Gemini ya maneja tu ordenador: el agente que actúa es también la nueva superficie de ataque

🕒 Publicado en Zendoric: 27 de junio de 2026 · 09:00
Google ha dado a Gemini control sobre el ordenador del usuario y los hackers ya apuntan a los agentes de IA. El salto de asistente que sugiere a agente que ejecuta abre una puerta de capacidades enorme... y un frente de seguridad inédito.
El material indica que Google Gemini puede ahora controlar el ordenador del usuario y que los atacantes ya están dirigiendo sus esfuerzos contra los agentes de IA. Es un cambio cualitativo: pasamos de modelos que responden a modelos que actúan —abren aplicaciones, rellenan formularios, ejecutan tareas— con permisos reales sobre el sistema.
El problema de seguridad es estructural, no anecdótico. Un agente que lee páginas web y documentos para decidir qué hacer puede ser manipulado por instrucciones ocultas en esos mismos contenidos (la llamada inyección de prompts): el atacante ya no necesita engañar al usuario, le basta con engañar a su agente. Y un asistente con manos sobre el teclado puede causar un daño que un chatbot encerrado en una ventana de texto jamás podría.
Nuestra lectura: la utilidad de los agentes que ejecutan es demasiado grande como para que esta dirección se revierta; el futuro del software pasa por delegar tareas completas, no por copiar y pegar respuestas. Pero estamos estrenando el paradigma sin su capa de seguridad madura, igual que la web vivió años antes de normalizar el cifrado. El corto plazo traerá incidentes y aprendizajes a golpes. El medio plazo exige lo que aún no es estándar: permisos granulares, sandboxing real, confirmación humana para acciones sensibles y separación estricta entre los datos que el agente lee y las órdenes que obedece. Quien adopte estos agentes hoy gana productividad, pero debe tratarlos como lo que son: un colaborador potentísimo y, a la vez, una nueva puerta que conviene vigilar.