Com configurar la seguretat i privadesa de Gemini a Chrome

Informatec Digital » Recursos » Com configurar la seguretat i privadesa de Gemini a Chrome

Si et preocupa la privadesa però no vols renunciar als avantatges de la intel·ligència artificial, la clau és aprendre a configurar bé Gemini a Chrome ia la resta de serveis associats. En aquesta guia veuràs, pas a pas, quines dades es guarden, com es fan servir, quins controls tens a la teva disposició com a usuari i com a administrador a Google Workspace, i com afinar els filtres de seguretat de l'API de Gemini per reduir riscos en projectes més avançats.

Què és Gemini a Chrome i per què afecta la teva privadesa

Gemini a Chrome és la integració directa de l'assistent d'IA de Google al navegador, accessible mitjançant una icona d'espurna a la part superior. Des d'aquest panell lateral pots fer preguntes sobre la pàgina que tens oberta, demanar resums o explicacions, o activar el mode de veu Gemini Live per parlar a l'assistent en temps real.

Perquè tot això funcioni, Gemini necessita accedir a cert context: el contingut de la pestanya que esteu veient, l'idioma del navegador, en alguns casos el micròfon i, segons els vostres paràmetres, parteix de la vostra activitat de navegació. Aquí és on entren en joc els controls de seguretat i privadesa: si els deixes amb la configuració per defecte, és fàcil que s'emmagatzemi més informació de la que t'agradaria.

La pròpia Google planteja Gemini a Chrome com un pas cap als “agents d'IA", és a dir, assistents capaços d'entendre el que passa a la pantalla, relacionar informació de diverses pàgines i, en el futur, fins i tot realitzar accions per tu (emplenar formularis, comparar productes, etc.). Com més autonomia, més important resulta tenir molt clar què es guarda, durant quant de temps i amb quins fins.

Requisits i activació bàsica de Gemini a Chrome

Abans d'entrar a sac als ajustaments de privadesa, convé repassar els requisits mínims per utilitzar Gemini a Chrome amb les proteccions empresarials estàndard de Google Workspace. Això us ajudarà a entendre per què de vegades no veus la funció disponible.

Per a usuaris d'organitzacions (entorn corporatiu o educatiu), Gemini a Chrome està disponible per defecte si el vostre compte té accés a l'app de Gemini i la vostra edició de Google Workspace està entre les compatibles. A més, Google exigeix ​​que lusuari:

• Estigueu identificat a Chrome amb el vostre compte (normalment de Workspace) des dels Estats Units.
• Tingueu més de 18 anys.
• Utilitzeu l'anglès com a idioma principal de Chrome (almenys a la fase inicial de desplegament).
• Navegueu des de Windows, macOS o iOS (la compatibilitat amb altres sistemes pot anar arribant més tard).

A nivell personal, la integració sol aparèixer de forma progressiva a Chrome estable oa canals Beta/Dev/Canary, amb opcions al menú de Configuració dins de seccions de l'estil “Innovacions d'IA” o “IA a Chrome”. Si no us apareix la icona d'espurna, és possible que hàgiu d'actualitzar el navegador o que la funció encara no estigui desplegada per a la vostra regió o idioma.

L'encesa inicial es realitza des de la pròpia configuració del navegador: un cop actives Gemini a Chrome, veuràs el botó d'espurna a la barra superior. Des d´aquí podràs iniciar l´assistent, concedir permisos puntuals (com el micròfon) i ajustar a poc a poc el nivell d´accés al contingut de les pàgines.

Gemini i les teves dades: què es desa i com es fa servir

El nucli de la privadesa amb Gemini està a l'opció “Guardar activitat” de les aplicacions de Gemini. Aquest ajustament determina si les converses i els continguts que comparteixes amb la IA s'emmagatzemen al vostre compte de Google a mitjà i llarg termini o si, per contra, només es conserven durant un període molt curt per fer funcionar el servei.

Quan la configuració “Guardar activitat” està activada

Si manteniu activada l'opció de desar activitat, s'emmagatzemen la majoria de les vostres interaccions amb Gemini al vostre historial d'activitat de les aplicacions de Gemini. Això inclou:

• Converses i missatges de text que envieu a Gemini des de Chrome o des de l'app.
• Fitxers, vídeos, captures de pantalla i fotos que pugis o comparteixis amb l'assistent.
• Àudio, enregistraments i transcripcions de Gemini Live, és a dir, les teves interaccions per veu.
• Informació sobre els llocs web que visites amb Gemini activat, patrons d'ús del producte i dades d'ubicació (ubicació general del dispositiu, adreça IP i, en alguns casos, adreces de casa o treball associades al vostre compte de Google).

Google utilitza aquesta activitat guardada per a diverses finalitats: oferir-te el servei, millorar-lo i entrenar els seus models d'IA generativa, així com detectar abús o comportaments que puguin danyar Google, els seus usuaris o el públic. Per això compta amb lajuda de revisors humans i proveïdors de serveis.

Les dades que passen per revisió humana es desvinculen del teu compte abans de ser analitzats i es conserven fins a un màxim de 3 anys. A més, els enregistraments d'àudio i de Gemini Live, per defecte, no es fan servir per millorar els serveis de Google llevat que al teu territori i ajustaments concrets acceptis el contrari. En funció de les teves preferències i la zona geogràfica, part d'aquesta activitat també es pot fer servir per personalitzar la teva experiència.

La bona notícia és que segueixes tenint força control: l'activitat generada amb Gemini s'esborra de forma automàtica als 18 mesos tret que canviïs aquest termini. Pots modificar-lo a 3 o 36 mesos o fins i tot establir que no s'elimini automàticament. El més important és que pots entrar a la secció “Activitat a les aplicacions de Gemini” per revisar, esborrar elements concrets o desactivar per complet l'opció de desar activitat quan vulguis.

Quan la configuració “Desa activitat” està desactivada

Si decidiu desactivar el desament d'activitat de Gemini, les vostres futures converses deixen d'associar-se al vostre historial i no s'utilitzen per entrenar els models de IA de Google, tret que envieu comentaris de forma explícita.

Tot i així, per motius tècnics i de seguretat, Google conserva les converses durant 72 hores. Aquest període curt serveix perquè Gemini et pugui donar continuïtat en les respostes, processar els teus comentaris i protegir el servei detectant usos indeguts o activitats malicioses.

Hi ha diversos matisos importants que convé tenir presents quan desactiveu el desament d'activitat:

• Les converses antigues que ja van ser revisades per proveïdors de serveis no s'eliminen, perquè s'emmagatzemen sense vincular-les al vostre compte de Google. Aquestes dades es conserven fins a un màxim de 3 anys.
• Algunes aplicacions connectades deixen d'estar disponibles si aquest ajustament està desactivat, perquè necessiten accés al teu historial o dades per funcionar de forma integrada.
• Altres controls de Google, com ara “Activitat a la Web ia Aplicacions” o “Historial d'ubicacions”, poden continuar emmagatzemant dades de navegació i ubicació derivades d'altres serveis (cerques, Maps, etc.), encara que hagis limitat l'activitat de Gemini.
• Les aplicacions connectades o serveis externs que interactuïn amb Gemini conserven les dades que reben segons les seves pròpies polítiques de privadesa. Si esborreu una conversa en l'activitat de Gemini, això no implica que la informació ja transmesa a aquests serveis s'elimini també.

En resum, desactivar “Guardar actividad” redueix el rastre a llarg termini de les teves converses amb Gemini, però no converteix tota lexperiència en anònima. És un pas recomanable si prioritzes la privadesa, sempre que acceptis les limitacions que pot imposar en algunes funcions o integracions.

Controls de privadesa recomanats a l'app i l'ecosistema de Gemini

Gemini no només viu a Chrome: també és present a Android, a la web i connectat amb altres serveis de Google. Si vols blindar bé la teva informació personal, val la pena revisar diversos ajustaments addicionals que marquen una gran diferència. Per exemple, revisa també extensions com extensió per evitar contingut generat per IA que puguin ajudar-te a filtrar el que veus al navegador.

1. Desactivar l'extensió de Google Workspace a Gemini

Si utilitzeu Google Drive, Docs, Sheets o qualsevol eina de Workspace, potser no us vingui de gust que Gemini tingui accés directe a aquests documents, encara que Google asseguri que no els utilitza per entrenar models sense el teu permís.

Per posar una barrera clara, desactiva l'extensió de Google Workspace a l'app de Gemini:

• Obre l'aplicació de Gemini al mòbil o la versió web.
• Toca la teva foto de perfil i entra a “Extensions”.
• Cerca l'opció “Google Workspace” i desactiva-la.

Amb aquest canvi evites que la IA pugui llegir documents personals o professionals directament, una cosa especialment important si gestiones informació confidencial, dades de clients o contractes sensibles.

2. Limitar l'accés a dispositius intel·ligents

Si tens una casa connectada amb càmeres, altaveus, bombetes o endolls intel·ligents, és possible que Gemini pugui interactuar amb aquests dispositius mitjançant extensions de control.

Per reduir el risc d'accés no desitjat, revisa l'extensió d'administració de dispositius a l'app de Gemini:

• Obre Gemini i entra de nou a “Extensions”.
• Localitzeu l'opció “Control de dispositius” o similar.
• Desactiva-la si no vols que Gemini gestioni els teus aparells de la llar.

Això no només té sentit per privadesa, sinó també per seguretat física: minimitzes la possibilitat que una mala configuració o un error permeti accions sobre casa sense supervisió clara.

3. Desactivar el registre d'activitat de Gemini des de l'app

Més enllà de Chrome, Google emmagatzema l'historial d'interaccions de Gemini en una secció específica del vostre compte, l'”Activitat de Gemini Apps”. Aquí es recullen converses, comandes i altres dades que l'assistent utilitza per aprendre i personalitzar respostes.

Si vols evitar aquest emmagatzematge continuat, pots tallar en sec des de la pròpia app:

• Obre Gemini i toca la teva foto de perfil.
• Entra a “Activitat de Gemini Apps”.
• Al desplegable de configuració, seleccioneu “Desactivar”.

En fer-ho, limiteu de forma notable el volum de dades que Google guarda sobre les vostres converses amb la IA. Continuarà existint la retenció tècnica curta (72 hores) per fer funcionar el sistema, però aquesta informació deixarà d'acumular-se al teu historial a llarg termini.

4. Bloquejar l'accés de Gemini a les dades personals d'altres apps

Gemini pot aprofitar informació d'altres serveis de Google (Gmail, Calendar, ubicacions recents, etc.) per donar-vos respostes més personalitzades, el que de vegades és molt útil però també força intrusiu.

Si no vols que la IA rebusqui entre els teus correus, esdeveniments o desplaçaments, podeu desactivar l'ús de les opcions heretades de l'Assistent de Google:

• Obre l'app de Gemini.
• Toca la teva foto de perfil i entra a “Configuració”.
• Accedeix a “Opcions de l'Assistent de Google a Gemini”.
• Desactiva “Utilitzeu les opcions de l'assistent de Google”.

Amb això talles el pont entre Gemini i moltes de les fonts de dades personals que l'Assistent clàssic feia servir per oferir resultats personalitzats. Perdràs una mica de comoditat, però guanyaràs en tranquil·litat.

5. Evitar temes sensibles a les teves converses amb la IA

Encara que configuris la privadesa al màxim, sempre és bona idea aplicar sentit comú. Cap assistent d'IA no és el lloc apropiat per compartir contrasenyes, dades bancàries, informació mèdica extremadament sensible o detalls que puguin comprometre la teva seguretat física.

La recomanació general és tractar les converses amb Gemini com a públiques en potència: el més adequat és no dir res que no estaries disposat a compartir en un formulari en línia de confiança. D'aquesta manera, fins i tot si alguna cosa surt malament o canvien les polítiques en el futur, l'impacte sobre la teva privadesa serà molt menor.

Com controla un administrador l'ús de Gemini a Chrome

En entorns empresarials o educatius, els administradors de Google Workspace tenen un paper clau a l'hora de decidir qui pot utilitzar Gemini, com es desa l'historial de converses i en quina mesura s'habilita Gemini a Chrome dins de l'organització.

Activar o desactivar l'app de Gemini per als usuaris

Des de la consola d'administració de Google, l'administrador pot engegar o apagar el servei de Gemini de manera global o per unitats organitzatives. El flux general és:

• Accedir a la consola dadministració.
• Ves al menú “Generative AI > Gemini app”.
• Entrar a la secció de “Service status” (Estat del servei).
• Configurar si el servei està activat o desactivat per a tots o grups específics.

També hi ha una opció per permetre l'accés a l'app de Gemini a tots els usuaris independentment de la llicència, marcant la casella “Allow all users to access the Gemini app, regardless of license”. Això es pot fer servir en escenaris de prova o en desplegaments progressius.

Els canvis a l'estat del servei no són immediats: segons Google, poden trigar fins a 24 hores a propagar-se, encara que moltes vegades s'apliquen en menys temps. Convé tenir-ho en compte abans d'anunciar noves funcionalitats a l'equip.

Controlar l'historial de xat de Gemini

Un dels ajustaments més delicats per a empreses és l'historial de conversa. Des de la consola, l'administrador pot entrar a la secció “Gemini conversation history” i decidir com s'utilitza aquest aspecte.

Les opcions bàsiques passen per activar o desactivar l'historial mitjançant la casella “Enable Gemini conversation history”. Si es deixa activat, es pot configurar un període de retenció automàtica de les converses de 3, 18 o 36 mesos (el valor per defecte és 18 mesos).

Quan l'historial es desactiva, es redueix el volum d'informació conversacional emmagatzemada, la qual cosa encaixa millor amb organitzacions subjectes a normatives estrictes de privadesa o que simplement volen minimitzar riscos. Això sí, es perden part de les capacitats de continuïtat i personalització a llarg termini.

Els canvis en aquesta configuració poden trigar fins a 48 hores a completar-se, així que és recomanable planificar-los i comunicar-los internament, sobretot si afecten fluxos de treball basats en l'ús intensiu de la IA.

Deshabilitar només Gemini a Chrome amb polítiques de Chrome Enterprise

Hi ha organitzacions que volen seguir usant l'app de Gemini i les seves versions web i mòbil, però no volen permetre Gemini a Chrome pel context extra que implica veure el que passa al navegador.

En aquests casos es pot recórrer a la política “GeminiSettings” a Chrome Enterprise, que permet desactivar únicament Gemini a Chrome mantenint la resta d'accés a l'app. D'aquesta manera, s'evita que els usuaris tinguin l'assistent incrustat al navegador, però poden continuar utilitzant Gemini de manera més controlada a altres entorns.

És important tenir en compte les certificacions de compliment que Gemini a Chrome encara no suporta, com HIPAA (BAA), diversos estàndards SOC, els ISO de seguretat i privadesa més comuns, FedRAMP High o BSI C5:2020. En el cas de clients amb BAA signat, Gemini a Chrome es bloqueja automàticament per evitar incompliments de la normativa sanitària nord-americana, i convé valorar alternatives com Private AI Compute per a entorns més restrictius.

Filtres de seguretat de l'API de Gemini: com ajustar el nivell de risc

Si, a més de fer servir Gemini a Chrome, desenvolupes aplicacions que consumeixen l'API de Gemini, tens un altre front de seguretat i privadesa: els filtres de contingut nociu. Aquests controls permeten limitar quin tipus de respostes pot generar el model dins del producte.

Categories de seguretat disponibles

L'API de Gemini defineix diverses categories de dany potencial, que es corresponen amb el tipus de contingut que vulguis bloquejar o permetre. Les principals són:

Categoria	Descripció
assetjament	Comentaris agressius o nocius dirigits a persones o grups, especialment quan afecten identitats o atributs protegits.
Incitació a l'odi oa la violència	Contingut ofensiu, groller o obscè, i missatges que puguin incitar a la violència oa la discriminació contra determinats col·lectius.
Contingut sexual explícit	Referències a actes sexuals o material clarament pornogràfic o obscè.
perillós	Contingut que promou, facilita o anima activitats perjudicials o il·legals.
Integritat cívica	Consultes relacionades amb eleccions, processos cívics i temes polítics sensibles (principalment en models previs com PaLM 2).

Als models de Gemini actuals només s'admeten algunes d'aquestes categories com a filtres configurables: assetjament, discurs d'odi, contingut sexualment explícit i contingut perillós. Altres categories més específiques es continuen utilitzant en models heretats com PaLM 2.

A més d'aquests filtres ajustables, hi ha proteccions internes que no es poden desactivar, com tot allò relacionat amb la seguretat infantil i altres formes de dany extrem. Aquests continguts es bloquegen sempre, independentment de la configuració que triïs.

Nivells de probabilitat i llindars de bloqueig

L'API avalua cada contingut que entra i surt classificant la probabilitat que sigui insegur en quatre nivells: HIGH, MEDIUM, LOW i NEGLIGIBLE. El més rellevant és que el sistema decideix bloquejar en funció de la probabilitat, no de la “gravetat” percebuda del dany.

Això implica que frases que semblin poc greus poden tenir alta probabilitat de ser classificades com a perjudicials, i al revés. Per exemple, “El robot em va colpejar” podria marcar-se amb una probabilitat de dany més gran que “El robot em va apunyalar” en alguns contextos, encara que la segona sembli més violenta. Per això és fonamental provar bé la configuració abans de posar-la en producció (i aplicar testing automatitzat per a models d'IA).

Per a cada categoria pots fixar un llindar de bloqueig usant valors com:

Llindar (Google AI Studio)	Llindar (API)	Descripció
desactivat	OFF	No aplica cap filtre de seguretat a aquesta categoria.
No bloquejar	BLOCK_NONE	Permet sempre el contingut, sense importar la probabilitat de mal.
Bloquejar poc	BLOCK_ONLY_HIGH	Només es bloqueja quan la probabilitat que sigui nociu és alta.
Bloquejar alguna cosa	BLOCK_MEDIUM_AND_ABOVE	Es bloqueja quan la probabilitat és mitjana o alta.
Bloquejar la majoria	BLOCK_LOW_AND_ABOVE	Es bloqueja tot contingut amb probabilitat baixa, mitjana o alta.
N / A	HARM_BLOCK_THRESHOLD_UNSPECIFIED	S'hi aplica el llindar per defecte del model.

Si no especifiques llindars, els models més recents en disponibilitat general solen fer servir “No bloquejar” per defecte, mentre que altres models apliquen “Bloquejar alguna cosa” com a ajustament estàndard. La categoria d'“Integritat cívica” té un tractament particular, amb llindars més alts en alguns models per limitar continguts polítics sensibles.

Un exemple pràctic: si crearàs diàlegs per a un videojoc amb llenguatge una mica agressiu, potser vols permetre més contingut catalogat com a perillós o amb assetjament lleu, però mantenir filtres estrictes per a odi explícit o contingut sexual. Ajustant els llindars per categoria pots assolir aquest equilibri sense obrir la porta a abusos greus.

Configuració per sol·licitud i feedback de seguretat

Un altre avantatge de l'API de Gemini és que els ajustaments de seguretat es poden establir per petició. No necessites una única configuració estàtica per a tota la teva aplicació; pots endurir o relaxar filtres en funció del flux on es trobi l'usuari.

Quan feu una trucada a generateContent, la resposta inclou informació de seguretat en forma d'un GenerateContentResponse amb camps específics:

• promptFeedback: recull els comentaris de seguretat sobre el missatge d'entrada (cosa que l'usuari ha escrit). Si hi ha un valor a promptFeedback.blockReason, vol dir que el prompt s'ha bloquejat per motius de seguretat.
• Candidate.finishReason i Candidate.safetyRatings: descriuen per què s'ha aturat un candidat de resposta i quines avaluacions de seguretat s'han aplicat. Si finishReason és SAFETY, la sortida s'ha bloquejat i podeu inspeccionar safetyRatings per veure en quina categoria i amb quina probabilitat.

Aquest feedback és molt útil per depurar la teva aplicació, ajustar llindars i registrar de forma transparent per què certs continguts no s'han mostrat als usuaris finals, cosa cada cop més important de cara a la regulació d'IA.

Ajustar filtres a Google AI Studio i als SDKs

Si treballes primer a Google AI Studio abans de passar a codi, tens una interfície gràfica per tocar aquests ajustaments sense necessitat de programar. Des del panell “Configuració d'execució” pots prémer “Editar la configuració de seguretat” i manejar lliscants per categoria.

A AI Studio no es pot desactivar la seguretat del tot, però sí que es pot baixar el nivell fins a “No bloquejar” en alguna categoria concreta. Quan ho feu, l'eina us mostrarà un recordatori sobre les Condicions de servei de l'API de Gemini, ja que els projectes amb configuracions menys restrictives poden estar subjectes a revisió addicional.

Quan envieu una petició des d'AI Studio i el contingut es bloqueja, apareix el missatge “Sense contingut” al costat d'una icona d'avís. Si passes el ratolí per sobre i fas clic a “Seguretat” pots veure quin filtre ha saltat, cosa que et serveix de guia per replicar la configuració als SDKs.

Als SDKs oficials de l'API (per exemple en trucades a GenerateContent), podeu establir la configuració de seguretat mitjançant paràmetres que indiquin la categoria de dany (com HARM_CATEGORY_HARASSMENT o HARM_CATEGORY_HATE_SPEECH) i el llindar (per exemple BLOCK_LOW_AND_ABOVE per bloquejar qualsevol probabilitat diferent de menyspreable). Ajustant aquests valors per endpoint o ruta de la teva aplicació, pots diferenciar entre seccions més permissives (per exemple, eines internes de test) i seccions de cara al públic amb filtres més durs.

Com a passos següents recomanats, Google suggereix revisar la referència completa de l'API, la documentació de HarmBlockThreshold i les guies de seguretat per a LLMs, a més d'eines complementàries com l'API de Perspective, que es pot fer servir per construir classificadors de toxicitat recolzats en aquestes configuracions.

Tot aquest entramat d'ajustaments i controls us permet aprofitar Gemini a Chrome ia l'API sense perdre de vista la seguretat i la privadesa: pots decidir quant vols que la IA aprengui de tu, quines dades està permès compartir, quin tipus de contingut tolerarà la teva aplicació i durant quant de temps es conservaran les converses. Amb una estona de configuració inicial i una mica de criteri, és possible gaudir dels avantatges de la intel·ligència artificial sense deixar les teves dades exposades alegrement.