gadgetsgenial.es

Categoría: Microsoft

Noticias acerca de Microsoft

  • Windows 11 Recall de nuevo con problemas de seguridad

    Windows 11 Recall parece de nuevo tener problemas de seguridad
    Windows 11 Recall parece de nuevo tener problemas de seguridad

    La bóveda de Recall es segura, pero la entrega no

    ¿Recuerdas la polémica inicial del sistema Recall de Microsoft en Windows 11? Cuando la empresa presentó esta función de IA capaz de capturar capturas continuas de la actividad del PC para crear un historial buscable, fue rápidamente catalogada como una pesadilla para la privacidad de los usuarios. Tras descubrirse que almacenaba datos sensibles en texto plano, la compañía retrasó su lanzamiento para rediseñar por completo la herramienta.

    Ahora Recall ha regresado, pero también lo han hecho las preocupaciones de seguridad.

    Una bóveda reforzada con autenticación biométrica

    La nueva versión puso mucho énfasis en proteger la privacidad. Microsoft introdujo una bóveda segura basada en Virtualization Based Security Enclave y vinculó el acceso directamente a Windows Hello. La idea era asegurar que para ver o registrar capturas, el usuario debía autenticarse físicamente mediante reconocimiento facial o huella digital.

    La compañía aseguró que esta arquitectura impediría que ningún malware aprovechara la autenticación del usuario para robar datos.

    El regreso del investigador que descubrió las fallas iniciales de Recall

    El experto en ciberseguridad Alexander Hagenah, quien ya había revelado problemas en la versión original con la herramienta TotalRecall, ha presentado un nuevo exploit llamado TotalRecall Reloaded. Su conclusión es que si bien la bóveda es sólida, el camino que lleva a ella es vulnerable.

    El punto débil está en el proceso AIXHost.exe

    El ataque no rompe la bóveda directamente. En su lugar, ataca el proceso AIXHost.exe, encargado de renderizar la línea temporal de Recall. Según el investigador, este proceso carece de protecciones clave como integridad de código o aislamiento AppContainer.

    Cualquier proceso que se ejecuta con permisos de usuario estándar puede inyectar código y llamar a las mismas APIs COM que utiliza la interfaz oficial.

    Cómo funciona el exploit

    El ataque se ejecuta silenciosamente en segundo plano y activa la línea temporal de Recall para solicitar autenticación con Windows Hello. Cuando el usuario se autentica, el sistema descifra capturas, texto obtenido mediante OCR y metadatos que pasan por AIXHost.exe como objetos COM activos. En ese momento, el exploit puede extraer toda la información.

    Lo preocupante es la facilidad del ataque. No requiere privilegios de administrador, exploits de kernel ni romper cifrado. Solo utiliza llamadas COM estándar.

    El riesgo es enorme porque Recall registra mensajes privados, correos, documentos, historial de navegación y potencialmente datos de pago.

    Microsoft no lo considera crítico

    Hagenah notificó el hallazgo a Microsoft un mes antes de publicar la herramienta. Sin embargo, la respuesta de la compañía sorprendió a la comunidad de seguridad.

    David Weston, vicepresidente corporativo de seguridad, afirmó que el comportamiento observado es consistente con las protecciones previstas y no representa una violación de límites de seguridad ni acceso no autorizado. Según Microsoft, los tiempos de expiración y protecciones contra consultas repetidas limitan el impacto potencial.

    Debate abierto sobre privacidad e IA

    El caso deja a los usuarios indefensos. Aunque Microsoft asegura que el sistema funciona como fue diseñado, el exploit demuestra que actores maliciosos pueden interceptar datos sensibles sin acceso profundo al sistema.

    La integración de la IA en los sistemas operativos avanza rápidamente y el debate sobre Recall recuerda que no basta con construir una bóveda impenetrable. También hay que proteger los caminos que llevan hasta ella. La realidad es que son pocos los usuarios de Windows que realmente usan o se benefician de Recall. Lo más probable es que en algún momento Microsoft decida abandonar este proyecto. Probablemente sea lo mejor para todos.

  • Patch Tuesday de abril de 2026 corrige 167 vulnerabilidades

    Esta semana, Patch Tuesday de abril de 2026 corrige 167 vulnerabilidades en software de Microsoft
    Esta semana, Patch Tuesday de abril de 2026 corrige 167 vulnerabilidades en software de Microsoft

    Microsoft lanza el segundo número de parches más alto en un mes

    El Patch Tuesday de abril de 2026 ha llegado con una avalancha de correcciones de errores. Microsoft lanzó actualizaciones para solucionar la asombrosa cifra de 167 vulnerabilidades de seguridad, incluyendo 165 CVE nuevos, lo que lo convierte en el segundo lanzamiento mensual de parches más grande en la historia de la compañía.

    Esta actualización masiva aborda desde un zero-day explotado activamente en SharePoint Server, hasta una debilidad en Windows Defender revelada públicamente por un investigador de seguridad descontento. Mientras tanto, importantes actualizaciones de seguridad por parte de Google y Adobe hacen de este, un ciclo de parches crítico tanto para los administradores de TI como para los usuarios comunes.

    Un zero-day de SharePoint bajo explotación activa

    La amenaza más urgente en la lista de Microsoft es el CVE-2026-32201, una vulnerabilidad en SharePoint Server que los piratas informáticos ya están explotando activamente. Derivada de una validación de entrada incorrecta, la falla permite a atacantes no autorizados falsificar contenido o interfaces confiables a través de una red, dándoles el potencial de acceder, ver o alterar información confidencial.

    Mike Walters, presidente y cofundador del proveedor de gestión de parches Action1, advirtió que la falla permite a los atacantes «falsificar la confianza a gran escala», presentando engaños cuidadosamente elaborados que parecen totalmente legítimos.

    «Puede utilizarse para engañar a empleados, socios o clientes al presentar información falsificada dentro de entornos confiables de SharePoint», explicó Walters. «Este CVE puede facilitar ataques de phishing, manipulación de datos no autorizada o campañas de ingeniería social que permitan comprometer aún mas a la organización. El hecho de que el CVE esté siendo explotado de forma activa aumenta significativamente el nivel de riesgo».

    Aunque Microsoft no ha proporcionado detalles específicos sobre cómo se está abusando de la vulnerabilidad o quién la descubrió inicialmente, aplicar el parche debe ser una prioridad.

    El drama de «BlueHammer» en Windows Defender

    Junto al día cero de SharePoint, una falla de elevación de privilegios conocida públicamente en Microsoft Defender (CVE-2026-33825) representa otro problema importante. Si bien el aviso de Microsoft es escaso en detalles, la comunidad de ciberseguridad notó rápidamente que el error coincide con un exploit denominado «BlueHammer», el código del cual fue publicado en GitHub a principios de este mes por un investigador frustrado que opera bajo el seudónimo de «Chaotic Eclipse», quien aparentemente se desesperó con el proceso de divulgación de Microsoft.

    «Nunca quise reabrir un blog y una nueva cuenta de github para publicar código… Pero alguien violó nuestro acuerdo y me dejó en la calle sin nada…», escribió el investigador el 2 de abril.

    Dustin Childs, jefe de concientización sobre amenazas en la Zero Day Initiative (ZDI), optó por omitir los comentarios sobre la complicada relación de Microsoft con los investigadores y simplemente señaló: «Me alegro de que ofrezcan una solución para la vulnerabilidad. Si dependes de Defender, prueba e implementa esta solución rápidamente». Afortunadamente, Will Dormann, analista principal de vulnerabilidades en Tharros, confirmó que la instalación de los parches de abril neutraliza con éxito el exploit público de BlueHammer.

    Vulnerabilidades en SQL Server

    El lanzamiento de abril también aborda una vulnerabilidad altamente crítica de ejecución remota de código en SQL Server (CVE-2026-33120). Ryan Braunstein, gerente de Seguridad y TI en Automox, destacó el peligro compuesto de los errores de SQL Server de este mes: «Un error permite a un atacante ingresar a tu instancia de SQL desde la red. El otro permite que alguien que ya está adentro pueda lograr el control total».

    El rol de la Inteligencia Artificial

    Pero, ¿qué está impulsando este repentino aumento récord en las divulgaciones de vulnerabilidades? El total de parches incluye casi 60 vulnerabilidades exclusivas de navegadores, lo que lleva a los expertos a señalar las capacidades en rápida expansión de la inteligencia artificial.

    Adam Barnett, ingeniero de software principal en Rapid7, sugirió que el aumento podría estar relacionado con el rumor en torno al Proyecto Glasswing de Anthropic, una capacidad de IA no lanzada al público que, según se informa, es muy experta en encontrar errores de software. «Una conclusión segura es que este aumento en el volumen es debido a las capacidades de IA que están en constante expansión», dijo Barnett. «Deberíamos esperar ver más aumentos en el volumen de informes de vulnerabilidades a medida que se extienda el impacto de los modelos de IA».

    Dustin Childs de ZDI se hizo eco de este sentimiento, señalando que es probable que los programas de recompensas por vulnerabilidades en toda la industria estén experimentando un aumento de solicitudes debido a los informes generados por IA.

    Al ser cuestionados sobre si herramientas de IA como Mythos estaban detrás del recuento masivo de CVE, Microsoft minimizó la conexión en su mayor parte. «El lanzamiento de hoy no refleja un aumento significativo en los descubrimientos impulsados por IA», declaró un portavoz de Microsoft, antes de agregar una advertencia notable, «aunque sí acreditamos una vulnerabilidad a un investigador de Anthropic que utilizó Claude».

    Chrome y Adobe también bajo fuego

    La urgencia de actualizar el software se extiende mucho más allá de Redmond este mes. Recientemente, Adobe emitió un parche de emergencia para Adobe Reader con el fin de eliminar una falla de ejecución remota de código también explotada activamente (CVE-2026-34621). Según Satnam Narang, ingeniero de investigación senior en Tenable, hay indicios de que este zero-day de Adobe ha sido explotado en el mundo real desde al menos noviembre de 2025.

    Google también ha estado ocupado, lanzando una actualización de Google Chrome a principios de este mes que solucionó 21 fallas de seguridad. Entre ellas se encontraba el CVE-2026-5281, una falla de alta gravedad que marca el cuarto zero-day de Chrome en 2026.

    Debido a que Microsoft Edge se basa en el motor Chromium, muchas de las correcciones del navegador de Google se incluyen también en el lanzamiento masivo del Patch Tuesday de Microsoft. Para los usuarios finales, esto sirve como un recordatorio crítico. Independientemente del navegador que utilices, es vital cerrar por completo y reiniciar la aplicación periódicamente. Es fácil posponerlo cuando tienes docenas de pestañas abiertas, pero un reinicio rápido es la única forma de garantizar que estas actualizaciones vitales de seguridad realmente se instalen.

  • Intel hace trampa con BOT para optimizar los benchmarks de CPU

    Intel no está jugando limpio con su herramienta BOT
    Intel no está jugando limpio con su herramienta BOT

    Pillados con las manos en la masa

    La credibilidad de los benchmarks es fundamental para evaluar hardware, pero una herramienta de optimización poco conocida de Intel ha generado una fuerte polémica. El Binary Optimization Tool (BOT), compatible con los procesadores Core Ultra 200 Plus (Arrow Lake refresh) y Core Ultra 300 (Panther Lake), fue detectado inflando artificialmente resultados de Geekbench. Como respuesta, Primate Labs lanzó Geekbench 6.7 con mecanismos para detectar y anular estas pruebas.

    El “escándalo” de la optimización selectiva

    BOT se presentó inicialmente como una utilidad de Windows destinada a mejorar el rendimiento en juegos y apps concretas. Sin embargo, desarrolladores descubrieron que también identificaba Geekbench mediante checksums y recompilaba el ejecutable con optimizaciones específicas.

    El problema es que el software optimiza el benchmark, pero no la experiencia real del usuario cuando usa el software real, que es justamente lo que el benchmark de Geekbench busca evaluar. Por lo tanto, dado que BOT funciona solo con unas pocas aplicaciones, el benchmark genera una imagen irreal del rendimiento diario, dificultando una comparación justa frente a chips antiguos o competidores como AMD y Apple.

    ¿Cómo funciona BOT?

    Pruebas realizadas en un portátil Panther Lake mostraron resultados llamativos:

    • Geekbench 6.3 con BOT activado subió un 5.5% en puntuaciones generales.
    • Algunas cargas específicas mejoraron hasta en un 30%.
    • BOT vectoriza agresivamente el código:
      • Instrucciones escalares: –62%
      • Instrucciones vectoriales: +1366%
      • Instrucciones totales: –14%

    El coste de estas optimizaciones es un tiempo de espera inicial de hasta 40 segundos, la primera vez que se ejecuta el benchmark.

    Geekbench 6.7 contrataca

    La nueva versión introduce detección automática del BOT. Si se encuentra activo:

    • Los resultados se marcan como inválidos.
    • No se pueden comparar con la base de datos global.
    • Como BOT ya no reconoce el ejecutable nuevo de Geekbench, las puntuaciones permanecen prácticamente iguales con o sin la herramienta.

    Además, Geekbench marcará como poco fiables los resultados de versiones 6.6 o anteriores en Windows.

    Otras mejoras del benchmark

    Geekbench 6.7 también incorpora mejoras adicionales:

    • Identificación más precisa de SoC en Android
    • Soporte mejorado para RISC-V
    • Mayor estabilidad en Linux ARM multi-hilo

    Un golpe a la confianza en los benchmarks

    BOT demuestra ser técnicamente impresionante, pero su enfoque selectivo rompe la comparabilidad real entre procesadores. Con Geekbench 6.7, la industria vuelve a poner el foco en la transparencia y la equidad en las pruebas de rendimiento. Esto son malas noticias para Intel.

  • Blackmagic Design desafía a Adobe con DaVinci Resolve 21

    Blackmagic Design presentó DaVinci Resolve 21
    Blackmagic Design presentó DaVinci Resolve 21

    Nuevas y poderosas herramientas de IA y de edición fotográfica

    La firma Blackmagic Design quiere conquistar ahora el terreno de la fotografía. Presentado en NAB 2026, DaVinci Resolve 21 (en beta pública) supone uno de los mayores saltos en la historia de este software ya que ahora integra edición fotográfica dedicada y nuevas herramientas de inteligencia artificial que lo colocan como rival directo de Adobe Lightroom y Adobe Photoshop.

    Nueva era para la fotografía dentro de DaVinci Resolve 21

    Por primera vez, el potente sistema de color grading de Resolve llega de forma nativa a la fotografía. Antes, los usuarios debían tratar imágenes como clips de video; ahora existe una página “Photo” completamente nueva para organizar, calificar y editar grandes colecciones.

    El software admite fotos en formato JPEG, HEIC y RAW de Sony, Canon, Nikon y Fujifilm, además de permitir importar bibliotecas desde Apple Photos o catálogos de Lightroom. La gran novedad es la adopción del flujo de trabajo basado en nodos para fotografía, que permite construir ediciones complejas con correcciones primarias, curvas, qualifiers y power windows sin perder resolución original.

    También debuta la vista LightBox, que muestra álbumes completos con las correcciones aplicadas en tiempo real. Para fotógrafos de estudio, Resolve 21 añade captura en forma tethered con cámaras Sony y Canon, permitiendo controlar ISO, exposición y balance de blancos directamente desde el software.

    Entre los extras avanzados destacan:

    • AI Magic Mask para selecciones automáticas.
    • Acceso al módulo Fusion para VFX en fotos.
    • Presets OpenFX y Film Looks.
    • Exportación dedicada para fotografía y conversiones batch aceleradas por GPU.

    IA de nueva generación para video y rostros

    Resolve 21 apuesta fuerte por la inteligencia artificial en postproducción. El nuevo IntelliSearch permite buscar clips por objetos, palabras habladas o rostros.

    Las herramientas faciales dan un salto notable gracias a la IA:

    • Face Age Transformer: envejecimiento o rejuvenecimiento automático.
    • Face Reshaper: ajustes de rasgos faciales.
    • Blemish Removal: limpieza de piel manteniendo textura natural.

    Para rescatar material complicado llegan:

    • AI UltraSharpen para mejorar enfoque.
    • AI Motion Deblur para eliminar desenfoque.
    • CineFocus para cambiar el punto de enfoque y añadir bokeh después de grabar.

    Mejoras de flujo de trabajo y edición

    El resto del ecosistema también recibe mejoras importantes:

    • Edición de efectos Fusion desde Cut y Edit.
    • Soporte nativo para OGraf HTML y animaciones Lottie.
    • Nuevo navegador de fuentes, emojis y corrector multilenguaje.
    • Keyframes con easing Bezier avanzado.
    • MultiMaster trim manager para entregas HDR y SDR simultáneas.
    • Herramientas VR para plataformas como Meta Quest y YouTube VR.

    Precio y disponibilidad

    DaVinci Resolve 21 ya puede descargarse como beta pública gratuita en macOS, Windows y Linux. La mayoría de novedades están en la versión gratuita, mientras que funciones avanzadas como AI Magic Mask y Film Look Creator se reservan para DaVinci Resolve Studio, disponible por 295 dólares. También existe una suscripción opcional para colaboración mediante Blackmagic Cloud.

    Con este lanzamiento, Blackmagic lanza una advertencia clara a Adobe, Resolve quiere convertirse en la suite creativa todo-en-uno definitiva. Un sustituto que sin duda le vendrá bien a Adobe para volver a enfocarse al 100% en sus productos.

  • Francia apuesta por la soberanía digital y dice adiós a Windows

    La actitud del gobierno de Trump con Europa está impulsando la adopción de Linux
    La actitud del gobierno de Trump con Europa está impulsando la adopción de Linux

    El gobierno reemplazará Windows por Linux

    Francia ha iniciado un ambicioso movimiento para recuperar el control de su infraestructura tecnológica. Los recientes conflictos entre EE.UU. y Europa (así como con la OTAN) han creado preocupación acerca de la confiabilidad del socio tradicional del viejo continente. Por eso, bajo la bandera de la “soberanía digital”, los organismos administrativos del país se preparan para abandonar Windows y migrar hacia sistemas operativos GNU/Linux, con el objetivo de reducir la dependencia de tecnologías estadounidenses y fortalecer un ecosistema digital europeo.

    El plan para romper la dependencia tecnológica

    La iniciativa está liderada por la Dirección Interministerial de Asuntos Digitales de Francia (DINUM), que anunció durante un reciente seminario gubernamental su intención de eliminar los escritorios con Windows dentro de la administración pública.

    El mensaje del gobierno es claro y contundente:

    “El Estado ya no puede limitarse a reconocer su dependencia, debe liberarse de ella”.

    El proyecto no se limita al sistema operativo. Francia también trabaja en Visio, una plataforma de videoconferencias soberana que busca reemplazar herramientas como:

    • Zoom
    • Microsoft Teams
    • Cisco Webex
    • Google Meet

    No es la primera vez que Francia usa Linux

    El país ya tiene experiencia en el uso de software libre dentro del sector público. Hace más de dos décadas, algunas dependencias, como la gendarmería, adoptaron derivados de Ubuntu para sus operaciones diarias.

    Este nuevo impulso recuerda al histórico Plan Calcul, el ambicioso programa tecnológico del siglo XX que buscó crear una industria informática francesa independiente para sectores estratégicos como el de la defensa o el de la energía nuclear.

    Tres pilares del nuevo plan digital

    El gobierno ha definido una estrategia que se puede resumir en tres puntos:

    1) Adopción obligatoria de alternativas no estadounidenses

    Todos los ministerios deberán diseñar planes para sustituir tecnología americana en áreas como:

    • Sistemas operativos
    • Herramientas de colaboración
    • IA
    • Bases de datos
    • Virtualización
    • Redes

    Esto abre la puerta a proveedores europeos como:

    • SAP
    • MariaDB
    • Vates (virtualización)
    • Nokia
    • Ericsson

    2) Cambios en compras gubernamentales

    El departamento estatal de adquisiciones definirá un calendario para eliminar gradualmente la dependencia tecnológica en contratos públicos.

    3) Impulso a la industria privada

    Se celebrarán “encuentros industriales digitales” en junio de 2026 para alinear al sector privado con esta estrategia.

    ¿Puede existir una soberanía digital real?

    El plan también enfrenta críticas por sus contradicciones.

    Aunque Linux es software libre, gran parte de su desarrollo está impulsado por empresas estadounidenses como:

    • Meta
    • Intel
    • Red Hat (IBM)
    • Google
    • AMD

    Además, algunos señalan que el hardware seguirá dependiendo de chips diseñados en EE. UU. y fabricados en Asia, lo que limita cualquier independencia total.

    Sin embargo, siguen existiendo alternativas. ARM, por ejemplo, es una empresa basada en Inglaterra. Además, están también los procesadores RISC-V que están surgiendo como una alternativa real y más abierta.

    Lo que está haciendo Francia, tiene su lógica. Empezar por eliminar el software propietario estadounidense. El software abierto europeo se puede luego migrar más fácilmente a distintas arquitecturas de hardware.

    Un cambio ideológico con impacto global

    Aún con estos retos, el abandono de Windows marca un giro significativo en la política tecnológica francesa. El país apuesta por el software libre, la industria europea y una menor dependencia externa.

    Si logrará replicar el espíritu del Plan Calcul en un mundo hiperconectado sigue siendo una incógnita. Lo que sí es seguro es que Trump ha logrado poner en marcha la carrera por la soberanía digital en Europa.

  • Con DSBC, Google busca acabar con el robo de cookies en Chrome

    Chrome sigue incrementando sus medidas de seguridad, ahora protegiendo las cookies con DSBC
    Chrome sigue incrementando sus medidas de seguridad, ahora protegiendo las cookies con DSBC

    Así protege Google las sesiones de Chrome con DBSC

    Durante años, los ciberdelincuentes han buscado robar las cookies de sesión. Estos pequeños archivos permiten que permanezcamos conectados a correo, banca y redes corporativas sin tener que volver a introducir la contraseña constantemente. El problema es que, si se roban, los atacantes obtienen acceso directo a nuestras cuentas.

    Para combatir esta amenaza, Google ha lanzado una defensa criptográfica estructural llamada Device Bound Session Credentials (DBSC) y que ya está disponible públicamente para usuarios de Windows en Google Chrome 146 desde el 9 de abril de 2026.

    El problema, los infostealers y el robo de sesiones

    El robo de sesiones suele comenzar con malware. Los llamados infostealers , como la familia LummaC2, están diseñados para extraer silenciosamente cookies de autenticación almacenadas en el navegador.

    Una vez robadas, estas cookies permiten:

    • Evitar las contraseñas y la autenticación multifactor
    • Secuestrar cuentas activas
    • Revender accesos en mercados clandestinos

    Este tipo de ataque se hizo más frecuente cuando las aplicaciones web empezaron a basarse en micro servicios y cambió la forma de autentificar a los usuarios.

    Hasta ahora, la defensa era principalmente reactiva, detectando el fraude después de que ocurría.

    Con DSBC, ahora las cookies están ligadas al dispositivo

    DBSC introduce un enfoque preventivo muy eficaz, vinculando criptográficamente la sesión al hardware del dispositivo.

    Chrome ahora utiliza módulos de seguridad físicos como el TPM en Windows (y próximamente el Secure Enclave en macOS). De esta forma, ahora cuando se inicia una sesión:

    1. Chrome genera un par de claves criptográficas.
    2. La clave privada queda guardada dentro del chip de seguridad.
    3. Nunca puede exportarse ni copiarse.
    4. Cada renovación de cookie requiere demostrar que la clave sigue en el dispositivo original.

    El resultado es que ahora, para robar la cookie, ya no basta para secuestrar la cuenta. En la práctica, el atacante necesitaría también robar el equipo físico.

    En dispositivos sin hardware compatible, Chrome seguirá usando el sistema tradicional.

    DSBC está pensado para proteger la privacidad, desde el diseño

    Google afirma que DBSC fue diseñado para evitar el rastreo de los usuarios:

    • Cada sesión usa una clave única.
    • No se comparten identificadores del dispositivo.
    • No puede utilizarse como técnica de fingerprinting.

    El estándar comenzó a desarrollarse en 2024 dentro del consorcio W3C, en colaboración con Microsoft, y fue probado con empresas como Okta antes de su lanzamiento oficial.

    Lo que viene

    El despliegue actual es solo el inicio:

    • Soporte para macOS llegará en próximas versiones de Chrome.
    • Futuras mejoras protegerán los procesos de Single Sign-On (SSO).
    • Se integrarán certificados mTLS y llaves de seguridad hardware.
    • También se investigan claves software para equipos sin chips seguros.

    Con DBSC, Google busca inutilizar uno de los métodos más efectivos del cibercrimen moderno. Si la adopción se generaliza, el robo de cookies podría convertirse en una amenaza del pasado.

  • El modelo Claude Mythos de Anthropic descubre miles de fallas críticas

    Claude Mythos promete cambiar totalmente la forma de detectar vulnerabilidades en el software
    Claude Mythos promete cambiar totalmente la forma de detectar vulnerabilidades en el software

    La nueva frontera de la ciberseguridad

    La inteligencia artificial está dando un salto histórico. Está por pasar de simplemente generar texto a defender activamente la infraestructura digital global. La empresa Anthropic anunció Project Glasswing, una ambiciosa iniciativa de ciberseguridad impulsada por su nuevo modelo Claude Mythos Preview, capaz de detectar vulnerabilidades críticas a gran escala.

    Una alianza sin precedentes para proteger el software mundial

    El proyecto reúne a un auténtico “quién es quién” de la industria tecnológica, incluyendo a Apple, Amazon Web Services, GoogleMicrosoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, Palo Alto Networks y la Linux Foundation, entre otras organizaciones importantes.

    El objetivo es reforzar la seguridad del software más crítico del planeta antes de que los ciberdelincuentes puedan explotar nuevas debilidades utilizando la nueva generación de modelos de IA.

    Miles de vulnerabilidades descubiertas de forma autónoma

    Según Anthropic, Claude Mythos Preview ya ha identificado miles de vulnerabilidades de alta gravedad en los principales sistemas operativos y navegadores. En algunos casos, encontró fallos que habían pasado desapercibidos durante décadas de auditorías humanas y pruebas automatizadas.

    Uno de los hallazgos más llamativos fue la detección de una vulnerabilidad crítica en el kernel de Linux, que si se encadenaba con otras vulnerabilidades, podía permitir a un atacante tomar control total de un equipo.

    Lo más sorprendente es que el modelo no fue entrenado específicamente para ciberseguridad. Su capacidad surge de avances en razonamiento, búsqueda autónoma y avances en agentes de IA, lo que le permite detectar fallos y crear exploits sin intervención humana.

    Un arma de doble filo

    Dado el potencial riesgo de que el nuevo modelo sea usado con fines maliciosos, Anthropic mantendrá de momento el modelo bajo estricta supervisión. Solo estará disponible para socios de seguridad dentro de Project Glasswing.

    Newton Cheng, líder del equipo de ciberseguridad ofensiva de la empresa, explicó que este acceso limitado dará a los defensores una “ventaja inicial” para parchear sistemas antes de que los atacantes puedan aprovechar los fallos.

    Para acelerar el proyecto, Anthropic invertirá:

    • Hasta 100 millones de dólares en créditos de uso para socios.
    • 4 millones de dólares en donaciones a la Apache Software Foundation y la Linux Foundation.

    Este enfoque podría evolucionar en el futuro hacia un servicio empresarial de pago.

    Filtraciones, gobierno y seguridad nacional

    El modelo Mythos llegó en medio de polémica dado que su existencia se filtró tras un error humano el mes pasado. Dianne Penn, responsable de producto, aclaró que el incidente no estuvo relacionado con vulnerabilidades de software y que la compañía está reforzando sus procesos internos.

    Además, Anthropic ha informado a altos funcionarios del gobierno de EE. UU. sobre las capacidades ofensivas y defensivas del sistema, incluso tras las recientes tensiones con la administración Trump.

    El futuro de la ciberseguridad impulsada por IA

    Por ahora, Claude Mythos Preview permanecerá fuera del alcance del público general. Sin embargo, su impacto ya es evidente: podría marcar el inicio de una nueva era donde la IA actúe como primera línea de defensa del internet.

    Si el proyecto tiene éxito, los modelos de esta categoría podrían desplegarse a gran escala en el futuro, fortaleciendo la seguridad global mientras se minimizan los riesgos de uso indebido.

    Esto puede implicar mucho trabajo para los desarrolladores, que se están viendo desbordados por reportes de vulnerabilidades generados por la IA.

  • El alto costo del boom de la IA: los despidos masivos sin precedentes en Oracle

    Oracle despide entre 10,000 y 30,000 empleados para apostar a centros de datos para la IA
    Oracle despide entre 10,000 y 30,000 empleados para apostar a centros de datos para la IA

    Una apuesta muy arriesgada

    Un terremoto está sacudiendo a Oracle. Mientras la empresa presume una cartera de pedidos superior a 530.000 millones de dólares y apuesta agresivamente por la inteligencia artificial, al mismo tiempo está ejecutando una de las mayores olas de despidos de su historia.

    Las estimaciones internas apuntan a que la cifra final podría situarse entre 10.000 y 30.000 empleados de una plantilla global que superaba los 160.000 trabajadores en mayo de 2025. El movimiento refleja una tendencia creciente en Silicon Valley, recortar talento veterano para financiar inversiones masivas en infraestructura de IA.

    Una “ola” de correos al amanecer

    Los despidos se produjeron de forma rápida y contundente. Muchos empleados recibieron correos a primera hora notificando la eliminación de sus puestos y que se les compensaría con apenas un mes de indemnización. Este último punto solo aplica para EE.UU. ya que en México la ley es mucho más estricta y protege mejor a los empleados.

    El impacto fue inmediato dentro de la empresa, con una caída notable de usuarios activos en el Slack interno. Según trabajadores y ex empleados, los recortes:

    • No parecen estar ligados al rendimiento.
    • Incluyeron ingenieros senior, arquitectos, líderes de operaciones y especialistas técnicos.
    • Afectaron a empleados con stock options y roles clave de cumplimiento normativo (GDPR, HIPAA, PCI-DSS).

    Entre los afectados habría incluso ingenieros fundadores de servicios esenciales y expertos en seguridad y compliance.

    Financiar la revolución de la IA

    La razón principal está en la enorme inversión que Oracle está realizando para convertirse en un gigante de la infraestructura de IA.

    La empresa firmó un acuerdo valorado en más de 300.000 millones de dólares con OpenAI y reorganizó su liderazgo con los co-CEOs Mike Sicilia y Clay Magouyrk.

    Sus previsiones son ambiciosas:

    • 67.000 millones de ingresos en 2026
    • 90.000 millones en 2027
    • 50.000 millones en CAPEX en 2026 para nuevos centros de datos

    Para financiar este crecimiento, Oracle planea recaudar 50.000 millones en deuda y capital.

    También participa en la iniciativa Stargate, un proyecto de 500.000 millones respaldado por OpenAI, SoftBank y el fondo MGX vinculado al gobierno de EE. UU., destinado a expandir masivamente la capacidad de centros de datos.

    Analistas de TD Cowen estiman que despedir entre 20.000 y 30.000 empleados podría generar entre 8.000 y 10.000 millones de dólares de flujo de caja adicional. Sin embargo, esto tendrá también un costo ya que si llegara a empeorar el soporte de los productos de software, bajara la innovación o bajara el nivel de atención a los clientes, probablemente bajarían también los ingresos.

    ¿IA como estrategia o excusa?

    La dirección de Oracle ha vinculado los recortes con la eficiencia impulsada por IA. Según la empresa:

    • Las herramientas de programación con IA permiten equipos más pequeños.
    • La IA podría reemplazar tareas completas en los ERP.

    No es un caso aislado. Líderes como Mark Zuckerberg en Meta o Jack Dorsey en Block han usado argumentos similares mientras ejecutan despidos en la industria.

    Sin embargo, analistas como JP Gownder de Forrester son escépticos: sostienen que la mayoría de las empresas aún no cuentan con agentes de IA capaces de reemplazar trabajos especializados a gran escala. Para ellos, los despidos responden más a presión del mercado y al precio de las acciones que a una sustitución tecnológica real.

    Una apuesta de alto riesgo

    El recorte masivo de personal representa una jugada arriesgada. Oracle está sacrificando talento experimentado para financiar su apuesta por dominar la infraestructura de IA, la cual es cara y se vuelve obsoleta en menos de tres años.

    Esto significa que Oracle está dispuesto a ordeñar a sus clientes de base de datos y de ERP para financiar su apuesta a la IA. Si revienta la burbuja, Oracle podría quedarse como el perro de las dos tortas, sin sus clientes de software y sin clientes para la IA.

    La gran incógnita ahora es si la inteligencia artificial podrá llenar el vacío operativo y de seguridad que dejan miles de ingenieros y especialistas. El éxito o fracaso de esta estrategia podría definir el futuro de la compañía y del modelo económico del boom de la IA.

    De momento, empresas como Microsoft, SAP e IBM van a aprovechar la situación para quitarle mercado a Oracle. Para los clientes del gigante rojo, es quizás el momento adecuado para plantearse si realmente quieren seguir pagando por unos productos que ya no son prioritarios para su desarrollador o buscar alternativas, que hay muchas.

  • Microsoft quiere reinventar Windows 11 para recuperar a los usuarios

    Microsoft quiere dejar de perder usuarios de su sistema operativo

    Windows enfrenta una crisis

    Tras meses de críticas por actualizaciones problemáticas, funciones incompletas y una integración agresiva de IA, Microsoft ha decidido dar un giro estratégico a Windows 11.

    El objetivo de la empresa es buscar recuperar la confianza de los usuarios apostando por rendimiento, estabilidad y control.

    Menos Copilot y menos anuncios

    Uno de los cambios más importantes es la reducción de la presencia de Copilot dentro del sistema.

    Microsoft promete:

    • Eliminar integraciones innecesarias en apps como Notepad o Photos
    • Reducir puntos de acceso intrusivos
    • Disminuir la cantidad de anuncios en el sistema

    Además, el panel de Widgets tendrá una experiencia más limpia y personalizable, con menos distracciones.

    Adiós a las actualizaciones forzadas

    Una de las mejoras más celebradas afecta a Windows Update.

    Durante años, los reinicios automáticos han sido una de las mayores frustraciones enfrentadas por los usuarios de Windows. Ahora, Microsoft cambiará radicalmente el enfoque:

    • Podrás pausar actualizaciones indefinidamente
    • Reiniciar o apagar sin instalar parches obligatorios
    • Solo habrá un reinicio obligatorio al mes
    • Se podrán omitir actualizaciones en la configuración inicial

    Este cambio devuelve el control al usuario, algo muy demandado desde hace años.

    Regresa la personalización clásica

    Windows 11 recupera funciones históricas eliminadas en versiones anteriores:

    • Mover la barra de tareas a la parte superior o laterales
    • Nuevo tamaño reducido de la barra
    • Vista de calendario mejorada en notificaciones

    Estas opciones habían desaparecido con el rediseño inspirado en Windows 10X, generando fuerte rechazo.

    Mejor rendimiento y menor consumo

    Microsoft también se enfoca en optimizar el sistema internamente:

    • Menor uso de memoria RAM en reposo
    • Reducción del consumo de recursos
    • Mejor rendimiento en equipos modestos

    Este ajuste llega en un momento clave, con el aumento de costes en hardware como RAM y SSD.

    Explorador de archivos más rápido y estable

    El File Explorer recibirá mejoras importantes:

    • Inicio más rápido
    • Menos parpadeos
    • Navegación más fluida

    Además, Microsoft trabajará en:

    • Reducir fallos del sistema
    • Mejorar drivers
    • Solucionar problemas con Bluetooth y USB

    Un cambio necesario frente a Apple y Linux

    Este rediseño llega en un contexto competitivo complejo:

    • Apple gana atractivo con su ecosistema y con su nueva computadora económica MacBook Neo
    • Linux gana popularidad entre usuarios avanzados

    Por primera vez en años, el dominio de Windows como principal sistema operativo para PCs se ve cuestionado.

    Un Windows centrado en el usuario

    Las primeras mejoras ya están disponibles para usuarios Insider, con un despliegue gradual durante el año.

    El mensaje de Microsoft es que quieren regresar el control a los usuarios con menos imposiciones y devolviendo capacidad de decisión a los usuarios.

    Si cumple estas promesas, Windows 11 podría dejar atrás su etapa más criticada y volver a ser un sistema operativo centrado en lo que los usuarios realmente quieren. Dicho esto, los cambios parecen muy limitados para representar el cambio de fondo que parece necesitar el producto.

  • El ‘Project Helix’ de Microsoft promete difuminar la frontera entre Xbox y PC

    Project Helix’ de Microsoft promete difuminar la frontera entre Xbox y PC
    Project Helix’ de Microsoft promete difuminar la frontera entre Xbox y PC

    Durante la Game Developers Conference 2026Microsoft presentó su visión para la próxima generación de videojuegos y reveló los primeros detalles de su futura consola, con nombre en clave Project Helix. El sistema apunta a marcar un cambio importante en la estrategia de la compañía: una consola híbrida capaz de ejecutar tanto juegos de Xbox como títulos de PC dentro de un mismo ecosistema.

    Aunque el anuncio ha despertado gran entusiasmo entre los jugadores, todavía falta tiempo para su llegada. Según Jason Ronald, responsable de la nueva generación de Xbox, la compañía no enviará las primeras versiones alfa (kits de desarrollo) a estudios de videojuegos hasta 2027. Siguiendo los ciclos habituales de consolas, esto sugiere que el lanzamiento comercial podría producirse a finales de 2028.

    Un nuevo chip personalizado desarrollado con AMD

    Cuando finalmente llegue al mercado, Project Helix aspira a convertirse en una auténtica potencia tecnológica. La consola está siendo desarrollada en colaboración con AMD y contará con un System-on-a-Chip personalizado, diseñado específicamente para la próxima generación de DirectX.

    Microsoft asegura que el nuevo hardware ofrecerá un salto de rendimiento de un orden de magnitud en trazado de rayos, lo que permitiría avanzar hacia el objetivo de iluminación realista total mediante path tracing, donde cada fuente de luz se calcula en tiempo real.

    Para mantener el rendimiento, Helix incorporará técnicas avanzadas como:

    • Ray regeneration
    • Escalado de resolución basado en IA

    El ejecutivo de AMD Jack Huynh mencionó en redes sociales una nueva tecnología de escalado llamada FSR Diamond, basada en generación de múltiples fotogramas para aumentar la fluidez percibida.

    Este enfoque prepara el terreno para una nueva rivalidad tecnológica con Sony, que trabaja en sistemas similares para futuras consolas PlayStation, incluyendo su propia tecnología de escalado.

    “Xbox Mode” llega a Windows 11

    Microsoft no quiere esperar hasta 2028 para comenzar a unificar el ecosistema Xbox y PC.

    A partir de abril, la compañía empezará a desplegar Xbox Mode en todos los dispositivos con Windows 11, incluidos:

    • Computadoras de escritorio
    • Laptops
    • Tablets

    La función, que debutó inicialmente como Full Screen Experience en dispositivos portátiles como el Asus ROG Xbox Ally, ofrece una interfaz optimizada para mando similar al modo Big Picture de Steam o Game Mode en macOS.

    Con este modo, los jugadores pueden:

    • Navegar por su biblioteca
    • Iniciar juegos rápidamente
    • Utilizar la Game Bar
    • Alternar entre aplicaciones y juegos de forma fluida

    Todo ello forma parte de la estrategia “Build for Xbox on PC”, que busca que los desarrolladores creen una única versión de cada juego que funcione tanto en PC, consolas, dispositivos portátiles y, en el futuro, Project Helix.

    Microsoft también confirmó que la compatibilidad total con juegos antiguos de Xbox seguirá siendo un pilar fundamental del nuevo ecosistema.

    Nuevas herramientas para desarrolladores

    Durante la conferencia, Microsoft también presentó varias herramientas técnicas para ayudar a los estudios a optimizar sus juegos.

    Entre ellas destaca Advanced Shader Delivery (ASD), disponible para desarrolladores en la tienda Xbox. Este sistema precompila los shaders durante la descarga o actualización de un juego, eliminando los molestos tirones que suelen aparecer cuando el motor gráfico compila shaders en tiempo real.

    La compañía también anunció mejoras:

    • DirectStorage, ahora con compresión Zstandard
    • Nueva Game Asset Conditional Library para acelerar la carga de recursos en SSD NVMe

    Además, futuras actualizaciones de DirectX incorporarán técnicas de renderizado neuronal y aprendizaje automático.

    Un guiño al pasado de Xbox

    Aunque la estrategia apunta claramente al futuro, Microsoft también quiere celebrar la historia de la marca. Con el 25.º aniversario de Xbox acercándose este año, la CEO de Xbox, Asha Sharma, adelantó que la compañía está preparando nuevas formas de jugar a algunos de los títulos más icónicos de la plataforma.

    Todo apunta a que esos clásicos de Xbox llegarán oficialmente a PC, ampliando aún más el ecosistema.

    El mensaje de Microsoft en la GDC 2026 fue claro: el futuro de Xbox no estará limitado a una sola consola. Con Project Helix, Xbox Mode y una plataforma unificada para desarrolladores, la compañía quiere que Xbox esté disponible en cualquier lugar: en el escritorio, en el sofá o en movimiento.