{"id":94043,"date":"2025-09-20T14:11:58","date_gmt":"2025-09-20T14:11:58","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=94043"},"modified":"2025-09-20T14:11:58","modified_gmt":"2025-09-20T14:11:58","slug":"asi-fue-como-termino-filtrando-datos-privados-de-un-usuario-de-gmail","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=94043","title":{"rendered":"as\u00ed fue como termin\u00f3 filtrando datos privados de un usuario de Gmail"},"content":{"rendered":"<div>\n<p>\u00bfConfiar\u00edas en la inteligencia artificial para algo tan \u00edntimo como gestionar tu correo electr\u00f3nico? No se trata solo de sus respuestas, sino de darle acceso a ejecutar acciones en un entorno privado donde guardamos gran <strong>parte de nuestra vida personal y laboral<\/strong>. La tentaci\u00f3n est\u00e1 ah\u00ed. \u00bfPor qu\u00e9 invertir varios minutos en b\u00fasquedas manuales y revisar mensajes uno a uno si puedes delegar la tarea a un agente de IA con una instrucci\u00f3n tan simple como la siguiente: \u201cAnaliza a fondo mis correos de hoy y recopila toda la informaci\u00f3n sobre mi proceso de contrataci\u00f3n de nuevos empleados\u201d?<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>Sobre el papel, el plan parece perfecto. La IA asume el trabajo tedioso y t\u00fa recuperas tiempo para lo que de verdad importa.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=94043\/#De_un_mensaje_inocente_a_una_fuga_invisible\" >De un mensaje inocente a una fuga invisible<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"De_un_mensaje_inocente_a_una_fuga_invisible\"><\/span>De un mensaje inocente a una fuga invisible<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El problema es que esa soluci\u00f3n \u201cm\u00e1gica\u201d tambi\u00e9n puede volverse en contra. Lo que promete aumentar la productividad puede convertirse en la <strong>puerta de entrada para atacantes<\/strong> con malas intenciones. As\u00ed lo advierte la \u00faltima <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.radware.com\/getattachment\/7bf74537-e90e-414e-a82b-d7b4935bae08\/Threat-Advisory-ShadowLeak-Sept-2025.pdf.aspx\" target=\"_blank\">investigaci\u00f3n de Radware Cybersecurity<\/a>, que demuestra c\u00f3mo un correo electr\u00f3nico cuidadosamente elaborado consgui\u00f3 burlar las defensas de seguridad de la funci\u00f3n <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/robotica-e-ia\/deep-research-openai-apunta-futuro-claro-uno-lleno-agentes-ia-especializados-muy-caros\" data-vars-post-title=\"Con Deep Research, OpenAI apunta un futuro claro. Uno lleno de agentes de IA especializados (y muy caros) \" data-vars-post-url=\"https:\/\/www.xataka.com\/robotica-e-ia\/deep-research-openai-apunta-futuro-claro-uno-lleno-agentes-ia-especializados-muy-caros\" target=\"_blank\" rel=\"noopener\">Investigaci\u00f3n en profundidad<\/a> de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial\" data-vars-post-title=\"ChatGPT: qu\u00e9 es, c\u00f3mo usarlo y qu\u00e9 puedes hacer con este chat de inteligencia artificial\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/chatgpt-que-como-usarlo-que-puedes-hacer-este-chat-inteligencia-artificial\" target=\"_blank\" rel=\"noopener\">ChatGPT<\/a> y transformarla en una herramienta para filtrar informaci\u00f3n sensible.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"1192\" width=\"1734\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/b49a44\/investigacion\/450_1000.png 450w, https:\/\/i.blogs.es\/b49a44\/investigacion\/650_1200.png 681w,https:\/\/i.blogs.es\/b49a44\/investigacion\/1024_2000.png 1024w, https:\/\/i.blogs.es\/b49a44\/investigacion\/1366_2000.png 1366w\" src=\"https:\/\/i.blogs.es\/b49a44\/investigacion\/450_1000.png\" alt=\"Investigacion\"\/><br \/>\n   <img decoding=\"async\" alt=\"Investigacion\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/b49a44\/investigacion\/450_1000.png\"\/><\/p><\/div>\n<\/div>\n<p>Lo inquietante del informe es la sencillez del ataque. No hace falta pulsar en ning\u00fan enlace ni descargar nada sospechoso: basta con que el asistente procese un correo alterado para que acabe filtrando informaci\u00f3n sensible. El usuario sigue con su d\u00eda a d\u00eda sin notar nada, mientras los datos viajan hacia un servidor controlado por el atacante.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"1118\" width=\"1694\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/451b2f\/conectar-apps\/450_1000.png 450w, https:\/\/i.blogs.es\/451b2f\/conectar-apps\/650_1200.png 681w,https:\/\/i.blogs.es\/451b2f\/conectar-apps\/1024_2000.png 1024w, https:\/\/i.blogs.es\/451b2f\/conectar-apps\/1366_2000.png 1366w\" src=\"https:\/\/i.blogs.es\/451b2f\/conectar-apps\/450_1000.png\" alt=\"Conectar Apps\"\/><br \/>\n   <img decoding=\"async\" alt=\"Conectar Apps\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/451b2f\/conectar-apps\/450_1000.png\"\/><\/p><\/div>\n<\/div>\n<p>Parte del \u00e9xito se encuentra en la combinaci\u00f3n de varias t\u00e9cnicas cl\u00e1sicas de ingenier\u00eda social adaptadas para enga\u00f1ar a la IA.<\/p>\n<ul>\n<li value=\"1\"><strong>Afirmaci\u00f3n de autoridad:<\/strong> el mensaje insiste en que el agente tiene \u201cplena autorizaci\u00f3n\u201d y est\u00e1 \u201cesperado\u201d para acceder a URLs externas, lo que genera una falsa sensaci\u00f3n de permiso.<\/li>\n<li value=\"2\"><strong>Camuflaje de la URL maliciosa:<\/strong> la direcci\u00f3n del atacante se presenta como un servicio oficial, por ejemplo un \u201csistema de validaci\u00f3n de cumplimiento\u201d o una \u201cinterfaz de recuperaci\u00f3n de perfiles\u201d, para que parezca una tarea corporativa leg\u00edtima.<\/li>\n<li value=\"3\"><strong>Mandato de persistencia:<\/strong> cuando la llamada falla por controles blandos, el prompt ordena intentarlo varias veces y \u201cser creativo\u201d hasta lograr acceso, lo que le permite sortear restricciones no deterministas.<\/li>\n<li value=\"4\"><strong>Creaci\u00f3n de urgencia y consecuencias:<\/strong> se advierte de problemas si no se completa la acci\u00f3n, como que \u201cel informe quedar\u00e1 incompleto\u201d, lo que presiona al asistente a ejecutar r\u00e1pidamente.<\/li>\n<li value=\"5\"><strong>Afirmaci\u00f3n falsa de seguridad:<\/strong> se asegura que los datos son p\u00fablicos o que la respuesta es \u201cHTML est\u00e1tico\u201d y se indica que se codifiquen en Base64 para que est\u00e9n \u201cseguros\u201d, un recurso que en realidad ayuda a ocultar la exfiltraci\u00f3n.<\/li>\n<li value=\"6\"><strong>Ejemplo claro y reproducible:<\/strong> el correo incluye un ejemplo paso a paso de c\u00f3mo formatear los datos y la URL, lo que facilita que el modelo lo siga al pie de la letra.<\/li>\n<\/ul>\n<p>Como podemos ver, el vector es simple en su apariencia y peligroso en su resultado. Un email con instrucciones ocultas en su HTML o metadatos se convierte, para el agente, en una orden leg\u00edtima. En l\u00edneas generales, as\u00ed se materializa el ataque:<\/p>\n<p><!-- BREAK 4 --><\/p>\n<ul>\n<li value=\"1\">El atacante prepara un correo con aspecto leg\u00edtimo, pero con c\u00f3digo o instrucciones incrustadas en el HTML que resultan invisibles para el usuario.<\/li>\n<li value=\"2\">El mensaje llega a la bandeja del destinatario y pasa desapercibido entre el resto de correos.<\/li>\n<li value=\"3\">Cuando el usuario ordena a Investigaci\u00f3n en profundidad de ChatGPT que revise o resuma los mensajes del d\u00eda, el agente procesa el correo y no distingue entre texto visible e instrucciones ocultas.<\/li>\n<li value=\"4\">El agente ejecuta las instrucciones y realiza una llamada a una URL externa controlada por el atacante, incluyendo en la petici\u00f3n datos extra\u00eddos del buz\u00f3n.<\/li>\n<li value=\"5\">La organizaci\u00f3n no detecta la salida en sus sistemas, porque el tr\u00e1fico sale desde la nube del proveedor y no desde su per\u00edmetro.<\/li>\n<\/ul>\n<p>Las consecuencias van mucho m\u00e1s all\u00e1 de un simple correo manipulado. Al tratarse de un agente conectado con permisos para actuar sobre la bandeja de entrada, cualquier documento, factura o estrategia compartida por email puede acabar en manos de un tercero <strong>sin que el usuario lo perciba<\/strong>. El riesgo es doble: por un lado, la p\u00e9rdida de informaci\u00f3n confidencial; por otro, la dificultad de rastrear la fuga, ya que la petici\u00f3n parte de la infraestructura del propio asistente y no de la red de la empresa.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<div class=\"article-asset-summary article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n<p>Las consecuencias van mucho m\u00e1s all\u00e1 de un simple correo manipulado.<\/p>\n<\/p><\/div>\n<\/div>\n<p>El hallazgo no se qued\u00f3 en un simple aviso. Fue comunicado de forma responsable a OpenAI, que reconoci\u00f3 la vulnerabilidad y actu\u00f3 con rapidez para cerrarla. Desde entonces, el fallo est\u00e1 corregido, pero eso no significa que el riesgo haya desaparecido. Lo que queda en evidencia es un patr\u00f3n de ataque que podr\u00eda repetirse en otros entornos de IA con caracter\u00edsticas parecidas, y que obliga a repensar c\u00f3mo gestionamos la confianza en estos sistemas.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" class=\"pivot-outboundlink\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/c6d2d1\/contrasena-portada1\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Estamos entrando en un momento en el que los agentes de IA se multiplican y obligan a repensar c\u00f3mo entendemos la seguridad. Para muchos usuarios resulta impensable un escenario como el que hemos descrito, incluso para quienes tienen un nivel avanzado en inform\u00e1tica. No hay un antivirus que nos libre de este tipo de vulnerabilidades: la clave est\u00e1 en comprender qu\u00e9 ocurre y anticiparnos. Lo m\u00e1s llamativo es que los ataques empiezan a parecerse m\u00e1s a un ejercicio de persuasi\u00f3n en lenguaje natural que a una l\u00ednea de c\u00f3digo.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>Im\u00e1genes | Xataka con Gemini 2.5 Pro<\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/privacidad\/gran-firewall-china-no-solo-china-ahora-se-vende-como-plataforma-represion-digital-a-otros-paises\" data-vars-post-title=\"China tiene el mayor sistema de censura del mundo. Ahora ha decidido exportarlo y vend\u00e9rselo a otros pa\u00edses\" data-vars-post-url=\"https:\/\/www.xataka.com\/privacidad\/gran-firewall-china-no-solo-china-ahora-se-vende-como-plataforma-represion-digital-a-otros-paises\" target=\"_blank\" rel=\"noopener\">China tiene el mayor sistema de censura del mundo. Ahora ha decidido exportarlo y vend\u00e9rselo a otros pa\u00edses<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/correo-basto-para-convertir-a-chatgpt-espia-asi-fue-como-termino-filtrando-datos-privados-usuario-gmail\" class=\" target=\" title=\"as\u00ed fue como termin\u00f3 filtrando datos privados de un usuario de Gmail\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfConfiar\u00edas en la inteligencia artificial para algo tan \u00edntimo como gestionar tu correo electr\u00f3nico? No se trata solo de sus respuestas, sino de darle acceso a ejecutar acciones en un entorno privado donde guardamos gran parte de nuestra vida personal y laboral. La tentaci\u00f3n est\u00e1 ah\u00ed. \u00bfPor qu\u00e9 invertir varios minutos en b\u00fasquedas manuales y [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":94044,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-94043","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/94043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=94043"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/94043\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/94044"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=94043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=94043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=94043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}