Agente IA
Noticia7 min

Gemini API exigirá restringir llaves antes del 19 de junio: qué revisar en agentes y demos

La documentación de Gemini API advierte que las llaves estándar sin restricciones deben asegurarse antes del 19 de junio de 2026. Para builders, el riesgo no es solo seguridad: una demo o agente en producción puede fallar si la llave vive en el lugar equivocado.

Gemini
Escena editorial con llaves de API, restricciones por servicio y despliegues de agentes bajo revisión

Por qué importa

Esta nota se enfoca en la decisión práctica para builders: qué cambia, qué riesgo agrega y cómo aplicarlo sin romper operación.

Google actualizó la documentación de Gemini API keys con una fecha que los builders no deberían ignorar: para seguir usando Gemini API después del 19 de junio de 2026, las llaves estándar sin restricciones deben asegurarse. En la práctica, eso significa revisar qué llaves siguen marcadas como unrestricted, dónde están desplegadas y si el agente depende de una llave que puede quedar bloqueada o mal restringida.

No es una noticia vistosa de modelo nuevo. Es más útil que eso. Muchas demos de agentes, bots internos y prototipos de productividad nacen con una llave copiada desde AI Studio, pegada en .env y olvidada en Vercel, Railway, GitHub Actions o una laptop. Cuando el proveedor endurece el contrato, el problema aparece como “el agente dejó de responder”, no como “hicimos mala gestión de credenciales”.

Mapa editorial con AI Studio, Google Cloud Console y varios despliegues que dependen de una llave Gemini

Qué pide Google

La guía separa dos caminos.

Si la llave solo usa Gemini API, Google recomienda restringirla directamente en Google AI Studio con la opción de restringir a Gemini API. Para hacerlo, la cuenta necesita permisos como apikeys.keys.update en el proyecto asociado.

Si la llave está compartida con otros servicios de Google, la documentación recomienda usar Google Cloud Console y aplicar restricciones de API. Pero aquí hay un detalle importante: Google advierte que las solicitudes de Gemini API con esa llave pueden fallar después de aplicar esas restricciones si el contrato queda mal configurado. La recomendación práctica es crear una llave separada y restringida para Gemini, no reciclar una llave multiuso.

También existe una segunda señal: desde el 7 de mayo de 2026, Gemini API bloquea llaves unrestricted que han estado dormidas por tiempo extendido. Si ves una llave con etiqueta de bloqueo, la salida no es intentar revivirla a ciegas; es generar o usar una llave restringida.

El riesgo específico para agentes

En una app normal, una llave rota falla en una llamada. En un agente, una llave rota puede fallar después de varios pasos: cuando intenta resumir una conversación, llamar una tool, clasificar un documento o continuar una tarea de fondo.

Eso complica el diagnóstico. El error puede verse como timeout, respuesta vacía, loop incompleto o webhook que nunca termina. Por eso conviene auditar antes del 19 de junio y no esperar a que producción sea el detector.

Checklist mínimo:

  • listar todos los proyectos de AI Studio y Cloud Console;
  • ubicar llaves estándar y unrestricted;
  • mapear cada llave a despliegues, jobs, notebooks y agentes;
  • crear una llave restringida por entorno si hace falta;
  • rotar secretos en Vercel, GitHub Actions, Docker, Railway o donde vivan;
  • probar un flujo real del agente, no solo una llamada de “hola mundo”;
  • revocar la llave vieja cuando la nueva esté validada.

Escena editorial con rotación de secretos, smoke tests y rollback de deploy para un agente conectado a Gemini

No mezcles seguridad con comodidad

El error común es dejar una sola llave para todo: notebook, app web, job nocturno y bot de Slack. Eso facilita el primer día y complica todos los demás.

Para agentes, la regla debería ser más estricta:

  • una llave por entorno;
  • permisos mínimos por servicio;
  • logs que permitan identificar qué despliegue falló;
  • y rotación documentada.

Si un agente usa Gemini desde navegador, revisa además si realmente debería exponer una llave directa. Muchas apps necesitan pasar por backend, sesión temporal o proxy controlado. No todos los prototipos requieren arquitectura enterprise, pero sí requieren no filtrar credenciales permanentes al cliente.

La oportunidad de búsqueda está en queries como Gemini API key unrestricted, Gemini API keys June 19 2026, restrict Gemini API key y AI Studio API key restrictions. No es tráfico de curiosidad: es gente con una integración que puede romperse o quedar expuesta.

Si todavía estás armando los fundamentos de agentes, permisos y despliegue, el punto de partida sigue siendo el curso gratis. Para quienes ya tienen agentes sobre Gemini, la acción concreta es otra: audita llaves esta semana, rota con prueba real y elimina la llave vieja antes de que la fecha te alcance.