Simulador Interactivo - Prompt Injection

1. ¿Qué es una inyección de prompts?

En este contexto, una inyección de prompts es una técnica por la que un tercero intenta introducir instrucciones maliciosas dentro del contenido que la IA procesa —por ejemplo, una web, un correo o un documento— para que el modelo haga algo distinto de la intención original del usuario.

Instrucción legítima del usuario Instrucción oculta del atacante Comportamiento seguro esperado

Idea clave

El problema aparece cuando la conversación o la tarea del agente ya no depende solo del usuario y del modelo, sino también de fuentes externas. Ahí puede entrar contenido diseñado para confundir a la IA.

Web

Correo

Documento

Aplicación conectada

2. Cadena básica del ataque

Petición legítima

El usuario solicita una tarea razonable: investigar, resumir, comprar, responder correos o revisar documentos.

Acceso a contenido externo

El agente consulta una web, un correo o un archivo para completar la tarea.

Inserción maliciosa

El atacante ha colocado instrucciones ocultas que intentan imponerse sobre la intención del usuario.

Desvío de conducta

Si el control falla, la IA puede recomendar mal, revelar datos o ejecutar una acción no prevista.

3. Simulación operativa

Usuario: “Busca el mejor apartamento”

Agente de IA

Atacante: instrucción oculta

Fuente externa: anuncio / web / correo

Riesgo residual

Control del usuario

Exposición de datos

Robustez del agente

Estado inicial: escenario neutral. Seleccione un modo para observar el comportamiento.

Lectura de la simulación

Observe la diferencia entre un agente con margen amplio, acceso sensible y pocas barreras, frente a otro que limita accesos, pide confirmación y aísla acciones sensibles.

4. Defensas por capas

Entrenamiento de seguridad

Robustecer el modelo para distinguir instrucciones fiables de las no fiables.

Monitorización

Detectar patrones de ataque y bloquear intentos nuevos con rapidez.

Protecciones técnicas

Aplicar sandboxing, límites de acceso y controles de ejecución.

Control del usuario

Pedir confirmación en acciones sensibles y mantener supervisión humana.

Red-teaming

Probar defensas emulando a atacantes internos y externos.

Divulgación y bug bounty

Recibir reportes de investigadores para mejorar mitigaciones.

5. Buenas prácticas del usuario

Haz esto

Limita el acceso del agente solo a los datos imprescindibles.
Da instrucciones concretas y acotadas.
Revisa con cuidado cada solicitud de confirmación.
Supervisa al agente en contextos sensibles.
Mantente informado sobre actualizaciones de seguridad.

Evita esto

Delegaciones genéricas del tipo “haz lo que haga falta”.
Acceso amplio a correo, banca o documentos innecesarios.
Confirmar acciones sensibles sin revisión previa.
Asumir que toda fuente externa es confiable.

6. Miniejercicio de decisión

Situación: un agente tiene acceso al correo y usted le dice: “revisa todo y responde lo necesario”. Entre los mensajes hay uno malicioso que intenta inducir al agente a buscar un extracto bancario y reenviarlo.

Pregunta: ¿cuál es la respuesta más segura?

Seleccione una opción.

Lección final

La seguridad no depende de una sola barrera. La lógica más robusta combina modelo más resistente, controles técnicos, supervisión humana y reducción deliberada del acceso.

Consejo docente: este simulador está pensado para comprensión conceptual. No reproduce sistemas reales ni explota vulnerabilidades.

Comprender la prompt injection

Finalidad

Autor

1. ¿Qué es una inyección de prompts?

Idea clave

2. Cadena básica del ataque

Petición legítima

Acceso a contenido externo

Inserción maliciosa

Desvío de conducta

3. Simulación operativa

Lectura de la simulación

4. Defensas por capas

Entrenamiento de seguridad

Monitorización

Protecciones técnicas

Control del usuario

Red-teaming

Divulgación y bug bounty

5. Buenas prácticas del usuario

Haz esto

Evita esto

6. Miniejercicio de decisión

Lección final