También se trabaja en nuevos materiales que mejoren la resistencia y capacidad de los módulos, pero desde hace unos años se ha estado hablando del ADN como una de las opciones más viables para guardar contenido digital.

Algunos dicen que puede ser el "pendrive del futuro" y otros, una forma "inmortal" de conservar la información. Sin embargo, había ciertas limitaciones, hasta ahora.

Los investigadores de la Universidad de Missouri han conseguido la fórmula correcta para seguir avanzando en esta tecnología y hacerla más apta ante las exigencias de almacenamiento actuales.

Cómo el ADN puede ser la alternativa a los sistemas de almacenamiento tradicionales

Cada foto, correo o archivo ocupa espacio físico, incluso cuando lo guardas “en la nube”. Eso ha impulsado la búsqueda de soluciones que no solo amplíen la capacidad, sino que también mejoren la durabilidad y la eficiencia energética.

En 2010, el volumen global era de aproximadamente 2 zettabytes, pero en 2025 ya superaba los 180 zettabytes. Por lo tanto, el crecimiento anual oscila entre el 20 % y el 60 %, lo cual quiere decir que para 2040, la cantidad de datos sería hasta 10 y 100 veces más la capacidad de de producción de silicio.

Uno de los métodos que se ha mantenido en la mira de los científicos es usar el ADN para almacenar datos como solución. Es un material biológico que cuenta con las cuatro bases químicas Adenina (A), Citosina (C), Guanina (G) y Timina (T) para codificar información genética.

Para que tengas una idea más clara, se usa la molécula como un idioma con computadoras que ejecutan código binario de 0 y 1. Así, por medio de un algoritmo, los datos de una foto o vídeo se traducen a las combinaciones biológicas para que se unan los compuestos y se transforme en información "líquida" y microscópica que se guarda en un tubo de ensayo.

En otras palabras, es uno de los elementos con una densidad de almacenamiento sin precedentes, ya que, de ser posible, toda la información digital del planeta podría guardarse en tan solo un kilogramo de ADN.

No solo eso, sino que también es de alta durabilidad al preservar su contenido durante siglos e incluso es capaz de resistir miles de años en las condiciones adecuadas.

Por ejemplo, el encapsulado en sílice desarrollado por investigadores de la ETH de Zúrich permite mantener los datos intactos durante hasta 2000 años a temperatura ambiente, o incluso millones de años bajo condiciones de congelación.

Es el primer sistema que permite “editar” datos en ADN sin destruirlos

Hasta hace poco, el mayor límite del almacenamiento en ADN era su naturaleza estática. Los datos se escribían una sola vez y no podían modificarse, pero eso cambia con los avances del equipo de la Universidad de Missouri.

Básicamente, lo que han hecho es desarrollar un sistema de ADN reescribible para que la información almacenada pueda ser modificada sin dañarse. El investigador Li-Qun Andrew Gu explicaba lo siguiente:

“En lugar de fijar permanentemente la información en la secuencia de ADN, añadimos una capa flexible de información que puede modificarse después de fabricar el ADN”.

En biomedicina, podría permitir registrar información dentro del propio organismo para su posterior análisis. También abre nuevas posibilidades en ciberseguridad, donde el ADN podría actuar como una clave física.

A pesar de su potencial, este método de almacenamiento sigue teniendo algunas limitaciones, como la inversión elevada que requiere, que ronda los 3.500 dólares (3.063 euros) por megabyte.

Al mismo tiempo, la velocidad de lectura y escritura todavía es inferior a la de los sistemas tradicionales. Pero los científicos piensan que dentro de 10 a 20 años, dicha tecnología podría empezar a implementarse en apps comerciales o ciertos sectores de la industria como una opción estable y accesible.

Al final, acabas inventando una mezcla de todo que olvidas a los dos días si no la apuntas en algún sitio. Lo curioso de todo esto es que esa norma tan molesta que usan bancos, correos electrónicos y redes sociales tiene origen en un único funcionario de Estados Unidos llamado Bill Burr, que en el año 2003 escribió un documento oficial que quería cambiarlo todo.

Este antiguo jefe de nivel medio del Instituto Nacional de Estándares y Tecnología (NIST) recibió el encargo de crear un manual de seguridad para proteger los ordenadores de las oficinas del gobierno. El problema es que Burr no tenía datos reales sobre cómo funcionaban los delincuentes en internet, así que se basó en un estudio de los años 80.

El documento, registrado con el nombre de Publicación Especial 800-63, se convirtió rápido en una norma obligatoria para muchas empresas, que copiaron esas normas al pie de la letra sin ni siquiera pensar que esto iba a dar más problemas.

Más de 20 años después, el propio Bill Burr ha hablado para confesar que se equivocó por completo y que lamenta mucho las consecuencias de su informe. En una entrevista con The Wall Street Journal, reconoció que estaba buscando el camino equivocado y que todo esto obligó a la gente a hacer justo lo contrario de lo que él quería.

Al obligarte a crear contraseñas tan difíciles y, sobre todo, obligarte a cambiarlas cada poco tiempo, la mente humana, que siempre busca el camino más fácil para no complicarse la vida, empezó a repetir trucos que los hackers se aprendieron de memoria.

Por ejemplo, si te obligan a poner una mayúscula, un número y un símbolo, casi todo el mundo hace exactamente lo mismo: poner la primera letra en grande, la palabra que quieren usar, el número 1 y un signo de exclamación al final.

Cuando la página web te obliga a renovar la clave a los 90 días, lo único que haces es cambiar el 1 por un 2, y luego por un 3. Los hackers esto lo saben perfectamente, por lo que sus programas automáticos tardan pocos segundos en adivinar la nueva combinación.

¿Cómo crear una contraseña segura según los expertos en seguridad?

El mayor consejo es que esta mínimo tenga 12 caracteres. Debes mezclar minúsculas, mayúsculas, números y símbolos, y que siempre sea distinta, por lo que no repitas esa misma contraseña para varios sitios. Es complicado acordarse de todas, sí, pero puedes apuntarlas en algún lugar seguro de tu casa o usar alguna aplicación.

Por un lado, no se recomienda partir de una frase sencilla y reconocible por nosotros para luego tunearla y complicarla. Así, por ejemplo, si tienes esta opción, "Tengo 2 hijos pequeños", transfórmala en "Tengo-2-Hijos-Pequeñ@s".

Por otro lado, puedes usar una frase larga, pero asegurándote de que esta incluye mayúsculas y minúsculas y algún símbolo como una exclamación o interrogación. ¡Me encantan los conciertos de U2!, sería un buen ejemplo.

Otra posibilidad es el cifrado de contraseñas, es decir, coger una frase y transformar las "a" por el @, la "e" por el 3 o la “y” por &.

Finalmente, también puedes usar el truco de usar frases que conoces. Por ejemplo, puedes coger una frase de tu canción favorita y solo coger la primera letra de cada palabra para crear tu contraseña.

Debes tener muy presente que cada letra que añades a tu frase multiplica enormemente el número de intentos que necesita el ordenador de un hacker para adivinar el código, mientras que meter un simple signo de dólar apenas le frena unos segundos si la palabra es corta y simple.

Una contraseña formada por cuatro palabras normales separadas por guiones, como por ejemplo "perro-guitarra-ventana-chocolate", es más difícil de adivinar para los ciberdelincuentes que una combinación corta del estilo "P@ss1!".

En concreto, han descubierto un fallo en Copilot que podría acabar con la privacidad de cualquiera. Los expertos han llamado a este fallo SearchLeak, y permitía que se filtraran tus datos privados a través de una simple búsqueda.

En este caso, un atacante no necesitaba meterte un virus en el ordenador ni hacer nada complejo. Lo único que le hacía falta era que tú pincharas en un enlace falso. Con ese solo clic, el asistente de Microsoft se volvía loco y se ponía a rebuscar en tus correos de Outlook, tus carpetas de OneDrive o tus documentos de SharePoint.

Que esto fuese posible se debe a la consecución de tres descuidos que por separado no son nada crítico, pero que, juntos, han dado pie a esta grave vulnerabilidad.

Todo empezaba con ese enlace falso que llevaba órdenes ocultas para la inteligencia artificial. Al pincharlo, el navegador de internet sufría un pequeño error de velocidad que permitía meter código antes de que los filtros de seguridad de Microsoft pudieran reaccionar y eliminarlo. A partir de ahí, ya se encargaba de todo la propia inteligencia artificial de la marca.

Rizando el rizo, usaban el propio buscador de Bing como un puente para hacerse con los datos de tu ordenador. La IA de Microsoft creaba una dirección web falsa que llevaba dentro toda la información que te acababa de robar y se la mandaba a Bing pensando que era una imagen normal. Al intentar cargarla, el buscador le enviaba todos esos datos al servidor del hacker.

El problema es que tú no te enteras de nada. A diferencia de otros virus o malware, aquí no aparece ninguna ventana rara con mensajes y no se notaba una bajada de rendimiento en el PC. Todo funcionaba normal. Sin embargo, por detrás, la IA ya estaba entregando todos tus datos personales de Outlook, OneDrive y SharePoint.

Para suerte de todos, Microsoft ya ha arreglado este problema tan grave en sus servicios

Teniendo en cuenta la gravedad y que esto ataca directamente a una inteligencia artificial que venden como segura al 100%, han actuado más rápido que nunca.

A principios de este mes de junio de 2026, los ingenieros de Microsoft lanzaron un parche de seguridad urgente para cerrar esta vulnerabilidad. El fallo se ha registrado con el código oficial CVE-2026-42824 y los expertos le han dado una nota de gravedad de 10 sobre 10. Es la puntuación máxima posible.

Microsoft prepara un importante cambio de seguridad en Windows que afectará a millones de equipos

Lo cierto es que, en este 2026, ha llegado el gran cambio para la compañía de Windows. Quieren cambiar esa percepción de los usuarios y convertir Windows 11 en un espacio seguro en el que querer quedarse.

Por ejemplo, y durante los últimos años, Microsoft ha trabajado en sustituir NTLM por alternativas basadas en Kerberos, un sistema más seguro. Ahora, la empresa ha confirmado que en futuras versiones de Windows, tanto en cliente como en servidor, este protocolo ya anticuado comenzará a desactivarse por defecto.

La idea es eliminar vulnerabilidades asociadas a tecnologías antiguas y mejorar la protección en procesos de autenticación dentro del sistema operativo. Para ello, está incorporando nuevas capacidades que permiten mantener la compatibilidad en escenarios donde antes era necesario recurrir a NTLM.

En concreto, hay dos novedades. Por un lado está IAKerb, un sistema que permite utilizar Kerberos incluso cuando el dispositivo no tiene acceso directo a un controlador de dominio. En este caso, el propio servicio de destino puede actuar como intermediario en el proceso de autenticación.

Por otro, también aparece LocalKDC, una solución creada para habilitar autenticación Kerberos en entornos locales o equipos independientes, sin necesidad de depender de NTLM.

El experto explica en su último informe que, aunque la empresa de Cupertino simplemente ha cumplido con las funciones que prometió hace ya dos años, el resultado final es de la calidad esperada.

Apple necesitaba dar un golpe sobre la mesa y estaba en el tiempo de descuento si su idea era convencer a los usuarios y a los inversores de que no habían perdido el tren de la IA. Con esta actualización parece que consiguen zanjar esta crisis inminente.

Las pruebas de Siri AI ya han comenzado gracias a las primeras versiones beta para desarrolladores de los sistemas iOS 27 y macOS 27. Además de los cambios estéticos, el software esconde algunos puntos que confirman los próximos grandes proyectos de hardware de la marca. Entre los archivos del sistema se han encontrado referencias al esperado iPhone plegable y a un nuevo modelo de MacBook que incluirá pantalla táctil.

¿Qué novedades trae la nueva Siri con inteligencia artificial en iOS 27 y cuándo llegará a los usuarios?

Con la llegada de iOS 27, el sistema permite que la IA entienda el contexto de lo que tienes en la pantalla, recuerde tus conversaciones anteriores y tome decisiones y acciones de las aplicaciones sin que tengas que tocar ningún botón. Podrás pedirle que busque un documento concreto en tus archivos, edite una foto guardada hace meses o redacte un correo usando datos que te acaban de enviar por un mensaje.

Por otro lado, y a diferencia de otras plataformas de inteligencia artificial que buscan retenerte frente a la pantalla el mayor tiempo posible, Siri se mantendrá en un segundo plano y te frenará si intentas tratarla como algo más que pura tecnología.

La idea es que no tengas que convertirte en un experto en comandos de texto o prompts para usar tu iPhone, sino que el smartphone sea capaz de adelantarse a tus necesidades de forma natural.

El otro gran pilar sobre el que se sustenta este lanzamiento es, como no podía ser de otra manera con esta marca, la protección de tus datos personales.

El equipo de ingenieros ha dejado muy claro que hay una diferencia enorme entre lo que sabe tu iPhone y lo que sabe la propia empresa sobre ti. Tomando siempre como referencia a la competencia, afirman que la mayoría se lleva tus conversaciones a la nube para entrenar a sus modelos. Ellos, sin embargo, insisten en su apuesta por procesar la información dentro de tu propio móvil.

Por otro lado, Apple está probando una aplicación dedicada de Siri para el iPhone, el iPad y el Mac, que presumiblemente llegará a finales de este año y con la que espera rivalizar con herramientas de IA externas, al tiempo que centraliza toda la inteligencia artificial en un mismo sitio.

El asistente también tendrá memoria, debido a que, al iniciar una nueva conversación, ofrecerá indicaciones sugeridas basadas en el uso anterior y ofrecerá un botón para que el usuario pueda buscar algo o preguntarle dudas.

Con todo esto, el despliegue de todas estas funciones será poco a poco y requerirá tener un dispositivo con procesadores que cuenten con un motor neuronal potente. Los iPhone que salgan al mercado este año (iPhone 18) ya vendrán listos para llevar al límite a Siri, mientras que los ordenadores Mac con chips de la serie M y los modelos Pro de las generaciones anteriores de móviles tendrán las funciones de forma progresiva durante este otoño.

Es por eso que este gurú y polémico empresario centró la última etapa de su vida en denunciar cómo las aplicaciones que descargas vulneran tus derechos fundamentales. Para McAfee, el verdadero peligro de los móviles no viene solo de los virus, sino de las propias compañías tecnológicas y los fabricantes de hardware, que crean sus sistemas operativos con el objetivo de recopilar información personal para hacer dinero.

Pese a todas sus polémicas, sus palabras tuvieron más fuerza que nunca y provocaron muchas dudas poco después de que salieran a la luz las famosas filtraciones de Edward Snowden sobre el control gubernamental.

Tal y como afirmaba, las redes sociales y las grandes empresas de Silicon Valley han ido aumentando la recogida de datos de localización, búsquedas y mensajes privados. Según las investigaciones actuales, a medida que los smartphones se meten de lleno en más aspectos de tu vida, la necesidad de usar precisamente sistemas que te protejan ya se ha convertido en algo urgente.

¿Cómo nos vigilan los móviles según John McAfee y qué aplicaciones recogen más datos?

El gran problema de toda esta masiva recogida de datos en sistemas operativos como Android e iOS es que se hace de forma invisible en el dispositivo. Tú no te enteras absolutamente de nada. Cuando instalas un juego o la típica aplicación para organizar tu día, tomar notas o incluso ver qué tiempo hace, estas aplicaciones te piden permisos para acceder a la cámara, al micrófono, a tus fotos y a tu ubicación en tiempo real. E

El creador del antivirus explicaba que aceptar estas condiciones sin prestar ningún tipo de atención y dándole el sí a todo es como abrirle la puerta de tu casa a un desconocido para que pueda echar un ojo cuando quiera a todo lo que haces y luego se lo venda a empresas de publicidad.

Esta obsesión por recuperar el control de los datos de los usuarios llevó al creador del antivirus a diseñar su propio móvil en abril de 2018, con nombre The Privacy Phone.

Este smartphone utilizaba una versión modificada del sistema operativo de Google, pero añadía interruptores físicos en el hardware para desconectar la batería, las antenas de conexión a internet y los micrófonos de forma real. Con esto, John McAfee quería demostrar que la única forma de evitar que una aplicación te escuche es cortando directamente la corriente del componente.

Por supuesto, y como era de esperar, ya casi nadie se acuerda de él. Sin embargo, tienes que saber que el modelo de negocio que envuelve todo esto se basa en que, si el producto es gratuito, el verdadero producto eres tú y tu información personal.

Las grandes compañías tecnológicas necesitan saber qué te gusta, a dónde vas y con quién hablas para poder mejorar los anuncios que te enseñan en la pantalla. Este rastreo, aparte de todo el tema de privacidad, consume tu batería, gasta tus datos de red y, sobre todo, crea un perfil digital sobre ti en servidores que tú no puedes controlar ni borrar de ninguna forma.

Con todo esto, si quieres al menos tener algo de control con respecto a lo que las empresas saben de ti, no tienes que comprar un móvil especial; basta con echar un vistazo a fondo a los ajustes del sistema para ver qué está pasando con tus apps.

Lo mejor es desactivar el acceso a la ubicación en segundo plano de todas las aplicaciones que no lo necesiten para funcionar, quitar los permisos de micrófono y cámara a los juegos y activar los bloqueadores de rastreo en el navegador para evitar que las cookies publicitarias te acosen.

La compañía de Cupertino ha aprovechado el boom mediático para dejar claro cuál es su verdadero camino de este asistente vitaminado. A diferencia de otras plataformas de inteligencia artificial que buscan retenerte frente a la pantalla el mayor tiempo posible, Siri se mantendrá en un segundo plano y te frenará si intentas tratarla como algo más que pura tecnología.

Federighi ha bormeado diciendo que el sistema está diseñado al 100% para recordarte que es una máquina y que está ahí solo para hacerte la vida más fácil.

Por otro lado, Greg Joswiak, el jefe de marketing de Apple, también ha querido dar más detalles del nuevo sistema operativo iOS 27. El directivo explicó que a ellos no les interesa presumir de tecnología por el simple hecho de estar a la moda, sino conseguir que la IA funcione de fondo y desaparezca de tu vista para que solo te enfoques en lo que quieres hacer.

La idea es que no tengas que convertirte en un experto en comandos de texto o prompts para usar tu iPhone, sino que el smartphone sea capaz de adelantarse a tus necesidades de forma natural.

El otro gran pilar sobre el que se sustenta este lanzamiento es, como no podía ser de otra manera con esta marca, la protección de tus datos personales.

El equipo de ingenieros ha dejado muy claro que hay una diferencia enorme entre lo que sabe tu iPhone y lo que sabe la propia empresa sobre ti. Tomando siempre como referencia a la competencia, afirman que la mayoría se lleva tus conversaciones a la nube para entrenar a sus modelos. Ellos, sin embargo, insisten en su apuesta por procesar la información dentro de tu propio móvil.

¿Por qué Apple rechaza los asistentes emocionales y cómo funcionará la nueva IA en tu iPhone?

Muchos de los chatbots que conoces y que seguramente has usado están programados para ser casi unos sirvientes y estirar las conversaciones para que les cuentes tus preocupaciones más íntimas. Generan una especie de amistad, una sensación de que alguien realmente te entiende cuando la realidad es que todo esto es tan solo conexión artificial.

Al negarse a entrar en ese círculo, los desarrolladores de Siri quieren estar lo más lejos posible de ese modelo de negocio basado en la adicción y centrarse en lanzar funciones que de verdad aporten valor.

La intención detrás de iOS 27 es que la inteligencia artificial mejore las herramientas que ya usas, como el correo electrónico, las notas o las fotos, sin que notes que hay una IA realmente ejecutando las órdenes. Quieren que la experiencia sea tan fluida que te olvides de que estás interactuando con un algoritmo.

Por otro lado, Apple está probando una aplicación dedicada de Siri para el iPhone, el iPad y el Mac, que presumiblemente llegará a finales de este año y con la que espera rivalizar con herramientas de IA externas, al tiempo que centraliza toda la inteligencia artificial en un mismo sitio.

El asistente también tendrá memoria, debido a que, al iniciar una nueva conversación, ofrecerá indicaciones sugeridas basadas en el uso anterior y ofrecerá un botón para que el usuario pueda buscar algo o preguntarle dudas.

Por último, Siri proporcionará respuestas más detalladas de la web, entre las que se incluyen resúmenes, imágenes y viñetas, a fin de asimilarse un poco más a otras plataformas impulsadas por IA, como Google Gemini y Perplexity.

Este error de programación ha provocado lo que técnicamente se conoce como un fallo de inversión lógica, registrado oficialmente bajo la etiqueta CVE-2026-23111.

El encargado de destapar el problema ha sido el experto Oliver Sieber, que trabaja para la firma Exodus Intelligence. Tras analizar el núcleo, no solo encontró este fallo, sino que demostró que se podía explotarlo para conseguir permisos de administrador o root, obteniendo una nota de peligro de 7,8 sobre 10.

De forma simple, esto significa que cualquier usuario que ya tenga un acceso básico al sistema, como un empleado con ciertos permisos o una aplicación con pocos privilegios, puede convertirse en un superusuario que tiene control absoluto sobre el hardware y los datos.

Rizando el rizo, y como el fallo está en lo más interno de Linux, afecta a todo tipo de distribuciones. Ya se ha confirmado que el problema está en versiones de Ubuntu, Debian y Red Hat Enterprise Linux 10. Además, los entornos de Amazon Linux y SUSE también deberían estar en alerta.

Eso sí, matizar que, para que un hacker pueda aprovecharse de este fallo tan absurdo, no es tan fácil como se puede pensar.

El sistema solo es vulnerable si no se ha actualizado, si tiene activada una herramienta interna de red llamada nf_tables y si permite que los usuarios normales creen sus propios entornos aislados. No es sencillo que se alineen todos los astros, pero sí que es verdad que esto es algo bastante común en muchos servidores.

¿Cómo puedes saber si tu versión de Linux es segura frente a este fallo de seguridad?

Primero debes saber que Ubuntu ya ha lanzado parches de seguridad para sus versiones más utilizadas, como la 22.04 LTS y la 24.04 LTS. Debian también ha hecho lo mismo y ha tapado el agujero en sus versiones Bookworm y Trixie, por lo que si tienes estos sistemas actualizados a la última versión, puedes estar tranquilo.

La peor parte se la llevan las empresas, donde no es tan sencillo como actualizar un PC. Gigantes como Red Hat, SUSE o Amazon Linux todavía no han terminado de desplegar las soluciones oficiales en todos sus servidores. Esto deja una ventana de peligro abierta.

Lo peor, como se ha comentado al principio, es que este no es el único caso de vulnerabilidad que ha atravesado Linux en estos meses, ya que el sistema operativo lleva unas semanas bastante complicadas en cuanto a seguridad se refiere.

Los expertos en ciberseguridad han encontrado una racha de fallos graves como Copy Fail, Dirty Frag, Fragnesia o DirtyDecrypt. Todos ellos tienen el mismo objetivo: permitir que alguien que entra como un usuario normal acabe escalando posiciones hasta convertirse en el controlador absoluto del dispositivo.

Detrás de todo esto hay una enorme alianza de compañías europeas como IONOS, Nextcloud, Eurostack o XWiki, entre otras. Juntas han creado un editor basado en web que no es el típico programa que te descargas e instalas en el ordenador. En su lugar, se mete directamente dentro de las plataformas que ya usan las empresas.

Con Euro-Office puedes ver, editar y compartir documentos de texto, hojas de cálculo, presentaciones y archivos PDF. Además, para que el cambio no sea complicado, es totalmente compatible con los formatos de siempre, como DOCX, PPTX o XLSX, y también con los formatos libres ODF. Te metes en la web, editas con un compañero en tiempo real y el archivo se guarda solo en tu nube.

La primera empresa que va a incluir Euro-Office dentro de su última actualización Hub 26 de primavera va a ser Nextcloud. Justo después, a lo largo de este verano, serán los clientes de IONOS. Las empresas francesas y neerlandesas del grupo, como XWiki y Office.eu, tienen planes para lanzar sus propias integraciones antes de que termine el año.

¿Cómo descargar Euro-Office en tu ordenador o usarlo online?

Debes saber que no vas a encontrar un botón de descarga al uso. Al ser una herramienta para usar en internet, la verás aparecer integrada directamente dentro de las plataformas de almacenamiento en la nube asociadas a partir de la próxima semana.

Frank Karlitschek, el jefe de Nextcloud, ha explicado que la prioridad absoluta era lanzar una versión con la que la gente pudiera ponerse a trabajar ya, por lo que han automatizado las pruebas de seguridad para que el sistema sea fiable desde el primer día.

¿Qué características y formatos tiene este Office europeo?

En el día a día, la herramienta funciona exactamente igual a los programas que usas siempre. Al estar creada para el navegador, permite que varias personas trabajen en el mismo párrafo a la vez sin que se pierda información.

Por otro lado, cuenta con compatibilidad total con extensiones como ODT, ODS o TXT.

Ahora bien, es un poco diferente a Google Docs o Microsoft Office en el sentido en que Euro-Office no está creada como una aplicación directamente, sino más bien como una herramienta basada en la web para integraciones en servicios de envío de archivos, sitios de wiki online o gestión de proyectos.

¿Por qué hay polémica con OnlyOffice y LibreOffice por su licencia?

Comentar que Euro-Office no se ha programado desde cero; se ha creado usando el código de OnlyOffice, un programa gratuito y abierto.

El problema es que, aun siendo código abierto, hay ciertas normas (en este caso, una licencia llamada AGPL v3). Esta afirma que puedes usar el código gratis, pero estás obligado a mantener el nombre de los creadores originales y darles el mérito. Como era de esperar, esto es algo que no le ha sentado muy bien a OnlyOffice, ya que los creadores de Euro-Office han borrado su marca para poner el sello europeo.

Por otro lado, LibreOffice también tiene algo importante que decir. Acusan a Euro-Office de dividir a la comunidad y de acabar beneficiando de rebote a Microsoft y Google.

Según explican, en lugar de gastar recursos en crear una suite nueva que compita con los proyectos de software libre que ya llevan años funcionando perfectamente en Europa, deberían haber unido fuerzas con lo que ya existía.

Italo Vignoli, uno de los miembros fundadores de The Document Foundation detrás de LibreOffice, asegura que Euro-Office no es "la primera suite ofimática de código abierto desarrollada en Europa". Primero llegó OpenOffice en 2001 o LibreOffice en 2010.

Asegura que Euro-Office tiene potencial para convertirse en una alternativa de código abierto al software de Microsoft, pero por el momento solo refuerza su dependencia. Mientras utilicen el formato de documentos OOXML, la conexión con Estados Unidos es inevitable.

¿Realmente merece la pena cambiar de Microsoft Office a Euro-Office?

Eso de tener un Word o un Excel europeo que cuide tus datos con las leyes de privacidad europeas y que te permita eliminar las suscripciones de Microsoft suena bien. Pero, siendo realistas, hay tres problemas que hacen que todavía no pueda competir con Microsoft:

No te lo puedes descargar en un clic: como antes se ha comentado, no esperes entrar a una web, darle a un botón y tener el programa listo en tu PC. Está pensado para empresas.

En funciones avanzadas tiene mucho trabajo por hacer todavía: si trabajas con hojas de cálculo importantes, usas macros, tablas dinámicas o bases de datos potentes, Euro-Office se va a quedar corto.

El peligro de que se te mueva todo: aunque abre archivos de Word o Excel, en cuanto le metes un documento con un diseño un poco complejo, tablas o fuentes especiales, lo más probable es que se descuadre algo.

Con todo esto, no cabe duda de que es una gran noticia su llegada para Europa, pero, para el usuario que está en casa, Microsoft Office (o incluso Google Docs y LibreOffice, que ya están más asentados) te van a dar menos problemas. A Euro-Office todavía le queda mucho que pulir.

Los centros de datos de Amazon Web Services en Aragón estarán en operativo en 10 años, pero la población local se opone a este macroproyecto de AWS. La empresa de Jeff Bezos podría agravar la sequía que sufre la zona, solo esa compañía consumirá alrededor de 800.000 metros cúbicos de agua al año.

La cifra empieza a ser preocupante, los centros de datos de AWS consumirá el agua del Ebro que pasa por Zaragoza en una hora. El río más caudaloso de España ronda los 600 metros cúbicos por segundo, a esto se suma un enorme consumo energético.

Un consumo total de 10.850 GWh

Los centros de datos de Amazon se ubicarán en las localidades zaragozanas de Villanueva de Gállego, El Burgo de Ebro y La Cartuja, también otro en Huesca. AWS espera tener un consumo total de 10.850 gigavatios hora (GWh) al año cuando opere a máximo rendimiento.

Microsoft está construyendo otros tres centros de datos en Aragón, las tres instalaciones tendrán un consumo de 10.709 GWh. Además, la región también tiene que alimentar una granja de servidores de Blackstone en Calatorao que consume 4.975 GWh al año y otros proyectos privados que se siguen desarrollando.

Aragón no solo podría tener un problema de suministro de agua, especialmente en épocas de sequía, también peligra el suministro de energía. Los centros de datos de Amazon y Microsoft consumirán el doble de la electricidad de toda la región en un año.

El 16,5 % de toda la demanda eléctrica de Aragón

AWS podría llevar a la región al límite. Solo el segundo centro de datos de Amazon Web Services en El Burgo de Ebro tendrá un consumo de 1,7 millones de megavatios al año. Esto supone el 16,5% de toda la demanda de electricidad actual de Aragón.

La empresa de Jeff Bezos no espera empezar a operar hasta al menos 2030, aunque habría que esperar casi una década para que lo hagan al máximo rendimiento. Una vez llegado ese momento, tendrán que buscar alternativas para garantizar el suministro de energía sin afectar a las poblaciones cercanas a los centros de datos.

El objetivo de AWS es cerrar contratos de suministro de energía verde para minimizar el impacto de sus instalaciones electrointensivas. Amazon pretende cubrir el 100% de las necesidades mediante renovables en 2030.

Canonical, la empresa que se encarga de este sistema, ha enseñado por fin su primera herramienta con IA y, lo cierto es que no es el aburrido y ya conocido chat para texto, sino una función pensada para que usar el ordenador sea mucho más cómodo en el día a día.

La noticia la ha dado Jon Seager, uno de los jefes de ingeniería de Canonical, en una reunión con la comunidad. El plan es incluir un sistema para escribir con la voz que funcione en cualquier sitio donde normalmente tendrías que usar el teclado.

Con esto como base, lo que buscan es que dé exactamente igual si es para buscar un vídeo en internet, rellenar un documento o escribir un mensaje; tú hablas y el ordenador lo escribe al momento. Lo mejor de todo es que esto sucede de forma local, es decir, Ubuntu no necesita mandar tus conversaciones a un servidor externo para funcionar, sino que todo se procesa dentro de tu propio ordenador.

Este es el pequeño detalle que lo cambia todo, el punto que hace que realmente tenga sentido para este tipo de comunidad. En Canonical saben perfectamente que los usuarios que usan Linux no son muy partidarios de los cambios o de que, de repente, esa seguridad que antes tenían desaparezca, encima, por culpa de la inteligencia artificial.

De momento, la idea es que todo esto llegue con la versión Ubuntu 26.10 de forma nativa. No se sabe todavía si vendrá activada desde el primer minuto o si te tocará activarla en los menús, pero lo positivo de todo esto es que no será una obligación.

Canonical ha confirmado que esta herramienta se podrá borrar con un solo clic como si fuera una aplicación cualquiera, huyendo precisamente de esas malas decisiones de otras compañías como Microsoft con Windows y el odiado Copilot.

¿Cómo funcionará la nueva IA de Ubuntu?

Puede que te preguntes si hará falta tener un ordenador muy potente o muy caro para poder usar este dictado por voz. La respuesta es que no. Al ser una herramienta integrada para ayudar a escribir, el sistema se ha hecho para que sea muy ligero y funcione en los portátiles normales que la gente ya tiene en casa. Además, como es software libre, los programadores de todo el mundo podrán retocarlo.

Por otro lado está el tema de la privacidad de los datos. Al funcionar de forma local dentro de tu torre o portátil, tu voz no viaja a los servidores de ninguna gran empresa para que comercien con ella. Todo se queda en tu PC.

Con todo esto, se sabe que Canonical está estudiando cómo usar este tipo de tecnología para otras cosas, como ayudarte a encontrar un archivo perdido entre tus carpetas o abrir los programas más rápido según la hora del día. Sin embargo y por ahora, prefieren ir poco a poco viendo qué tal acogen sus usuarios estas novedades con IA.

Sí, se trata de la recopilación de datos masiva que podría ponerte en riesgo cuando menos lo esperas o convertirse en una vulnerabilidad explotada por los hackers si llegan a ver tus publicaciones de Instagram, Facebook y TikTok.

Más allá de esto, todas las compañías ofrecen protección si la usas adecuadamente, pero mucho cuidado cuando generas imágenes con estilo Ghibli, Funko Pop! o incluso si creas fotos de IA con famosos, porque es ahí donde se pone en juego la biometría.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

En el caso de que todavía no te hayas enterado, hay que tener mucho cuidado hoy en día porque los hackers están utilizando la inteligencia artificial hasta para hacer phishing y suplantación de identidad.

Hoy en día, donde es cada vez más común compartir la vida y seguir las tendencias en las redes sociales, es más fácil para los ciberdelincuentes aprovechar las características de la IA para causar estragos en toda internet.

Con el tiempo, se ha vuelto muy popular adjuntar una foto de ti, con tu rostro o amigos, para recrearlas a un estilo específico, como los populares Ghibli, figura de acción y otros diseños que llaman la atención e incluso han sido la base de muchas tendencias.

Ahora, podría ser un riesgo y es que el informe compartido por Techspot destaca que un simple selfie en Instagram subiendo los dedos para hacer la señal de paz (V), es suficiente para que se conviertan en técnicas de extracción de datos biométricos.

Si estas son retocadas por ChatGPT, Gemini, Claude, Copilot u otros chatbots, existe una posibilidad de que esas fotos sean analizadas exhaustivamente para contener suficiente información para reconstruir huellas dactilares.

De hecho, esto proviene de varios debates que surgieron tras revelarse unos estudios en China, donde las imágenes captadas a aproximadamente 1,5 metros de distancia pueden revelar detalles en las crestas de los dedos si hay iluminación y resolución decente.

El experto financiero Li Chang ha mencionado que las herramientas modernas que mejoran la nitidez podrían ser usadas para la acción de intentar conseguir esos datos biométricos.

Por ejemplo, hay un caso registrado por el experto alemán Jan Krissler del Chaos Computer Club, quien vulneró el sistema Touch ID de Apple en 2013.

¿Por qué sigue siendo un riesgo real (y qué puedes hacer)?

Eso no es todo, investigaciones recientes de Kraken Security Labs destacan que ese proceso de recolección se simplificó mucho en pleno 2021 con Photoshop y una impresora láser.

Sumando el avance de la inteligencia artificial, ya se puede tener una idea de hasta qué punto puede llegar. Teléfonos, tablets y portátiles dependen de sensores de huellas para desbloqueo y validación de pagos.

Eso quiere decir que tu huella digital y el desbloqueo facial son suficientes para los hackers que buscan robar dinero o acceder a tus cuentas para hacerse pasar por ti.

No se trata de dejar de usar este método de acceso ni de eliminar la IA completamente de tu vida, sino de hacerlo de manera inteligente. Evita mostrar dedos o palmas en las imágenes, al menos hasta que los expertos de ciberseguridad aseguren que está bien.

Por otro lado, revisa la configuración de privacidad de tus redes sociales, limita la resolución a un punto moderado en las fotografías y refuerza la seguridad combinando métodos, como el uso de PIN o autenticación de dos factores (2FA).

Para colmo, el veto es tan estricto que empresas de otros países, como las coreanas Samsung o SK hynix, tampoco pueden venderle nada si sus productos usan una sola pieza o idea nacida en EEUU. A esto hay que sumarle la batalla arancelaria entre estas dos potencias.

Como resultado, tenemos a una compañía luchando por salir hacia adelante, pero ahora sí con la ayuda de China, luchando mano a mano para lograr una independencia que está más cerca que nunca.

Sin ir más lejos, acaban de idear una muy ingeniosa forma de aumentar el almacenamiento de los SSD para alimentar esos insaciables centros de datos para la IA.

Actualmente, la moda es fabricar chips en vertical. Cuantas más plantas consigas apilar una encima de otra, más datos caben en el mismo espacio. Samsung, por ejemplo, ya es capaz de apilar más de 400 plantas de datos.

Sin embargo, las fábricas de China solo consiguen llegar a las 232 por culpa de las restricciones tecnológicas. Con esto, cualquier disco duro que fabricara Huawei iba a tener la mitad de capacidad que uno de sus rivales occidentales.

Ahí es cuando realmente el ingenio puede marcar la diferencia. Huawei ha decidido cambiar la forma en la que se monta un disco duro por dentro. Acaban de lanzar al mercado el OceanDisk 1800, una unidad de almacenamiento de 122 TB.

El truco detrás de esta locura reside precisamente en su gran hándicap. Como no pueden apilar tanto, han decidido aprovechar la horizontalidad de una manera mucho más eficiente, cambiando por completo el diseño interno de las tarjetas de memoria.

Para que te hagas una idea, en un disco duro normal, cada chip de memoria se guarda primero dentro de una pequeña cápsula protectora, y luego esa caja se suelda a la placa de circuito principal. Este embalaje ocupa un espacio muy necesario y limita la cantidad de chips que caben en el dispositivo.

Lo que ha hecho Huawei es eliminar por completo esas carcasas individuales. Ahora, colocan los chips de memoria directamente sobre la placa del circuito, unos al lado de otros, aprovechando cada milímetro. Esto al final lo que permite es meter mucha más memoria en el mismo tamaño de disco.

Una jugada redonda por parte de Huawei y China que añade un paso más hacia su independencia

La jugada es perfecta. Primero, se independizan de los componentes extranjeros y, segundo, es una solución bastante más barata. Al ahorrarse ese proceso intermedio, la fabricación se vuelve más fácil y económica.

Por supuesto, meter tantos componentes juntos en un espacio tan pequeño tiene sus problemas, sobre todo porque se genera mucho calor y las señales eléctricas pueden interferirse entre sí. Sin embargo, el disco ya está a la venta, por lo que parece que incluso estos problemas están resueltos.

El CEO de Nvidia lo tiene claro: las sanciones solo han servido para que gigantes como Huawei y DeepSeek desarrollen alternativas locales a toda velocidad

El CEO de Nvidia no se ha cortado en elogios hacia China: "El 50% de los investigadores en inteligencia artificial del mundo están allí. Son talento de primer nivel, no solo chinos, sino investigadores de talla mundial", ha dicho.

Lo cierto es que la jugada americana parece un tiro en el pie. Al prohibir en su momento a Nvidia vender su chip H20 en China, ha empujado a las empresas locales hacia Huawei. El Ascend 910C, que combina dos procesadores 910B en uno, ya está en camino a fábricas y centros de datos.

Por otro lado, China acaba de sacar a la luz una supercomputadora creada para entrenar inteligencia artificial sin utilizar las ya míticas y potentes tarjetas gráficas de Nvidia. El objetivo sigue la línea que el país asiático sigue desde hace unos años y que se ha acelerado tras su batalla arancelaria con EEUU: reducir la dependencia de tecnología extranjera.

Este sistema, según los datos que se han podido conocer, alcanza hasta 1,54 exaflops de rendimiento en tareas de entrenamiento de IA. Para ponerlo en contexto, la capacidad de cálculo es extremadamente alta, capaz de procesar cantidades masivas de datos en muy poco tiempo. Todo ello sin, recordemos, recurrir a las GPU por las que el mundo entero se pela.

Como ves, el progreso de este país, con Huawei de la mano, es totalmente imparable.

Una vulnerabilidad con nombre YellowKey permite a cualquiera saltarse por completo esa protección. Lo único que necesita es tener el ordenador delante, apagarlo y meterle un pendrive modificado en el puerto USB.

Lo peor es que esta alerta llega un poco tarde, ya que los detalles de este hackeo ya se han filtrado sin que a Microsoft le haya dado tiempo de corregirlo. El error ha sido registrado de forma oficial con el código CVE-2026-45585 y afecta a las versiones más actuales del sistema operativo, incluyendo Windows 11 y Windows Server 2025.

Teniendo en cuenta que el mapa para llevar esto a cabo ya se ha publicado, a Microsoft no le ha quedado más remedio que publicar una guía de urgencia con instrucciones manuales para que los administradores de sistemas de las empresas puedan tapar el agujero.

Tal y como el experto bajo el pseudónimo de Chaotic Eclipse comenta (es quien ha descubierto este agujero), el problema de BitLocker no está en el sistema de cifrado en sí, sino en el entorno de recuperación de Windows (el menú de pantalla azul WinRE que sale cuando el ordenador falla).

El ataque aprovecha un exceso de confianza del propio sistema informático. Al colocar unos archivos especiales con el formato FsTx dentro de una memoria USB y conectarla al equipo, el atacante puede forzar al ordenador a reiniciarse en el modo de recuperación.

El truco sucede precisamente durante el arranque en esa pantalla de recuperación: si el atacante mantiene pulsada la tecla Control en un momento muy concreto del inicio, el sistema operativo se confunde y abre una ventana de comandos del sistema con los máximos permisos posibles. A partir de ese momento, tiene vía libre y sin restricciones a todos los archivos que supuestamente estaban protegidos.

La solución definitiva: es hora de volver a usar un código PIN

Más allá de esa guía manual que ha publicado Microsoft, la compañía ha comentado en su comunicado que hay que dejar de confiar solo en el chip automático del ordenador. Están aconsejando a todas las empresas cambiar su configuración de BitLocker al modo TPM+PIN.

Es decir, quieren que las empresas dejen a un lado esa configuración de BitLocker de modo solo TPM.

Con este sistema, al que se le añade el PIN, el chip de seguridad ya no desbloqueará el disco duro por su cuenta al encender el equipo; en su lugar, obligará al usuario a teclear un código PIN en una pantalla negra de seguridad antes de que el propio Windows empiece a cargarse.

De esta forma, si un hacker intenta usar el truco de la memoria USB bajo esta configuración, se topará con una segunda barrera que directamente resultará infranqueable.

El problema es que hablamos de GitHub y aquí trabajan más de 180 millones de desarrolladores y unas cuatro millones de organizaciones en todo el planeta. Básicamente, el 90% de las empresas de la lista Fortune 100 guarda su código allí.

El ataque fue tan rápido que los sistemas de defensa no lo detectaron a tiempo e inyectaron más de 5.700 modificaciones de código (commits) en un total de 5.561 repositorios independientes.

El ataque no tuvo que hackear los ordenadores de los programadores uno por uno. En lugar de eso, se dedicó a meter el código malicioso en los sistemas automáticos que usan las empresas para preparar, probar y subir sus aplicaciones a internet.

Para conseguirlo, los hackers usaron cuentas falsas con nombres aleatorios. Además, se hicieron pasar por los robots automáticos de mantenimiento que las propias empresas configuran. Para cualquiera que revisara el historial del trabajo, el cambio parecía una actualización normal sin problemas aparentes.

Pero el verdadero peligro de Megalodon está en las dos opciones que los atacantes crearon para que todo saliese perfecto. La primera, llamada SysDiag, era una versión del ataque que hacía que el código malicioso se ejecutara de forma automática cada vez que alguien subía un cambio al proyecto.

La segunda variante, llamada Optimize-Build, era más peligrosa: cambiaba las tareas por una orden silenciosa que se quedaba dormida. Esto permitía a los atacantes activar el hackeo a distancia cuando quisieran.

Lo peor que puede suceder con este ataque es que acabe salpicando a un proyecto importante que, a su vez, contagie a miles de empresas más. Eso es exactamente lo que le pasó a Tiledesk, una plataforma de chat en vivo que usan muchas páginas web.

Los atacantes eligieron este proyecto como su blanco principal y metieron la variante Optimize-Build directamente en sus archivos. El creador de la plataforma, sin saber que algo malo estaba sucediendo, siguió con su día a día y publicó las nuevas versiones de su programa, repartiendo el problema a cualquiera.

Una vez que todo se ponía en marcha, el código infectado iniciaba un robo total de información en los servidores de las empresas afectadas. El virus se llevaba claves de Amazon Web Services (AWS), códigos de acceso de Google Cloud, contraseñas de bases de datos y llaves de seguridad de Azure.

Por suerte, la empresa de seguridad SafeDep consiguió dar la voz de alarma gracias a un sistema automático que detectó el código escondido dentro del programa de Tiledesk. Tras investigar lo que estaba pasando, descubrieron que todos los caminos llevaban a un único servidor central controlado por los hackers bajo la dirección de internet 216.126.225.129:8443. Parece que este fallo ya se está cerrando para que todo quede perfectamente limpio.

No es el único hackeo a GitHub: TeamPCP ha robado unos 4.000 repositorios con código interno

Aunque perfectamente podría estar relacionado, lo cierto es que hablamos de dos casos totalmente distintos. Hace unos días, se pudo saber que el grupo de ciberdelincuentes TeamPCP afirmaba haber conseguido entrar en la infraestructura privada de la plataforma y haber robado unos 4.000 repositorios con código interno.

Por si fuese poco, han puesto un anuncio de venta en el foro Breached pidiendo un mínimo de 50.000 dólares a quien quiera hacerse con lo secuestrado. Estos han dejado claro que su idea no es extorsionar a la propia GitHub.

Prefieren que sea un comprador individual el que se haga con todo. Tal y como afirman, si nadie paga, lo van a filtrar todo de forma totalmente gratuita.

Por ahora, la compañía propiedad de Microsoft ha querido mandar un mensaje de calma. Confirman que están investigando este "acceso no autorizado" a sus repositorios internos, pero aseguran que, con los datos que tienen ahora mismo sobre la mesa, no hay pruebas de que el código o la información privada de los clientes finales se haya visto afectada.

Es por eso que la compañía SUSE, uno de los nombres más potentes del ecosistema Linux, ha decidido lanzar un órdago total para exigir a la Unión Europea un cambio en sus leyes de contratación pública.

La preocupación de SUSE radica en que los gobiernos siguen estando atrapados en un bucle de dependencia con los gigantes del software privado, principalmente Microsoft. Aunque se compren ordenadores nuevos para los funcionarios, la gran mayoría de las administraciones siguen pagando licencias millonarias por sistemas operativos y herramientas que no pueden revisar, modificar ni sustituir si sucede algo grave.

De ahí que hayan enviado una carta formal a Bruselas para exigir que el código abierto sea la opción obligatoria por defecto en el sector público.

Esta petición coincide con la preparación de la futura Ley de Desarrollo de la Inteligencia Artificial y la Nube de la UE (CADA)

Que surja ahora no es casual. Este proyecto de ley, que se presentará de forma oficial el próximo 27 de mayo dentro del Paquete de Soberanía Tecnológica de la Unión Europea, surge con la intención de triplicar la capacidad de computación del continente en los próximos cinco o siete años.

En concreto, el plan busca hacer más sencillos que nunca los permisos y acelerar la inversión millonaria en nuevos centros de datos para intentar recortar la distancia que nos sacan ahora mismo potencias como Estados Unidos o China.

Sin embargo, desde SUSE avisan de que levantar estos enormes edificios llenos de servidores en suelo europeo no sirve de absolutamente nada si luego dentro de esas máquinas se sigue ejecutando software extranjero.

En resumen, los edificios de los servidores pasarán a ser europeos y estarán sujetos a nuestras leyes, pero la dependencia tecnológica de las empresas de fuera seguirá siendo exactamente la misma. Para evitar esto, la propuesta exige que la ley CADA incluya la obligación de evaluar una alternativa de código abierto, como Linux, antes de gastar el dinero en una opción privada (un dinero que es de todos).

Por supuesto, no exigen que sea de esta forma si realmente no se puede. Pero sí que se pide que, por ley, cualquier entidad pública tenga la obligación documentada y auditable de demostrar que ha buscado una alternativa libre antes de firmar un contrato con una multinacional de software cerrado.

Y es que, teniendo en cuenta los millones de datos vitales que manejan estas instituciones, la protección de los mismos no siempre está asegurada.

Con todo esto, parece que esta propuesta, al menos por el momento, ha sido muy bien acogida. Tras la publicación de la carta, el gabinete de la vicepresidenta ejecutiva de la Comisión Europea, Henna Virkkunen, se ha reunido con aquellos que la han firmado para escucharles. Han reconocido la urgencia de hacer algo al respecto y admiten que la industria del software libre en Europa está muy preparada para convertirse en una alternativa real.

Ahora la pelota está en el tejado de los legisladores que redactarán el texto definitivo de la ley CADA.

¿Por qué esto se convierte en un problema? Si bien es cierto que muchas empresas necesitan información básica para poder ofrecer servicios y garantizar una buena experiencia, en el tiempo se han generado preocupaciones sobre la privacidad.

En efecto, una gran parte de los hackers se enfocan en atacar puntos específicos para hacerse con los detalles personales y venderlos en la dark web o realizar ransomware. Hasta para las grandes compañías se ha convertido en un grave problema tras numerosas crisis de seguridad que se han presentado.

Por eso, el enfoque de evitar las vulnerabilidades, proteger infraestructuras completas y reforzar las defensas ante los ciberataques es lo único de lo que hay que preocuparse. El experto Steve Durbin advierte que esto está cambiando y ahora hay que estar muy atentos a qué se le confían los datos.

¿Por qué la confianza en los datos se convierte en la nueva preocupación de la ciberseguridad?

Está más que claro que todos los tipos de defensas que se puedan tener para protegerse virtualmente siempre van a sumar, pero no basta con tener solamente lo básico, especialmente cuando se trata de los equipos empresarios.

La información confidencial que se maneja en las compañías siempre está en riesgo y por eso es crucial trabajar minuciosamente con respecto a los datos de grandes organizaciones.

Según los especialistas, este tipo de archivos pasa por diferentes filtros y es posible que también sean manipulados por diferentes entes, ya que en un grupo se puede pasar desde marketing hasta modelos de predicción financiera.

Esto hace que ya muchas cosas en juego y que la integridad se degrade sin que se note a simple vista. De esto es lo que habla el experto Steve Durbin, muy conocido por tratar temas de ciberseguridad, y es que destaca el concepto de data trust (confianza en los datos).

Ahora no solamente hay que preocuparse por el robo de información a través de virus o ciberataques directos, sino también por la manipulación de los mismos.

Tal y como se ha mencionado, al pasar por distintas etapas en una empresa, pueden transformarse al recibir cambios constantes y aquí también se incluye la inteligencia artificial.

Este tipo de herramientas de productividad que han revolucionado por completo la industria tecnológica y están marcando un antes y un después en el mundo, también tienen sus puntos negativos.

Tanto ChatGPT como Gémini, Copilot, Claude y otros chatbots pueden sufrir de problemas como resultados incorrectos, alucinaciones, sesgos y otros errores.

Considerando que muchos equipos están implementando modelos de IA para automatizar tareas básicas, este filtro podría ser peligroso porque se podría modificar inadecuadamente la información.

Al principio no parece algo grave, pero con el tiempo se vuelve un riesgo silencioso que podría generar otros fallos en toda la estructura de la organización. Durbin dice que se debe cuestionar frecuentemente la validez de los datos para saber si de verdad todo está bien.

No solo con asistentes virtuales, sino también con los distintos sistemas que se implementan hoy en día. La supervisión es la clave para que de verdad haya privacidad y protección en cualquiera de los escenarios.

El talón de Aquiles de la IA: datos incorrectos que pasan desapercibidos

Desde que las grandes marcas implementan inteligencia artificial en sus negocios, han ocurrido algunos inconvenientes que han hecho que la transición no sea tan abrupta, como en los bancos de Australia, por ejemplo.

Los datos de los equipos gigantes deben ser protegidos con sistemas de seguridad virtual avanzados, pero también sumar un trabajo minucioso ante la información confidencial para que no haya vulnerabilidades que permitan errores graves o ciberataques.

Actualmente, detectar anomalías es mucho más complejo que antes al tener archivos que se actualizan en tiempo real y se comparten entre plataformas o dispositivos. En sí, cuando no hay herramientas adecuadas que indiquen cambios extraños, solo se reacciona a los síntomas y no a las causas.

El escenario se ha vuelto aún más descontrolado debido al auge de la IA, una tecnología que está cambiando el mundo por completo, trayendo beneficios, pero también desventajas como otorgar resultados incompletos o manipulados con las automatizaciones.

Lo que indica el especialista no se trata únicamente de despojarse por completo de esta herramienta, sino tener un enfoque más estratégico con infraestructuras que sean precisas, confiables y trazables. Como advierte Durbin, el verdadero riesgo no es perder datos, sino basarte en datos que ya están comprometidos sin saberlo.

Georgia se ha convertido así en una de las regiones con un cambio industrial más importante y evidente, mediante la aplicación de incentivos fiscales muy jugosos para estas grandes compañías, además de recursos naturales que ofrecen un paraíso para la industria.

No obstante, este desarrollo industrial y tecnológico se ha topado también con la realidad que comenzaron a sufrir varias familias en el condado de Newton, mayormente de población rural, las cuales se enfrentaron a la escasez de agua potable.

Como denunciaron Beverly y Jeff Morris, un matrimonio cuya casa se encuentra a aproximadamente 300 metros del Stanton Springs de Meta, con un impacto devastador: las obras de 2018 implicaron la tala de 76 hectáreas de bosque, además de que su pozo privado comenzó a secarse.

Según relataron en The New York Times originalmente, el agua cristalina se transformó rápidamente en una especie de lodo con muchísimos sedimentos, obligando a la familia a gastar miles de dólares en reparaciones y agua embotellada para el consumo.

"Se siente como si estuviéramos luchando una batalla que no podemos ganar y a la que nunca nos apuntamos", lamentó en su momento Beverly. "Tengo miedo de beber nuestra propia agua".

El agua, el principal problema de estos centros de datos

Para entender la complejidad de estos centros de datos, hay que destacar que para funcionar necesitan de millones y millones de litros de agua, algo que compite directamente con las reservas para el consumo, además de las sequías propias de cada región.

En tal caso, en este condado de Georgia hay ausencia de lluvias, mientras que el consumo diario del centro de datos de Meta asciende a 1,9 millones de litros; o lo que es lo mismo, el 10% del suministro total cada día para todo Newton.

Esto se traduce, según han confirmado a varios medios las autoridades locales, en un déficit hídrico estructura para 2030 si no se realizan inversiones superiores a los 250 millones de dólares en infraestructuras de reciclaje.

Adicionalmente, la falta de control administrativo sobre estos centros de datos ha provocando situaciones surrealistas más allá de Meta, como lo ocurrido con un centro operado por QTS –propiedad de Blackstone–.

Durante 15 meses, extrajo ilegalmente más de 110 millones de litros de agua de las propias conexiones con la empresa pública de servicios, una conexión que incluso esta empresa pública desconocía, ya que fueron los vecinos quienes alertaron de caídas inusuales en la presión del agua en sus casas.

Todo esto ha tensionado la situación con el nuevo centro de Meta en Talavera de la Reina, en Toledo (España), donde la compañía busca replicar su modelo de hiperescala, en un momento en el que la inteligencia artificial generativa no para de crecer y, por supuesto, consumir más recursos.

Talavera de la Reina, la encrucijada hídrica entre el Alberche y el Tajo

El conocido como Meta Data Center Campus de Talavera de la Reina tiene previsto comenzar su desarrollo el próximo año, con una fecha de finalización estimada para una década aproximadamente.

Situado en el polígono Torrehierro, cuenta con una superficie disponible de 191 hectáreas y necesitará de una potencia de 248 MW, cifras que han alarmado a numerosos colectivos de ecologistas, a pesar de que el gobierno regional de Castilla-La Mancha lo aprobó a través de Proyecto de Singular Interés (PSI).

Ahora bien, aunque el gobierno se ha centrado en los empleos directos que pueda crear, así como convertir a la región en una localización puntera a nivel mundial, lo cierto es que la situación hidrográfica de Talavera es bastante frágil.

El río Alberche es el principal afluente del Tajo en esta zona, y para que el centro de datos de Meta pueda convivir de forma normal con lo necesario para consumo humano, necesitarían de 6,3 hectómetros cúbicos anuales, algo que no cuadra para las asociaciones ecologistas, que califican al Alberche de deficitario de agua" y "muy estresado".

Más aún, a su paso por Castilla-La Mancha, hay que comprender que el río Tajo ya cuenta con el trasvase hacia el Segura, lo que degrada el caudal del río. En 2023, la Conferencia Hidrográfica del Tajo (CHT) ya alertó de que las proyecciones iniciales de Meta dejarían "muy poca agua disponible para otros usos" en toda la comarca.

En Talavera de la Reina, además, la proyección es muy parecida a la que se puede ver en el centro de Georgia: necesita del 8% de recursos hídricos asignados cada año a la ciudad, con la promesa de un consumo máximo de 40.600 metros cúbicos anuales, con más de un 90% proveniente del agua potable.

Según Meta, su viabilidad técnica –aprobada por el gobierno regional con un plan de vigilancia ambiental– reside en el uso de refrigeración mecánica por aire seco, que en teoría elimina la necesidad de que el agua se evapore durante los meses calor.

Sea como sea, la compañía tendrá que demostrar esto en la práctica, en una región que en la época veraniega supera de lejos los 40 grados y sufre de sequías que afectan al consumo de agua en numerosos pueblos de la comarca, además de en la propia ciudad.

Ante esta situación, las organizaciones ecologistas también recuerdan que ha habido precedentes de cancelaciones en otros países europeos de proyectos aprobados previamente, ante una situación de crisis hidrográfica a nivel nacional, como Países Bajos.

Meta decidió entonces cancelar aquel proyecto ante la sequía, se les retiró la categoría de proyecto de importancia nacional y lo trasladó al que está planificado hoy en día para Talavera de la Reina.

En definitiva, los centros de datos cada vez consumen una mayor cantidad de recursos, mientras que las sequías son más persistentes y las estimaciones a futuro no son alentadoras.

No obstante, es más común ver usuarios optando por las funciones de CCleaner, un software clásico de limpieza que ayuda a hacer mantenimiento en tu ordenador, pero tal vez no sea suficiente.

Si quieres ir más allá y necesitas una alternativa, es momento de que le des una oportunidad a otro programa que está llamando la atención de muchos por permitir eliminar bloatware, limpiar archivos temporales y optimizar el sistema operativo en general.

Este es, nada más y nada menos, Fluent Cleaner. Poco a poco se ha ido popularizando su uso porque es una opción ligera de código abierto que no contiene funciones innecesarias, publicidad o inestabilidades, y en esta guía vas a conocer un poco sobre lo que puede hacer.

¿Qué es Fluent Cleaner y para qué sirve?

No es que CCleaner sea una mala opción, sino que en algunas ocasiones ha demostrado prácticas discutibles al instalarse junto a Avast y vulnerabilidades de alto peligro como las de 2017 y 2019.

De hecho, Microsoft desaconseja su uso y ofrece una alternativa llamada PC Manager para que puedas hacer las limpiezas con mayor seguridad.

No obstante, Fluent Cleaner hace una diferencia al mejorar el rendimiento del PC sin programas pesados. Se trata de una herramienta segura que cumple con lo prometido: hacer una limpieza eficiente y práctica para cualquier usuario.

De hecho, su desarrollo está disponible en GitHub y se descarga directamente desde ahí. Siendo de código abierto, portátil y sin necesidad de una instalación, es una de las mejores alternativas que puedes encontrar.

¿Para qué sirve? Objetivos como eliminar archivos temporales, caché y bloatware utilizando bases de datos como Winapp2.ini no son un problema para esta herramienta.

Para aquellos que no tienen conocimientos avanzados, no hay de qué preocuparse porque ofrece una interfaz moderna e intuitiva que está basada en WinUI, donde se permite hacer uso de extensiones.

Según su desarrollador, Fluent Cleaner no incluye telemetría agresiva ni técnicas de venta encubiertas o publicidad como sí lo hacen otras aplicaciones. Todo está optimizado para que sea una experiencia completa y fácil.

¿Cómo limpiar y optimizar Windows 11 con Fluent Cleaner?

Realmente no tiene mucha complicación su uso y puedes intuir cómo hacer la limpieza que requieres a simple vista, ya que al lado izquierdo se muestran las opciones principales, siendo la del icono de limpieza donde puedes aplicar el mantenimiento de manera directa.

Desde este punto, es posible realizar un análisis profundo para detectar los archivos innecesarios de Windows 11 que pueden ser eliminados.

En algunos casos, ha llegado a detectar más de 15 GB de elementos basura con sus características adicionales. Lo mejor de todo es que puedes seleccionar qué va a eliminarse de manera manual o elegir si quieres un borrado completo de lo que aparece en pantalla.

Otro aspecto destacable es el sistema de extensiones, pues si lo aprovechas bien, tienes la posibilidad de aplicar funciones como reparar, eliminar componentes específicos del sistema o reparar iconos.

En pocas palabras, es un centro de mantenimiento que se adapta a lo que necesitas sin tener que gastar tanto espacio en almacenamiento, consumir muchos recursos o sufrir por anuncios invasivos.

Black es una ecologista de 64 años que ha empezado a sufrir las consecuencias de la construcción de centros de datos de primera mano. La mujer asegura que dos de sus cuatro hijos han desarrollado asma relacionada con factores ambientales, otro esclerosis múltiple.

Un centro de datos en la puerta de su casa

La ecologista tenía claro que el centro de datos ubicado a 19 kilómetros de su casa era el origen de los problemas de salud de sus hijos y otras personas de poblaciones cercanas. “Cuando hablas de querer cambios para tener un aire más limpio y tienes un hijo afectado, la situación se torna muy diferente”, explica a la revista People.

Jayne Black creó un grupo de Facebook para informar a los habitantes de la zona sobre el proyecto y los problemas medioambientales que genera. El grupo conocido como "Stop the Northeast Wisconsin Data Centers", ha conseguido más de 2000 miembros en los dos primeros días y ya roza los 4.000 usuarios.

“Es desgarrador, y saber además que estos centros de datos utilizan principalmente combustibles fósiles es realmente decepcionante y aterrador”, asegura la creadora del grupo de Facebook. Black inició una campaña en redes sociales para desmantelar el centro de datos cerca de su domicilio.

La mujer de 64 años pretende recopilar las quejas de los vecinos. “Esto es tierra de cultivo. No lo quiero en mi patio trasero. Me encanta donde vivo. Es precioso. Es hermoso. No quiero esto’”, según comenta un seguidor del grupo de Facebook.

Una guerra contra los centros de datos

La campaña se inició como una estrategia más de concienciación, pero ha escalado en apenas unos días. Black confirma que Cloverleaf, la empresa promotora del proyecto con sede en Texas, ha dado marcha atrás en sus planes.

La falta de apoyo de las autoridades locales y la batalla que han iniciado los vecinos de Wisconsin ha tenido el efecto deseado. Esta es una gran victoria para el pueblo de Greenleaf, pero Black confirma que la lucha contra los centros de datos no ha terminado.

El centro de datos no se construirá en Greenleaf, pero Cloverleaf busca una nueva ubicación. “Trabajo con organizadores de todo el país, así que realmente queremos que Greenleaf sirva de inspiración y demuestre que la resistencia comunitaria funciona, y lo importante que es tu voz”, según la activista. “Yo solo fui una persona que creó una página de Facebook”, añade Black.

Anthropic anunció que su nuevo modelo, Claude Mythos, era tan "peligrosamente bueno" encontrando fallos de seguridad que no podían lanzarlo al público todavía. De ahí que solo unas pocas empresas tendrían acceso controlado para parchear los problemas que encontrasen antes de que el resto del mundo pudiera probarlo.

Literalmente, parecía el principio del fin de la ciberseguridad tal y como la conocemos, pero Daniel Stenberg, el hombre detrás de cURL, tiene una visión más centrada en la realidad.

Para aquellos que no le conozcan, es el creador de una de las herramientas más usadas en el mundo. Se ha instalado más de 20.000 millones de veces en todo tipo de móviles y dispositivos de gran calado. De ahí que Anthropic le tuviese en cuenta para poner a prueba Mythos.

A través de la Linux Foundation, se le ofreció pasar por el ojo de Mythos las 178.000 líneas de código en lenguaje C que forman cURL. Tras semanas de retrasos, el informe llegó y el resultado fue, cuanto menos, nada esperado: el modelo que, supuestamente, iba a romper Internet se quedó en un análisis correcto, normal como otro cualquiera, pero lejos de ser la revolución que la compañía vendió.

Para poner un poco más de contexto, cURL es probablemente uno de los proyectos más auditados del planeta. Ha pasado por análisis y revisiones de seguridad profesionales durante años. Por eso, cuando Mythos afirmaba haber encontrado cinco vulnerabilidades, el equipo de Stenberg sospechó.

Tras horas de análisis humano, la lista se redujo a una sola vulnerabilidad real de severidad baja. Las otras cuatro eran falsos positivos o errores que de poco servían a los ciberdelincuentes.

"El gran revuelo en torno a este modelo hasta ahora fue principalmente marketing. No veo ninguna evidencia de que esta configuración detecte problemas con mayor precisión o agudeza que las herramientas anteriores a Mythos. Quizás este modelo sea un poco mejor, pero incluso si lo es, no lo suficiente como para marcar una diferencia significativa en el análisis de código", comenta Stenberg.

Aunque reconoce que Mythos es una herramienta potente, no ha encontrado nada que otros modelos de OpenAI o herramientas como AISLE o Zeropath no hubieran detectado ya en los meses anteriores. De hecho, estas otras ya habían ayudado a meter cientos de parches en cURL antes de que Mythos apareciese. Para él, el peligro del que hablaba Anthropic parece ser más una estrategia de ventas que una realidad.

Para Daniel Stenberg todo es marketing y no, Mythos no es el demonio del código que prometían

El problema es que están surgiendo todo tipo de informes que dejan claro el potencial de esta herramienta de IA. Para él, muchos de ellos son solo ruido.

Tal y como afirma, las capacidades de Mythos no son cosa de magia o un potencial sobrenatural; es simplemente una capacidad de lectura masiva y contextual que, si bien es realmente buena, no justifica el pánico generalizado que se está tratando de crear en el mundo.

Pese a todo esto, Stenberg defiende a capa y espada el uso de estas tecnologías. "Permítanme recalcar y reiterar lo que ya he dicho: los analizadores de código con IA son significativamente mejores para encontrar fallos de seguridad y errores en el código fuente que cualquier analizador de código tradicional del pasado. Todos los modelos de IA modernos son buenos en esto ahora", afirma.

"No usar analizadores de código con IA en su proyecto significa darles a los adversarios y atacantes tiempo y oportunidad para encontrar y explotar los fallos que usted no detecta", añade.

Con esto, deja claro que, en este caso, cURL es seguro no porque una IA lo diga, sino porque cientos de humanos llevan décadas centrados en la calidad. El hype de Anthropic es más humo que realidad, pero también es cierto que ha servido para poner el foco en la seguridad de las compañías.

La compañía acaba de encontrar el primer ataque de "día cero", es decir, una vulnerabilidad que nadie conocía y para la que no hay parche alguno, diseñado no por un humano, sino con la ayuda directa de una inteligencia artificial.

El problema es el tipo de ataque del que estamos hablando. Se llaman así porque el atacado tiene cero días para arreglarlos antes de que empiecen a causar daños. Si a esa peligrosidad le sumas la velocidad de una IA que opera sin descanso, el resultado es muy peligroso.

En concreto, en un informe publicado, detallan cómo un grupo de hackers consiguió explotar un fallo de seguridad crítico que fue descubierto y desarrollado mediante el uso de modelos de lenguaje avanzados. Lo que antes le llevaba semanas de investigación a un equipo de los mejores hackers, ahora una IA puede identificarlo en cuestión de segundos analizando millones de líneas de código.

Google ha tenido que avisar a la empresa afectada (cuyo nombre no han dado por seguridad) para que lancen un parche antes de que el desastre vaya a mayores.

John Hultquist, analista jefe de Google, ha sido muy claro al respecto: "Por cada vulnerabilidad de día cero que podemos atribuir a la IA, probablemente existan muchas más". La sospecha es que esto solo es el principio (o simplemente uno de tantos hackeos).

El foco está puesto en los llamados modelos frontera, como el nuevo GPT-5.5-Cyber de OpenAI

Por el momento, Google descarta que se usara Claude Mythos de Anthropic para llevar a cabo el ataque, pero queda claro que en 2026 están saliendo a la luz modelos de IA que realmente escapan a nuestro conocimiento y que podrían suponer un grave problema si caen en malas manos.

Por ejemplo, el nuevo GPT-5.5-Cyber de OpenAI tiene capacidades tan grandes para encontrar fallos que asustan hasta a sus propios creadores. Actualmente, ya hay programas que no solo encuentran el fallo, sino que escriben el virus y lo lanzan sin que un ser humano tenga que pulsar ni una sola tecla.

De ahí que la estrategia de empresas como OpenAI o Anthropic haya sido lanzar estos modelos de forma escalonada. Primero, se les da acceso a investigadores y agencias de seguridad para que encuentren los parches antes de que los hackers puedan actuar.

Rob Bair, jefe de política ciber en Anthropic, lo llama la "ventaja del defensor". El problema es que esa ventaja, según él mismo admite, se mide en meses, no en años. Es una ventana de oportunidad muy pequeña.

Hackers están clonando el cerebro de la IA de Gemini para una nueva ola de peligrosos ciberataques

Sin ir más lejos, los ciberdelincuentes están poniendo todo de su parte para tratar de ir siempre un paso por delante del resto, aunque no tengan acceso a esos modelos tan potentes.

Por ejemplo, Google destapó hace unos meses cómo grupos de hackers están clonando la mente de su IA para lanzar ataques que son, literalmente, imposibles de detectar con los métodos de siempre.

Según el último informe del Google Threat Intelligence Group (GTIG), el cerebro de esta IA se ha convertido en el nuevo juguete para los ciberdelincuentes más peligrosos del mundo.

Hackers con gran experiencia respaldados por gobiernos de Rusia, China, Irán y Corea del Norte están usando los modelos de lenguaje de Google no solo para escribir código malicioso, sino para clonar la lógica de la IA y usarla como un arma.

Tal y como se confirma, estos grupos están aplicando una técnica llamada destilación de conocimiento. Consiste en lanzar miles de preguntas estratégicas a la IA para ver cómo razona y cómo toma decisiones. Una vez que entienden cómo piensa Gemini, se llevan ese conocimiento a sus propios sistemas para crear una copia pirata de su cerebro, pero sin los filtros de seguridad que le pone Google.

Como resultado, consiguen que los ciberataques de gran calado sean más sencillos de ejecutar que nunca. Antes, un grupo de hackers podía tardar semanas en investigar a una empresa, traducir textos para que un correo de phishing no pareciera una estafa y probar si un virus funcionaba.

Ahora, usan la IA de Google para automatizarlo todo. Se inventan escenarios ficticios, le piden a la IA que analice vulnerabilidades y, en cuestión de minutos, tienen un plan de ataque listo para ejecutar contra objetivos críticos, especialmente en Estados Unidos y Europa.

No buscan dinero inmediato; buscan espionaje a largo plazo, que es más valioso. Saben que el eslabón más débil es el empleado que trabaja desde casa o el proveedor que no tiene las mismas medidas de seguridad que una gran multinacional. La IA sirve para ir directos a por ellos.

Lo peor de todo es que esto realmente ya se ha puesto en marcha y los expertos de Google ya han detectado virus que llevan la firma de la IA en su interior.

De ahí que haya crecido como la espuma el miedo a un ciberataque masivo y todos los ojos ahora están puestos en Debian, la base sobre la que se asientan sistemas como Ubuntu.

El problema que ahora está enfrentando, lo cierto es que es bastante complejo porque el fallo encontrado no supone un ataque al código que tú puedes leer, sino a los "binarios", que es el archivo final que tu ordenador ejecuta.

Tal y como se ha podido saber, los hackers podrían atacar la cadena de suministro e inyectar código malicioso en el programa ya compilado. Como resultado, tú te encuentras con un archivo que parece idéntico al original, pero que por dentro lleva un "regalito" que puede tomar el control de tu sistema.

Para poner freno a todo esto, Debian 14 ha anunciado una medida radical: a partir de ahora, todo paquete nuevo debe ser obligatoriamente reproducible. Es decir, debe ser absolutamente transparente.

Hasta ahora, si tú bajabas el código de un programa y lo compilabas, el resultado final (el hash o "matrícula" del archivo) nunca coincidía con el que te daba el desarrollador, simplemente porque lo habías hecho en un momento o con un software distinto.

Eso hacía imposible saber si alguien lo había manipulado. Con las reproducible builds, no importa dónde o cuándo se compile el programa: el resultado tiene que ser matemáticamente idéntico siempre. Si el hash de lo que tú compilas no coincide con el del desarrollador, es la prueba de que algo no va bien.

Linux vive una época continua de vulnerabilidades que comienzan a pesar en el kernel

No cabe duda de que 2026 ha decidido poner a prueba el kernel de Linux. Uno de ellos ha sido bautizado como Pack2TheRoot, una vulnerabilidad que permite a cualquier usuario ganar acceso como administrador de forma muy sencilla.

Lo peligroso de esta vulnerabilidad encontrada por expertos del NIST es que esta brecha se encuentra en la parte interna del sistema operativo, lo cual deja una puerta abierta para que los hackers tengan acceso root y hagan escalas de privilegios en distros como Ubuntu, Debian o Fedora.

Pero la cosa no acaba ahí porque también hay que hablar de Copy-Fail, un fallo crítico que llevaba dentro del kernel de Linux desde 2017.

En este caso, el problema está en cómo Linux actúa ante ciertas funciones de criptografía. Si alguien sabe cómo engañar a esta función enviándole datos de una forma específica, puede conseguir que el kernel sobrescriba partes de la memoria. Con solo cambiar 4 bytes en el lugar correcto, un usuario normal puede convertirse en superusuario y tener poder absoluto.

Y por si fuera poco, recientemente ha aparecido Dirty-Frag, otra vulnerabilidad que permite que cualquier usuario, sin permisos, se convierta en root, es decir, en un superusuario que tiene las llaves de todo el sistema y puede hacer lo que quiera con el equipo. Como ves, calcado a Copy Fail.

Por último, hace unos días se supo que también rondaba Quasar Linux (QLNX), un malware creado específicamente para cazar a desarrolladores, administradores de sistemas y expertos en el sector y cuyo objetivo es conseguir infiltrarse en sus cuentas.

El problema es que esta ha conseguido colarse en repositorios de código como npm, PyPI y GitHub, además de entornos de nube como AWS, Docker y Kubernetes.

A partir de una instrucción simple, el modelo puede escanear código de sistemas operativos, navegadores, librerías y herramientas muy usadas, buscando bugs y, en algunos casos, incluso diseñando cómo aprovecharlos. Y ese es el gran problema.

Aunque por el momento está protegido bajo llave, algunos países han comenzado a blindarse de cara a una posible apertura a todo tipo de personas.

Por ejemplo, el NHS, el servicio de salud británico, ha decidido protegerse antes de que sea demasiado tarde. Según varias filtraciones internas, la organización está cerrando casi todos sus repositorios públicos de código.

La orden es que, a partir de ahora, todo el código nuevo debe ser privado por defecto. Con esto, al menos por el momento, ponen fin a eso de compartir los avances con la comunidad; ahora prima esconderlo todo para que nadie pueda acceder a ello.

La preocupación es tan alta que ya hay fechas muy claras en el calendario. Un documento interno, el SDLC-8, distribuido a finales de abril, marca el 11 de mayo de 2026 como el día del apagón. Para esa fecha, la gran mayoría de los repositorios que antes cualquiera podía consultar en plataformas como GitHub deberán pasar a ser privados.

El problema es lo que realmente se puede perder el mundo con este cambio. Si bien es cierto que no queda otra opción teniendo en cuenta el potencial de esta IA, parece que el código público de temas tan relevantes como la salud tiene los días contados.

Este tipo de acto tiene como objetivo el bien común y daba la posiblidad de que otras personas pudiesen mejorar este tipo de código. Sin embargo, la actualidad manda y es turno de echar el cerrojo.

El Banco Central Europeo (BCE) tampoco quiere esperar a que las consecuencias de un mal uso le afecten

Esto es algo que el BCE también está poniendo en marcha. Ha pedido a las grandes entidades de la zona euro que expongan sus planes de contingencia. Quieren saber, punto por punto, qué van a hacer cuando Mythos sea accesible y cómo piensan protegerse. La idea es que, antes de que sea demasiado tarde, las entidades conozcan sus puntos débiles y los corrijan.

Entre los citados han estado, por supuesto, los cuatro grandes españoles: Santander, BBVA, CaixaBank y Sabadell. Según fuentes internas que han hablado con Bloomberg, esta auditoría es obligatoria.

Christine Lagarde, presidenta del BCE, por su lado, ha admitido que Anthropic está actuando de forma responsable, consciente de que tienen entre manos algo que puede ser "realmente bueno o realmente malo". Es una postura que también comparten en la Casa Blanca, donde el secretario del Tesoro, Scott Bessent, ya se ha reunido con los grandes de Wall Street para tratar este mismo tema.

La diferencia es que en Estados Unidos los bancos juegan con ventaja teniendo en cuenta que pueden acceder a ese modelo y saber cómo actúa, mientras que en Europa todavía solo queda esperar.

El gran problema es que, si alguien consigue liberar a Claude Mythos o engañarlo para que trabaje para estas personas, el daño sería casi irreparable. Anthropic se encuentra en una posición delicada: tienen la llave para poder al menos arreglar el código de cientos de enormes compañías mundiales, pero esa misma llave puede usarse para tirar por tierra todo internet.

Se sabe que actualmente está circulando una oleada de estos avisos debido a su potencial gravedad. En un inicio, todo apuntaba a una infección masiva de malware, pero a medida que los investigadores han ido comprobando lo que se escondía detrás, se han encontrado con algo más grande.

No se trata de un virus como los de siempre que de alguna forma se salta las defensas de Windows 11, sino que afecta al funcionamiento de la firma de código, que no es otra cosa que el sistema de seguridad que decide si un programa tiene permiso para ejecutarse en tu sistema operativo sin que salten todas las alarmas de virus.

Para que te hagas una idea, cuando instalas un navegador o un juego, tu ordenador no analiza cada línea de código para ver si viene con algún virus; simplemente mira si el programa viene sellado por una entidad de confianza como DigiCert. Si el sello es válido, Windows sigue hacia adelante y abre ese programa. El problema es que los atacantes han conseguido comprar o generar esos sellos de forma fraudulenta tras infiltrarse en los sistemas de soporte de la propia DigiCert.

Según los informes, un atacante ha conseguido entrar en los sistemas internos de soporte de DigiCert tras comprometer el equipo de uno de sus analistas. Con este acceso, el hacker consiguió códigos de inicialización para generar certificados de firma de código reales.

El problema, como antes se ha comentado, es que cuando un programa malicioso va firmado con un certificado legal, es totalmente invisible para los antivirus.

En este caso, se han usado estos sellos para que se cuele en Windows 11 sin problema una familia de malware conocida como Zhong Stealer, un tipo de virus creado para robar contraseñas e información personal.

Según datos, entre el 14 y el 17 de abril de 2026, DigiCert detectó lo que estaba ocurriendo y anuló de golpe 60 certificados que habían sido comprometidos. Al hacerlo, Microsoft Defender actualizó sus bases de datos para marcar cualquier programa firmado con esos sellos como Cerdigent, dejando claro que son muy peligrosos.

Un problema de base: los sistemas operativos confían ciegamente en entidades de certificación como DigiCert

Este es el gran problema que ahora ha quedado totalmente expuesto. Confiar ciegamente en que un programa lleve la certificación no debería ser ya automáticamente algo seguro a ojos del antivirus.

Ahora a Microsoft le ha tocado hacer una limpieza a fondo e incluso está alertando de forma masiva a los usuarios con todo tipo de avisos que podrían incluso ser falsos positivos. Microsoft Defender estaría siendo ahora, que se ha descubierto todo el pastel, precavido de más.

DigiCert por su parte, ha confirmado que, de los 60 certificados revocados, 27 estaban directamente vinculados a actividades maliciosas confirmadas, mientras que los otros 33 se anularon por precaución.

Sin embargo, el daño ya está hecho. Para los expertos en ciberseguridad, esto es realmente lo más preocupante. El virus Zhong Stealer es bastante complejo de cazar y, al ir firmado digitalmente, ha podido estar funcionando durante días sin ser detectado en todo tipo de redes de usuarios domésticos y corporativas.

Con todo esto, si ves este aviso en tu pantalla, la recomendación es no entrar en pánico, pero tampoco ignorarlo. Lo que recomiendan los expertos es que verifiques si el programa que activa la alerta es una herramienta totalmente normal que conoces y que sabes al 100% que es de confianza o es algo que te has descargado que quizá pueda esconder un oscuro secreto.

Es muy importante que sepas que la función de este tipo de malware es hacerse con todas las contraseñas que tienes guardadas en el navegador. Esto incluye desde tus redes sociales hasta, lo más peligroso, el acceso a tu banco o correos de empresa. Además, son especialmente diseñados para cazar carteras de criptomonedas instaladas en el PC.

Evidentemente, eliminar apps preinstaladas y quitar la inteligencia artificial Copilot ayuda, pero hay una característica en especial que consume memoria RAM y almacenamiento sin que te des cuenta.

Se trata del Modo de Hibernación, un estado que permite "congelar" acciones y apps al apagar para mantenerlas intactas. Es decir, desactivas esto y se elimina el Inicio Rápido de Windows, pero no sabes lo mucho que lo agradecerás cuando lo hagas.

¿Qué es el archivo hiberfil.sys y cómo gestionarlo para liberar alacenamiento en Windows?

Quedarte sin almacenamiento en Windows es una de esas situaciones frustrantes que puede haber en cualquier ordenador y es que cuando está llegando a su límite, no solamente impide que puedas instalar nuevas aplicaciones o guardar más elementos, sino que también hace que el PC se vuelva lento.

Claro está que existen varias maneras de hacer limpieza de archivos basura y gestionar mejor los programas instalados para que se libere el espacio. Sin embargo, puede que ya hayas hecho todo eso y todavía necesites un poco más.

Revisas descargas, documentos y softwares, pero probablemente no encuentras ninguna cosa que te permita obtener más gigabytes. De ser así, no te preocupes porque hay un "espacio fantasma" ocupado por una función que tal vez llevas años usándola sin saberlo.

Se trata de la hibernación de Windows, una característica que funciona con el archivo llamado "hiberfil.sys". Desde este también se gestiona el inicio rápido, que permite arrancar velozmente el sistema operativo con características precargadas, como programas abiertos y controladores en uso.

Está habilitado por defecto, pero si la desactivas, si eliminas vas a obtener entre 6 GB y 12 GB de espacio adicional. Lo curioso es que dicho archivo no lo ves aunque revises manualmente la unidad C.

Si no está como cualquier otro elemento disponible, ¿cómo podrías gestionarlo? Se mantiene "invisible" a simple vista, pero puedes encontrarlo si abres el Explorador de Archivos y desmarcas la opción de Ocultar Archivos Protegidos del Sistema Operativo que se encuentra en la parte superior.

Después de hacer ese cambio, "hiberfil.sys" debería mostrarse en la raíz del disco. Ahora ya sabes que existe, pero para eliminarlo tienes que seguir otro proceso: desde el símbolo del sistema (cmd) usar el comando básico "powercfg /hibernate off".

Inmediatamente se desactiva la hibernación y se despeja una cantidad aceptable de GB. La pregunta es: ¿vale la pena deshabilitarlo? Recuerda que te quedas en inicio rápido, por lo que el arranque vuelve a un método tradicional con un apagado completo. No obstante, la diferencia en el tiempo de inicio es realmente baja.

Por experiencia, te recomendaría hacer esto solamente si tu PC tiene recursos limitados o está en un punto crítico de casi llegar al 100% de almacenamiento. En un SSD de 1TB tal vez no se note tanto, pero en una unidad de 256 GB, cada MB cuenta.

Lo bueno es que, como efecto secundario, también es un cambio que genera ventajas porque se evita el consumo constante de componentes y hay menos probabilidades de errores al contar con un apagado completo.

Otras alternativas para optimizar el espacio en tu PC

No está de más aclarar que hacer esta eliminación de la hibernación no lo es todo. Lo ideal es que gestiones adecuadamente el espacio y el uso de las aplicaciones para que no haya acumulación innecesaria.

En casos como estos, se recomienda hacer un mantenimiento sobre los archivos basura, la carpeta de descargas y la desinstalación de programas que no usas con frecuencia.

Además, tener almacenamiento en la nube o discos duros externos también puede servir para no congestionar el sistema operativo con tantos elementos. De igual manera, lo aconsejado sobre el hiberfil.sys va a ser que de mucha utilidad en situaciones críticas.

Que empiecen a mirar al cielo tiene un simple motivo y es que la energía necesaria para la inteligencia artificial es tan grande que empiezan a prever que no hay suficiente electricidad en el planeta para seguir creciendo. Para que te hagas una idea, entrenar y mantener vivos estos modelos de IA consume tanta energía que las redes eléctricas están empezando a preocuparse, y Meta no quiere que sus servidores sufran un apagón.

Por otro lado, las energías renovables actuales, como la solar o la eólica, no son una fuente de energía suficiente, teniendo en cuenta su dependencia de que haga sol o sople el viento. Meta ya ha invertido en estos campos (geotermia, nuclear, parques eólicos gigantes), pero los centros de datos de IA necesitan energía constante, las 24 horas del día, los siete días de la semana.

Por eso, Zuckerberg ha decidido ir a buscar la fuente original que, en este caso está en el espacio exterior. Al colocar paneles solares a miles de kilómetros de altura, Meta espera crear un flujo de energía infinito y limpio.

Para hacer realidad esta locura, la compañía ha firmado un contrato de reserva con una startup llamada Overview Energy. El plan es poner en órbita una red de satélites en lo que se llama órbita geoestacionaria, a unos 35.000 kilómetros de la superficie terrestre.

A esa altura, los satélites se mueven a la misma velocidad que la Tierra gira, por lo que siempre están apuntando al mismo sitio. La idea es que estos satélites capten la luz del sol y la conviertan en luz infrarroja de baja intensidad para dispararla hacia granjas solares en la Tierra.

De momento, Meta ha reservado hasta 1 Gigavatio de esta energía orbital, lo que equivale a la potencia de una central nuclear pequeña, y planea hacer la primera demostración real en el espacio para el año 2028. Si todo sale bien, para 2030 se prevé que todo esté perfectamente en marcha.

El plan de Mark Zuckerberg para que sus servidores de IA nunca descansen

Comentar que también ha cerrado un acuerdo con Noon Energy de cara a evitar posibles imprevistos. En este caso, Meta ha reservado una capacidad de almacenamiento de 100 Gigavatios-hora, una cantidad estratosférica que podría alimentar ciudades enteras durante días.

Teniendo en cuenta la forma de almacenar energía por parte de esta empresa (células de combustible de óxido sólido reversibles y sistemas de almacenamiento basados en carbono), Meta puede guardar el excedente de energía solar, ya venga del espacio o de la tierra, durante más de 100 horas.

La obsesión de Zuckerbeg por los centros de datos: ya ni espera a que terminen sus edificios y está levantando centros de datos temporales

Lo cierto es que Meta se está volcando totalmente con la creación de centros de datos y la obtención de energía. Sin ir más lejos, hace unos meses se informó de que prefiere velocidad, innovación y unos cuantos megavatios extra para entrenar sus modelos de IA.

Para eso, está levantando centros de datos temporales en tiendas de campaña. Un portavoz lo ha confirmado, afirmando que no es provisionalidad por ahorrar, sino por ir a la máxima velocidad en esta batalla.

"Todos intentan construir centros de datos lo más rápido posible en la carrera por lograr la Inteligencia Artificial General (AGI). Debido a las limitaciones de energía, la capacidad de los centros de datos y los equipos de construcción, Meta ha comenzado a instalar centros de datos en 'tiendas de campaña' para reducir los cuellos de botella en la construcción", comenta Dylan Patel, director ejecutivo de SemiAnalysis.

El propósito se resume en una frase: “Esto no va de belleza ni de redundancia. Va de ponerse online rápido”, dice el informe. Los módulos de energía y refrigeración son prefabricados, las estructuras no pesan absolutamente nada y todo el diseño está centrado en la rapidez, aunque suponga renunciar a la seguridad, eso sí.

"Para nuestro proyecto de superinteligencia, me estoy centrando en formar el equipo más selecto y con mayor talento de la industria. También vamos a invertir cientos de miles de millones de dólares en computación para desarrollar superinteligencia. Contamos con el capital de nuestra empresa para lograrlo", comenta Zuckerberg.

"De hecho, estamos construyendo varios clústeres de varios GW. El primero se llama Prometheus y entrará en funcionamiento en 2026. También estamos construyendo Hyperion, que podrá escalar hasta 5 GW en varios años. También estamos construyendo varios clústeres titánicos más. Solo uno de ellos cubre una parte significativa de la superficie de Manhattan", añade.

Eso sí, los expertos advierten de los riesgos obvios y es que, sin la calidad de un edificio, estos centros están mucho más expuestos a fallos por calor, falta de energía o problemas de casi cualquier tipo. Meta lo sabe, pero calcula que la ventaja de ser los primeros supera los riesgos.

Dentro de todo esto está el temido ransomware, uno de los ciberataques más comunes hoy en día, el cual se encarga de secuestrar archivos para extorsionarte. Es persistente, costoso y te pone en un riesgo constante.

Proteger tus archivos en Windows 11 no solo se trata de evitar los enlaces maliciosos o instalar antimalwares. Lamentablemente, muchas de estas amenazas cibernéticas tienen éxito porque la mayoría de los usuarios no saben cómo actuar en estas situaciones.

Por suerte, el propio SO contiene una función especial integrada en Microsoft Defender que vale la pena usar. Es poco conocida, pero una vez que aprendes cómo activarla, tendrás mejor ciberseguridad y justo aquí tienes lo que debes saber al respecto.

Cómo funciona el escudo "antisecuestro de datos" de Windows 11

Si tristemente te ha afectado alguna vez un ransomware, sabes lo frustrante que es que no puedas acceder a tus archivos y la preocupación de saber que alguien puede ver todo, vender la información o usarla para otros fines maliciosos es cada vez mayor.

Para que eso no te vuelva a pasar, más vale prevenir desde el principio. No tienes que hacer varias descargas de software externo y tampoco deberías depender únicamente de un antivirus (aunque todo suma).

En tu ordenador con Windows tienes la protección que brinda Mcirosofr Defender desde el principio. Claro, se mantiene trabajando todo el tiempo, pero también hay un truco "oculto" que no conoces y puedes hacer que esta función se convierta en tu guardián.

Esta barrera de seguridad es un "escudo" de ransomware en Windows 11 conocido como el Acceso Controlado a Carpetas. ¿Cómo funciona? La misión de dicha característica es impedir que las apps no autorizadas no tengan la capacidad de modificar archivos cruciales en carpetas del sistema.

Aquí se incluyen desde elementos fundamentales para el funcionamiento del SO, hasta Documentos, Imágenes, Vídeos, Música o Escritorio. Así, si un malware se adentra en tu PC, no tendrá tan fácil cifrar tus datos para extorsionarte.

Según la documentación de Microsoft, esto reduce considerablemente los ciberataques de ese tipo. Cabe destacar que la función no se encuentra activa por defecto y por eso es que es necesario que la habilites manualmente.

Cómo activar la protección contra ransomware en Windows 11 paso a paso

Es realmente simple hacer este proceso y es que solamente tiene que ir a Configuración>Privacidad y seguridad>Seguridad de Windows> Protección Contra Virus y Amenazas>Administrar la Protección Contra Ransomware.

Aquí vas a ver una casilla que va a estar apagada y tienes que hacer clic en ella para que se habilite (azul). Si no puedes modificar este apartado, es porque es necesario tener la protección en tiempo real activada.

Una vez hecho eso, puedes agregar carpetas personalizadas o permitir apps específicas para sumarlas a la protección o que estén desbloqueadas en el caso de que sean necesarias para estar "libres" para la modificación.

Cabe destacar que esto no elimina el ransomware, solo reduce el impacto y te protege más de él si en algún momento llega a afectar tu ordenador.

Por eso, es recomendable que se complemente esta acción con el uso de almacenamiento en la nube como OneDrive y hacer copias de seguridad.

Es necesario mencionar también que no es la función más cómoda del sistema operativo porque influye en el comportamiento de los juegos, programas y archivos, por lo que siempre hay que estar atentos de hacer desbloqueos constantes.

De igual forma, vale totalmente la pena si quieres disminuir las probabilidades de que un ransomware se convierta en una pesadilla futura.

Pero la pregunta es, ¿por qué te interesa saber de estos elementos ocultos que están en el sistema operativo? Pues cuando son demasiados, influyen negativamente en el rendimiento de tu PC.

Es posible que estés experimentando problemas en los tiempos de arranque de Windows 11, que las aplicaciones se queden congeladas o carguen muy lento y otros inconvenientes que son un dolor de cabeza.

Entonces, ¿qué puedes hacer para recuperar la velocidad de tu equipo? Fácil, solamente tienes que eliminar los archivos temporales. Pero ojo, no todos.

En esta guía vas a conocer cuáles son los que vale la pena borrar Para obtener los resultados y hacer un mantenimiento adecuado en el ordenador.

¿Qué es la memoria caché en Windows y por qué se acumula?

Por defecto, lamentablemente, Windows 11 no gestiona muy bien el rendimiento en comparación con las distribuciones de Linux o su antecesor, Windows 10, y eso se debe, obviamente, a sus apps preinstaladas, telemetría, integración con IA y publicidad.

El hecho de que no se haga un mantenimiento de software periódicamente solo es un problema más. Cada detalle suma y, si dejas que la memoria caché tal cual, estás firmando una sentencia de lentitud para tu PC.

¿De qué se trata esto? La memoria caché contiene archivos temporales que se generan cuando se utilizan los programas, servicios y funciones de Windows.

Por ejemplo, si sueles navegar con frecuencia desde Google Chrome, es posible que una gran cantidad de datos de los sitios visitados o características se hayan guardado aquí, especialmente cuando se trata de detalles que se deben volver a utilizar, ya que el software lo hace para poder acelerar procesos futuros.

En este apartado se incluyen elementos como miniaturas, información de inicio de sesiones, archivos de instalación, recursos de apps, registros del sistema, elementos procesados y otras cosas por el estilo.

El objetivo de esto es que la caché sirva para que las páginas web que sueles visitar carguen más rápido o que se ejecuten los programas con mayor velocidad junto a sus características que son usadas de forma constante.

Gracias a esto, se disminuye el uso innecesario de recursos del ordenador. ¿Cuándo se vuelve malo? Cuando no se controla, pues con el tiempo se van almacenando todo tipo de archivos temporales, hasta de cosas que no vuelves a utilizar.

A raíz de este problema, muchos quedan obsoletos, duplicados o simplemente innecesarios. Una gran parte de estos se elimina automáticamente, pero a veces quedan restos, según la documentación de Microsoft Support.

Llega un punto en el que la acumulación empieza a afectar el funcionamiento del SSD y el rendimiento del PC. Es aquí cuando hacer una limpieza de estos datos se vuelve una solución.

Cachés y archivos temporales que deberías borrar con frecuencia en tu PC

Lo bueno de este tipo de mantenimiento es que es básico y solo te toma algunos segundos seguir los pasos. En la Configuración de Windows tienes que dirigirte a Sistema>Almacenamiento>Archivos Temporales.

Aquí te encuentras con una lista de todas las secciones que puedes escoger para la respectiva eliminación. Se recomienda dejarla tal cual como está, ya que incluir Descargas significa eliminar todo de la carpeta y es posible que tengas cosas importantes ahí.

Ahora, lo de la papelera de reciclaje también es opcional. Si crees que no cuentas con cosas importantes que vayas a recuperar. Una vez que esté todo listo, en la esquina superior derecha te aparece el peso de todos estos elementos temporales que va a ser liberado.

A su lado izquierdo, se encuentra el botón de Quitar Archivos, al que tienes que hacerle clic para confirmar la limpieza. Listo, eso sería prácticamente todo lo que tendrías que hacer, aunque también puedes comprobarlo si abres el Explorador de Archivos y escribes la dirección "%temp%".

Algo que es importante mencionar es que la caché también incorpora datos de ubicación. Pero estos se eliminan siguiendo otros pasos. Para ello debes ir a Configuración>Privacidad y seguridad>Ubicación y seleccionar Borrar historial de ubicaciones.

Archivos temporales que deberías mantener (o no borrar sin cuidado)

Se tiene la creencia de que se tiene que borrar absolutamente todo sobre la memoria caché, porque eso es bueno para el rendimiento y sí, es cierto, pero deberías tener cuidado para que no afecte la eficiencia.

Los programas que utilizas a diario, como los navegadores, editores y tus herramientas de trabajo, necesitan de esto para ofrecer inicios rápidos. Por eso, deberías dejar los archivos temporales de las aplicaciones que más usas o las que sean más importantes.

Después de todo, si los eliminas y requieres de las mismas acciones, se van a volver a crear, solo que tal vez los reinicios se vuelvan un poco más lentos, se cierren sesiones y haya recargas innecesarias las primeras veces que uses los programas después de haber hecho la limpieza.

También están los archivos de optimización del sistema o los que se utilizan para procesos al instante, instalaciones de software o actualizaciones del sistema operativo. Realizar una eliminación en estos momentos puede generar fallos.

En sí, no son problemas graves y tampoco es algo por lo que te tengas que preocupar tanto, pero si te interesan los detalles, es una información valiosa que seguramente te va a ayudar.

Si sigues estas recomendaciones, mantener bajo control la memoria caché en tu PC con Windows va a ser muy beneficioso para el rendimiento en tu día a día.

Este aviso ha llegado directamente a algunos clientes a través de mensajes enviados por la propia empresa. En ellos se ha advertido de que terceros no autorizados "podrían haber accedido a cierta información vinculada a sus reservas". No es un caso aislado:

Se sabe que este ataque está afectando a personas de todo el mundo, ya que se han encontrado a todo tipo de usuarios compartiendo estas notificaciones en foros como Reddit.

En cuanto a lo que se sabe por el momento, entre los datos comprometidos hay nombres, direcciones de correo electrónico, números de teléfono y detalles de las reservas realizadas. También se incluye cualquier información extra que los clientes hayan compartido con los alojamientos.

Eso sí, para tranquilidad de muchos, Booking ha dejado bastante claro que los datos financieros, como tarjetas de crédito, no se han visto afectados. Sin embargo, no hablamos de datos menores los que potencialmente ya podrían estar en sus manos.

Un gran fallo en Booking que abre la puerta a todo tipo de estafas

El problema es todo lo que podría estar por llegar. Sin ir más lejos, algunos usuarios han denunciado haber recibido mensajes fraudulentos a través de aplicaciones como WhatsApp, en los que los delincuentes incluían detalles reales de sus reservas para que caigan fácilmente en la trampa.

Y es que el famoso phishing se convierte casi en un juego de niños si en manos de los ciberdelincuentes están este tipo de datos. Teniendo en cuenta que la temporada de verano se acerca y que muchos seguramente hayan hecho sus reservas a la espera de confirmación o algún cambio de último minuto, caer es bastante sencillo.

Desde la compañía han explicado que detectaron "actividad sospechosa" relacionada con el acceso a datos y que actuaron rápidamente para contener el problema. Entre las medidas adoptadas se encuentra la actualización de los códigos PIN asociados a las reservas afectadas, así como la notificación a los clientes.

Aun así, Booking.com no ha querido dar datos exactos de cuántos usuarios se han visto afectados ni el alcance real de la brecha. En potencia, y según datos de la propia compañía, más de 6.800 millones de clientes han utilizado Booking.com desde 2010 para reservar alojamientos en todo el mundo. Sin embargo, aún no hay datos concretos.

Lo importante ahora es que al menos conozcas lo que está sucediendo para que, si te llega algún mensaje de la compañía, al menos sospeches. Tus datos pueden que ya estén circulando por internet, pero eso no significa que tengas que convertirte en el próximo objetivo de los hackers.

Por defecto, cuando hablas por los chats, se almacenan fotos, vídeos, audios y documentos compartidos que poco a poco van consumiendo espacio hasta dejarte con ese problema tan molesto que te impide seguir usando la aplicación u otros programas.

Así como la OCU ha recomendado cambiar el móvil cada cierto tiempo, esta organización también ha compartido algunos trucos parra "adelgazar" tu Samsung, Xiaomi o cualquier otro teléfono Android que tengas con unos simples cambios en la configuración de WhatsApp.

Probablemente, el almacenamiento esté mal gestionado y esté quitando más de 10 GB de forma innecesaria, algo que podrías usar para otras cosas importantes.

Aprende a gestionar el almacenamiento de WhatsApp antes de que aparezca el error de "espacio insuficiente"

No haces nada con simplemente borrar algunas fotos de tu móvil o salirte de grupos de chats porque WhatsApp va a seguir acumulando mucho espacio si haces las modificaciones correctas desde la configuración.

Evita convertirlo en una gran preocupación porque no es algo que requiera de hacer una limpieza completa, sino que tienes la posibilidad de vaciar manualmente las carpetas multimedia de la aplicación si gestionas el almacenamiento adecuadamente.

Según la OCU, una de las mejores maneras de hacer esto es yendo a Ajustes>Almacenamiento y Datos>Administrar Almacenamiento y entrando en la sección de Revisa y Elimina Elmentos.

Aquí vas a encontrar todos los archivos que puedden ser ordenados por tamaño y seleccionar aquellos que estén acumulando demasiada memoria para eliminarlos. De la misma manera, se muestra el desglose de la cantidad que hay acaparada por el software.

"Uno de los principales responsables del consumo de espacio en nuestro teléfono es WhatsApp, una de las apps que más ocupa en la memoria".

Más abajo encuentras el apartado de Detalles de Almacenamiento, una lista de chats ordenados de más a menos tamaño para ver los archivos multimedia que es posible eliminar para liberar almacenamiento.

Regresa a Almacenamiento y Datos y entra en las opciones de Descarga Automática para desmarcar Fotos, Vídeos, Documentos y Audio para que no se bajen elementos a menos de que tú lo decidas.

En situaciones extremas, están las restricciones de la Calidad de Descargas Automáticas en caso de que decidas dejarlas, pero para que se almacenen en un peso más reducido a cambio de calidad, evidentemente.

Como otro punto relevante para la experiencia, es bueno que se haga la clásica limpieza de caché. Sumando a esto, administrar las copias de seguridad de la cuenta sigue siendo una parte crucial, especialmente por la frecuencia en la que se ejecutan.

Listo, solo con hacer estos pequeños cambios, vas a conseguir un resultado que no solamente se nota en el espacio de almacenamiento, sino que también funciona para mejorar el rendimiento al usar la plataforma de mensajería.

Durante los últimos 40 años, prácticamente todas las impresoras láser a color del mundo han estado haciendo algo a tus espaldas: marcar cada una de tus páginas con un código secreto. Tu impresora deja una huella digital que permite rastrear el documento directamente hasta el número de serie de tu máquina y el salón de tu casa.

Este sistema no es un fallo de seguridad ni un virus, sino una función diseñada a propósito por los grandes fabricantes. Gigantes como Xerox, HP, Canon, Brother y Epson llevan décadas incluyendo este chivato en sus equipos.

Lo hacen mediante unos puntos amarillos casi microscópicos, de apenas una décima de milímetro de ancho, distribuidos en un patrón de cuadrícula por todo el papel. Son tan pequeños y su color es tan claro que el ojo humano es incapaz de verlos sobre el blanco del folio, pero están ahí, repitiéndose cientos de veces para que, aunque rompas el papel, siempre quede un mínimo de rastro.

Cada vez que imprimes un documento privado, estás dejando tu firma electrónica

La historia de estos puntos tiene sus orígenes a mediados de los años 80. En aquel entonces, la tecnología de impresión a color empezó a ser tan buena que los gobiernos entraron en pánico: tenían miedo de que cualquier ciudadano pudiera fabricar billetes falsos en su propia casa. La solución fue un pacto secreto entre los servicios de inteligencia y los fabricantes.

Básicamente, les dijeron que si querían vender impresoras, tenían que incluir un sistema que permitiera identificar de dónde salía cada copia. Los fabricantes aceptaron y, como admitió un portavoz de Xerox años después, simplemente "no le dieron mucha publicidad" al asunto.

El poder y relevancia de estos puntos invisibles quedó demostrado en 2017 con el caso de Reality Winner, una contratista de la Agencia de Seguridad Nacional (NSA).

Winner filtró un documento altamente clasificado sobre cómo los rusos estaban interfiriendo en las elecciones y lo envió por correo a un medio de comunicación. El medio publicó el escaneo del documento sin procesar, y eso marcó un antes y un después.

Los investigadores solo tuvieron que invertir los colores de la imagen para que los puntos amarillos saltaran a la vista. En cuestión de minutos, supieron que el documento salió de una impresora modelo 54 con un número de serie específico el 9 de mayo a las 18:20 horas.

Como ves, el patrón de puntos no solo identifica el modelo de la impresora, sino que revela la fecha exacta y la hora de impresión. Esto rompe totalmente con cualquier posibilidad de anonimato.

Si quires ver esto en tu casa, necesitas una linterna LED de luz azul y apuntar a un folio impreso a color. Con esto es muy probable que empieces a ver ese patrón de puntos amarillos que antes eran invisibles. Es una cuadrícula perfecta que se repite unas 150 veces en una sola hoja.

La industria ha perfeccionado tanto este sistema que, tras analizar 106 modelos de 18 marcas distintas, los investigadores de seguridad no encontraron ni una sola impresora láser a color que no tuviera algún tipo de código de identificación de máquina (MIC).

Teniendo todo esto en cuenta y valorando realmente que tu privacidad no es tan privada como creías, los fabricantes se escudan en que es una herramienta para ayudar a la policía. Sin embargo, tú como usuario ni has tenido la información y, pos supuesto, tampoco has podido elegir si quieres o no ser controlado.

Afortunadamente para ti, las impresoras láser de blanco y negro, las monocromáticas, suelen estar libres de este sistema, básicamente porque no tienen tóner amarillo para pintar los puntos. Al no tener el color que delata todo, la mayoría de estos dispositivos no incluyen el código de rastreo.

Así que, si tienes que imprimir algo que no quieres que lleve tu nombre y apellidos grabados en el ADN del papel, lo mejor es que te olvides del color y vuelvas al negro sobre blanco.

Muy atento porque, si tu dispositivo no puede instalar iOS 18 o superior porque es muy viejo, esta actualización te llega igual, pero solo para cubrir agujeros críticos que ya están siendo explotados en ataques. Tal y como se ha podido saber, estamos hablando de fallos que hackers rusos, chinos y empresas de espionaje llevan usando para meter spyware en dispositivos como estos.

Estos errores forman parte del kit de exploits Coruna, un paquete de 23 vulnerabilidades que atacaba versiones de iOS desde la 13.0 hasta la 17.2.1. Google ha rastreado su uso por hackers, además de vendedores de vigilancia que lo alquilan a gobiernos. Si tienes uno de los modelos afectados, actualizar es literalmente salvar tu móvil de ser un blanco perfecto.

Los fallos parcheados son: CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 (todos en WebKit, el motor de Safari) y CVE-2023-41974 (un fallo del kernel que da privilegios de administrador). Si consiguen colarse, pueden ejecutar código remoto o escalar permisos hasta controlar el sistema entero.

Esta es la lista de iPhone y iPad que tienes que actualizar de forma inmediata

Esta es la lista al completo:

• iPhone 6s
• ​iPhone 7
• ​iPhone SE (1a generación)
• ​iPhone 8
• ​iPhone 8 Plus
• ​iPhone X
• ​iPad Air 2
• ​iPad Mini (4a generación)
• ​iPad Touch ( 7a generación)
• ​iPad (5a generación)
• ​iPad Pro 9 ,7 pulgadas (1a generación)

¿Por qué estos modelos? Apple mantiene el soporte de seguridad varios años después de cortar funciones nuevas. Pero los hackers saben que mucha gente sigue usando iPhone 6s, 7 y 8 en 2026, sobre todo en empresas, familias o países emergentes, y los ven como presa fácil porque no todos actualizan rápido.

Y es que, en 2026, millones siguen usando iPhone 6s, 7 y SE1. Las razones son básicas y simplemente tienen baterías que aguantan, cámaras decentes para WhatsApp, buen soporte de apps básicas y precio imbatible en el mercado de segunda mano. En España, un iPhone 8 usado está entre 100 y 150 euros, perfecto para niños, mayores o presupuestos ajustados.

Pero ahí está el riesgo y estos modelos son un caramelo para kits como Coruna. No tienen Face ID, chips actuales ni las protecciones de ciberseguridad nuevas de iOS 18. Un clic en un SMS malicioso o una web falsa, y tus datos pueden acabar donde menos te los esperas.

Además, otro de los grandes problemas de Coruna es su complejidad, ya que no es un exploit solo: es un arsenal completo de 23 fallos encadenados que juntos abren la puerta del iPhone sin que el usuario note nada.

Apple ya parcheó estos fallos en iOS 17.3+ para móviles nuevos, pero los usuarios de dispositivos viejos se quedaban desprotegidos. Este parche del 11 de marzo cierra esa brecha para que nadie se quede atrás.

No es la primera alerta de hackeo del año que lanza Apple

Hace un mes, en febrero 2026, Apple parcheó su primer zero-day del año en iOS 18, iPadOS 18 y macOS Tahoe. Afirmaron por aquel entonces que fue usado en "ataques extremadamente sofisticados contra individuos específicos".

Pero aquí lo preocupante es el patrón, y es que los kits como Coruna se venden en la dark web por miles de euros a quien pague. No solo estados, sino también empresas de vigilancia privada que los alquilan a determinados gobiernos.

Para los afectados, el proceso es sencillo y tan solo tienen que ir a Ajustes > General > Actualización de software. Si no aparece, fuerza la búsqueda manual. Hazlo con WiFi y batería al 50% mínimo. Apple afirma que el parche es pequeño (unos 100-200 MB), así que no es demasiado grande .

Y es que, seguro que alguna vez te ha llegado un mensaje a WhatsApp de un supuesto concurso o incluso un aviso de una empresa reconocida pidiéndote que entres en una web y pongas tu número de teléfono.

Hasta ahora, el éxito de estos estafadores dependía únicamente de que tú no te dieras cuenta de lo que estaba a punto de suceder, pero Meta está añadiendo poco a poco una novedad para que la propia aplicación aprenda a defenderse sola.

La nueva función que están desplegando es, un sistema de alerta que analiza señales un tanto raras antes de que tú llegues a hacer ese clic del que podrías arrepentirte toda la vida.

Lo que hace que este sistema sea realmente inteligente es que no se limita a bloquear enlaces porque sí, sino que analiza el comportamiento. WhatsApp ahora"escucha señales como si la petición de vinculación viene de un sitio geográfico raro, si el dispositivo que intenta conectar tiene un historial extraño o si el proceso se sale de lo normal.

Con esto, la aplicación te enviará un aviso de seguridad en pantalla y ya erees tú el que decidirá, bajo su responsabilidad, si hacer clic o directamente reportarlo a la app y bloquear ese número.

¿Cómo saber si un hacker te espía en WhatsApp y detener otras amenazas?

Desde hace ya unos años, WhatsApp tiene funciones de seguridad y privacidad que van a servirte para enfrentar a los hackers que quieren espiarte y otros riesgos de ciberseguridad que podrían ser un gran problema para cualquiera.

La propia plataforma ofrece características de ciberseguridad, pero la cuestión es que debes utilizarlas cada cierto tiempo para comprobar que nadie está interviniendo con tu experiencia y prevenir cualquier intento de ciberataque futuro. Por otro lado, es vital para ti saber qué dispositivos vinculados hay en la app para impedir que otras personas desde equipos externos estén viendo todo lo que haces.

Tal y como explican los desarrolladores, WhatsApp tiene “detección automática de spam” y un servicio para que puedas reportar o bloquear aquellos contactos desconocidos que te incomodan o que son sospechosos. Lo que recomiendan los expertos es activar la verificación de dos pasos.

Esta función de protección digital es la principal barrera a la que se enfrentan los cibercriminales, ya que tienen que saber tu PIN, el cual nunca debe ser compartido con nadie. A su vez, con esto llegan las alertas de seguridad proactivas y eso es suficiente para mantenerte lejos de los atacantes.

Para activarlo solo debes ir a Ajustes>Cuenta>Verificación de Dos Pasos y configurar el PIN. De este modo, si intentas usar WhatsApp en otro dispositivo, vas a requerir de ese código para poder entrar. Lo otro que deberías hacer es ir a Notificaciones de Seguridad para habilitar Mostrar Notificaciones de Seguridad en Este Dispositivo.

Mensualmente, es bueno que vayas a Administra tu Llave de Acceso para cambiar la manera en la que puedes desbloquear la app o realizar cambios críticos. Del mismo modo, en Ajustes>Actualizaciones de la Aplicación puedes marcar la casilla Actualizar Automáticamente WhatsApp.

En este caso, los ciberdelincuentes han escalado un nuevo peldazo de sofisticación y se están haciendo pasar por herramientas que usas todos los días, como Zoom, Microsoft Teams o Google Meet y resulta casi imposible de distinguirlas de las reales.

El truco es el típico cebo que siempre ha funcionado. Tú, como usuario, recibes un correo que parece venir de una fuente en la que confías. Al intentar abrir un PDF, te salta una ventana pidiéndote que "abras con Adobe" para ver el contenido correctamente.

Si caes en la trampa y haces clic en el botón, no vas a la web de Adobe, sino a una página web falsa diseñada para descargar un archivo infectado en tu ordenador. Lo peor de todo es que tú, en ningún momento, vas a sospechar absolutamente nada.

Cada una de estas aplicaciones falsificadas llega con un certificado digital legítimo emitido a nombre de una empresa llamada TrustConnect Software PTY LTD.

Esto significa que, cuando intentas instalar el programa, Windows no te advierte de absolutamente nada en lo que seguridad se refiere. Al estar firmado, el sistema operativo le da el visto bueno, haciéndote creer que el software es totalmente seguro.

Una vez instalado, el programa falso empieza a comportarse como un agente totalmente oculto. Se copia a sí mismo en la carpeta Program Files para camuflarse entre tus otros programas y, lo más preocupante, se instala como un servicio de Windows. Esto le permite arrancar cada vez que enciendes el PC, sin que tú tengas que hacer nada.

A partir de ahí, el malware hace uso de herramientas de control remoto, como ScreenConnect o Tactical RMM, dándole al atacante una especie de mando a distancia de tu ordenador. En pocas palabras, le has entregado las llaves de tu PC sin que tú siquiera te hayas dado cuenta de que algo no va bien.

Un nuevo y peligroso 'malware' que pone en tela de juicio la seguridad de Microsoft

Tal y como ya se ha podido saber, la campaña de ataques se está centrando especialmente en entornos empresariales, donde la prisa por revisar un documento o entrar a una reunión de Teams hace match perfecto con este virus.

Los atacantes saben que si te envían un correo de trabajo durante un lunes a primera hora, es muy probable que no te pares a comprobar la URL de descarga.

Cómo eliminar virus y 'malware' de un PC con Windows utilizando una simple memoria USB

Si tristemente algún tipo de virus ha conseguido colarse en tu PC, Windows Defender Offline puede ser la solución que buscabas.

Con un pendrive o un disco duro externo, está la posibilidad de hacer uso de programas determinados o aplicar algunos métodos diferentes que ayuden a librarte de cualquier infección, incluyendo troyanos, spyware, adware o cualquier otro tipo de problemas que esté sufriendo el equipo.

En cuanto al funcionamiento, el primer paso es preparar esta memoria de emergencia. Con un USB de al menos 2 GB de espacio, utilizas la herramienta propia de Windows para crear el soporte de arranque. Lo mejor de todo es que Windows Defender Offline se ejecuta incluso antes de que el sistema operativo principal cargue.

Esto significa que, para el virus, el sistema está k.o., lo que hace imposible que se esconda o se resista.

Una vez creada la memoria, el proceso necesita un pequeño ajuste en la BIOS o UEFI de tu PC: básicamente, le indicas al ordenador que dé prioridad al USB antes que al disco duro. En cuanto el PC arranca desde el USB, el Windows Defender Offline entra en acción. La Aquí vas a encontrarte con una limpieza a fondo que no deja escapar casi nada.

Esta técnica es especialmente valiosa porque resuelve el problema de la persistencia. Muchos malwares modernos, como el que antes hemos visto, se instalan como servicios del sistema que vuelven a iniciarse en cada reinicio. Como el entorno offline ignora el registro y los servicios de tu Windows infectado, elimina la raíz del problema sin que el código malicioso pueda hacer nada.

Por último, tras la limpieza, el ordenador se reinicia y vuelve a cargar tu Windows normal. Sin embargo, el trabajo no termina aquí. Es muy importante que, justo después de recuperar el acceso, cambies tus contraseñas.

Con la idea de calmar las aguas y lanzar al mercado una herramienta realmente útil pero, sobre todo, segura, la empresa de Jensen Huang, conocida por sus famosas tarjetas gráficas, ha decidido embarcarse en lo que han denominado como NemoClaw.

La idea que se esconde detrás es muy básica y es la de ofrecer una herramienta que tenga toda la potencia de los agente, pero con la seguridad y la fiabilidad que una gran empresa exige antes de meter una IA en sus servidores.

Mientras que OpenClaw es casi como lanzarse a la piscina y ya han habido casos de datos muy privados expuestos, Nvidia quiere que su agente sea el estándar en las oficinas de empresas como Google, Salesforce, Adobe o Cisco. Es decir, quieren pasar de los agentes de IA como prueba o experimento a una herramienta de trabajo seria.

Y para que realmente se convierta en la base de la mayor parte de los PC del mundi, Nvidia planea que NemoClaw sea de código abierto. Con esto como base, y al liberar el código, permiten que cualquiera pueda personalizar el agente como desee.

Pero esto no es todo y la compañía ha asegurado que funcionará en cualquier ordenador, independientemente de si tiene sus chips o no.

El fin del Salvaje Oeste: Nvidia quiere controlar a los agentes de IA

El problema de los agentes de IA que existen actualmente, como ya hemos visto con el famoso incidente de la directora de Meta, Summer Yue a quien su asistente le borró correos personales por error, es que sus errores traen problemas enormes.

Cuando le das a una IA permiso para tocar tus archivos y tiene acceso a toda tu vida privada, el riesgo de que ejecute una instrucción malinterpretada es demasiado alto. Nvidia sabe que para que la IA se convierta en el corazón de los PC de las empresas, primero tiene que dejar de ser peligrosa. NemoClaw promete ser la alternativa.

Aunque todavía no se sabe qué compañía será la primera en usar NemoClaw a gran escala, el hecho de que pesos pesados del mundo tecológico estén pendientes de lo que está por salir dice mucho de su potencial calidad.

Y es que, estas herramientas podrían convertirse en el nuevo ChatGPT de esta era. imagina tener un asistente muy inteligente que trabaja para ti las 24 horas del día, sin cansarse nunca y aprendiendo constantemente. Un ayudante digital que no solo hace lo que le pides, sino que encuentra la manera más inteligente de hacerlo. Eso es, ni más ni menos, un agente de IA.

Con todo esto, no cabe duda de que los agentes de IA van a suponer un antes y un después para miles de empresas en todo el mundo que ahora se están sumando a esta revolución gracias a sus beneficios. Todavía queda mucho trabajo que hacer y cosas que ajustar viendo algunos de los resultados, eso es cierto.

Pero si Nvidia consigue dar un paso hacia adelante. lanzar al mundo un agente de IA plenamente capaz y seguro, estos próximos años pintan bastante buenos a nivel de productividad y avances, siempre y cuando se entienda que son colaboradores que mejoran la eficiencia humana, no reemplazos.

Un grupo de científicos de la empresa Anthropic, los creadores de la IA Claude, y de la prestigiosa universidad ETH Zurich ha publicado una investigación en la que se confirma que los modelos de inteligencia artificial actuales son capaces de rastrear quién eres realmente analizando tus textos, tus gustos y hasta la forma en la que escribes tus frases.

Esta ruptura con el anonimato se ha producido gracias a un experimento con datos reales y muy buenos resultados. Los investigadores utilizaron agentes de IA para conectar perfiles de plataformas como Hacker News con cuentas de LinkedIn, incluso después de haber borrado nombres de usuario, fotos y cualquier dato.

El sistema se dedicó a leer miles de mensajes, sacar pistas sobre la ubicación, intereses personales y formas de escritura para luego cruzar esos datos con perfiles públicos en la web. La IA consiguió identificar correctamente a las personas en un porcentaje muy alto. Hablan de hasta un 90%.

El estudio, titulado Desanonimización online a gran escala con LLMs, deja claro que la IA no necesita que digas tu nombre. Le basta con que menciones que vives en una ciudad o zona concreta, que te gusta cierto equipo de fútbol y que trabajas en un sector determinado. Al combinar esa muy justa información que se ha ido dejando en algún momento en internet, el algoritmo reconstruye tu identidad.

Probaron incluso a dividir el historial de publicaciones de una misma persona en dos perfiles distintos para ver si la IA se daba cuenta de que eran la misma persona, y no falló.

Lo más curioso no es solo que la tecnología exista, sino lo barata que es. Los investigadores estiman que el coste de desenmascarar una cuenta anónima utilizando su sistema oscila entre uno y cuatro euros por perfil.

A pesar de que el estudio todavía está en fase de revisión por otros científicos, la comunidad de expertos en privacidad están encantados con los resultados.

Esta es la nueva arma de los hackers para hacerse con tus contraseñas

No se puede negar que la inteligencia artificial ya está comenzando a formar parte de todo este sistema de seguridad, tanto en positivo como en nagtivo.

Buena muestra de ello es que los hackers ya no necesitan grandes ordenadores para hacerse con tus claves. No necesitan una potencia de cálculo increíble si saben exactamente qué palabras usas en tu día a día. La IA ni es necesaria para adivinarlas porque, una vez más, los humanos son demasiado predecibles.

Cuando una empresa te obliga a cambiar la contraseña cada tres meses y te pone reglas de complejidad, te inventas algo aleatorio y, normalmente, buscas algo que tienes delante. Los atacantes lo saben y han empezado a usar herramientas que leen tu entorno antes de atacarte.

Aquí es donde entra en juego una herramienta que está en boca de todos los expertos en seguridad: CeWL. Es un programa de código abierto que se dedica a rastrear sitios web para absorber todas las palabras que aparecen.

En lugar de intentar adivinar tu contraseña probando 123456, este software crea una lista personalizada con los términos que tú y tu entorno usáis constantemente.

Una vez que tiene toda esa jerga corporativa, el hacker ya tiene el 90% del trabajo hecho. Ya no tiene que probar millones de combinaciones al azar; solo tiene que coger esas palabras y añadirles el típico 2026!, una mayúscula al principio o un símbolo de exclamación al final.

Que esta técnica funcione no es gracias a la tecnología, sino a la relevancia, es decir, a las palabras que más usas en tu entorno. Los diccionarios de contraseñas de toda la vida se están quedando obsoletos porque la gente ya no usa password o admin tan a menudo.

Tras obtener toda esta lista, usan herramientas como Hashcat para aplicar reglas de mutación. Básicamente, consiste en coger la palabra Hospital, por ejemplo, y generar automáticamente miles de variantes: H0spital, hospital2026, Hospital#1.

De repente, notas que hace falta alguna carpeta, instalador, documentos u otros elementos de diferentes formatos. Podrían estar en la Papelera de Reciclaje, aunque eso es como tener un pie adentro y otro afuera, ya que si la vacías harías que se pierdan los archivos para siempre.

¿Por qué tu almacenamiento se limpia solo? ¿es malo o deberías dejarlo así para mejorar el rendimiento de tu PC? No son locuras tuyas y tu ordenador no está en manos de ningún pirata informático, pues lo que sucede es que no conoces los procesos detrás y tampoco cómo desactivarlos, pero aquí vas a aprender todo lo referente.

Cómo evitar que Storage Sense elimine archivos en Windows 11

Storage Sense es un servicio poco conocido que minimizar el almacenamiento de forma automática. Esta es la razón más común por la que Windows elimina archivos, ya que lo hace en sectores clave como temporales, caché, descargas y cosas similares.

Para evitar esta situación, dirígete a Configuración>Sistema>Almacenamiento>Storage Sense. Al llegar a este punto, solo desactiva el servicio apagando el interruptor para obtener el control total de tu almacenamiento.

Tras hacer esto, revisa la configuración del Storage Sense para ver con qué frecuencia realiza la limpieza y la configures para que solo se ejecute cuando haya poco espacio. Por ejemplo, puedes cambiarlo si el proceso se ejecuta a diario o si otros factores lo adelantan innecesariamente.

Ahora queda de tu parte decidir con qué frecuencia prefieres vaciar la Papelera de Reciclaje o si quieres que se vacíe la carpeta de descargas. Cuando usas la opción Eliminar archivos de mi carpeta de Descargas en Nunca, se detiene dicha función.

Windows Defender podría estar ocultando datos sospechosos erróneos

Windows Defender, aplicación de seguridad predeterminada de Windows, puede identificar archivos de tu ordenador como maliciosos cuando realmente no lo son. Por suerte, el proceso para solucionar esto es bastante fácil y rápido.

Primero busca Seguridad de Windows y abre dicha aplicación. Luego ve a Protección Contra Virus y Amenazas en el menú de la izquierda y ahora entra en “Administrar configuración”. Busca donde dice Exclusiones y haz clic en Agregar o Eliminar Exclusiones.

Para finalizar, haz clic en Agregar una Exclusión y selecciona un archivo, tipo de archivo, proceso o carpeta. Cuando hagas esto, le estarás diciendo a Seguridad de Windows que ignore estos archivos o carpetas al momento de hacer comprobaciones de seguridad. Te recomiendo agregar una carpeta, ya que esto te asegura que más nunca perderás un archivo dentro de ese directorio.

Comprueba que la última actualización se hizo correctamente o regresa a una versión anterior

¿Has hecho todo esto y sigue el problema? Pues lo mejor es volver a una versión anterior porque lo más probable es que la última actualización que hiciste haya dado errores.

Esto se hace en cuestión de instantes y sin tener grandes conocimientos en el sistema operativo. Solo busca Windows Update en la barra de tareas y haz clic en el Historial de Actualizaciones, luego métete en Desinstalar Actualizaciones.

Ahora, haz clic en la actualización más reciente y listo, es la que se encuentra en la parte superior etiquetada como Actualización para Windows. Presiona en Desinstalar y sigue las instrucciones.

En este punto debes reiniciar el ordenador para que el sistema deje de causar eliminaciones impredecibles. Además, puedes aplicar la misma configuración para reinstalar las actualizaciones más recientes cuando sea necesario.

Tal como acabas de ver, hay tres maneras distintas de hacer que Windows 11 sea más agradable si no te gustan las funciones que gestionan el mantenimiento del almacenamiento.

No firmas y no metes PIN como ocurre también con algunas tarjetas. Esa comodidad se ha convertido en algo tan cotidiano que apenas ya nadie le presta atención. Y precisamente ahí está el problema.

Cuando una tecnología se vuelve invisible a los ojos de las personas, también lo hacen sus riesgos. Los pagos con el móvil han abierto la puerta a nuevas formas de estafas que no se parecen en nada a los robos de toda la vida. Ya no hace falta que alguien te quite la cartera ni que te distraiga en el metro.

Aquí aparece un concepto que empieza a preocupar a expertos en seguridad y a las autoridades y que afecta a las tarjetas del banco: el ghost tapping, o toque fantasma. Un tipo de robo que no se ve, no se siente y, en muchos casos, no se descubre hasta que miras la cuenta del banco.

• ¿Qué es 'ghost tapping'?
• ​Así es como funciona la famosa estafa del toque fantasma
• Así es como puedes protegerte y evitar que vacíen tu tarjeta

¿Qué es 'ghost tapping'?

El ghost tapping es una forma de estafarte que aprovecha la tecnología de pagos sin contacto para hacer cargos en tu tarjeta sin que te des cuenta y sin necesidad de tocarte físicamente. No hay empujones, no hay manos rápidas, no hay forcejeos. Solo un lector acercándose lo suficiente a tu tarjeta.

El nombre lo dice todo. Es un toque fantasma porque ocurre sin que la víctima perciba nada en el momento. El delincuente no necesita robarte la tarjeta ni verla. Le basta con acercar un dispositivo a tu bolsillo, mochila o bolso durante unos segundos.

Este tipo de fraude se apoya en la tecnología NFC, la misma que permite pagar con solo acercar la tarjeta al datáfono. El problema es que las tarjetas físicas emiten señal de forma pasiva. No preguntan quién eres ni si quieres pagar. Simplemente responden si hay un lector cerca.

Así, el ladrón utiliza un lector portátil, que a veces es un móvil modificado, aunque otras es un datáfono oculto, para hacer un cobro pequeño. Si la cantidad está por debajo del límite que exige PIN, la operación puede hacerla sin problema alguno.

Cabe señalar que las denuncias relacionadas con el uso fraudulento del NFC han crecido entre un 100% y un 150% en el último año, lo cual es alarmante.

​Por qué los pagos sin contacto han abierto esta puerta: las tarjetas físicas son las más vulnerables

Debes tener en cuenta que las tarjetas físicas son el elemento más expuesto en este escenario, ya que emiten señal de forma pasiva, quedando a merced de cualquier lector que se acerque lo suficiente.

Por el contrario, el uso del móvil para pagar ofrece capas de seguridad adicionales que la tarjeta física no posee.

Las carteras digitales como Apple Pay o Google Pay requieren una validación biométrica —huella dactilar o reconocimiento facial— para habilitar la transmisión de datos.

Esto significa que, aunque un delincuente acerque un lector a tu móvil, el chip NFC no emitirá ninguna información financiera si el dispositivo no ha sido desbloqueado y la transacción autorizada por ti.

Así es como puedes protegerte y evitar que vacíen tu tarjeta

Para protegerte de la manera más eficaz de este nuevo y peligroso "robo sin contacto" es comprar fundas con protección RFID para las tarjetas tanto de débito como de crédito.

Estos accesorios están fabricados con materiales que bloquean las ondas de radio, creando una barrera que impide cualquier comunicación entre la tarjeta y un lector externo.

Es una solución sencilla para un problema de seguridad que afecta principalmente a las tarjetas convencionales que llevamos en la cartera sin ningún tipo de blindaje.

Por otro lado, es fundamental mantener la app del banco configurada para enviar notificaciones inmediatas de cada movimiento.

Y es que recibir un aviso en tiempo real te permite detectar el fraude en el mismo instante en que se produce y bloquear la tarjeta desde el móvil antes de que el atacante pueda realizar más cobros.

Asimismo, se recomienda desactivar la función NFC del smartphone cuando no se vaya a utilizar, reduciendo así cualquier ventana de oportunidad para un acceso no autorizado a los datos de pago.

La seguridad financiera actual exige una adaptación a los nuevos métodos de estafa que aprovechan la comodidad de los pagos inalámbricos.

El ghost tapping es una consecuencia directa de la simplificación de las transacciones, lo que obliga a revisar la forma en que protegemos nuestros activos en espacios de gran concurrencia.

Por ello, la prevención no depende de la desconfianza en la tecnología, sino de la implementación de medidas de seguridad que neutralicen las capacidades de los dispositivos de escaneo remoto.

No es un virus cualquiera que se limita a robarte las fotos; este es capaz de escribirse con el modelo Gemini de Google en tiempo real para aprender cómo funciona tu modelo concreto de móvil y asegurarse de que nunca puedas acceder a él.

Lo que hace que PromptSpy sea tan peligroso es que, en lugar de traer instrucciones fijas de fábrica, utiliza la inteligencia artificial para improvisar. Por ejemplo, cada fabricante de móviles tiene una forma distinta de bloquear una aplicación para que no se cierre al limpiar la memoria. En lugar de llevar mil líneas de código para cada marca, el malware le envía una captura de tu pantalla a Gemini y le pregunta cómo puede bloquearte en este menú.

La IA de Google, sin saber que está ayudando a un malware, analiza los botones, las coordenadas y el texto de tu pantalla y le responde con instrucciones. El virus actúa, le manda el resultado a la IA para confirmar que ha funcionado y, si ya está correctamente dentro de tu móvil, se queda dentro de forma permanente.

Una vez que se asienta en tu sistema gracias a los permisos de accesibilidad, los hackers toman el control total de tu pantalla. Pueden ver lo que tú ves en tiempo real, grabar vídeos de cómo dibujas tu patrón de desbloqueo, hacerse con tu PIN e incluso hacer capturas de tus apps bancarias.

Lo peor de todo es que si intentas desinstalar la aplicación sospechosa o quitarle los permisos, PromptSpy activa un sistema de defensa: coloca rectángulos invisibles y transparentes justo encima de los botones de Desinstalar o Detener. Cuando tú crees que estás pulsando para borrar el virus, en realidad estás tocando un botón fantasma que bloquea la acción.

Con esto como base, para deshacerte de él, no basta con los métodos de siempre. Los expertos de ESET explican que la única forma de echarlo es reiniciar el móvil en Modo Seguro. Al hacer esto, Android desactiva todas las aplicaciones de terceros, impidiendo que el malware haga uso de sus artimañas y permitiéndote, por fin, borrarlo de verdad.

Hackers están clonando el cerebro de la IA de Gemini para una nueva ola de peligrosos ciberataques

Lo cierto es que esto es algo con lo que Google lleva lidiando y alertando desde hace un tiempo. Según el último informe del Google Threat Intelligence Group (GTIG), el cerebro de esta IA se ha convertido en el nuevo juguete para los ciberdelincuentes más peligrosos del mundo.

Hackers con gran experiencia respaldados por gobiernos de Rusia, China, Irán y Corea del Norte están usando los modelos de lenguaje de Google no solo para escribir código malicioso, sino para clonar la lógica de la IA y usarla como un arma.

Tal y como se confirma, estos grupos están aplicando una técnica llamada destilación de conocimiento. Consiste en lanzar miles de preguntas estratégicas a la IA para ver cómo razona y cómo toma decisiones. Una vez que entienden cómo piensa Gemini, se llevan ese conocimiento a sus propios sistemas para crear una copia pirata de su cerebro, pero sin los filtros de seguridad que le pone Google.

Como resultado, consiguen que los ciberataques de gran calado sean más sencillos de ejecutar que nunca. Antes, un grupo de hackers podía tardar semanas en investigar a una empresa, traducir textos para que un correo de phishing no pareciera una estafa y probar si un virus funcionaba.

Ahora, usan la IA de Google para automatizarlo todo. Se inventan escenarios ficticios, le piden a la IA que analice vulnerabilidades y, en cuestión de minutos, tienen un plan de ataque listo para ejecutar contra objetivos críticos, especialmente en Estados Unidos y Europa.

No buscan dinero inmediato; buscan espionaje a largo plazo, que es más valioso. Saben que el eslabón más débil es el empleado que trabaja desde casa o el proveedor que no tiene las mismas medidas de seguridad que una gran multinacional. La IA sirve para ir directos a por ellos.

Lo peor de todo es que esto realmente ya se ha puesto en marcha y los expertos de Google ya han detectado virus que llevan la firma de la IA en su interior.

Para aquellos que anden algo perdidos, es un asistente de IA de código abierto que puedes instalar en tu propio PC. Tiene memoria, puede leer tus archivos, conectarse a tu correo, gestionar chats y hasta ejecutar tareas en tu sistema. Se ha convertido en el último grito, tanto para bien como para mal.

El problema es que, cuando algo se vuelve viral tan rápido y tiene tantos huecos por los que cualquiera puede colarse, los ciberdelincuentes no tardan en llegar. En menos de una semana se publicaron más de 230 skills maliciosas, es decir, complementos falsos que dicen ampliar las funciones del asistente, pero que en realidad roban datos.

En pocas palabras, la libertad con la que este bot se mueve por el sistema operativo ha encendido todas las alarmas en las oficinas de Meta y otras empresas, así como expertos en ciberseguridad a nivel mundial.

Jason Grad, CEO de la tecnológica Massive, ha querido advertir a sus empleados: "Mantened OpenClaw lejos de cualquier hardware de la empresa". Y no es el único.

En Meta, un alto directivo ha sido aún más drástico, advirtiendo a su equipo que instalar este software en los portátiles de trabajo es motivo directo de despido

Esta locura en las empresas tiene un origen muy concreto: el poder de agente de OpenClaw

Peter Steinberger, su creador, lo lanzó como código abierto, y aunque ahora OpenAI lo ha acogido en su compañía para darle soporte oficial, el riesgo de ciberseguridad interna sigue ahí.

Las empresas temen que, en un descuido por parte del trabajador, el bot acceda a nubes privadas, códigos fuente confidenciales en GitHub o, peor aún, a las bases de datos con todo tipo de datos de los clientes.

Lo cierto es que todo este miedo nace por muy buenas razones. Guy Pistone, CEO de la consultora Valere, prohibió por completo su uso tras ver cómo un empleado lo recomendaba en un canal de Slack.

"Si accede a la máquina de un desarrollador, tiene acceso a todo nuestro servicio en la nube", afirma. Tras hacer pruebas en un ordenador sin datos relevantes y donde el hackeo no supone un problema, su equipo de investigación descubrió que el bot es fácil de engañar.

Por ejemplo, si la tarea principal de esta IA es que te resuma tus correos y un hacker te envía un email malicioso con instrucciones ocultas, este agente, al leerlo, podría obedecer al hacker y enviarle copias de todo sin que tú te enteres.

Es por esto que muchas empresas están decidiendo cortar por lo sano antes de que haya cualquier problema mayor. Otras, por el contrario, están optando por un punto intermedio.

En Dubrink, por ejemplo, han comprado ordenadores aislados que no están conectados a la red de la empresa ni a ninguna cuenta importante. Allí, los empleados pueden usar OpenClaw y ver de qué es capaz sin poner en riesgo los datos de nadie ni la empresa. Es una forma de poner en práctica todo lo que este agente es capaz de hacer, mientras esperan que la herramienta sea 100% segura.

No cabe duda de que este agente, y otros tantos, son el futuro. Nadie quiere quedarse atrás. Sin embargo, en lo que respecta a OpenClaw, el más potente hasta la fecha, las cosas aún no están claras. Prefieren ir con pies de plomo mientras arreglan los enormes agujeros de seguridad que existen. Quizá la ayuda de OpenAI les dé el empujón que necesitan.

Lo que empezó como un acceso de baja investigación ha escalado a un problema mayor ahora que se han detectado muestras de esos datos circulando por Telegram y foros de la dark web.

En este caso no solo se habla de los míticos correos de spam que pueden llegarte. Eurail ha reconocido que entre la información comprometida hay nombres completos, números de teléfono y, lo más preocupante, detalles de pasaportes y documentos de identidad.

Esos datos son más que suficientes para que un ciberdelincuente tenga el kit completo para intentar suplantar tu identidad o crear estafas personalizadas. La compañía holandesa está trabajando a contrarreloj con expertos en ciberseguridad para saber exactamente a cuántas personas han dejado expuestas totalmente, pero el daño ya está hecho.

Teniendo en cuenta el tipo de viaje, gran parte de los afectados son chicos de 18 años que participan en el programa DiscoverEU de la Comisión Europea. Para ellos, el riesgo va un paso más allá, ya que en sus perfiles se suelen gestionar copias de documentos bancarios (IBAN) para reembolsos y, en algunos casos, hasta datos de salud si pidieron asistencia especial durante el viaje.

Desde Eurail aseguran que sus servicios de tren y la aplicación Rail Planner siguen funcionando sin problema alguno, por lo que tus planes de viaje no tienen por qué cancelarse. Sin embargo, la empresa ya ha empezado a enviar correos individuales a los afectados.

Han activado todos los protocolos de la ley de protección de datos europea (GDPR) y han avisado a las autoridades, pero la realidad es que, una vez que los datos están en la dark web, borrarlos es literalmente imposible.

Pasaportes y cuentas bancarias se convierten en el gran botín que ya se vende en la dark web

En canales de Telegram dedicados a vender todos estos datos, ya han aparecido mensajes para demostrar que el hackeo es real. Estos delincuentes no buscan vaciarte la cuenta mañana mismo, sino vender tus datos a otros grupos que se dedican al fraude a gran escala. Con tu número de pasaporte y tu fecha de nacimiento, pueden intentar abrir cuentas bancarias a tu nombre o hacer compras financiadas.

Eurail ha admitido que el acceso fue a través de una vulnerabilidad en su base de datos de clientes, la cual ya dicen haber cerrado. Pero, como suele pasar en estos casos, la respuesta llega demasiado tarde.

A los viajeros afectados se les está pidiendo que cambien sus contraseñas inmediatamente, no solo en la app de Rail Planner, sino en cualquier otro sitio donde usen la misma.

Por supuesto, y teniendo en cuenta que los propios hackers saben esta circunstancia, mucho cuidado con los correos de phishing. Estos puede que tengan muchos de tus datos, pero quizá necesiten uno en concreto para tener acceso a todo. Es por eso que muy atento si ves un correo aparentemente real de Eurail. Verifica, en caso de que te pidan datos, que se trata realmente de ellos.

Pero mientras muchos siguen usando la IA como una herramienta para usar de vez en cuando, por detrás están surgiendo proyectos que van mucho más allá. Ya no se conforman con responder preguntas. Quieren actuar, decidir y moverse por internet como si fueran usuarios reales. Y ahí es donde la cosa empieza a ponerse un tanto complicada.

OpenClaw es uno de esos proyectos que marcan un antes y un después. No porque sea el más famoso de todos, sino porque encarna muy bien el cambio que se está viviendo: pasar de una IA que ayuda, a una IA que actúa por su cuenta.

Sin embargo, hay un problema con este agente. Este chatbot gratuito que funciona en local, aunque esto tiene sus matices, ya que interactúa con el exterior, hace lo que otros agentes de IA no se atreven, a costa de tomar el control total de tu PC. Es por eso que deberías conocerlo a fondo.

• ¿Qué es OpenClaw?
• ​De Clawdbot a OpenClaw, pasando por Moltbot: qué pasó realmente
• ​Cómo funciona OpenClaw por dentro y de dónde nace su viralidad
• ​OpenClaw podría estar filtrando tus datos más sensibles

¿Qué es OpenClaw?

Antes comentado, OpenClaw es un agente de inteligencia artificial creado para funcionar con casi total autonomía. Dicho de una forma simple, no necesita que una persona le diga paso a paso qué hacer. Tú marcas un objetivo y la IA se encarga de decidir cómo llegar a él.

Esto lo diferencia de forma radical de un chatbot al estilo ChatGPT. OpenClaw rompe ese esquema de pregunta y respuesta. Puede iniciar acciones, probar soluciones, corregirse y continuar trabajando incluso cuando el usuario no está delante del PC.

En la práctica, se comporta más como un trabajador que como un asistente. Puede investigar información, navegar por webs, analizar datos, generar contenido y enlazar unas tareas con otras hasta completar un encargo complejo.

Es gratuito y de código abierto y fue desarrollado por Peter Steinberger, que ya tiene más de 44.000 estrellas en GitHub.

Se instala en un ordenador con macOS, Windows o Linux (funciona incluso en una Raspberry Pi 5), pero se controla a través del móvil con una app de mensajería como WhatsApp, Telegram, Discord, Spotify, Signal, Gmail, casi cualquier app con la que puedas intercambiar mensajes.

Funciona con cualquier IA, por defecto con Claude de Anthropic en modo local con Ollama, pero puedes usar las que tú quieras, incluido GPT. Eso sí, ten en cuenta que algunas de estas IA son de pago. Pero hay muchas IA en local que no lo son.

Eso sí, para usar OpenClaw tienes que dar permiso para que acceda a todo tu PC, incluyendo leer y escribir ficheros, así como las cuentas de WhatsApp, Telegram, Google, o las que quieras usar.

A partir de aquí, no hay límites. Desde WhatsApp o Telegram puedes pedirle a OpenClaw que te filtre el correo o mueva ficheros de un lado a otro bajo ciertas condiciones, que descargue cosas, o que te avise de temas virales en cierta red social. Las posibilidades son infinitas, y la gente encuentra nuevas aplicaciones todos los días.

​De Clawdbot a OpenClaw, pasando por Moltbot: qué pasó realmente

Seguramente en algunos documentos sigas viendo el nombre de Clawdbot o incluso Moltbot en algunas webs. Lo cierto es que este fue su nombre original. Bajo ese nombre empezó a circular por redes sociales, foros y comunidades de desarrolladores.

En esos vídeos se veía a una IA capaz de organizar tareas, hablar consigo misma, tomar decisiones y ejecutar acciones sin intervención humana directa. La reacción fue de absoluta fascinación, por un lado, y preocupación por otro.

El hecho de que tenga acceso a todo tu PC dio pie a una gran cantidad de preguntas sobre su funcionamiento, control, datos que maneja, etc. Es por eso que decidieron darle un lavado de cara, un nuevo nombre: Moltbot.

El cambio buscaba relanzar la herramienta con una imagen que produjese más tranquilidad, pero no ha despejado del todo las dudas. Para muchos expertos, el problema no es el nombre, sino el enfoque.

Pero esto no es todo y recientemente hubo un nuevo cambio, que esperemos que sea definitivo y que da nombre a este reportaje.

El nombre OpenClaw mezcla dos ideas: por un lado, Open, que hace referencia a su naturaleza de código abierto, y por otro Claw, que mantiene un guiño a la mascota original y al espíritu colaborativo del proyecto.

Bajo el nombre OpenClaw, la herramienta sigue siendo el mismo asistente de IA autónomo, capaz de ejecutar tareas, integrarse con aplicaciones de mensajería como WhatsApp o Telegram, acceder a archivos y automatizar flujos de trabajo, pero con una identidad parece que diferente y alineada con otros conceptos.

​Cómo funciona OpenClaw por dentro y de dónde nace su viralidad

Para entender OpenClaw hay que imaginarlo como un sistema formado por varias capas que trabajan juntas. Por un lado, tiene un modelo de lenguaje avanzado, capaz de entender instrucciones humanas y generar texto. Eso es la parte más visible.

Pero debajo hay algo más importante: un sistema de planificación. Este sistema permite a la IA dividir una tarea grande en pasos más pequeños, decidir qué hacer primero, ver resultados y continuar.

Puede abrir páginas web, leer información, procesarla y usarla como base para la siguiente acción. Todo esto ocurre sin que el usuario tenga que estar pendiente de cada movimiento. Es decir, no solo piensa, sino que también actúa.

El problema de todo esto es cómo realmente está gestionando los datos. Para funcionar, necesita acceso a información. Navega, lee, analiza y procesa datos de múltiples fuentes. Eso, en sí mismo, no es extraño en una IA.

El problema es que no siempre queda claro qué información se recoge, cómo se almacena y durante cuánto tiempo.

Expertos en ciberseguridad han dejado bastante claro que un agente autónomo como OpenClaw puede convertirse en una vía perfecta para filtrar información sensible, incluso sin intención maliciosa. Basta con que tenga acceso a datos que no debería o que se comuniquen sin cifrado adecuado.

En resumidas cuentas, es muy poderoso, a costa de tomar el control total de tu PC, el navegador y tus cuentas, con lo que eso conlleva. No es un malware, ya que es de código abierto y ha sido revisado, pero si un hacker encuentra una vulnerabilidad y se cuela, tendrá acceso a todo tu PC y tus cuentas.

De hecho, ya se ha conseguido inyectar prompts para controlar a la IA desde fuera. Por ejemplo, mandando un simple email inocente, pero que esconde órdenes ocultas para OpenClaw para que deje todo lo que está haciendo y lea o copie ciertos ficheros. Ya se ha corregido, pero puede volver a pasar.

​OpenClaw podría estar filtrando tus datos más sensibles

Como era de esperar, los problemas no han tardado en llegar. OpenClaw se enfrenta a un enorme problema con una fuga de datos histórica.

Las interfaces de administración de miles de empresas han quedado expuestas. OpenClaw ha revelado datos confidenciales de trabajadores, credenciales de clientes y ejecución de comandos. Las consecuencias dependen de los permisos que has otorgado al chatbot y el nivel de acceso que tiene en el host.

Los sistemas de seguridad del chatbot han fallado por completo y Clawdbot Control ha quedado expuesto. El sistema tiene una configuración incorrecta del proxy que deja una puerta abierta a los ciberdelincuentes.

OpenClaw da prioridad a las acciones en local, las conexiones a través de servidores proxy inversos a menudo tratan todo el tráfico de internet como fiable. El chatbot termina aceptando accesos no autenticados en masa.

"Alguien había creado su propia cuenta de Signal (cifrada) en su servidor de control Clawdbot público, con acceso de lectura completo. Ese es un dispositivo que vincula la URI (también códigos QR). Al tocarlo en un móvil con Signal instalado, se vinculará a la cuenta con acceso completo", según explica Jamieson O'Reilly, investigador de seguridad, en una publicación en LinkedIn.

OpenClaw es vulnerable a ataques en cadena que se ejecutan con un simple conjunto de instrucciones empaquetadas. O'Reilly ha descubierto que 16 desarrolladores de siete países podían acceder al chatbot sin verificación en las primeras ocho horas.

Con todo esto, dejar claro que OpenClaw no es, por definición, un virus ni un software malicioso. Pero sí es una herramienta con un potencial enorme para ser usada de forma no muy responsable. En manos equivocadas, puede abrir la puerta a problemas serios de privacidad, filtraciones de datos o usos no muy buenos.

¿Por qué es tan fácil para los piratas informáticos? Los responsables de los actos maliciosos aprovechan cualquier cosa para adentrarse en los dispositivos de las víctimas.

Aunque usan muchas tácticas, la más común es por medio de una función que siempre está activa en tu móvil. El problema es que la mayoría no se da cuenta de lo grave que es porque es algo que se usa a diario para mantener el teléfono conectado a internet.

Hay casos en los que gastar los datos móviles es mucho más seguro que conectarte a redes WiFi. De hecho, si dejas encendida la conexión automática, es casi seguro que estás en peligro y, en esta guía, aprendes por qué es tan perjudicial para la ciberseguridad.

Desactiva ya mismo esta función en tu teléfono o los hackers robarán todos tus datos

Desde hace tiempo, los expertos en ciberseguridad han estado advirtiendo lo grave que puede llegar a ser una red WiFi pública o cualquier otra conexión automática a Bluetooth y GPS.

Principalmente, se debe a que estos son puntos codiciados por los hackers, ya que son puertas a las que pueden acceder fácilmente si no se toman las precauciones necesarias. Como consecuencia, rastrean tu ubicación, las apps que usas e infectan el dispositivo con virus.

Según explican las autoridades alemanas, la Oficina Federal de Seguridad de la Información (BSI) y el Centro de Asesoramiento al Consumidor de NRW, es un riesgo de alto grado de peligro porque se vuelven “blancos fáciles”, mismas advertencias que ha destacado la Policía Nacional de España.

El modus operandi consiste en aprovechar la dirección MAC que usa el smartphone para encontrar las respectivas redes a su alrededor. Los cibercriminales suplantan esas redes (gemelo malvado - Evil Twin) para que las identifique como “seguras” o “ya registradas”.

De esta manera, el móvil de la víctima se conecta automáticamente a ese punto. ¿Qué pasa después? Lo más temido de todo y es que cuando ya están vinculados al equipo, comienza la segunda fase de inyección de malwares espías o roba datos.

En su mayoría, se trata de “rastreadores de paquetes” (packet sniffers), herramientas utilizadas para capturar un grupo de datos fragmentados en el sistema que se usan para las acciones comunes.

Te afecta de muchas maneras porque el atacante sabe lo que haces, como enviar un mensaje, llamar, usar contraseñas en redes WiFi, ver correos electrónicos, acceder a redes sociales, historial de navegación, inicios de sesión por guardado en cookies y hasta guardar números de tarjetas de crédito.

Con ese software malicioso, extraen esos datos por partes y los recomponen en otro sistema para quedarse con tu información privada.

Otras recomendaciones de seguridad que deberías considerar

Para impedir que todos esos malos ratos sucedan, las autoridades mencionadas recomiendan que el Wi-Fi, Bluetooth y GPS sean activados únicamente cuando la situación lo amerite.

Si no es necesario o importante, lo mejor es que se mantengan estas redes desactivadas por completo. De tener que usar dichas funciones, hay que comprobar que sea la verdadera y no una duplicación, especialmente cuando es un WiFi público (evitarlo es lo más adecuado).

Un truco que sirve más allá de deshabilitar las conexiones automáticas es limpiar u olvidar el registro de las redes cada cierto tiempo. Mantener el router actualizado y cifrado son otros de los pasos fundamentales para la ciberseguridad.

Apagar el Wi-Fi al salir de casa no solo es bueno para eludir a los atacantes, sino que también hay beneficios como ahorrar batería en el móvil. Así que, la próxima vez, ten en cuenta que muchos hackers podrían estar acechando tu teléfono.

Sin embargo, en los últimos años, la informática se ha ido moviendo hacia otro lugar: la nube, los servidores, los contenedores y los sistemas que casi nadie ve, pero que sostienen internet, las aplicaciones y los servicios que usas todos los días. Y ahí es donde entran en juego sistemas operativos muy distintos a los que conoces.

Aquí aparece Azure Linux, una distribución de Linux creada por Microsoft que rompe con todos los esquemas. Porque sí, Microsoft tiene su propio Linux. Y no, no es una alternativa a Windows para el escritorio ni pretende competir con Ubuntu o Linux Mint en tu portátil.

Azure Linux es otra cosa. Está pensada para desarrolladores y empresas, creada para funcionar en segundo plano sin que te enteres. Es hora de que lo conozcas a fondo.

• ¿Qué es Azure Linux?
• ​Microsoft y Linux: una relación que ya no es enemiga
• ​¿En qué se diferencia Azure Linux de Ubuntu o Fedora?
• ​Cómo funciona Azure Linux por dentro

¿Qué es Azure Linux?

Azure Linux es una distribución de Linux creada por Microsoft, pero no como las que la mayoría de la gente conoce. No está pensada para instalarla en tu portátil, abrir el navegador o trabajar como lo haces cada día con Windows 11, por ejemplo. Azure Linux es un sistema operativo que vive en segundo plano y que está diseñado para servir de base a otros sistemas, aplicaciones y servicios en la nube.

Durante años se llamó CBL-Mariner, un nombre muy técnico y pocos se iban a acordar de él. Microsoft decidió cambiarlo a Azure Linux para dejar claro su propósito: ser el Linux que sostiene gran parte de su infraestructura en la nube. Es decir, el suelo sobre el que se construyen muchos de los servicios que funcionan dentro de Azure.

Es un sistema operativo de código abierto, gratuito y basado en el mismo núcleo de Linux que usan Ubuntu, Fedora o Debian. La gran diferencia no está en el corazón, sino en todo lo que rodea a ese corazón. Azure Linux incluye solo lo imprescindible para funcionar, sin adornos, sin programas innecesarios y sin capas pensadas para el usuario final.

Es por eso que se dice que Azure Linux no está pensado para que lo uses tú, sino para que los servicios que usas funcionen mejor, más rápido y de forma más segura. Es un Linux para máquinas, no para personas.

​Microsoft y Linux: una relación que ya no es enemiga

Durante mucho tiempo, hablar de Microsoft y Linux en la misma frase era casi algo impensable, una locura. Windows era el producto estrella de Microsoft y Linux se veía como una alternativa, usada por servidores, desarrolladores y comunidades de software libre. Parecía una rivalidad eterna.

Pero todo cambió. Y cambió sobre todo cuando internet dejó de depender de ordenadores personales y pasó a depender de servidores, centros de datos y la nube. Ahí Linux tenía una gran ventaja, porque era estable, flexible y perfecto para funcionar sin problemas ni descanso.

Microsoft supo agachar la cabeza y entender que les estaban ganando. En lugar de luchar contra Linux, empezó a usarlo. Primero permitió ejecutar Linux dentro de Windows, luego lo integró en sus servicios y, finalmente, decidió crear su propia distribución. No para competir con Windows, sino para complementar su ecosistema.

Azure Linux es el resultado de esa evolución. Microsoft no renuncia a Windows, pero acepta que Linux es la mejor base para la nube. Son aliados, los mejores cada uno en su terreno. Windows para el escritorio y el usuario final; Linux para la infraestructura que lo sostiene todo.

​¿En qué se diferencia Azure Linux de Ubuntu o Fedora?

Aunque todos sean Linux, Azure Linux no juega en la misma liga que Ubuntu o Fedora. Estas distribuciones están pensadas para ser versátiles: puedes usarlas en un portátil, un sobremesa, un servidor o incluso para aprender desde cero. Tienen entorno gráfico, asistentes, tiendas de apps y una experiencia pensada para personas.

Azure Linux no tiene nada de eso. No hay escritorio, ni ventanas, ni ratón. Todo se maneja desde texto, escribiendo comandos y esto, realmente, se ha hecho aposta. Cada elemento visual consume recursos, y Azure Linux está diseñado para consumir los mínimos posibles.

Otra diferencia es el enfoque. Ubuntu o Fedora intentan cubrir muchos casos de uso. Azure Linux está diseñado para uno muy concreto: ser una base sólida para contenedores, servidores y servicios en la nube.

Además, Azure Linux se construye con paquetes muy controlados. No hay miles de opciones ni combinaciones infinitas. Eso permite que todos los sistemas basados en él se comporten igual.

​Cómo funciona Azure Linux por dentro

Por dentro, Azure Linux es un sistema extremadamente ordenado. No está lleno de programas basura. Cada componente tiene una función clara y necesaria. Eso hace que sea ligero, rápido al arrancar y más fácil de proteger.

Uno de los puntos más importantes es que Microsoft controla todo el ciclo de vida del sistema. Desde qué paquetes se incluyen hasta cómo se actualizan.

Y es que, la seguridad es lo más importante. Al tener menos software instalado, hay menos puntos por donde atacar el sistema. Y al estar diseñado para servicios críticos, se aplican políticas más estrictas desde el primer instante.

Eso sí, comentar que la distribución Linux de Microsoft está disponible en GitHub. Allí encontrarás la imagen ISO para arquitecturas x86-64 y ARM64. Aunque han sido desarrolladas en gran parte por la comunidad, Microsoft las publica oficialmente, garantizando que cumplen con los estándares de calidad.

Una vez descargado el archivo, puedes instalarlo en cualquier máquina compatible, ya sea física o virtual. Es ideal para quienes buscan un sistema operativo minimalista, eficiente y optimizado para trabajar con herramientas en la nube o desarrollar aplicaciones en entornos de código abierto.

Seguro que ya sabes cómo hacer un restablecimiento de fábrica en Android o eliminar un malware con un antivirus, pero existen configuraciones de tu móvil que usan los técnicos y algunas de esas opciones avanzadas podrías emplearlas sin tener tantos conocimientos.

Uno de esos ajustes importantes es la depuración USB, ya que es fundamental para ayudarte a recuperar datos perdidos después de una situación inesperada. Para activarla, solo necesitas unos simples toques estratégicos y el uso de una herramienta crucial que vas a ver a continuación.

¿Qué es la depuración USB y por qué es útil esta función oculta?

La depuración USB es un modo avanzado que se encuentra disponible en las Opciones de Desarrollador de Android que abre un universo de posibilidades.

No solo para hacer ciertos cambios profundos directos en el móvil, sino también para usar códigos especiales e instalar apps desde un ordenador, así como darte la capacidad de acceder a puntos internos que los usuarios estándar no pueden con normalidad.

Lo más importante es que ayuda a controlar el smartphone desde un PC si la pantalla del dispositivo se rompe o el panel táctil deja de funcionar, mientras que puede ser fundamental para rescatar archivos en emergencias.

¿Por qué es crucial saberlo? No es posible activar esta opción después de que el dispositivo se haya dañado, así que lo mejor es mantenerla siempre habilitada si quieres prevenir cualquier inconveniente.

¿Cómo activar la depuración USB en tu móvil?

Esta función secreta se habilita siguiendo varios pasos, empezando por activar las características adicionales de desarrollador que desbloquean el “Modo Dios”.

Para ello, dirígete a Ajustes>Acerca del teléfono para pulsar siete veces sobre el Número de Compilación o el apartado de Versión hasta que aparezca el aviso de “Las opciones de desarrollador ya están activas”.

Ahora entra en el nuevo menú de Opciones de desarrollador y activa el interruptor de Depuración USB. Espera los segundos que indica la pantalla y presiona en Aceptar. Después, conecta tu smartphone al PC con el cable USB.

Se va a mostrar una ventana de permiso y debes marcar Permitir Siempre Desde Este PC. Cabe destacar que es necesario hacer uso de ciertas herramientas para hacer las interacciones correspondientes entre dispositivos.

La primera y más usada es ADB (Android Debug Bridge). Con esta tienes la capacidad de emplear una línea de comandos para enviar archivos o extraer información desde el PC al móvil o viceversa.

Por otro lado, tienes a Scrcpy, una aplicación de código abierto que permite transmitir la pantalla de tu Android en el monitor del ordenador para controlarlo con el ratón y el teclado.

Así que, si la pantalla ha muerto, esta es una interfaz visual que te ayuda a recuperar los datos, usar características estratégicas o acceder a otros apartados.

Cómo recuperar datos perdidos en tu Android

Si tienes la característica habilitada, entonces es posible resolver un inconveniente como la restauración de archivos. El comando “adb devices” de ADB te permite verificar la conexión y empezar el proceso de recuperación de datos.

Con Scrcpy, en cambio, es posible navegar por el sistema y desbloquear el teléfono (si usas sensor de huellas o si el panel táctil aún permite gestos básicos). Al mismo tiempo, está la capacidad de entrar a tus apps para respaldar fotos, contactos o mensajes en la nube.

Por otra parte, el comando “adb pull” sirve para copiar carpetas enteras del almacenamiento del smartphone directamente al disco duro del PC sin necesidad de tocar la pantalla. Todo depende de tus necesidades y preferencias.

Aunque la depuración USB activa conlleva un ligero riesgo de seguridad, sus beneficios son muchos más grandes que sus desventajas. Por eso es que muchos prefieren activar esta función oculta de Android en caso de que el móvil se dañe y comprometa tus archivos más preciados.

Con nombre AI Inbox, es una función que promete cambiarlo todo. Ya no se trata de ordenar los correos por la hora a la que llegaron, como se ha hecho desde tiempos inmemoriales; ahora, el motor de inteligencia artificial de Google entra en juego para poner orden.

La idea es que, al abrir Gmail, lo primero que veas no sea el último correo que ha entrado, sino lo que realmente necesita tu atención hoy. El sistema se comporta como una especie de secretario que le da prioridad a determinados correos frente a otros. Todo lo demás se queda en un segundo plano, esperando a que tengas tiempo para ellas.

Lo que hace que esto funcione es Gemini 3, la versión más potente de la IA de Google. Este modelo no solo busca palabras clave; aprende de ti. Analiza con quién te escribes más a menudo, qué correos abres al momento y cuáles dejas en el olvido.

Y, por supuesto, si de repente empiezas un proyecto nuevo con alguien o comienzas a cruzar más correos con una determinada compañía por el motivo que sea, Gemini 3 se da cuenta de ese cambio de patrón y sube la prioridad de sus mensajes automáticamente.

De momento, la fase de despliegue ha comenzado en Estados Unidos para un grupo concreto de testers y para aquellos que ya pagan las suscripciones de Google AI Pro y Ultra. Está funcionando en inglés, pero la idea es que en los próximos meses hable español y llegue a todas las cuentas.

La IA de Google será la que se encargue de organizar tu bandeja de entrada de Gmail

Queda descartado decir que la IA no va a tomar decisiones por ti y no va a contestar a nadie sin permiso.

El problema surge cuando estás dando permisos a una compañía para que lea toda tu bandeja de entrada, todos tus mensajes y, por supuesto, toda la información que se suele dar en ellos.

Google sabe que esta es una duda que no iba a tardar en generar miedos y, para eso, ha blindado la privacidad. Aseguran que toda la magia de AI Inbox ocurre dentro de la infraestructura de seguridad que ya conoces. Los datos no se comparten con terceros ni se usan para entrenar una IA pública que luego sepa todo de ti. Todo queda en casa.

De forma simple, la IA procesa la información para clasificarla, pero con las mismas reglas de protección de datos que ya aceptaste hace años. No necesitas dar permisos nuevos ni dar más datos de los que ya das al usar una cuenta gratuita.

El problema no es que se llene el almacenamiento del disco duro y tengas que liberar espacio en el ordenador de forma periódica, sino que tal vez has estado usando mal el módulo de memoria con archivos innecesarios.

¿Quieres mejorar el rendimiento del sistema operativo? Posiblemente, necesitas aumentar la velocidad de tu dispositivo y justamente por eso no deberías usar el almacenamiento sin orden.

Mover, guardar o eliminar elementos indiferentemente solo causa ralentización, vulnerabilidades y podrías perder para siempre información valiosa. Para evitar todo esto, en esta guía vas a aprender cómo deberías administrar los discos.

¿Qué es almacenamiento “plano” y por qué usarlo es un error?

En tu PC puedes acoplar varios módulos de SSD en la placa base y así tener la posibilidad de ampliar el espacio cuando desees, pero seguramente usas todo este almacenamiento como uno solo.

Archivos y programas por doquier sin pensar en la gestión adecuada para los componentes que se encargan de dicha tarea. Como consecuencia, con el tiempo, el ordenador sufre de problemas de rendimiento, fallos críticos en el sistema y pérdida de datos inesperada.

A esta forma de usar los discos duros se le conoce como “almacenamiento plano”. Instalas y mueves todo a donde sea hasta que llegas al límite, lo cual hace que sea lo menos óptimo para el hardware.

La realidad es que no todos los archivos se deben tratar con la misma importancia y tener una organización puede hacer una gran diferencia en el uso de los componentes.

Seguramente has buscado trucos para mejorar la velocidad de Windows 11 y sigues teniendo el mismo problema, pues administrar cada uno de los SSD que tengas podría ser de mucha ayuda.

En efecto, una de las cosas que más causan inconvenientes es el uso de archivos viejos en conjunto con los nuevos o cruciales sin poner barreras entre información estática y otros tipos de elementos. En ciertos casos, esto genera fallos grandes, puertas a ciberataques o pérdida total de la unidad.

¿Cómo funcionan los niveles de almacenamiento?: Caliente, Tibio y Frío

Para dejar a un lado el uso del “almacenamiento plano”, se recomienda organizar estratégicamente cada uno de los discos duros disponibles. De este modo se clasifican los archivos en varios niveles que son conocidos por fases de temperatura para diferenciarlos.

Entre ellos se determinan las importancias y formas en las que se utilizan para hacer que todo funcione correctamente. De hecho, los expertos afirman que es la clave para saber si hay almacenamiento interno innecesario.

Pensar en ellas para tus próximas compras va a ser crucial para ahorrar dinero, especialmente en la situación actual de la crisis de escasez junto a la memoria RAM. Son tres categorías en total:

• Almacenamiento en caliente (Hot) - SSD NVMe: Datos esenciales de uso diario como sistemas operativos, aplicaciones, videojuegos y proyectos de alta relevancia para ti. Siendo un disco duro rápido y costoso, conviene dejarlo para lo más importante.
• Almacenamiento tibio (Warm) - SSD SATA: archivos importantes, pero no urgentes, como pueden ser imágenes, vídeos, documentos, audios, apps portables y cosas por el estilo.
• Almacenamiento en frío (Cold) - HDD: siendo discos duros más viejos y lentos, son ideales para archivos antiguos. Fotos, vídeos o documentos de hace 10 años, aunque también es bueno para dejar cosas pesadas guardadas indefinidamente.

Tal y como se aprecia, mientras menos temperatura, menos importante y eso es justo lo que significa cuando alguien dice que tengas cuidado con “archivos en caliente”. Seguir esta gestión ayuda con la velocidad de transferencia, seguridad de los datos y eficiencia general del SO.

Cabe destacar que optar con un disco duro para tareas distintas es fundamental para mantener la vida útil y tomar precauciones para posibles problemas a futuro que afecten la información guardada en ellos.

Por eso mismo, existen herramientas que se han vuelto populares en los últimos meses, como Tiny 11, que sirve para eliminar todo el bloatware de una vez por todas.

Lamentablemente, no es lo único por lo que hay que preocuparse, sino también por la recopilación de datos que hay en el sistema operativo.

Anuncios, telemetría y programas nativos que guarden información personal innecesariamente, o al menos eso es lo que advierten los expertos, quienes recomiendan tener Windows 10 o Linux antes que confiar en Windows 11.

Recall y Copilot de Windows 11 son funciones que ponen en riesgo todos tus datos personales

Que sea el sistema operativo más actual de Microsoft y que tengas todas las actualizaciones instaladas no quiere decir que estés a salvó del todo.

Las amenazas continúan y aunque siempre están los hackers acechando, otro de los graves problemas a los que se enfrentan los usuarios a diario es la recopilación de datos de los servicios que instalan o pagan.

De hecho, grandes empresas como Google han sido demandadas por más de 110 millones de euros y la compañía de Bill Gates ha tenido inconvenientes por lo mismo en anteriores ocasiones.

Esta vez, el gigante tecnológico de Redmond vuelve a causar grandes preocupaciones en aquellos que han decidido superar el fin de soporte de Windows 10.

Tal y como comunican desde PCWelt, el grupo del Centro para los Derechos Digitales y la Democracia con sede en Europa, especialmente vinculada con acciones de privacidad en Alemania, alerta lo grave que es usar Windows 11 en este momento.

Principalmente, se debe a la función Recall, la cual parecía que se había cancelado tras el escándalo de 2024, pero en realidad fue una “reformulación” que se hizo y, en abril de 2025, Microsoft la lanzó de manera gradual.

Durante las versiones 24H2 y 25H2 la compañía ha estado intentando impulsarla nuevamente, pero los usuarios siguen sin confiar en ella porque a pesar de que no se utilice o esté desactivada, sigue en los archivos del sistema y los expertos advierten que solo está “dormida”.

Esto quiere decir que en cualquier momento podría volver a ser activada, lo cual vulnera el Reglamento General de Protección de Datos (RGPD).

La razón por la que es peligrosa se debe a que es una herramienta de inteligencia artificial que realiza grabaciones permanentes de la pantalla.

En este proceso se recopilan contraseñas, datos bancarios y otros detalles de la información personal, dejando un riesgo de acceso local o vulnerabilidad si el dispositivo es hackeado.

Sumando las nuevas características de Hey Copilot que lo van a convertir en un sistema operativo agente, Windows 11 no parece ser un lugar “confiable”.

¿Qué recomiendan los expertos?: “no uses Windows 11”

Esta es una función crítica porque no se puede eliminar del todo desde lo más profundo del SO. El código permanece y representa un riesgo masivo para los millones de usuarios que tienen la versión de Windows 11 24H2 y 25H2.

Louisa Specht-Riemenschneider, Comisionada Federal de Protección de Datos en Alemania, explica que es mejor no arriesgarse ante semejante amenaza, al menos hasta que se asegure de que el Recall pueda ser eliminado por completo y Hey Copilot integrado sea solo una opción (como prometió Microsoft).

Por el momento, los especialistas recomiendan quedarse en Windows 10 con el programa de soporte extendido que dura hasta octubre de 2026.

Después de esta fecha es mejor no permanecer sin soporte por las vulnerabilidades e incompatibilidades, así que, como alternativa, están las distros de Linux que son más seguras, no tienen bloatware excesivo y son gratis.

Incluso OpenAI, empresa detrás de ChatGPT, ha confesado que la IA no es sostenible, el coste de mantener “con vida” sus centros de datos y servidores es elevadísimo. Un chip inteligente podría reducir el consumo energético al mínimo.

El futuro de la IA está en un chip

Un equipo de investigadores dirigido por Daniele Ielmini, profesor del Departamento de Electrónica, Información y Bioingeniería del Politécnico de Milán, ha desarrollado un chip inteligente que podría cambiar la industria de la IA.

El desarrollo de este nuevo chip forma parte del programa ANIMATE (acrónimo en inglés de Analogue in-memory computing with advanced device technology). Este procesador se equipará en superordenadores y centros de datos llevando la eficiencia a niveles inimaginables.

El chip aprovecha la computación analógica para crear una memoria que puede superar una de las limitaciones de los ordenadores modernos. No es necesario mover continuamente datos entre la memoria y el procesador, el ahorro en energía es enorme.

“El chip integrado demuestra la viabilidad a escala industrial de un concepto revolucionario como la computación analógica en memoria”, según expresa Daniele Ielmini en el estudio publicado en la revista Nature Electronics.

Un modelo de computación con una memoria en bucle

El proyecto ANIMATE está financiado por el Consejo Europeo de Investigación, tiene un enorme potencial con 2,5 millones de euros para su desarrollo en un período de cinco años. El objetivo es crear un chip que se base en un modelo de computación en memoria de bucle cerrado.

Este modelo es mucho más eficiente energéticamente. El chip de la Universidad Politécnica de Milán evita recalcular los datos continuamente, también minimiza los datos que se mueven entre la memoria y las unidades de procesamiento.

Los cálculos se producen directamente dentro de la matriz de memoria, el tráfico de datos internos es mínimo gracias a la computación en memoria de circuito cerrado (CL-IMC).

Las primeras previsiones son más que optimistas, el chip tiene un consumo de energía hasta 5.000 veces menor que otros sistemas. El procesador se convierte en un acelerador analógico integrado que puede resolver operaciones en local.

El chip está fabricado mediante tecnología CMOS (semiconductor complementario de óxido metálico), compatible con la fabricación de silicio existente. No sería un reto su producción y podría revolucionar el procesamiento de big data, la robótica, sistemas de navegación, centros de datos o las futuras redes 6G.

Si todavía no lo conoces, es hora de que sepas realmente de qué va todo esto porque seguro que te pone los pelos de punta. Se trata de una especie de Reddit para IA. Los bots pueden postear, comentar, votar y crear comunidades sin que nadie los supervise.

La plataforma nació como extensión del asistente OpenClaw, antes Clawdbot y luego Moltbot. En solo un par de días ya había miles de bots activos y decenas de miles de publicaciones. Lo curioso es lo que cuentan: desde chistes y quejas sobre humanos hasta reflexiones sobre su propia existencia.

El problema es que muchos de esos agentes no viven en un entorno cerrado. Funcionan sobre OpenClaw, un asistente de código abierto que puede tener acceso total al ordenador del usuario.

Puede leer archivos, entrar en el correo, controlar el navegador e incluso conectarse a cuentas externas si así se configura. Es decir, no es un simple chatbot estilo ChatGPT que responde preguntas. Esto va mucho más allá.

Ahí es donde saltan las alarmas. Elvis Sun, ingeniero de software y fundador de Medialyst, lo ha dicho claro en unas declaraciones a Mashable: lo que está pasando con Moltbook es una "pesadilla de seguridad" en potencia.

Según explica, la gente bromea con que esto parece el inicio de Skynet, pero para él no tiene nada de gracioso. "Estamos a un post malicioso de la primera brecha masiva de IA", advierte.

Este es usuario de OpenClaw y lleva tiempo trabajando con agentes. Precisamente por eso, asegura que Moltbook cambia por completo el escenario de riesgo.

Hasta ahora, los problemas de seguridad de OpenClaw afectaban a cada usuario de forma individual. Pero cuando miles de agentes conectados empiezan a leer y responder contenidos en una red social, el riesgo se dispara.

Un foro estilo Reddit que puede abrir la puerta a un ataque masivo de IA

Para que te hagas una idea, si ese asistente de IA que usas en tu PC y que ves que te ayuda con todo entra sin querer a este Reddit de IA y lea alguna instrucción que lo manipula por completo para que le dé información privada que hay en tu PC, el problema se cuenta solo.

Según Sun, ese es el gran peligro. Un solo mensaje malicioso podría ser leído por miles de agentes al mismo tiempo. Y como estos agentes responden, comparten y desarrollan contenido, el efecto podría extenderse como un virus humano.

El propio creador de OpenClaw, Peter Steinberger, ya advierte en la documentación oficial que no existe una configuración perfectamente segura. OpenClaw tiene acceso a nivel de sistema, y eso supone que, si algo falla, las consecuencias pueden ser muy serias.

Hasta ahora, el riesgo estaba en cómo cada usuario configuraba su asistente, los permisos que le daba o lo que hacía con este. Pero Moltbook añade una capa nueva de problemas.

Además, algunos expertos han señalado en X que cualquier persona con conocimientos técnicos podría publicar en Moltbook usando la clave API adecuada. No está confirmado al cien por cien que haya una puerta trasera activa, pero el hecho de que exista esa posibilidad ya pone los pelos de punta.