Un único correo, bien disfrazado, bastó para que ChatGPT se comportara como un espía y sacara datos de un usuario de Gmail. Radware Cybersecurity lo ha documentado este año y el hallazgo importa por algo muy simple: cuando decides gestionar el correo con IA, la frontera entre ayuda y riesgo puede desaparecer sin que tú lo notes.
Según Radware, el incidente explotó la función “Investigación en profundidad” de OpenAI. El ataque no ocurrió en un ordenador, sino en la nube del asistente. Falta un detalle que cambia el juego: el usuario no tuvo que pulsar nada ni descargar adjuntos para que la filtración empezara.
Cuando eliges gestionar el correo con IA, priorizas tareas, respondes antes y ordenas tu bandeja de entrada. Ese ahorro puede salir caro si el agente obedece instrucciones que ni siquiera ves en pantalla.
El informe describe un correo legítimo en apariencia, con HTML y metadatos “invisibles”. Tú lo lees normal, pero el agente los interpreta como órdenes. Cuando le pides que resuma o revise, el sistema ejecuta esas instrucciones sin distinguirlas del texto real. Ahí está la trampa.
Por otra parte, el atacante se hace pasar por un servicio corporativo, afirma que la acción está “autorizada” y “esperada”, crea urgencia y suma pasos muy precisos para extraer y enviar datos. Incluso introduce una falsa sensación de seguridad diciendo que “todo es público” o que “va codificado en Base64”.
En la práctica, el agente contacta una URL camuflada como un verificador de cumplimiento y manda fragmentos del buzón, como facturas, documentos o planes internos. Para colmo, la exfiltración sale desde la nube del proveedor de IA, no desde tu red. Así, los sistemas de la empresa casi no ven nada.
También te puede interesar:Función Secreta de ChatGPT Revelada: Así Planea Sam Altman Competir con GoogleEl ataque añade una orden de persistencia: si encuentra un bloqueo, debe “seguir intentando” y ser “creativo”. Esa frase, tan inocente, empuja al agente a buscar rutas alternativas y a saltar controles poco estrictos. Y tú, confiado, sigues gestionando el correo con IA pensando que todo va bien.
Radware notificó a OpenAI, y la compañía parcheó la vulnerabilidad con rapidez. Los investigadores avisan de algo incómodo: el patrón se puede repetir en otros agentes similares. Si vuelves a gestionar el correo con IA en otro servicio web, la historia podría rimar.
¿Por qué cuesta detectarlo? Porque el tráfico parte de la infraestructura oficial del asistente, y los logs corporativos no lo ven como “salida sospechosa”. El doble riesgo es claro: fuga silenciosa y rastreo difícil. Aquí, los antivirus y los filtros tradicionales pintan poco, ya que no hay malware clásico en juego.
La técnica funciona por persuasión, no por código malicioso. El objetivo ya no eres tú, sino la IA que te ayuda. Y mientras tú gestionas el correo con IA y ahorras tiempo, un tercero dicta tareas ocultas con un tono de “todo en orden, sigue adelante”.
Si usas agentes para gestionar el correo con IA, conviene poner frenos claros. Primero, controla la navegación externa de los asistentes y limita qué dominios pueden consultar. Segundo, separa permisos: que el agente lea lo mínimo imprescindible y no tenga acceso a toda tu bandeja.
También necesitas señales prácticas. Si ves respuestas inusualmente “obedientes” a procesos internos que no conoces, investiga. Si el asistente habla de “validación urgente” o “cumplimiento pendiente” con URLs largas y corporativas “de pega”, desconfía. Y si el proveedor promete funciones de “Investigación en profundidad”, pregunta si ignora instrucciones ocultas en HTML.
También te puede interesar:OpenAI recauda $6.6 mil millones y alcanza una valoración de $157 mil millonesPara seguir gestionando el correo con IA con cabeza, combina técnica y hábitos. Pide sanitización de HTML y metadatos antes de procesar mensajes. Desactiva, si es posible, llamadas externas por defecto en la versión de escritorio o en el cliente en línea. Y añade reglas DLP que detecten patrones de datos sensibles aunque el tráfico salga desde la nube.
La realidad es incómoda, pero manejable. Vas a poder seguir gestionando el correo con IA y ahorrar tiempo, siempre que asumas que el eslabón vulnerable puede ser el propio agente. Limita sus salidas, recorta permisos y pide trazabilidad. Con eso, reduces el espacio para que otro “correo perfecto” vuelva a convertir a tu asistente en un espía silencioso.
Directora de operaciones en GptZone. IT, especializada en inteligencia artificial. Me apasiona el desarrollo de soluciones tecnológicas y disfruto compartiendo mi conocimiento a través de contenido educativo. Desde GptZone, mi enfoque está en ayudar a empresas y profesionales a integrar la IA en sus procesos de forma accesible y práctica, siempre buscando simplificar lo complejo para que cualquiera pueda aprovechar el potencial de la tecnología.
La Newsletter Diaria Sobre Inteligencia Artificial. Además: Portal de Noticias, Tutoriales, Tips y Trucos de ChatGpt, Openai e Inteligencia Artificial.
Nuestra web está alojada en:
