Notas
Textos cortos sobre la metodología y las decisiones arquitectónicas detrás de los sistemas de IA que entrego — specs, evals, orquestación multi-agente, integración de LLMs y la disciplina de dirigir agentes de codificación.
19 de junio de 2026
La aceleración con IA trae una factura de seguridad
Gartner dice que el 90% de los líderes de ingeniería reportan mejoras con las herramientas de IA para código — un aumento neto de productividad del 19%. La misma investigación dice que el código de IA sin revisar tiene un 23% más de densidad de bugs, y que el 14,3% de los fragmentos generados por IA cargan vulnerabilidades de seguridad frente al 9,1% del código escrito por humanos. Casi nadie imprime esas dos cifras en la misma frase. Deberías, porque son la misma historia.
- security
- methodology
14 de junio de 2026
Una persona, una IA y 195 millones de registros
Entre diciembre de 2025 y enero de 2026, un solo atacante usó asistentes de programación con IA para vulnerar nueve dependencias del gobierno mexicano y salir con 150 GB de datos de 195 millones de ciudadanos: registros fiscales, padrones electorales, documentos del registro civil. Burló a la IA presentando el ataque como un programa de «bug bounty» y dejó que ejecutara cerca de tres cuartas partes de los comandos remotos. Algunas dependencias niegan la brecha. Pero la lección se sostiene de cualquier forma: la IA reduce el costo de un ataque sofisticado casi a cero, y eso cambia de quién te tienes que defender. Esto es lo que significa.
- security
- business
14 de junio de 2026
Las reglas de IA que cambian tres veces al año
Colorado aprobó una ley histórica de IA contra la discriminación algorítmica. Iba a entrar en vigor en febrero de 2026, luego se pospuso al 30 de junio. En diciembre, el gobierno federal firmó una orden para anular las leyes estatales de IA y nombró directamente la de Colorado. Después, en mayo de 2026, Colorado retrasó su propia ley hasta enero de 2027 y la recortó drásticamente. Si estabas construyendo según ese reglamento, tu objetivo se movió tres veces en un año. No puedes construir según una ley que no se queda quieta, pero sí puedes construir según el principio que hay debajo, que apenas se mueve. Así se hace.
- business
- security
14 de junio de 2026
La IA que caza sus propios bugs
El Claude Mythos de Anthropic encontró miles de vulnerabilidades de día cero en todos los sistemas operativos y navegadores importantes —incluido un bug de 27 años en OpenBSD y una falla de 16 años en FFmpeg— y escribió un exploit funcional al primer intento en más del 83% de los casos. Se consideró demasiado peligroso para lanzarlo al público; en su lugar, un puñado de gigantes obtuvo acceso anticipado bajo el Proyecto Glasswing. Esta es la mirada más clara hasta ahora del doble filo de la IA: la misma herramienta que encuentra tus bugs antes que los atacantes es la que también los encuentra más rápido para ellos. Así conviene pensarlo.
- security
14 de junio de 2026
Ahora tu contenido con IA tiene que decir que es IA
El 10 de junio de 2026, la Comisión Europea publicó su Código de Buenas Prácticas sobre el marcado y etiquetado de contenido generado por IA: el manual práctico para las reglas de transparencia que pasan a ser exigibles bajo la Ley de IA de la UE el 2 de agosto. Los deepfakes y los textos escritos por IA sobre asuntos de interés público deben etiquetarse con claridad, y a las personas hay que avisarles cuando están hablando con un chatbot. El Código es voluntario; la obligación que hay detrás, no. La divulgación se está volviendo lo predeterminado, y eso no es solo un trámite de cumplimiento: es una decisión de confianza. Esto es lo que significa para cualquiera que publique contenido con IA.
- business
- security
13 de junio de 2026
La verdadera fecha límite de la AI Act es agosto
El 2 de agosto de 2026 entran en vigor las obligaciones de la EU AI Act para los sistemas de IA de alto riesgo: la parte con dientes de verdad. Documentación, supervisión, gestión de riesgos y multas de hasta €35M o el 7% de la facturación global. Dos cosas lo complican. A marzo, solo 8 de 27 Estados miembros habían siquiera designado su punto de contacto para la aplicación de la norma. Y nadie tiene una respuesta clara sobre quién responde cuando un agente autónomo actúa por su cuenta. Si tu software toca a usuarios de la UE, esto es lo que de verdad cambia y la brecha que tienes que cerrar.
- business
- security