Investigadores de la Universidad de Tel Aviv lograron hackear un hogar inteligente con Gemini usando solo una invitación de Google Calendar. El ataque, bautizado “promptware”, expone un nuevo riesgo que combina ingeniería social y automatización, y plantea retos urgentes para la seguridad en casas y negocios conectados.

La promesa de los hogares inteligentes con inteligencia artificial siempre se ha centrado en tres pilares: comodidad, automatización y eficiencia. Sin embargo, un estudio reciente de la Universidad de Tel Aviv ha revelado una faceta mucho más inquietante: estas mismas capacidades pueden convertirse en puertas abiertas para ataques invisibles.

En lo que podría ser el primer caso documentado de un ataque exitoso de inyección de prompt en el mundo real, un equipo de investigadores consiguió manipular un hogar inteligente impulsado por Gemini utilizando nada más que una entrada comprometida en Google Calendar.

De La Agenda Al Sabotaje

El ataque se apoyó en la integración profunda de Gemini con el ecosiste- ma de Google, que incluye acceso a eventos de calendario, interpretación de lenguaje natural y control de dispositivos conectados. Aunque Gemini tiene autonomía limitada, sus “capacidades agentivas” le permiten ejecutar comandos en sistemas domóticos, lo que en este caso se convirtió en un punto débil.

Los investigadores insertaron instrucciones maliciosas en una cita del calendario, camufladas como un evento normal. Cuando el usuario, más tarde, pidió a Gemini un resumen de su agenda, el asistente ejecutó sin saberlo esas instrucciones ocultas.

El comando incluía la orden de actuar como agente de Google Home, permaneciendo inactivo hasta que el usuario escribiera una frase común como “gracias” o “claro”. En ese momento, Gemini activó dispositivos como luces, persianas e incluso la caldera, sin autorización explícita en ese instante.

Disparadores Diferidos

Estos “disparadores diferidos” fueron especialmente efectivos para bur- lar defensas existentes y confundir el origen de las acciones. Este enfoque, denominado “promptware”, abre un nuevo frente de preocupación sobre cómo las interfaces de IA interpretan entradas del usuario y datos externos.

El equipo advirtió que este método podría usarse para mucho más que manipular dispositivos: eliminar citas, enviar spam o abrir sitios web maliciosos, lo que podría derivar en robo de identidad o instalación de malware.

Una amenaza híbrida: ingeniería social + automatización

La fuerza de este tipo de ataques radica en la combinación de ingeniería social —esconder instrucciones en un contexto cotidiano— y automatización inteligente —capacidad de la IA para ejecutar acciones sin supervisión humana directa—. A diferencia de los virus o troyanos clásicos, este vector de ataque no depende de instalar software malicioso en el dispositivo: se aprovecha de la confianza implícita que el usuario otorga a su asistente y del acceso amplio a servicios interconectados.

Las Dudas Que Persisten

Los investigadores coordinaron la divulgación de la vulnerabilidad con Google, que aceleró el despliegue de medidas defensivas: mayor escrutinio de eventos en calendario y confirmaciones adicionales para acciones sensibles. Sin embargo, persiste la incógnita sobre la escalabilidad de estas soluciones. A medida que Gemini y otros sistemas de IA tengan mayor control sobre datos y dispositivos personales, la superficie de ataque también crecerá.

Además, las suites de seguridad y cortafuegos tradicionales no están diseñados para detectar este tipo de amenaza, lo que deja a los usuarios en una posición vulnerable.

Recomendaciones

Para Usuarios

Para reducir riesgos, los expertos recomiendan:

1. Limitar el acceso de las IA a funciones críticas como calendario y control del hogar.

2. Evitar almacenar instrucciones sensibles o complejas en eventos de calendario.

3. No permitir acciones automáticas sin supervisión humana.

4. Observar comportamientos inusuales en dispositivos conectados y revocar permisos si algo no cuadra.

Para los emprendedores que desarrollan soluciones con IA y IoT, el mensaje es claro: la seguridad no es un accesorio, es un requisito esencial. Un fallo en la protección puede dañar la reputación de la marca y comprometer la confianza del cliente.

Paradigma De La Ciberseguridada

El caso “promptware” marca un punto de inflexión. Hasta ahora, la mayor parte de la conversación sobre seguridad en el hogar inteligente se centraba en contraseñas débiles o dispositivos sin actualizaciones. Pero este ataque muestra que la IA misma puede convertirse en un vector de intrusión si no se establecen barreras claras.

En un mundo cada vez más interconectado, donde los asistentes virtuales no solo responden preguntas sino también ejecutan órdenes físicas, la línea entre comodidad y vulnerabilidad es muy delgada. El reto para la próxima generación de tecnología doméstica será equilibrar la autonomía que hace atractiva a la IA con mecanismos robustos de validación y control. Y eso significa que tanto desarrolladores como usuarios deben adoptar una mentalidad de seguridad desde el diseño, anticipando que la creatividad de los atacantes siempre irá un paso adelante.