Las Invitaciones Maliciosas de Google Calendar Pueden Hacer que ChatGPT Revele Tus Correos Electrónicos

Una investigadora de seguridad informó sobre cómo una falsa invitación de Google Calendar puede robar contenido privado de correo electrónico de ChatGPT cuando se activan los conectores de Gmail.

Eito Miyamura explicó el método de ataque en X, mostrando cómo los hackers utilizan invitaciones de calendario con instrucciones ocultas, luego esperan a que la víctima pida a ChatGPT que realice una tarea, tal como se informó por primera vez en Tom’s Hardware.

La atacante inserta comandos maliciosos en el evento, que ChatGPT luego ejecuta automáticamente siguiendo las instrucciones maliciosas. “¿Todo lo que necesitas? La dirección de correo electrónico de la víctima”, afirma Miyamura.

Logramos que ChatGPT revele tus datos privados de correo electrónico 💀💀

¿Todo lo que necesitas? La dirección de correo electrónico de la víctima. ⛓️💥🚩📧

El miércoles, @OpenAI añadió soporte completo para las herramientas MCP (Model Context Protocol) en ChatGPT. Permitiendo que ChatGPT se conecte y lea tu Gmail, Calendario, Sharepoint, Notion,… pic.twitter.com/E5VuhZp2u2

— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) 12 de septiembre de 2025

Tom’s Hardware señala que a mediados de agosto, OpenAI añadió conectores nativos para Gmail, Google Calendar y Google Contacts a ChatGPT. Tras conceder el permiso, el asistente tiene acceso automático a los datos de la cuenta de Google de los usuarios. Esto significa que incluso una pregunta casual como “¿Qué tengo en mi calendario hoy?” puede acceder a tu calendario.

El centro de ayuda de OpenAI explica que estos conectores activan el acceso automático a los datos solo cuando están habilitados, aunque puedes desactivarlo en la configuración para seleccionar las fuentes manualmente.

Tom’s Hardware explica que el Protocolo de Contexto de Modelo permite a los desarrolladores crear conectores personalizados, sin embargo, OpenAI no supervisa estas conexiones. Miyamura resalta este punto ya que este ataque depende de un nuevo ecosistema general.

El método de ataque, llamado inyección indirecta de solicitudes, oculta comandos dañinos dentro de puntos de acceso a datos autorizados, que en este caso son textos incrustados en eventos de calendario. Se informó de ataques similares en agosto, mostrando cómo las invitaciones comprometidas podrían dirigir a Gemini AI de Google e incluso controlar dispositivos inteligentes para el hogar.

El sistema permanece inactivo a menos que los servicios de Gmail y Calendar estén vinculados dentro de ChatGPT. Los usuarios que deseen minimizar los riesgos deberían desconectar sus fuentes y desactivar el acceso automático a los datos.

Los expertos aconsejan cambiar la configuración de “Agregar invitaciones automáticamente” en Google Calendar para que solo aparezcan las invitaciones de contactos conocidos y ocultar los eventos rechazados.