Google ha anunciado en su Search Central blog que añadirá una nueva categoría a su política de spam: el «back button hijacking», el truco que usan algunas webs para impedir que el usuario abandone la página cuando pulsa el botón atrás del navegador. La aplicación efectiva empieza el 15 de junio de 2026, dejando a los administradores de sitios dos meses para auditar su código. A partir de esa fecha, cualquier técnica que abuse de la History API del navegador (history.pushState, history.replaceState) para inyectar entradas falsas en el historial de navegación y atrapar al usuario en una página interstitial, un anuncio o el mismo sitio del que intentaba salir podrá recibir una penalización manual del equipo antispam o una caída algorítmica en el ranking. La cobertura es global y aplica a cualquier página indexada en Google Search. Continúa leyendo «Google clasifica el secuestro del botón «atrás» como spam: penalizaciones a partir del 15 de junio para sitios que abusan de la History API»
Un juez federal de EE.UU. dictamina que las conversaciones con Claude no están protegidas por secreto profesional: el caso Heppner cambia el manual de defensa para cualquiera que use IA
El juez Jed S. Rakoff, del Distrito Sur de Nueva York, dictaminó en febrero de 2026 que las conversaciones privadas de un acusado de fraude con Claude (la IA de Anthropic) no estaban protegidas ni por el secreto profesional abogado-cliente ni por la doctrina del work product. La decisión, conocida hace dos meses pero ampliada con opinión escrita el 17 de febrero, es la primera de su tipo en Estados Unidos sobre si las conversaciones con un chatbot de IA tienen alguna protección legal. Y la respuesta que dio Rakoff es contundente: no la tienen. El caso ha provocado una cascada de avisos a clientes de más de una docena de firmas legales importantes, según reporte de Ana-Maria Stanciuc en TheNextWeb este 15 de abril, advirtiendo que cualquier persona que use una plataforma pública de IA para investigar o discutir su situación legal corre el riesgo de que esas conversaciones sean incautadas, divulgadas a la parte contraria y usadas como prueba contra ella. Continúa leyendo «Un juez federal de EE.UU. dictamina que las conversaciones con Claude no están protegidas por secreto profesional: el caso Heppner cambia el manual de defensa para cualquiera que use IA»
Bluetooth: por qué no todo conecta con todo (y cómo solucionar los problemas más comunes)
Compras unos auriculares Bluetooth y no consigues que se emparejen con tu portátil. O se conectan pero el micrófono no funciona en las videollamadas. O el sonido se corta cada vez que te alejas dos metros. O el audio tiene un retardo de medio segundo que hace imposible ver vídeos sincronizados. La mayoría de estos problemas se resuelven entendiendo tres conceptos: versiones, perfiles y códecs. Continúa leyendo «Bluetooth: por qué no todo conecta con todo (y cómo solucionar los problemas más comunes)»
Alguien compró 30 plugins de WordPress en Flippa, plantó una puerta trasera y la activó ocho meses después: el ataque que demuestra que el modelo de gobernanza de WordPress está roto
El 6 de abril de 2026, durante seis horas y cuarenta y cuatro minutos, miles de páginas web servían spam SEO oculto a Google sin que sus dueños se enteraran. La razón: un atacante había comprado más de 30 plugins de WordPress en el marketplace Flippa por una suma de seis cifras a principios de 2025, había plantado una puerta trasera ocho meses antes en una actualización aparentemente inocua, y había esperado pacientemente a activarla. El caso, reportado por Alina Maria Stan en TheNextWeb el 15 de abril, es uno de los ataques de cadena de suministro más metódicos que ha sufrido jamás la plataforma que mueve el 43% de Internet, y deja al descubierto un agujero estructural que WordPress.org no tiene mecanismo para tapar: cuando un plugin cambia de propietario, no se vuelve a auditar el código, no se notifica a los administradores, y el nuevo dueño hereda toda la confianza acumulada por el desarrollador anterior. Continúa leyendo «Alguien compró 30 plugins de WordPress en Flippa, plantó una puerta trasera y la activó ocho meses después: el ataque que demuestra que el modelo de gobernanza de WordPress está roto»
Suscripciones digitales: cómo descubrir cuánto gastas y dejar de pagar por lo que no usas
Netflix, Spotify, iCloud, Amazon Prime, el gimnasio online, la app de meditación, el antivirus, el almacenamiento extra de Google, el periódico digital, Adobe, ChatGPT Plus… Cada una parece barata por separado (4,99 € aquí, 12,99 € allá). Sumadas, pueden superar los 100-150 € al mes sin que te des cuenta. La buena noticia: descubrir cuánto pagas realmente y recortar lo innecesario es un ejercicio de una hora que puede ahorrarte cientos de euros al año. Continúa leyendo «Suscripciones digitales: cómo descubrir cuánto gastas y dejar de pagar por lo que no usas»
Spotify ya vende libros físicos en Estados Unidos y Reino Unido: el botón «Get a copy for your bookshelf» llega para Android (iOS, la próxima semana)
Spotify ha activado este 15 de abril de 2026, en Estados Unidos y Reino Unido, su acuerdo con Bookshop.org para vender libros físicos directamente desde la app. La novedad llega dos meses después del anuncio inicial de febrero y consiste en un botón etiquetado «Get a copy for your bookshelf» que aparece en las páginas de cada audiolibro: al pulsarlo, el usuario va a la web de Bookshop para completar la compra, con precios, inventario y envío gestionados por la plataforma de librerías independientes. El detalle interesante es que la función arranca solo en Android; los usuarios de iOS tendrán que esperar una semana más, una asimetría que tiene mucho que ver con las comisiones de la App Store de Apple. Para Spotify, vender libros es la última pieza de una estrategia que la convierte cada vez menos en una empresa de música y cada vez más en un supermercado de audio: música, podcasts, audiolibros y ahora papel. Para Bookshop.org, es acceso instantáneo a la base de 751 millones de usuarios mensuales que Spotify reportó en sus últimos resultados. Continúa leyendo «Spotify ya vende libros físicos en Estados Unidos y Reino Unido: el botón «Get a copy for your bookshelf» llega para Android (iOS, la próxima semana)»
Gestores de contraseñas: la herramienta que más mejora tu seguridad y casi nadie usa
Tienes una contraseña favorita. La usas en Gmail, en Amazon, en Netflix y en esa web de recetas donde te registraste hace tres años. Si una sola de esas webs sufre una filtración —y pasa constantemente—, un atacante tiene la llave de todas las demás. Según el informe Verizon DBIR 2024, el 80% de las brechas de seguridad relacionadas con credenciales se deben a contraseñas reutilizadas o débiles. La solución cabe en una sola app: un gestor de contraseñas. Continúa leyendo «Gestores de contraseñas: la herramienta que más mejora tu seguridad y casi nadie usa»
OpenAI lanza GPT-5.4-Cyber para «miles» de defensores de ciberseguridad: el modelo con menos restricciones para vulnerabilidades, en respuesta directa a Anthropic Mythos
OpenAI ha lanzado este 15 de abril GPT-5.4-Cyber, una variante de su modelo principal específicamente afinada para trabajo defensivo en ciberseguridad. El modelo se distribuye dentro de un programa expandido llamado Trusted Access for Cyber (TAC), que la compañía está ampliando desde un piloto limitado a «miles de defensores verificados individualmente y cientos de equipos responsables de defender software crítico», según las cifras facilitadas por la propia OpenAI. Es un movimiento directamente comparable al Project Glasswing que Anthropic anunció el 7 de abril con su modelo Claude Mythos, pero con una filosofía diametralmente opuesta: mientras Anthropic ha decidido restringir su modelo más capaz a solo 11 organizaciones (Apple, Google, Microsoft, AWS, Cisco, CrowdStrike, JPMorgan Chase entre ellas), OpenAI apuesta por acceso amplio con verificación. Dos visiones contrarias del mismo problema, y la industria se está dividiendo en bandos. Continúa leyendo «OpenAI lanza GPT-5.4-Cyber para «miles» de defensores de ciberseguridad: el modelo con menos restricciones para vulnerabilidades, en respuesta directa a Anthropic Mythos»
WiFi pública: los riesgos reales (sin paranoia) y cómo protegerte en 5 minutos
El WiFi del aeropuerto, la cafetería o el hotel es cómodo. También es una red que compartes con decenas o cientos de desconocidos, y cualquiera de ellos podría estar mirando tu tráfico. No hace falta ser hacker: con herramientas gratuitas y un portátil, interceptar datos en una red abierta es más sencillo de lo que imaginas. ¿La buena noticia? Reducir el riesgo al mínimo lleva 5 minutos. Continúa leyendo «WiFi pública: los riesgos reales (sin paranoia) y cómo protegerte en 5 minutos»
Google lanza por fin la app nativa de Gemini para Mac: Option+Space, screen sharing y Nano Banana, con dos años de retraso frente a OpenAI y Anthropic
Google ha anunciado este 15 de abril el lanzamiento global de la app nativa de Gemini para macOS, accesible mediante el atajo Option+Space y disponible en gemini.google/mac. Funciona en macOS 15 y superior, en cualquier idioma y país. La cobertura llega firmada por Aisha Malik en TechCrunch y la entrada oficial en el blog de Google deja claro qué hace: invocar Gemini desde cualquier punto del Mac sin cambiar de pestaña, compartir lo que estés viendo (incluidos archivos locales) para que la IA te ayude con ello, generar imágenes con Nano Banana y vídeos con Veo. Todo sin abrir el navegador. La noticia es positiva para los usuarios de Mac, pero el detalle más revelador es lo tarde que llega: ChatGPT tiene app nativa de Mac desde mediados de 2024 y Claude desde poco después. Google, propietaria del modelo Gemini que muchos analistas consideran el mejor de su categoría en muchos benchmarks, ha tardado casi dos años en sacar el producto más obvio. Esa es la noticia editorial detrás de la noticia de producto. Continúa leyendo «Google lanza por fin la app nativa de Gemini para Mac: Option+Space, screen sharing y Nano Banana, con dos años de retraso frente a OpenAI y Anthropic»