Así como al principio los LLM pueden parecer casi mágicos, “hay un momento en el que […] la ilusión se deshace”. Un LLM “no ejecuta algoritmos en tiempo de inferencia ni mantiene estados explícitos […] lo que hace es generar secuencias de texto plausibles”, a diferencia del desarrollador que opera con una noción de estado y coherencia global. Por eso funciona bien en dominios estandarizados, donde “basta con que la solución se parezca a algo correcto”, pero falla cuando “no hay margen para la plausibilidad”: o se cumplen invariantes o no.

La IA ya no es una novedad, es un hábito. Sin embargo, la advertencia de expertos en ciberseguridad, como la criminóloga María Aperador, resuena con más fuerza que nunca: estamos contando a los chatbots cosas que no le diríamos a un desconocido en la calle, olvidando que, técnicamente, eso es exactamente lo que estamos haciendo.

Ver la pantalla de inicio de Windows Live Messenger es, para toda una generación, activar un resorte de memoria sensorial. No es solo el recuerdo de un software; es el eco de los zumbidos, el sonido de las notificaciones al iniciar sesión y esa coreografía de los muñecos verde y azul girando mientras esperábamos que el módem hiciera su magia. Antes de que las redes sociales se convirtieran en ecosistemas de algoritmos y scroll infinito...

TeamPCP publicó dos versiones maliciosas de LiteLLM en PyPI (1.82.7 y 1.82.8) que contienen un programa espía .pth que se ejecuta cada vez que se inicia Python, sin necesidad de importarlo. Utilizando una cuenta de GitHub comprometida, el atacante bloqueó la divulgación pública de seguridad, atacó 15 repositorios de organizaciones, eliminó 182 repositorios personales e hizo públicos 70 repositorios privados de BerriAI mediante un ataque automatizado. Los 3 softwares afectados actualmente son Trivy (Aqua), KICS (Checkmarx), y LiteLLM (BerriAI).

A las 10:52 UTC del 24 de marzo de 2026, se publicó la versión 1.82.8 de litellm en PyPI. Contiene un archivo .pth malicioso (litellm_init.pth) que se ejecuta automáticamente en cada inicio de un proceso de Python cuando litellm está instalado en el entorno. El paquete parece haber sido cargado directamente a PyPI, saltándose el proceso de lanzamiento habitual. LiteLLM es una conocida librería que unifica cientos de modelos de IA (OpenAI, Claude, Gemini) bajo un solo formato de código, permitiendo intercambiarlos al instante y gestionar costes.

Office EU es una plataforma creada para los usuarios europeos que incluye documentos, correo, calendario y videollamadas sin depender de Microsoft ni Google.

La actualización KB5079473 no permite iniciar sesión con una cuenta de Microsoft, lo que deja inservibles algunas aplicaciones de Office y Windows. Un nuevo mes que termina y una actualización de Windows 11 que da problemas. A estas alturas del partido ya no sorprende que los parches mensuales causen fallos a cientos o miles de ordenadores. En esta ocasión, los usuarios están reportando que la actualización KB5079473 afecta a aplicaciones de Office como Word o Excel, así como el inicio de sesión en Teams.

La próxima líder de Debian será woke: Sruthi Chandran no quiere hombres liderando el desarrollo de Linux, solo mujeres, trans y género no binario. Si eres usuario de Linux te interesará saber que empieza el proceso de elegir el próximo líder que se encargará de este proyecto de software libre que ha perdurado durante décadas. Aquel que sea elegido dirigirá Debian según el camino que establezca y por ahora se sabe que el plazo ha acabado. Hay que elegir, pero según menciona The lunduke Journal en X, solo habrá un candidato.

Tan popular se hizo, que su logo y el sonido de sus intros llegaron a ser dos marcas igual de identificables que las de Nokia o Windows. Si —como quien esto escribe— te tocó pasar por el colegio o el instituto entre la segunda mitad de los años 90 y la primera de los 2000, hablar de la Encarta no requiere grandes presentaciones.

Una ley propuesta en California, pensada para “regular el software”, está redactada de forma tan amplia que podría convertir en inviables proyectos como Linux y gran parte del open source: exige responsabilidades y garantías propias de una gran empresa a comunidades de desarrolladores distribuidas, voluntarias y globales, desconectándose por completo de cómo se construye hoy la infraestructura digital.

La empresa convocó a una reunión obligatoria con ingenieros para revisar el problema y, como medida inmediata, resolvió que los cambios de software hechos con ayuda de IA por perfiles junior o de nivel medio ya no podrán avanzar sin la aprobación de un ingeniero senior. Según material interno citado por el Financial Times, dentro de Amazon existe preocupación por una “tendencia de incidentes” recientes con “high blast radius”. Esta expresión se usa cuando un error no queda aislado y termina impactando una parte grande del sistema.

Durante años, encontrar vulnerabilidades graves en software complejo ha sido una tarea reservada a investigadores especializados que dedican semanas o meses a examinar millones de líneas de código. Ese escenario empieza a cambiar. Los modelos de inteligencia artificial ya no se limitan a generar código o ayudar a depurarlo, también están empezando a detectar fallos de seguridad por sí mismos. El experimento resulta especialmente llamativo porque Firefox es uno de los proyectos de código abierto más auditados del ecosistema web.

Destrucción y adaptación, pues quienes se queden deberán ajustar su rol a las posibilidades que ofrecen herramientas como Claude Code. En esa línea, Boris Cherny (creador de Claude code) destaca que, de cara a finales de este mismo año, presentarse como ingeniero de software será hacerlo con un título vacío y que “simplemente será reemplazado por 'constructor', y será un dolor de cabeza para mucha gente”.

Alguien se entretuvo en recrear la famosísima viñeta Dependency de XKCD, en versión física realista. Y con muy buenos resultados: intenta quitar la «pieza clave» sin que se desmorone todo el invento… ¡Ajá! Enlace directo editor.p5js.org/isohedral/full/vJa5RiZWs

Por normativa, todos los coches que se venden nuevos en Europa llevan estos sensores desde el año 2014. Su función es avisar al conductor en caso de un neumático (o varios) pierdan presión. IMDEA señala que estos sensores mandan un número de identificación único (ID) en señales inalámbricas “claras y sin cifrar”, por lo que cualquier persona que se encuentre cerca puede captar esa señal con un receptor de radio sencillo. Como esa señal es un número de identificación único, se puede reconocer el mismo vehículo más tarde, sin necesidad de leer la

Algunos problemas de software pueden corregirse desde tierra y los ingenieros pueden buscar soluciones alternativas para ciertos fallos de hardware, pero, por lo general, cuando un satélite necesita mantenimiento no existe un cómodo servicio de reparación espacial al que llamar. Como consecuencia, muchos satélites antiguos acaban estacionados en las llamadas órbitas cementerio o, en el peor de los casos, derivan y giran fuera de control, lo que supone un riesgo para otros equipos espaciales y aumenta la cantidad de desechos en el espacio.

La plataforma de vibecoding Lovable ha sido acusada de alojar aplicaciones plagadas de vulnerabilidades tras afirmar que los usuarios son responsables de resolver los problemas de seguridad detectados antes de la publicación. Taimur Khan, un empresario tecnológico con experiencia en ingeniería de software, encontró 16 vulnerabilidades, seis de las cuales calificó de críticas, en una sola aplicación alojada en Lovable que filtró los datos de más de 18 000 personas.