Ataque a la cadena npm & Minerales críticos como seguridad global - Noticias de Tecnología (6 mar 2026)

Empezamos por seguridad en el software, porque lo de hoy es una advertencia con letras grandes. Se conocieron más detalles de “Clinejection”, un ataque a la cadena de suministro que terminó afectando a miles de desarrolladores. La clave no fue una vulnerabilidad exótica, sino algo más inquietante: un título de issue diseñado para engañar a un sistema automático de triage con IA dentro de GitHub Actions. Ese texto —sin suficiente saneamiento— provocó que el flujo ejecutara instalaciones con permisos altos, se filtraran tokens y, a partir de ahí, se publicara un paquete comprometido en npm. Lo interesante aquí es el patrón: cuando pones agentes a tomar decisiones en pipelines, el lenguaje natural se convierte en superficie de ataque.

Siguiendo con el tema “agentes con tijeras en la mano”: Anthropic anunció que Claude Code prepara un “modo automático” de permisos en vista previa de investigación, pensado para reducir interrupciones al programar. La empresa lo vende como una alternativa más segura que desactivar controles por completo, pero el mensaje importante es otro: el sector está intentando equilibrar productividad con gobierno y seguridad. A medida que los agentes actúan más tiempo sin supervisión, la pregunta deja de ser “¿puede hacerlo?” y pasa a “¿quién responde si lo hace mal?”.

Ahora, geopolítica de hardware y datos. Según Bloomberg, el Departamento de Comercio de Estados Unidos está valorando reglas que exigirían aprobación del gobierno para envíos de chips avanzados de IA a prácticamente cualquier destino fuera del país. La idea convertiría a Washington en un filtro de casi todas las ventas internacionales de aceleradores, con revisiones más intensas según el tamaño de la compra. Por qué importa: si el proceso se vuelve lento o impredecible, compradores globales podrían acelerar su búsqueda de alternativas no estadounidenses, justo cuando otros competidores empiezan a cerrar brechas. Y, al mismo tiempo, EE. UU. ganaría visibilidad y palancas diplomáticas para dificultar desvíos hacia China.

Y hablando de China: hoy arrancó el Congreso Nacional del Pueblo con un plan quinquenal nuevo, largo y claramente obsesionado con la inteligencia artificial. El documento insiste en incrustar IA en toda la economía y en buscar avances en áreas como computación cuántica y robots humanoides. La lectura política es evidente: productividad para compensar el envejecimiento de la población, sí, pero también reducir dependencia tecnológica en un contexto de controles de exportación y rivalidad con Estados Unidos. Un detalle llamativo es el énfasis en infraestructura de cómputo a gran escala y en comunidades de código abierto, como una forma de acelerar adopción y diferenciar su enfoque frente a modelos más cerrados.

Del lado de los recursos, la ONU llevó al Consejo de Seguridad un tema que cada vez suena menos “económico” y más “estratégico”: minerales críticos. Rosemary DiCarlo advirtió que la demanda de materiales clave para móviles, centros de datos, baterías y también armamento podría triplicarse para 2030 y multiplicarse aún más hacia 2040. Además, el comercio de minerales en bruto y semiprocesados ya representa una porción enorme del comercio global. Lo interesante es el marco: cadenas de suministro como asunto de seguridad. Y la tensión de fondo: restricciones chinas en tierras raras como respuesta a aranceles, y la carrera de EE. UU. por diversificar fuentes con aliados y países ricos en recursos. También hubo una nota importante desde países productores: asegurar suministro sin alimentar conflictos ni corrupción, con presión por minería más responsable.

En el mercado de chips, Broadcom puso números sobre la mesa. La empresa reportó resultados fuertes y su CEO dijo esperar ingresos de chips para IA “muy por encima” de los cien mil millones el próximo año. Más allá del titular, la tendencia es clara: el auge no se limita a GPUs estándar; también crece el “silicio a medida” para grandes clientes que quieren optimizar costos y capacidad. Esto sugiere que el gasto en infraestructura de IA sigue firme, aunque el sector siga chocando con cuellos de botella de fabricación y empaquetado.

Pasamos a modelos: OpenAI anunció GPT-5.4 y GPT-5.4-pro para su API, también disponibles en ChatGPT, con un foco muy marcado en flujos de trabajo de oficina y programación. La señal interesante no es solo “un modelo nuevo”, sino hacia dónde compite: no únicamente en conversación, sino en tareas que sustituyen horas de trabajo rutinario —desde documentos hasta hojas de cálculo— y, a la vez, en codificación. Y hay una lectura de producto: si el modelo general mejora lo suficiente, líneas separadas orientadas a programación podrían terminar integrándose o perdiendo protagonismo.

Ahora, ciencia y salud, con tres historias rápidas. Primero: un trabajo en Science mostró astrocytes —células de soporte del cerebro— modificadas para actuar como “superlimpiadoras” de beta amiloide, la proteína asociada a placas del Alzheimer. En ratones, una sola intervención preventiva evitó la acumulación, y en animales con placas ya presentes redujo la carga de forma notable. Es temprano y queda muchísimo para humanos, pero apunta a terapias potencialmente más duraderas que tratamientos que exigen visitas recurrentes. Segundo: Johns Hopkins presentó una “biopsia líquida” con IA para detectar fibrosis y cirrosis hepática antes, leyendo patrones de fragmentos de ADN libre en sangre. Si se valida bien, podría cerrar el hueco entre marcadores que fallan y pruebas más costosas o menos accesibles. Tercero: Science Corp., fundada por el ex presidente de Neuralink Max Hodak, levantó una ronda grande para impulsar un implante de retina y seguir con interfaces cerebro-máquina. Lo relevante aquí es el punto de madurez: pasar de resultados clínicos prometedores a aprobación regulatoria real.

Movilidad: BYD presentó una nueva plataforma de carga ultrarrápida y una evolución de su batería Blade, prometiendo acercar la experiencia de recarga a algo más parecido a “parar pocos minutos y seguir”. Estas cifras suelen verse mejor en escenarios controlados que en la vida real, pero el impacto potencial es claro: si la recarga rápida se vuelve consistente y masiva, baja la ansiedad por autonomía y sube la viabilidad del coche eléctrico en viajes largos. Y en el aire, una startup china mostró un prototipo eVTOL enorme —un aparato de despegue vertical eléctrico— pensado para hasta diez pasajeros. Suena futurista, pero la propia empresa admite que el servicio comercial aún está lejos: certificaciones, rutas, infraestructura y, sobre todo, demostrar seguridad de forma sistemática.

Cerramos con dos movimientos de ecosistema. En espacio: un proyecto de ley en el Senado de EE. UU. presiona a la NASA para acelerar el paso de la Estación Espacial Internacional a estaciones privadas, con plazos exigentes para publicar requisitos y firmar contratos. A la vez, se plantea extender la vida de la ISS, señal de que nadie quiere un “vacío” en órbita si lo comercial no llega a tiempo. Y en tiendas de apps: Epic y Google acordaron cerrar su disputa antimonopolio tras cambios de políticas que, según Epic, harán Android más abierto a nivel global. La consecuencia concreta: Fortnite se prepara para volver a Google Play en semanas. La lectura grande: más margen para pagos alternativos y tiendas competidoras puede cambiar la economía móvil, aunque la batalla de Epic con Apple en iOS sigue en otra liga.