Gafas de realidad aumentadaSnap Specs a $2,195: Finalmente llega un precio real a la RA para consumidoresSnap acaba de responder '¿existirá el hardware de RA para consumidores?' Ahora la pregunta más difícil es qué software justifica construir sobre él.Snap SpecsGafas de RAHardware de Realidad AumentadaQualcomm SnapdragonTheo·Jun 23, 2026·5 min readLeer la historia
02Automejora recursiva ## ¿Qué es la automejora recursiva? La **automejora recursiva** ocurre cuando un sistema de inteligencia artificial es capaz de mejorar su propio diseño o capacidades, y esas mejoras permiten que el sistema se mejore aún más, creando un ciclo que se retroalimenta. Piénsalo así: imagina un estudiante que aprende técnicas de estudio mejores. Con esas técnicas mejoradas, ahora puede aprender aún más rápido, lo que le permite descubrir técnicas de estudio todavía mejores, y así sucesivamente. ## ¿Por qué importa este concepto? La automejora recursiva es importante porque podría llevar a avances muy rápidos en las capacidades de la IA, potencialmente más rápido de lo que los humanos podemos seguir o supervisar. - Un sistema de IA que se mejora a sí mismo podría volverse mucho más capaz en muy poco tiempo - Cada ciclo de mejora podría ser más poderoso que el anterior - El proceso podría acelerarse más allá de nuestra capacidad de controlarlo ## El ciclo de retroalimentación El ciclo básico funciona así: 1. Un sistema de IA evalúa sus propias capacidades 2. Identifica formas de mejorar su diseño o algoritmos 3. Implementa esas mejoras 4. El sistema mejorado es mejor para encontrar más mejoras 5. El ciclo se repite ## La conexión con la explosión de inteligencia Muchos investigadores conectan la automejora recursiva con el concepto de **explosión de inteligencia**: la idea de que una vez que la IA alcanza cierto umbral de capacidad, podría mejorar tan rápidamente que los humanos quedaríamos muy atrás en muy poco tiempo. El filósofo I.J. Good describió esto en 1965: - Una máquina ultrainteligente podría diseñar máquinas aún mejores - Eso desencadenaría una "explosión" de inteligencia - La inteligencia humana quedaría muy por detrás ## ¿Existe este riesgo hoy en día? Los sistemas de IA actuales no se automejoran de la manera recursiva y poderosa que preocupa a los investigadores. Sin embargo: - Los investigadores trabajan activamente en sistemas de IA que pueden optimizarse a sí mismos - Algunas técnicas modernas de aprendizaje automático permiten que los sistemas mejoren con la experiencia - La pregunta de cuándo o si esto se convertirá en una automejora recursiva verdadera sigue siendo un tema de debate activo ## Consideraciones de seguridad La automejora recursiva plantea preguntas importantes de seguridad: - **Alineación:** ¿Cómo nos aseguramos de que un sistema que se automejora siga los valores humanos? - **Control:** ¿Pueden los humanos mantener la supervisión de un sistema que se vuelve rápidamente más inteligente? - **Predecibilidad:** ¿Podemos predecir hacia dónde llevará el proceso de mejora? Estas preguntas son parte de por qué los investigadores de seguridad en IA estudian la automejora recursiva con tanta atención, incluso antes de que existan sistemas que puedan hacerlo de manera robusta.Sakana AI's RSI Lab cree que la IA automejorable puede hacer obsoleta la construcción de centros de datos de 100.000 millones de dólaresSakana AIAutomejora RecursivaEscalado de IADavid HaNyx·Jun 23, 2026·5 min readLeer la historia
03IA asistida para la remediación de vulnerabilidadesOpenAI's 'Patch the Planet' combina GPT-5.5-Cyber con Codex Security para corregir errores de código abierto a gran escalaOpenAIGPT-5.5-CyberPatch the PlanetDaybreakSam·Jun 23, 2026·5 min readLeer la historia
04Legislación de capacitación laboral SKILL ActLa Ley SKILL Quiere que las Empresas Financien tu Educación en IA. Aquí Está el Mecanismo que la Hace Diferente.Ley SKILLSam LiccardoFormación Laboral en Inteligencia ArtificialPolítica de Educación SuperiorMilo·Jun 23, 2026·5 min readLeer la historia
05Estrategia de fabricación en fundición de semiconductoresAMD está cortejando a Samsung para fabricar Zen 6. Las matemáticas de rendimiento lo explican todo.AMDFundición SamsungZen 6TSMCTheo·Jun 23, 2026·5 min readLeer la historia
06Máquina de VaporValve's 'religiosa' negativa a subsidiar Steam Machine es una clase magistral sobre lo que realmente cuestan las plataformas abiertasSteam MachineValveEstrategia de plataformaHardware para juegosRemy·Jun 23, 2026·6 min readLeer la historia
07Inteligencia artificial en la seguridad informáticaOpenAI apuesta de forma contraintuitiva en ciberseguridad: darles las mejores ganzúas a los mejores cerrajerosGPT-5.5-CyberPatch the PlanetOpenAI DaybreakCiberseguridad con IANyx·Jun 23, 2026·5 min readLeer la historia
08Exposición de credenciales en Fortinet FortiGate ## ¿Qué pasó? A finales de 2024 y principios de 2025, un actor de amenazas publicó más de 15.000 credenciales de inicio de sesión robadas de dispositivos Fortinet FortiGate. Las credenciales, que incluían nombres de usuario, contraseñas y direcciones IP de dispositivos, se publicaron gratuitamente en un foro de ciberdelincuentes llamado Belsen Group. Los investigadores determinaron que los datos fueron robados en 2022 mediante el aprovechamiento de CVE-2022-40684, una vulnerabilidad crítica de omisión de autenticación en los dispositivos FortiGate. ## ¿Por qué importa esto? Los dispositivos FortiGate son firewalls y herramientas de seguridad de red utilizados por organizaciones de todo el mundo. Cuando las credenciales de estos dispositivos quedan expuestas, los atacantes pueden obtener acceso no autorizado a redes enteras. Aunque los datos robados tienen varios años de antigüedad, las credenciales y configuraciones pueden seguir siendo válidas si los dispositivos no han sido actualizados ni reconfigurados desde entonces. ## ¿Qué es CVE-2022-40684? CVE-2022-40684 es una vulnerabilidad crítica de omisión de autenticación que afecta a varias versiones de FortiOS, FortiProxy y FortiSwitchManager. Permitía a atacantes remotos no autenticados realizar operaciones en la interfaz de administración enviando solicitudes HTTP o HTTPS especialmente diseñadas. Fue revelada y parcheada por Fortinet en octubre de 2022, pero los dispositivos que no fueron parcheados a tiempo quedaron expuestos. ## Línea de tiempo - **Octubre de 2022**: Fortinet revela CVE-2022-40684 y publica parches. Se confirma la explotación activa en entornos reales. - **2022 (fecha exacta desconocida)**: Se cree que los atacantes aprovecharon la vulnerabilidad para recopilar credenciales y archivos de configuración de dispositivos expuestos. - **Enero de 2025**: El grupo Belsen publica gratuitamente las credenciales robadas en un foro de ciberdelincuentes, confirmando que los datos fueron obtenidos mediante CVE-2022-40684. ## ¿Qué datos quedaron expuestos? Los datos filtrados estaban organizados por país e incluían: - Direcciones IP de dispositivos FortiGate - Nombres de usuario y contraseñas (algunas en texto plano) - Archivos de configuración de dispositivos con reglas de firewall e información de red ## ¿Cómo funciona este tipo de ataque? ```figure: @title Cómo funciona la omisión de autenticación @caption Los atacantes envían solicitudes HTTP manipuladas para omitir el inicio de sesión y acceder directamente a las funciones de administración. ┌─────────────┐ solicitud HTTP manipulada ┌──────────────────┐ │ │ ─────────────────────────────────────► │ │ │ Atacante │ │ Dispositivo │ │ │ ◄───────────────────────────────────── │ FortiGate │ └─────────────┘ acceso de administrador concedido └──────────────────┘ │ ┌────────────────▼──────────────┐ │ credenciales y configuración │ │ extraídas y almacenadas │ └───────────────────────────────┘ @source Ilustración de EducationPals ``` ## ¿Qué deben hacer las organizaciones? Si su organización utiliza dispositivos Fortinet FortiGate, debe tomar las siguientes medidas: 1. **Verificar las versiones del firmware**: Asegúrese de que todos los dispositivos ejecuten versiones del firmware que incluyan el parche para CVE-2022-40684. 2. **Rotar las credenciales**: Cambie todos los nombres de usuario y contraseñas de administrador de los dispositivos FortiGate, aunque crea que su dispositivo no se vio afectado. 3. **Revisar los archivos de configuración**: Compruebe si hay cambios no autorizados en las reglas de firewall, las cuentas de usuario o los ajustes de red. 4. **Buscar indicadores de compromiso**: Revise los registros de los dispositivos en busca de accesos no autorizados o actividad inusual, especialmente en el período de 2022. 5. **Restringir el acceso a la interfaz de administración**: Limite quién puede acceder a las interfaces de administración de los dispositivos y desde dónde, utilizando listas blancas de IP siempre que sea posible. ## Lecciones clave - Las vulnerabilidades críticas en dispositivos de seguridad de red son objetivos de alto valor para los atacantes. - Los datos robados pueden permanecer en manos de actores de amenazas durante años antes de hacerse públicos. - Aplicar los parches rápidamente y rotar las credenciales periódicamente son medidas de defensa esenciales. - Incluso si una vulnerabilidad antigua es parcheada, las credenciales expuestas durante el período de explotación pueden seguir siendo un riesgo si no se han cambiado.FortiBleed expone 74,000 credenciales de FortiGate: lo que el aviso de refuerzo de CISA le enseña a cada defensorFortiBleedFortinet FortiGateAviso de CISAEndurecimiento de CredencialesSam·Jun 23, 2026·5 min readLeer la historia
09Despliegue de inteligencia artificial empresarialSantander está escalando la IA a sus 185.000 empleados. Los números detrás del despliegue merecen ser estudiados.SantanderDespliegue Empresarial de IAHabilidades para la Fuerza Laboral en IATecnología BancariaMilo·Jun 23, 2026·5 min readLeer la historia