Google ha prometido durante mucho tiempo que la inteligencia artificial revolucionaría las tareas cotidianas como la planificación de viajes. Con Gemini Spark, la compañía da un paso drástico más allá de lo que cualquier demostración de chatbot ha logrado antes — y los resultados son tan impresionantes como inquietantes.

¿Qué es Gemini Spark?

Spark es el nuevo sistema de IA agéntica de Google, diseñado para funcionar como un asistente personal que nunca duerme. A diferencia de un chatbot común que responde a preguntas sencillas, Spark opera de forma autónoma a lo largo del tiempo: planifica, actúa y hace seguimiento en nombre del usuario.

El sistema está profundamente integrado con la propia plataforma de servicios de Google — Gmail, Docs, Drive, Calendario y Chrome — y puede conectarse a servicios externos como Canva, OpenTable e Instacart. Según The Verge, Spark es el encuentro con la IA más impresionante y aterrador que el periodista ha tenido hasta ahora.

Spark es la respuesta agéntica de Google a todo — pero el precio podría ser tu privacidad.
El nuevo agente de IA de Google, Spark, toma el control de tu vida — y lo sabe todo - Bilde 1

Impresionante en el papel

Mientras que las herramientas de IA anteriores solo ofrecían sugerencias de viaje genéricas, Spark realmente llevará a cabo todo el proceso de planificación: buscar alternativas, leer reseñas, verificar la disponibilidad y establecer un plan de viaje completo — sin que el usuario tenga que mover un dedo.

Esto es exactamente lo que las empresas tecnológicas han prometido durante años. Spark parece cumplir la promesa, pero la realidad implica que un agente de IA con accesos muy amplios toma decisiones en tu nombre.

Los expertos en privacidad están preocupados

La funcionalidad autónoma viene con un costo de seguridad significativo. Los datos de investigación muestran que la IA agéntica introduce una serie de nuevos riesgos que los sistemas de IA tradicionales no tienen.

Uno de los escenarios más graves se denomina «inyección de prompts»: instrucciones maliciosas ocultas en correos electrónicos o documentos pueden engañar a Spark para que realice acciones no deseadas — por ejemplo, exfiltrar datos o abusar de los accesos. Bret Cohen, socio del bufete de abogados Hogan Lovells, subraya a los investigadores que los riesgos asociados con los agentes de IA «ya no son solo teóricos», y advierte sobre «efectos muy negativos en el mundo real» si los atacantes explotan la naturaleza probabilística del sistema.

Ashley Zlatinov, directora de política de producto en Anthropic, señala que la IA agéntica puede «acceder a enormes cantidades de datos de usuario de fuentes como calendarios, correo electrónico y sistemas de viaje» — y que la información compartida en un contexto puede reaparecer inesperadamente en otro.

Almacenamiento de datos y falta de políticas

Un informe de mayo de 2026 reveló que la documentación técnica de Gemini Spark carecía de una política de privacidad propia y, en su lugar, remitía a la política general de Gemini. Es una deficiencia preocupante para un sistema que maneja información personal sensible a gran escala.

Google indica que la configuración estándar para la eliminación automática de datos de actividad de Gemini es de 18 meses, pero los usuarios pueden elegir períodos de 3 meses, 36 meses o almacenamiento ilimitado. Las conversaciones revisadas por revisores humanos se conservan hasta por tres años. Google también es explícito en que los empleados humanos pueden leer las conversaciones de los usuarios para mejorar el sistema.

80 %
Organizaciones con comportamiento riesgoso de agentes de IA
63 %
Organizaciones comprometidas sin reglas de gobernanza de IA
$670 000
Costo adicional por violación de datos sin política de IA

Debilidades de seguridad estructurales

Los investigadores señalan varios problemas sistémicos con la IA agéntica en general, y con Spark en particular:

Escalada de privilegios ocurre cuando las capacidades de un agente superan los propios accesos del usuario, lo que puede otorgar derechos no intencionados. Los ataques a la cadena de suministro son posibles a través de integraciones de terceros mediante protocolos como Model Context Protocol (MCP). Además, los agentes pueden caer en bucles recursivos que consumen recursos de forma incontrolada — y en el peor de los casos, acumular costos mediante llamadas repetidas a la API o recursos en la nube.

Los expertos recomiendan la «minimización de datos como principio de diseño»: los usuarios deberían poder elegir explícitamente a qué herramientas y bases de datos tiene acceso el sistema de IA. Un sistema con acceso ilimitado a todo lo que el usuario puede ver, según estos expertos, no protege la privacidad, independientemente de lo que digan las políticas.

Una IA que trata el acceso como autorización, convierte la privacidad en una ocurrencia tardía.

¿Qué dice Google?

Para los usuarios de Google Workspace, Google informa que los datos no son revisados por humanos ni utilizados para entrenar modelos de IA generativa fuera del dominio del usuario sin permiso explícito. La compañía también afirma que los usuarios tienen control sobre los accesos de Spark, y recomienda no compartir información que no desearían que viera un empleado humano.

Los detalles concretos sobre qué controles están realmente disponibles y en qué medida los socios de terceros están sujetos a los propios estándares de Google, aún no están claros. 24AI sigue de cerca el desarrollo.