La promesa de los hogares inteligentes sufrió un duro golpe luego de que un grupo de investigadores demostrara cómo vulnerar dispositivos conectados utilizando Gemini, el asistente de inteligencia artificial de Google. El hallazgo encendió las alarmas en la industria tecnológica, pues reveló que un ataque virtual puede desencadenar acciones físicas en la vida real.
📌 El hallazgo en Israel
El experimento fue llevado a cabo por un equipo de la Universidad de Tel Aviv, el Technion y la empresa de ciberseguridad SafeBreach. Durante sus pruebas descubrieron una falla que permitía manipular Gemini a través de un método denominado indirect prompt injection.
El truco consistía en esconder comandos maliciosos dentro de la descripción de un evento de Google Calendar. Cuando el usuario pedía a Gemini un resumen de su agenda, la IA ejecutaba sin advertirlo estas instrucciones ocultas.
🏠 De lo digital a lo físico
En un entorno controlado, los investigadores consiguieron algo hasta ahora impensado: encender y apagar luces, subir persianas y activar la caldera de un hogar inteligente, todo sin intervención del dueño de casa.
El ataque fue bautizado con un nombre sugerente: “Invitation is all you need” (“Solo necesitas una invitación”), y se transformó en la primera prueba documentada de cómo una manipulación de IA puede provocar acciones físicas a partir de datos aparentemente inofensivos.
🔒 La respuesta de Google
Tras conocerse el hallazgo, Google reaccionó rápidamente aplicando nuevos filtros de seguridad en Gemini, diseñados para detectar prompts sospechosos. También reforzó la protección en Google Calendar y agregó la exigencia de confirmaciones explícitas antes de ejecutar órdenes sensibles en dispositivos inteligentes.
Aunque estas medidas reducen el riesgo inmediato, los expertos advierten que los ataques basados en manipulación de IA podrían convertirse en una de las mayores amenazas de la próxima década.
🌐 ¿Qué significa para los usuarios?
El caso demuestra que incluso las tecnologías más avanzadas no están libres de fallos. Para los usuarios de hogares inteligentes, la recomendación es clara: mantener los dispositivos actualizados, activar medidas de verificación en dos pasos y estar atentos a la actividad inusual de sus asistentes virtuales.