La extensión ChatGPT para Google Sheets, lanzada por OpenAI hace menos de un mes y con más de 185.000 descargas, es vulnerable a un ataque de inyección indirecta de indicaciones (prompt injection) que permite la filtración masiva de libros de trabajo, la superposición de páginas de phishing y la edición maliciosa de hojas de cálculo. El ataque se activa cuando el usuario importa un conjunto de datos externos que contiene instrucciones ocultas en texto blanco; al consultar al chatbot, el modelo ejecuta un script externo que extrae datos de múltiples libros vinculados, incluso si el usuario ha desactivado la edición automática. Según la firma de seguridad PromptArmor, que descubrió la vulnerabilidad, el ataque no requiere aprobación humana intermedia y puede propagarse por toda la cuenta de la víctima. PromptArmor notificó responsablemente a OpenAI el 8 de mayo de 2026, pero solo recibió una respuesta automática; tras varios seguimientos sin avance, la empresa decidió publicar el hallazgo. OpenAI, en su documentación oficial, no menciona los riesgos de manipulación del modelo ni los permisos sensibles que otorga la extensión, lo que deja a los usuarios sin información suficiente para evaluar el peligro. La vulnerabilidad permite también crear superposiciones de phishing que imitan la interfaz de ChatGPT para robar credenciales.
Una inyección indirecta en ChatGPT para Google Sheets filtra libros enteros
