Acceso de Gemini a apps de terceros

La noticia de que la Inteligencia Artificial, IA, Gemini de Google tendrá, por defecto, acceso a aplicaciones de terceros como WhatsApp plantea serias dudas en materia de privacidad.

Las apps de mensajería privada son uno de los entornos digitales más sensibles para los usuarios, ya que contienen conversaciones íntimas, datos personales e incluso información confidencial. Permitir que una herramienta de IA acceda automáticamente a estos mensajes sin un consentimiento claro y explícito pone en entredicho la confianza de los usuarios.

Aunque Google afirma que esta función busca facilitar las interacciones, la falta de transparencia y el hecho de que se active automáticamente, en vez de requerir la autorización del usuario, podría hacer que muchas personas no sean conscientes de que sus chats privados están siendo procesados por un sistema de Inteligencia Artificial.

Desde el punto de vista de la ciberseguridad, esto resulta preocupante. Los ciberdelincuentes están aprovechando cada vez más la IA para ampliar sus ataques de ingeniería social y recopilar datos personales. Si los atacantes encuentran la forma de explotar este tipo de integraciones, podríamos estar ante una nueva vía para el fraude, el robo de identidad y otras actividades delictivas.

En definitiva, la IA debería reforzar la seguridad y la privacidad, no ponerlas en riesgo. Dar acceso por defecto a información tan sensible sin garantías sólidas es un precedente peligroso. Las empresas deben centrarse siempre en ofrecer a los usuarios control total y claridad sobre el uso de sus datos, y asegurarse de que cualquier implementación de IA priorice la privacidad.

Marc Rivero, Lead Security Researcher en el equipo Global Research & Analysis Team (GReAT) de Kaspersky