Ataque a GitHub y VS Code & Autenticación para agentes con auth.md - Noticias de Tecnología (25 may 2026)

Empezamos por ciberseguridad y desarrollo. GitHub confirmó un incidente que, según el relato, arrancó con una extensión “envenenada” para Visual Studio Code instalada por un desarrollador. A partir de ahí, los atacantes habrían obtenido credenciales y accedido a miles de repositorios. Lo inquietante no es solo el golpe puntual, sino el patrón: investigadores describen una campaña casi semanal donde un mismo grupo va contaminando herramientas de código abierto, roba tokens y usa ese acceso para seguir propagándose. El mensaje para equipos de software es bastante claro: menos automatismo con las actualizaciones, más higiene de credenciales, y revisar con lupa qué extensiones y paquetes entran al flujo de trabajo.

Y hablando de “cómo entran cosas” a nuestros sistemas: WorkOS presentó auth.md, un protocolo abierto para que agentes de IA puedan registrar usuarios en una app sin el típico formulario de alta. La idea es que el servicio publique un archivo estándar en su dominio indicando qué flujos acepta y qué permisos puede otorgar, para que el agente actúe con reglas claras. Interesa por dos motivos: primero, porque reduce fricción cuando un asistente hace gestiones por ti; y segundo, porque intenta normalizar un punto débil emergente —el onboarding de agentes— con tokens controlables, auditables y revocables, en vez de inventos ad hoc.

Pasamos a automatización física. Un informe de Barclays pone números grandes sobre la mesa: los robots humanoides podrían convertirse en un mercado gigantesco hacia 2035. El argumento no es que sean “más listos” por tener forma humana, sino que encajan en entornos diseñados para personas: puertas, pasillos, herramientas y procesos ya existentes. Eso, en teoría, abarata el salto a la automatización porque no obliga a rediseñar fábricas o almacenes desde cero. El informe también subraya que el empuje vendría de tendencias conocidas —envejecimiento, urbanización y escasez de mano de obra— y que el despliegue empezaría fuerte en industria y logística antes de moverse a sectores más sensibles como salud o el hogar, cuando la seguridad y la fiabilidad estén más maduras. Un detalle geopolítico: China aparece como líder temprano, con una ventaja clara en despliegues y en cadenas de suministro.

Seguimos con inteligencia artificial, pero ahora en el plano social y de producto. Sundar Pichai, CEO de Google, dijo que entiende la ansiedad pública por la IA, sobre todo por la velocidad con la que se está metiendo en productos como la Búsqueda. Su postura es de transición gradual: incorporar modos “asistidos” sin cortar de golpe el modelo clásico de enlaces y fuentes. Es una señal de que el choque entre utilidad, negocio y confianza del usuario está en el centro de la estrategia: si cambias demasiado rápido, la gente desconfía; si cambias lento, te comen la tostada.

En paralelo, desde un lugar inesperado pero influyente, el Papa León XIV publicó su primera encíclica pidiendo regulación legal fuerte para la IA, no solo compromisos éticos. El texto pone el foco en la concentración de datos y poder, y especialmente en el uso militar: rechaza delegar decisiones letales irreversibles a máquinas y exige trazabilidad y responsabilidad. Te guste o no la institución, es relevante porque suma presión moral y política en un momento en que muchos países aún están decidiendo qué límites concretos poner.

Y en el terreno más “de trinchera” del software, George Hotz lanzó una advertencia contra la adopción acrítica de agentes de IA para programar. Su tesis: estos sistemas pueden dar la impresión de avanzar rápido, pero se atascan donde importa —corrección, mantenimiento, pulido— y dejan errores sutiles difíciles de detectar. En empresas grandes, con ciclos de feedback lentos, eso podría convertirse en deuda técnica a escala. No es un llamado a no usar IA, sino a medirla por resultados verificables, no por lo bien que suena el texto que produce.

Otra señal de hacia dónde va el mercado de modelos: Anthropic está dando indicios de que su modelo de alta capacidad, Claude Mythos, podría acercarse a una disponibilidad más amplia si consigue reforzar salvaguardas. Han aparecido rastros en nubes públicas y referencias internas a versiones “preview”, además de mejoras en su oferta de seguridad. Traducción: el sector está intentando vender potencia, pero empaquetada con más control y auditoría, porque el coste reputacional de un modelo “demasiado capaz” sin barandillas es enorme.

Cambiamos a semiconductores. Huawei anunció un enfoque de diseño que busca seguir exprimiendo avances pese a las sanciones que limitan acceso a herramientas punteras de fabricación. La empresa lo presenta como un camino para mejorar densidad y rendimiento en futuros procesadores móviles. Los analistas, eso sí, recuerdan que una cosa es ser ingenioso con la arquitectura y otra resolver los problemas duros de producir a gran escala con buen rendimiento y calor controlado. Aun así, el movimiento importa: refuerza la competencia en China y mete presión tanto a proveedores occidentales como a marcas que se juegan cuota allí.

En Estados Unidos, la computación cuántica recibió un espaldarazo político-industrial: el Departamento de Comercio firmó cartas de intención para canalizar incentivos a varias compañías del sector dentro del marco del CHIPS and Science Act. Más allá del número, lo interesante es el mensaje: el gobierno quiere apostar por varias rutas tecnológicas a la vez para aumentar la probabilidad de que alguna escale. Eso atrae inversión, sí, pero también eleva expectativas en una tecnología que todavía lucha con costes, consumo y errores. Aun así, el giro es claro: cuántica ya no se vende solo como ciencia exótica, sino como posible infraestructura estratégica.

Ahora, privacidad. La Web3 Foundation publicó un informe afirmando que, a lo largo de una “vida digital”, las grandes tecnológicas y empresas de IA extraen un valor comercial enorme de cada usuario mediante la recolección y monetización de datos personales. Su lectura es provocadora: muchos servicios no se pagan con dinero, se pagan con vigilancia. Y rematan con un punto muy 2026: con IA, esos datos valen más, porque sirven para perfilar, predecir y automatizar decisiones. Su propuesta es un giro hacia sistemas más descentralizados para devolver control, aunque, como siempre, la pregunta es si esas alternativas pueden ganar en usabilidad y adopción masiva.

Una nota rápida pero muy práctica sobre la web: un desarrollador, Susam Pal, comparó la obsesión por “reinventar” comportamientos básicos de navegador con el famoso “no inventes tu propia criptografía”. No porque sea igual de peligroso, sino porque suele romper cosas que ya funcionaban: el scroll, la selección de texto, los menús, los enlaces, los campos de contraseña o los selectores de fecha. Es un recordatorio útil: muchas veces la innovación en interfaz debería consistir en estorbar menos, no en sorprender más.

Ciencia aplicada a salud: investigadores en China presentaron un sensor óptico portátil que, con una sola gota de sangre, podría detectar señales tempranas asociadas a cáncer de pulmón en minutos. Reportan resultados prometedores en un conjunto inicial de muestras humanas, con mejor desempeño que pruebas comunes de laboratorio. Importante poner el asterisco: esto todavía necesita validaciones más grandes y trabajo de ingeniería para llegar a clínicas o a un uso rutinario. Pero si se confirma, sería un salto en cribado temprano: más accesible, más rápido y potencialmente fuera de grandes hospitales.

Espacio, dos frentes. SpaceX realizó un vuelo de prueba mayormente exitoso de Starship V3: separación limpia, despliegue de satélites de prueba y una reentrada que terminó en amerizaje controlado, aunque luego el vehículo no se recuperó. En paralelo, la misión sigue siendo un termómetro de confianza para su hoja de ruta: más lanzamientos, menor coste y, sobre todo, compromisos con Artemis que dependen de operaciones complejas en órbita. Y en China, Shenzhou-23 apunta a Tiangong con un objetivo que llama la atención: probar un acoplamiento rápido y autónomo, y la posibilidad de que un miembro de la tripulación permanezca más tiempo de lo habitual. También destaca por incluir a la primera astronauta o astronauta de Hong Kong en una misión tripulada china. Todo esto encaja con su ambición declarada de llegar a la Luna antes de 2030.

Cerramos con aviación y energía. Merlin Labs está probando un sistema de asistencia con IA para aviones que pretende ayudar en tareas de control y comunicaciones, con una estrategia incremental centrada en seguridad. La parte más contundente es el interés militar: hay contratos para explorar, con el tiempo, operaciones de carga con menos dependencia de pilotos a bordo. Esto no va a cambiar mañana los vuelos comerciales, pero sí puede transformar primero nichos donde el riesgo y el marco regulatorio se gestionan distinto. Y sobre energía limpia, un vistazo a ITER: el gran experimento internacional de fusión en Francia. El proyecto sigue siendo un símbolo de lo difícil que es llevar la fusión a la práctica: ingeniería extrema, colaboración de decenas de países, y retrasos caros. Pero su valor es “desriesgar” conocimiento y cadena de suministro para que, si la fusión comercial llega, no empiece desde cero. En un mundo que necesita electricidad baja en carbono, incluso los proyectos lentos pueden ser estratégicos.