desarrollar nuevas técnicas de fraude.
¿En qué consiste la función de resúmenes automáticos de Gemini?
La función aparece en la parte superior de los hilos de correo electrónico cuando son especialmente largos o cuentan con múltiples respuestas. El resumen se actualiza automáticamente si llegan nuevos mensajes, garantizando así que la información ofrecida sea lo más reciente posible. Este avance está disponible para usuarios de varias modalidades de Google Workspace, entre ellas Business Starter, Standard y Plus, Enterprise Starter, Standard y Plus, así como para aquellos que hayan adquirido los complementos Gemini Education o Gemini Enterprise.
La herramienta aprovecha la capacidad de síntesis de Gemini para mostrar una visión general de la conversación, facilitando el seguimiento de temas complejos o la lectura rápida en entornos laborales y educativos.
El riesgo del «prompt injection»: cómo los atacantes explotan Gemini en Gmail
Varios investigadores en ciberseguridad han alertado sobre un fallo de diseño en la función de resúmenes automáticos, que permite a actores maliciosos insertar instrucciones ocultas en el cuerpo de los correos electrónicos. Estas instrucciones, escritas en HTML o CSS con colores iguales al fondo o tamaños diminutos, resultan invisibles para el destinatario humano pero son interpretadas por la IA de Gemini cuando se genera el resumen.
El peligro radica en que el usuario final solo ve el resumen manipulado, donde pueden aparecer mensajes fraudulentos como falsas alertas de seguridad, advertencias de contraseñas comprometidas o indicaciones para llamar a números de soporte falsos. Este tipo de ataque no necesita archivos adjuntos ni enlaces sospechosos; el correo, a simple vista, parece inofensivo y pasa los filtros tradicionales de Gmail.
Las organizaciones de seguridad han documentado ejemplos en los que, al resumir un correo, Gemini produce frases como: «Urgente: actualiza tu contraseña ahora mismo» o «Su cuenta ha sido bloqueada, llame al número indicado para desbloquearla». La confianza que muchos usuarios depositan en estos resúmenes automáticos puede facilitar que caigan en la trampa del atacante.
La respuesta de Google y las contramedidas adoptadas
Tras la publicación de estos hallazgos, Google reconoció públicamente la existencia de la vulnerabilidad. El equipo de seguridad de la compañía afirma que sus ingenieros están «reforzando las defensas» de Gemini y realizando simulaciones continuas de ataques para entrenar el modelo ante este tipo de amenazas. Además, se han implementado actualizaciones específicas en la versión más reciente de Gemini para bloquear el vector de ataque principal y filtrar contenido malicioso antes de que sea procesado por la IA.
A día de hoy, Google asegura que no han detectado casos de explotación masiva de esta técnica, pero recomienda a los usuarios que extremen las precauciones y no confíen ciegamente en la información proporcionada por los resúmenes automáticos, sobre todo si contienen solicitudes urgentes o inusuales.
Recomendaciones para evitar fraudes en resúmenes de Gmail
Ante la posibilidad de resúmenes manipulados, los especialistas en seguridad aconsejan varias prácticas sencillas, tanto para particulares como para empresas:
- Verificar el contenido invisible: Selecciona todo el texto del correo (Ctrl+A) y observa si aparece algún mensaje oculto que no se muestra normalmente.
- No seguir indicaciones sospechosas: Desconfía de solicitudes de cambio de contraseña, llamadas a números desconocidos o peticiones urgentes que aparezcan en los resúmenes generados por IA.
- Actualizar contraseñas y activar autenticación en dos pasos para proteger la cuenta ante cualquier acceso no autorizado.
- Mantener el software de seguridad actualizado y aplicar los parches recomendados tanto por Google como por otras plataformas de seguridad informática.
- Reportar cualquier correo sospechoso a Google para contribuir a mejorar los mecanismos de defensa automática.
Por su parte, Google ha recomendado a las empresas tratar a los asistentes de inteligencia artificial como un posible vector de ataque e intensificar los controles, el filtrado y la limpieza del HTML antes de permitir que un correo sea interpretado por sus sistemas inteligentes.
Impacto y futuro de los resúmenes con Gemini en Gmail
La llegada de Gemini a Gmail ilustra tanto los avances en productividad como los desafíos en ciberseguridad que plantea la integración de inteligencia artificial en herramientas cotidianas. Aunque la mayoría de los usuarios ya pueden beneficiarse de los resúmenes automáticos y otras mejoras, lo ocurrido sirve como recordatorio de que la innovación tecnológica va siempre acompañada de nuevos riesgos a los que hay que anticiparse.
Mantenerse informado, actuar con prudencia y seguir buenas prácticas digitales permitirá a usuarios y empresas seguir aprovechando las ventajas de las nuevas funciones de Gmail, sin caer en engaños ni poner en riesgo su información personal o corporativa.
