OpenAI lanza Advanced Account Security para ChatGPT con YubiKeys subvencionadas: si pierdes la llave, ni Sam Altman puede recuperar tu cuenta

OpenAI acaba de tratar a las cuentas de ChatGPT como los bancos tratan la banca online. Lo cuentan Ana Maria Constantin en TheNextWeb y Lucas Ropek en TechCrunch este 30 de abril. La compañía ha lanzado Advanced Account Security, una función opt-in que reemplaza las contraseñas con passkeys o llaves físicas, deshabilita la recuperación por… Continúa leyendo »

Publicado el

por Natalia Polo

Torre Montparnasse – ¿Quién tuvo la brillante idea de poner eso allí?

Hay edificios que se integran en una ciudad. Y luego está la Torre Montparnasse. Fijaos en la escena: estáis en París, miráis desde la Torre Eiffel hacia el Campo de Marte, los Inválidos, la École Militaire, los tejados grises, las avenidas ordenadas… y de pronto aparece un bloque oscuro, alto, rígido, como si alguien hubiese… Continúa leyendo »

Publicado el

por Juan Diego Polo

Reconocimiento facial: cómo funciona, dónde se usa y qué dice la ley en Europa

El reconocimiento facial convierte tu rostro en un vector matemático y lo compara con bases de datos. La precisión alcanza el 99,97 % en condiciones ideales, pero el AI Act europeo prohíbe la vigilancia biométrica masiva en espacios públicos.

Publicado el

por Juan Diego Polo

Anthropic lanza Claude Security en beta pública con Opus 4.7: la respuesta defensiva al modelo Mythos que mantiene en secreto

Publicado el

por Natalia Polo

Anthropic acaba de mover ficha en el ajedrez de la ciberseguridad con IA. La compañía anunció el 30 de abril que Claude Security entra en beta pública para clientes Enterprise, alimentado por su modelo más potente disponible al público, Claude Opus 4.7. Lo que antes se llamaba Claude Code Security ha evolucionado a un producto independiente accesible directamente desde claude.ai/security o desde la barra lateral de Claude. Los clientes Enterprise pueden empezar a escanear sus repositorios hoy mismo sin integración API ni desarrollo de agentes custom. Continúa leyendo «Anthropic lanza Claude Security en beta pública con Opus 4.7: la respuesta defensiva al modelo Mythos que mantiene en secreto»

La terminal de comandos: por qué aprender lo básico te convierte en un usuario avanzado

Publicado el

por Juan Diego Polo

La terminal (o línea de comandos) es la interfaz que separa a los usuarios básicos de los avanzados. Mientras que la interfaz gráfica limita tus acciones a lo que diseñó un programador, la terminal te da acceso directo al sistema operativo sin restricciones. Suena intimidante, pero dominar 15-20 comandos básicos es suficiente para automatizar tareas repetitivas, gestionar archivos a escala, diagnosticar problemas de red y entender cómo funciona realmente tú ordenador. Llevo más de 20 años usando la terminal a diario, y es la herramienta que más ha multiplicado mi productividad cómo usuario de tecnología. Continúa leyendo «La terminal de comandos: por qué aprender lo básico te convierte en un usuario avanzado»

Privacidad en Windows 11: qué datos recopila Microsoft y cómo reducirlo al mínimo

Publicado el

por Juan Diego Polo

Windows 11 es el sistema operativo de escritorio más utilizado del mundo, con una cuota del 35 % en abril de 2026 (según StatCounter), sumado al 28 % de Windows 10. Pero también es uno de los que más datos recopila por defecto: telemetría del sistema, historial de actividad, datos de escritura y voz, ubicación, información de diagnóstico y uso de aplicaciones. Un estudio de la Universidad de Edimburgo (2023) reveló que una instalación limpia de Windows 11 realiza más de 5.000 conexiones a servidores de Microsoft en las primeras 24 horas. Si te preocupa la privacidad, hay bastante que puedes hacer sin dejar de usar Windows. Continúa leyendo «Privacidad en Windows 11: qué datos recopila Microsoft y cómo reducirlo al mínimo»

Estafadores se hacen pasar por agentes ICE en WhatsApp y vacían los ahorros de inmigrantes: las quejas se han duplicado desde la elección de Trump

Publicado el

por Natalia Polo

Las estafas migratorias en WhatsApp acaban de tener su caso más documentado. Lo cuentan Naisha Roy, Francesca D’Annunzio y J. David McSwane en una investigación conjunta de ProPublica publicada por Gizmodo este 1 de mayo. Jasmir Urbina, una solicitante de asilo nicaragüense de 35 años, residía legalmente con su marido en Nueva Orleans mientras esperaba su día en la corte de inmigración de Estados Unidos. Tras ver que la administración Trump iba a desplegar agentes federales en su zona con la «Operation Swamp Sweep», buscó ayuda en Facebook, donde encontró un anuncio que parecía de Catholic Charities, una de las organizaciones de ayuda a inmigrantes con mejor reputación del país. Continúa leyendo «Estafadores se hacen pasar por agentes ICE en WhatsApp y vacían los ahorros de inmigrantes: las quejas se han duplicado desde la elección de Trump»

Impresoras 3D en 2026: qué puedes hacer, cuánto cuesta y cómo empezar desde cero

Publicado el

por Juan Diego Polo

La impresión 3D ha salido definitivamente de los laboratorios y los talleres de makers para instalarse en hogares y pequeños negocios. En 2026, puedes comprar una impresora 3D funcional por menos de 200 €, descargar miles de diseños gratuitos e imprimir desde fundas de móvil personalizadas hasta piezas de repuesto para electrodomésticos. Tras 5 años usando impresoras 3D para proyectos domésticos y encargos puntuales, puedo decir que la curva de aprendizaje se ha aplanado enormemente y las posibilidades son adictivas. Continúa leyendo «Impresoras 3D en 2026: qué puedes hacer, cuánto cuesta y cómo empezar desde cero»

Publicado en

Cómo proteger tu router: la puerta de entrada que todos dejan abierta

Publicado el

por Juan Diego Polo

Tú router es el dispositivo más importante de tú hogar digital y, paradójicamente, el más descuidado en seguridad. Es la puerta de entrada a todos tus dispositivos: ordenadores, móviles, cámaras, termostatos, televisores. Un router comprometido permite al atacante interceptar tú tráfico, redirigirte a webs falsas, acceder a dispositivos de tú red local o usarte cómo parte de una botnet. Según un informe de Avast de 2024, el 72 % de los routers domésticos en España nunca han cambiado la contraseña de administración por defecto. Llevo más de 15 años configurando redes y ese dato, desgraciadamente, no me sorprende. Continúa leyendo «Cómo proteger tu router: la puerta de entrada que todos dejan abierta»

Copy Fail: la vulnerabilidad de Linux que lleva 9 años escondida y permite obtener root con un script de 732 bytes

Publicado el

por Natalia Polo

Los fundamentos de la seguridad de Linux acaban de tener un mal día. Lo cuenta The Verge este 30 de abril a partir de la divulgación de Theori, la firma de seguridad coreana que descubrió el bug. CVE-2026-31431, conocida cómo «Copy Fail», es una vulnerabilidad en el módulo criptográfico authencesn del kernel de Linux que permite a cualquier usuario local sin privilegios obtener acceso root en prácticamente todas las distribuciones de Linux desde 2017. La explotación es trivial: un script de Python de 732 bytes (10 líneas) usando solo módulos de la biblioteca estándar, ningún payload compilado, ninguna instalación de dependencias. Continúa leyendo «Copy Fail: la vulnerabilidad de Linux que lleva 9 años escondida y permite obtener root con un script de 732 bytes»

Formularios online: cómo crear encuestas y formularios profesionales gratis

Publicado el

por Juan Diego Polo

Los formularios online son una de las herramientas más versátiles y subestimadas de internet. Desde una encuesta de satisfacción del cliente hasta un formulario de registro para un evento, pasando por cuestionarios educativos con corrección automática o solicitudes internas de empresa, las posibilidades son enormes. Tras crear más de 200 formularios para proyectos propios y clientes, he aprendido que la herramienta importa menos q Continúa leyendo «Formularios online: cómo crear encuestas y formularios profesionales gratis»

Ubuntu lleva más de un día caído: un ataque DDoS bloquea las actualizaciones justo cuando hay una vulnerabilidad crítica que parchear

Publicado el

por Juan Diego Polo

La infraestructura de Canonical —la empresa que desarrolla Ubuntu— lleva más de 24 horas fuera de servicio tras un ataque de denegación de servicio distribuido (DDoS) reclamado por el grupo hacktivista «The Islamic Cyber Resistance in Iraq – 313 Team». El momento no podría ser peor: el ataque comenzó horas después de que se publicara el exploit de Copy Fail (CVE-2026-31431), una vulnerabilidad crítica del kernel de Linux que permite a cualquier usuario local escalar privilegios hasta root en prácticamente todas las distribuciones lanzadas desde 2017.

Lo informa Ars Technica en detalle, y la historia tiene una dimensión que va más allá del DDoS en sí: la coincidencia —deliberada o no— entre el ataque y la divulgación pública de una vulnerabilidad grave ha dejado a millones de administradores de sistemas sin acceso a los avisos de seguridad oficiales en el peor momento posible.

Continúa leyendo «Ubuntu lleva más de un día caído: un ataque DDoS bloquea las actualizaciones justo cuando hay una vulnerabilidad crítica que parchear»

IA en medicina: cómo la inteligencia artificial está transformando el diagnóstico y tratamiento en 2026

Publicado el

por Juan Diego Polo

La inteligencia artificial en medicina ha pasado de las promesas académicas a la práctica clínica real. En 2026, más de 900 dispositivos y algoritmos médicos con IA tienen aprobación de la FDA estadounidense, y la EMA europea ha autorizado más de 200. Desde la detección temprana de cáncer de mama hasta la predicción de crisis de diabetes, la IA está cambiando cómo se diagnostica y trata a los pacientes. Cómo periodista tecnológico que ha cubierto esta intersección durante más de 10 años, y cómo paciente que ha experimentado en primera persona un diagnóstico asistido por IA, considero que es una de las aplicaciones más transformadoras de esta tecnología. Continúa leyendo «IA en medicina: cómo la inteligencia artificial está transformando el diagnóstico y tratamiento en 2026»