Lo que ayer era una práctica común y segura, hoy se ha convertido en una vulnerabilidad crítica que compromete la privacidad de datos corporativos y la estabilidad financiera de miles de organizaciones. Una investigación reciente ha revelado que antiguas claves de API de Google Cloud, tradicionalmente consideradas como identificadores públicos de bajo riesgo para servicios como Google Maps o YouTube embeds, ahora otorgan acceso no autorizado al potente asistente de inteligencia artificial Gemini.
El origen del problema: El cambio en los privilegios de Google Cloud
Históricamente, los desarrolladores de aplicaciones web han integrado claves de API directamente en el código del lado del cliente (client-side code). Estas claves permitían funciones básicas como mostrar un mapa interactivo o rastrear el uso de Firebase sin representar una amenaza mayor, ya que su alcance estaba estrictamente limitado. Sin embargo, con el despliegue masivo del ecosistema de IA de Google, la arquitectura de permisos ha sufrido una transformación silenciosa.
Al introducir Gemini AI, Google unificó la autenticación bajo el paraguas de las claves de Google Cloud. Esto significa que una clave que fue creada hace años para una tarea trivial ahora posee, por defecto, la capacidad de autenticar peticiones hacia el Generative Language API. El riesgo reside en que miles de estas claves siguen expuestas en el código fuente de sitios web públicos, listas para ser recolectadas por actores malintencionados.
Análisis técnico: ¿Cómo ocurre la exposición?
Investigadores de la firma de seguridad TruffleSecurity identificaron este fallo tras analizar el conjunto de datos de Common Crawl de noviembre de 2025. Los hallazgos son alarmantes: se localizaron más de 2,800 claves de API activas y expuestas en sitios de instituciones financieras, empresas de reclutamiento y firmas de seguridad de alto nivel.
El proceso de explotación es sencillo:
- Un atacante inspecciona el código fuente (JavaScript) de una página web legítima.
- Copia la clave de API expuesta.
- Utiliza dicha clave para realizar llamadas al endpoint de Gemini API (
/models), saltándose los controles de seguridad previstos para datos privados.
| Elemento Afectado | Descripción del Riesgo |
| Tipo de Clave | Claves de API de Google Cloud heredadas (Maps, YouTube, Firebase). |
| Privilegios | Escalada automática de privilegios hacia servicios de IA generativa. |
| Impacto Financiero | Cargos imprevistos de miles de dólares por uso excesivo de la API. |
| Fuga de Datos | Acceso potencial a datos privados procesados a través de Gemini. |
Impacto Potencial: Más allá de la privacidad
El peligro no se limita únicamente a la lectura de información sensible. Dado que el uso de la API de Gemini tiene un coste asociado, un ciberdelincuente podría utilizar una clave robada para alimentar sus propios proyectos de IA o realizar ataques de denegación de servicio económico. Según TruffleSecurity, un actor de amenazas que maximice las llamadas a la API podría generar facturas de miles de dólares al día en una sola cuenta de víctima, dependiendo del modelo y la ventana de contexto utilizados.
Incluso la propia infraestructura de Google se vio afectada, con claves incrustadas en sitios web públicos de productos de la compañía que databan de febrero de 2023, demostrando que ni siquiera los gigantes tecnológicos están exentos de errores en la gestión de secretos.
Respuesta de Google y Medidas de Mitigación
Tras ser notificada, Google clasificó inicialmente el hallazgo como una «escalada de privilegios de servicio único». Desde entonces, la compañía ha implementado medidas proactivas para mitigar el impacto. Un portavoz de Google confirmó que han comenzado a bloquear el acceso a Gemini desde claves detectadas como filtradas y que las nuevas claves generadas en AI Studio tendrán, por defecto, un alcance limitado únicamente a Gemini para evitar confusiones.
Recomendaciones de Seguridad
Para proteger sus activos digitales, desde Hispasec recomendamos a los administradores de sistemas y desarrolladores seguir estos pasos inmediatos:
- Auditoría de Inventario: Revisar todos los proyectos de Google Cloud y verificar si el Generative Language API está habilitado innecesariamente.
- Rotación de Secretos: Si alguna clave de API está presente en el código fuente de una web pública, debe ser rotada de inmediato.
- Restricciones de API: Configurar restricciones de aplicación (por dirección IP o referente HTTP) y restricciones de API (limitar la clave solo al servicio que realmente necesita, como Maps).
- Herramientas de Detección: Implementar herramientas de escaneo de secretos como TruffleHog en los flujos de CI/CD para evitar que nuevas claves lleguen a entornos públicos.
Más información:
- Previously harmless Google API keys now expose Gemini AI data – https://www.bleepingcomputer.com/news/security/previously-harmless-google-api-keys-now-expose-gemini-ai-data/
