Google Gemini CLI llega a su fin: polémica por el nuevo Antigravity CLI

Publicada el mayo 29, 2026 por TempMail Ninja

La comunidad de software libre ha vuelto a recibir un duro golpe por parte de uno de los gigantes de Silicon Valley. El pasado 29 de mayo de 2026, Google anunció de manera oficial la descontinuación y el inminente apagón de Google Gemini CLI, su popular asistente de inteligencia artificial para la terminal. A partir del 18 de junio de 2026, esta herramienta de código abierto y sus extensiones para IDEs de Code Assist dejarán de procesar solicitudes para los usuarios del nivel gratuito, así como para los suscriptores de Google AI Pro y Ultra. En su lugar, la compañía está forzando una migración apresurada hacia Antigravity CLI, una nueva utilidad de terminal, propietaria y de código cerrado escrita en Go. Este movimiento no solo representa un cambio técnico radical, sino que ha desatado una ola de indignación global entre los desarrolladores que contribuyeron activamente a su desarrollo.

El auge y caída de Google Gemini CLI: La anatomía de una traición al FOSS

Cuando la herramienta fue lanzada a mediados de 2025 bajo la licencia Apache 2.0, el ecosistema de código abierto (FOSS) la adoptó con un entusiasmo desbordante. El repositorio de Google Gemini

Publicado en Recursos & Cultura, Software Recomendado | Etiquetado , , , | Deja un comentario

Isolation Simulator ARG: Descubren el misterioso Nivel 5

Publicada el mayo 29, 2026 por TempMail Ninja

El territorio de los videojuegos de terror psicológico ha sido testigo de innumerables experimentos narrativos, pero pocos han logrado la profundidad obsesiva y la complejidad técnica que hoy define al Isolation Simulator ARG. Desarrollado a lo largo de siete años por el desarrollador en solitario Maks, bajo el sello de Mega Zeal Studio, Isolation Simulator vio la luz en su versión completa (1.0) el pasado 21 de abril de 2026. Lo que inicialmente se presenta como un simulador asfixiante y minimalista de confinamiento mental, pronto se desvela como la fachada de una de las experiencias transmedia más intrincadas de la década. Tras semanas de callejones sin salida cibernéticos, la comunidad de investigadores finalmente ha logrado lo impensable: quebrar la impenetrable «Capa 5» (Layer 5), el último bastión de este laberinto digital.

El Laberinto de Maks: Diseñando el Isolation Simulator ARG

El núcleo de la jugabilidad de Isolation Simulator es engañosamente sencillo. El jugador despierta encerrado en una cámara de aislamiento blanca, rodeado únicamente por una cama, una luz fluorescente intermitente y unas puertas de metal. Sin embargo, la genialidad de la obra de Maks reside en

Publicado en Curiosidades de Internet, Recursos & Cultura | Etiquetado , , , | Deja un comentario

Vaultjacking Google: La nueva amenaza que roba todas tus contraseñas

Publicada el mayo 28, 2026 por TempMail Ninja

La evolución de las amenazas cibernéticas ha alcanzado un nuevo hito con el descubrimiento de una sofisticada técnica de phishing conocida como Vaultjacking Google. Este vector de ataque, documentado por investigadores de la firma de seguridad PhishU, representa una de las vulnerabilidades de diseño más críticas expuestas en la infraestructura de sincronización de credenciales de Google Password Manager (GPM). A diferencia de los esquemas convencionales que intentan robar las credenciales de un único sitio web, esta metodología permite a los atacantes vaciar por completo el cofre de contraseñas y llaves de acceso (passkeys) de una víctima en un solo movimiento.

¿Qué es la técnica Vaultjacking Google y por qué desafía la seguridad moderna?

Para comprender la magnitud de esta amenaza, es necesario analizar el panorama actual de la autenticación. Durante años, la industria de la ciberseguridad ha promovido el uso de las llaves de acceso o passkeys como el estándar de oro para eliminar las contraseñas tradicionales. Al estar basadas en criptografía de clave pública y vinculadas por diseño al origen de un sitio web específico (mediante el estándar WebAuthn), las passkeys son resistentes al phishing tradicional. Un atacante que intente interceptar el inicio de sesión en un dominio falso no

Publicado en Protección de Identidad, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario

Claude Opus 4.8: Anthropic lanza nueva IA y recauda $65 mil millones

Publicada el mayo 28, 2026 por TempMail Ninja

La evolución técnica hacia la IA honesta y autónoma

Acompañando a esta victoria financiera, el debut de Claude Opus 4.8 establece un nuevo estándar de precisión, honestidad y autonomía en los modelos de lenguaje a gran escala. A diferencia de las actualizaciones convencionales de la industria, que priorizan la expansión descontrolada de parámetros o mejoras superficiales en la prosa, Anthropic ha enfocado esta iteración de su arquitectura de frontera en mitigar uno de los problemas más persistentes de los sistemas generativos: el exceso de confianza injustificado y las alucinaciones factuales.

De acuerdo con la documentación oficial del sistema, una de las características definitorias de Claude Opus 4.8 es su compromiso con la honestidad cognitiva. En las pruebas de campo y evaluaciones de usuarios en fase beta, el modelo demostró ser aproximadamente cuatro veces menos propenso que su predecesor inmediato, Claude Opus 4.7, a permitir que los fallos u omisiones en el código que genera pasen desapercibidos o sin reportar al usuario. El modelo ha sido entrenado mediante técnicas avanzadas de alineación que fomentan la autorregulación. Esto se traduce en una capacidad única para abstenerse de responder o levantar banderas de advertencia cuando el nivel de incertidumbre sobre los datos recuperados es alto, en lugar de inventar una respuesta plausible pero falsa. En evaluaciones estandarizadas de veracidad (factual hallucination), Opus 4.8

Publicado en Inteligencia Artificial, Tecnología & IA | Etiquetado , , , | Deja un comentario

Corte T-Mobile: Masiva falla en red T-Fiber afecta a la Costa Este

Publicada el mayo 28, 2026 por TempMail Ninja

El pasado jueves 28 de mayo de 2026 se convirtió en una auténtica pesadilla de conectividad para miles de usuarios en la costa este de los Estados Unidos. Lo que comenzó como una aparente interrupción intermitente en las primeras horas de la madrugada terminó consolidándose como un masivo y sumamente prolongado corte T-Mobile en su recientemente unificada red de fibra óptica residencial, comercializada bajo la marca «T-Fiber». Este severo fallo de infraestructura, que se extendió de manera ininterrumpida por más de 40 horas e impactó la rutina de los usuarios hasta bien entrado el viernes 29 de mayo, ha puesto bajo los reflectores las costuras más sensibles de la consolidación de redes de internet regionales bajo gigantescos conglomerados de telecomunicaciones.

Cronología del caos: El impacto geográfico del corte T-Mobile

La falla de red dio inicio de forma crítica aproximadamente a la 1:00 AM (hora del este) del jueves 28 de mayo de 2026. De manera casi instantánea, los tableros de reporte de interrupciones comenzaron a iluminarse en color rojo intenso, concentrándose de manera abrumadora en los estados de Carolina del Norte, Carolina del Sur y Virginia. Áreas metropolitanas clave de Carolina del Norte —como el Triad, que comprende Greensboro, High Point y Thomasville— así como la densamente poblada zona de Hampton Roads en Virginia, se convirtieron en los epicentros de un apagón digital que paralizó actividades cotidianas, educativas y comerciales.

Para comprender el alcance geográfico e institucional de este incidente, vale la pena analizar los siguientes datos clave recopilados durante las horas críticas del evento:

  • Inicio del incidente: Jueves 28 de mayo de 2026, alrededor de la 1:00 AM ET.
  • Duración del corte: Más de 40 horas continuas de degradación extrema o desconexión absoluta para una parte sustancial de la base de usuarios en la costa este.
  • Áreas críticas afectadas: Carolina del Norte, Carolina del Sur y Virginia, afectando de manera exclusiva el mercado de fibra heredado de la antigua proveedora Lumos.
  • Servicios involucrados: La infraestructura de fibra residencial T-Fiber (ex-Lumos). El servicio de internet móvil 5G residencial y la telefonía móvil tradicional no sufrieron afectaciones directas por este fallo específico.

Aunque los picos de quejas en Downdetector superaron rápidamente los miles de reportes durante el transcurso del jueves, el verdadero calvario de los abonados fue la persistencia del problema. Tras una noche de aparente calma donde el tráfico disminuyó debido al horario de descanso, el viernes 29 de mayo amaneció con una nueva oleada de quejas. Miles de profesionales que dependen enteramente del teletrabajo se percataron de que la supuesta restauración del servicio anunciada por la operadora era, en el mejor de los casos, inestable o inexistente en sus hogares.

Análisis técnico de la anomalía: Luces verdes y un apagón invisible

Desde la perspectiva de la ingeniería de redes, el corte T-Mobile presentó un conjunto de síntomas altamente inusuales que desconcertaron tanto a los usuarios residenciales como a los propios ingenieros de la compañía. No se trató del típico incidente provocado por el corte físico de una troncal de fibra óptica por parte de maquinaria de construcción pesada. En dichos casos, los dispositivos domésticos pierden la señal óptica de inmediato, lo que se refleja en luces rojas de advertencia en los equipos del usuario.

En este escenario, los suscriptores reportaron reiteradamente un fenómeno paradójico: las luces de sus terminales de red óptica (ONT, por sus siglas en inglés) y de sus enrutadores T-Fiber permanecían en color verde fijo, indicando que el enlace físico (la portadora de luz a través de la fibra) estaba completamente saludable y activo. Sin embargo, la navegación real por la red era un rotundo fracaso.

La falla se manifestó como un «apagón parcial» o selectivo de conectividad. Los usuarios experimentaron las siguientes inconsistencias técnicas de enrutamiento:

  • Acceso intermitente a selectos dominios: Plataformas específicas, como la red social X (antes Twitter), cargaban con relativa fluidez y permitían publicar mensajes.
  • Bloqueo total de servicios esenciales: La suite de herramientas de Google (Gmail, Drive, YouTube), las plataformas corporativas como Microsoft Teams y Zoom, los servicios de streaming y la mayoría de los portales bancarios resultaban inaccesibles, devolviendo errores de tiempo de espera agotado (timeout).
  • Inoperabilidad de DNS alternativos: Los usuarios experimentados que intentaron eludir los servidores DNS de T-Mobile configurando de forma manual direcciones públicas sumamente estables (como Cloudflare 1.1.1.1 o Google 8.8.8.8) descubrieron que la medida no solucionaba la navegación.

Este comportamiento técnico es característico de un fallo masivo en la entrega interna de paquetes o de una desconfiguración severa en el enrutamiento de tránsito IP y las tablas de Border Gateway Protocol (BGP). Los paquetes de datos llegaban a los enrutadores de borde de la compañía, pero los nodos intermedios eran incapaces de resolver la dirección de retorno o de distribuir el tráfico hacia los principales puntos de intercambio de internet (IXP) del país.

Las sospechas técnicas se confirmaron de forma indirecta cuando T-Mobile admitió en comunicaciones enviadas a sus clientes que sus cuadrillas de ingenieros se encontraban en el sitio «reemplazando hardware» crítico de red. El reemplazo de componentes físicos en centrales regionales sugiere que una falla eléctrica imprevista, una actualización de firmware corrupta en switches troncales o un daño severo en tarjetas de línea de enrutadores centrales descompuso por completo la lógica de direccionamiento de la red T-Fiber en el mercado heredado.

La quiebra de la comunicación corporativa: Correos prematuros y soporte ausente

Más allá de la gravedad del fallo de ingeniería, la gestión de crisis y la comunicación de T-Mobile durante el evento catalizaron la frustración de la comunidad. El principal punto de fricción radicó en que la compañía carece de una página web pública, interactiva y dedicada para reportar de manera específica el estado operativo de su servicio T-Fiber. Sin un mapa de averías oficial o un tablero de incidentes en tiempo real, miles de usuarios se vieron sumidos en la incertidumbre más absoluta.

El colapso de los canales de asistencia al cliente no tardó en ocurrir. Las llamadas telefónicas de soporte registraron colas de espera que superaron las dos horas. Mientras tanto, los chatbots automatizados de la aplicación TLife y de los portales web oficiales ofrecían respuestas genéricas que denotaban una desconexión total con la realidad de la infraestructura, ya que los agentes virtuales no estaban programados para admitir que existía un apagón regional generalizado.

La exasperación de los abonados alcanzó su punto máximo a primeras horas de la mañana del jueves 28 de mayo. T-Mobile despachó correos electrónicos masivos y automatizados a miles de usuarios asegurándoles que el problema técnico «se había resuelto con éxito» y que el servicio estaría en funcionamiento normal en un lapso de 60 minutos, sugiriendo como solución reiniciar físicamente el módem desconectándolo durante cinco minutos. Para la gran mayoría de los clientes en Carolina del Norte, la recomendación fue inútil y la conexión permaneció completamente caída, lo que fue percibido como una táctica evasiva y una grave falta de sintonía técnica por parte de la empresa.

De igual forma, la estrategia en redes sociales de su cuenta oficial de soporte (@TMobileHelp) consistió en canalizar las quejas públicas hacia la sección de mensajes directos (DMs). Al evitar pronunciamientos públicos abiertos y rehuir a publicar un cronograma detallado de solución, T-Mobile privó a su comunidad del derecho básico a la información en momentos donde la conectividad digital es tan indispensable como la energía eléctrica o el suministro de agua.

La consolidación bajo la lupa: El doloroso paso de Lumos a T-Fiber

Este masivo incidente de red ha reabierto un profundo y urgente debate sobre las consecuencias de la concentración corporativa en el sector de las telecomunicaciones y la adquisición de pequeños y medianos proveedores regionales por parte de multinacionales.

La red afectada por este apagón de más de 40 horas no es otra que la antigua infraestructura de Lumos Fiber

Publicado en Noticias de Impacto, Tecnología & IA | Etiquetado , , , | Deja un comentario

Harambe el gorila es nombrado ‘patriota’ por la Casa Blanca

Publicada el mayo 28, 2026 por TempMail Ninja

En una de las intersecciones más surrealistas de la diplomacia digital y el absurdismo de la cultura web, la cuenta oficial de X (anteriormente Twitter) de la Casa Blanca desató un impresionante frenesí mediático los días 27 y 28 de mayo de 2026. Con motivo del que habría sido su cumpleaños número 27 y el décimo aniversario de su trágica muerte, la sede del poder ejecutivo estadounidense publicó un elaborado y emotivo tributo dedicado a Harambe el gorila, declarándolo formalmente como un «verdadero patriota». Lo que comenzó hace una década como una tragedia local en el Zoológico de Cincinnati se ha consolidado en pleno 2026 como una de las piezas de mitología digital más persistentes de la historia contemporánea, ahora legitimada de manera insólita por el propio gobierno de los Estados Unidos.

La publicación de 123 palabras, compartida por los canales institucionales de la presidencia, acumuló de inmediato más de diez millones de reproducciones y sobrepasó los 110,000 «me gusta» en cuestión de horas. En un tono que emula a la perfección el duelo satírico caracter

Publicado en Curiosidades de Internet, Recursos & Cultura | Etiquetado , , , | Deja un comentario

IA local VS Code: Versión 1.122 elimina el inicio de sesión obligatorio

Publicada el mayo 28, 2026 por TempMail Ninja

La privacidad y la soberanía de datos han dejado de ser simples preferencias para convertirse en requisitos obligatorios dentro del desarrollo de software corporativo. El lanzamiento de Visual Studio Code (VS Code) versión 1.122 el 28 de mayo de 2026 marca un punto de inflexión histórico en esta transición. Con esta actualización, Microsoft ha respondido finalmente a una de las demandas más persistentes de la comunidad tecnológica: la posibilidad de implementar una solución de IA local VS Code sin la necesidad de vincular una cuenta de GitHub o iniciar sesión en los servidores en la nube de Microsoft. Esta decisión abre la puerta a un ecosistema sin precedentes donde la inteligencia artificial puede operar de manera completamente autónoma y sin conexión a Internet (entornos air-gapped).

La revolución silenciosa: BYOK sin cadenas de inicio de sesión

Hasta antes de esta versión, la funcionalidad conocida como Bring Your Own Key (BYOK) en VS Code —que permite a los desarrolladores conectar sus propias claves de API o servidores de inferencia locales— seguía estando inexplicablemente bloqueada por una barrera de autenticación. Incluso si el programador deseaba enrutar sus peticiones de asistencia de código a un servidor local ejecutando Ollama o LM Studio, el editor exigía un inicio de sesión activo en GitHub para habilitar la interfaz de chat y las herramientas de asistencia integrada.

Para empresas en sectores altamente regulados, como la banca, la salud, la defensa nacional o el desarrollo de tecnologías patentadas, esta dependencia del inicio de sesión externo era un obstáculo insalvable. El tráfico de telemetría y la necesidad de mantener el entorno de desarrollo conectado a la red pública violaban estrictas políticas de seguridad informática.

Con VS Code 1.122, esta restricción ha sido desmantelada por completo. Los desarrolladores ahora pueden trabajar en entornos 100 % aislados de la red pública, manteniendo el control absoluto sobre sus datos, su código y su propiedad intelectual, sin que un solo byte de información salga de su infraestructura local.

Cómo configurar tu entorno de IA local VS Code de forma privada

El proceso para liberar el editor de la necesidad de conexión a internet y de inicios de sesión externos es directo. La clave reside en el comando de la paleta de comandos: Chat: Manage Language Models (o Administrar modelos de lenguaje). Al ejecutar esta acción, el usuario puede acceder a una interfaz visual o editar directamente el archivo de configuración JSON para añadir un proveedor de modelos personalizado.

Para lograr una integración exitosa con una IA local VS Code utilizando herramientas de auto-hospedaje, se deben seguir estos pasos técnicos fundamentales:

  1. Configurar el servidor de inferencia local: Asegúrate de tener un motor de ejecución activo en tu máquina. Los dos más populares son Ollama (que corre por defecto en http://localhost:11434) y LM Studio (habitualmente en http://localhost:1234/v1). Ambos son capaces de cargar pesos de modelos avanzados y de código abierto como Llama 3 o DeepSeek V4.
  2. Definir el proveedor personalizado en VS Code: Abre la paleta de comandos (Ctrl+Shift+P o Cmd+Shift+P) y selecciona Chat: Manage Language Models. Desde allí, añade un nuevo proveedor de tipo «Custom Endpoint» (punto de conexión personalizado).
  3. Enrutar la URL de la API: Introduce la dirección local del servidor de inferencia que mapea las llamadas compatibles con la API de OpenAI (Chat Completions) o Anthropic. Al guardar la configuración y seleccionar este modelo como predeterminado, la barra lateral de Chat de VS Code se activará de inmediato y todos los avisos de inicio de sesión de GitHub o Copilot se suprimirán automáticamente.

Un aspecto técnico crítico que los desarrolladores deben tener en cuenta al configurar su IA local VS Code es lo que los expertos denominan el «muro de los 4096 tokens». Por defecto, muchos entornos como LM Studio limitan la ventana de contexto a 4096 tokens para optimizar el rendimiento del hardware del usuario. Sin embargo, el asistente de chat de VS Code está diseñado para inyectar una gran cantidad de metadatos contextuales en cada consulta, incluyendo la estructura del espacio de trabajo, instrucciones del sistema y fragmentos de archivos abiertos. Si no se amplía manualmente el límite de contexto en la configuración del servidor local (ajustándolo al menos a 16,384 o 32,768 tokens), el motor de inferencia local truncará las solicitudes, devolviendo respuestas incompletas o errores de comunicación.

El límite de la desconexión: ¿Qué funciona en local y qué sigue en la nube?

Aunque esta actualización representa un salto cuántico hacia la descentralización del desarrollo de software asistido por inteligencia artificial, existen límites claros establecidos por Microsoft que es crucial comprender para evitar falsas expectativas.

La flexibilidad del modo BYOK sin conexión abarca las siguientes funciones clave:

  • Panel de chat interactivo: La ventana de chat principal está completamente disponible para consultas, explicaciones de código y refactorizaciones de archivos completos.
  • Uso de herramientas locales y agentes: Los desarrolladores pueden ejecutar secuencias de comandos automatizadas y utilizar el nuevo ecosistema de agentes locales.
  • Servidores de Protocolo de Contexto de Modelo (MCP): Los servidores MCP locales pueden conectarse directamente al editor para interactuar con bases de datos o sistemas de archivos locales sin intermediarios en la nube.
  • Instrucciones personalizadas: Los archivos de personalización de directrices de estilo como copilot-instructions.md son leídos localmente para adaptar el comportamiento de la IA.

Por otro lado, la arquitectura interna del editor mantiene ciertas funciones como exclusivas del ecosistema en la nube de GitHub. Las sugerencias en línea (inline autocomplete suggestions) y las propuestas de la siguiente edición (Next Edit Suggestions o NES) siguen requiriendo obligatoriamente un inicio de sesión activo en GitHub. Del mismo modo, las funciones avanzadas que dependen de generación de embeddings remotos o de la búsqueda semántica en repositorios masivos en la nube se encuentran inhabilitadas cuando se trabaja en modo local desconectado.

La transición hacia el cobro basado en uso y el valor de la alternativa local

El momento elegido por Microsoft para liberar el modo BYOK sin inicio de sesión no es casualidad. Coincide con una reestructuración profunda en el modelo comercial de GitHub Copilot, que en esta versión 1.122 ha migrado formalmente hacia un esquema de facturación basado en el uso (usage-based billing).

Bajo este nuevo modelo, cada interacción del desarrollador consume «créditos de IA» específicos que se calculan con base en el costo de los tokens de entrada, salida y tokens en caché. Las tareas complejas y el uso de modelos de razonamiento avanzado de primer nivel (como Claude o GPT-4o) consumen más créditos, mientras que las tareas ligeras requieren menos. Esta versión estrena un panel de control de estado de Copilot renovado y muestra el costo relativo en tokens directamente en el selector de modelos para que el desarrollador pueda vigilar su presupuesto en tiempo real.

Para los equipos que desean esquivar la complejidad financiera de la tarificación por uso, la opción de una IA local VS Code se posiciona como una alternativa económica inmejorable. Comparemos de forma directa ambos esquemas de trabajo:

  • Ecosistema Cloud (Copilot Tradicional): Requiere suscripción activa, consumo medido por tokens, latencia dependiente de la conexión a internet y envío de fragmentos de código a servidores de terceros para procesamiento.
  • Ecosistema BYOK Local (Ollama/LM Studio): Completamente gratuito (más allá del costo del hardware local), sin límites de consultas ni cuotas de uso, latencia reducida y privacidad absoluta al procesar la información de forma local.

Otras novedades técnicas sobresalientes en VS Code 1.122

Más allá de la flexibilización de la inteligencia artificial local, el lanzamiento de la versión 1.122 de Visual Studio Code incorpora un conjunto robusto de actualizaciones diseñadas para potenciar la productividad y la estabilidad multiplataforma.

Ventanas de contexto de 1 millón de tokens

Para los usuarios que optan por modelos basados en la nube a través de BYOK (como Anthropic Claude o OpenAI GPT), VS Code 1.122 introduce soporte oficial para ventanas de contexto de hasta 1 millón de tokens. Esta colosal capacidad técnica permite inyectar repositorios completos, bases de datos de código masivas o extensas documentaciones de APIs directamente en el contexto del chat, eliminando la necesidad de segmentar manualmente el código antes de hacer consultas de refactorización complejas.

La evolución de la Ventana de Agentes (Agents Window)

Se han implementado mejoras significativas en la Agents Window, la interfaz complementaria dedicada al desarrollo asistido por agentes autónomos de software. Esta actualización añade detalles emergentes al pasar el cursor sobre las sesiones, lo que permite ver instantáneamente el título de la sesión, el arnés de prueba utilizado, el área de trabajo y los archivos modificados. Además, para los usuarios de la rama Insiders, se ha integrado soporte para el arnés local de VS Code, permitiendo probar agentes autónomos directamente en el entorno de desarrollo local sin interactuar con infraestructura remota.

Emulación de dispositivos móviles en el navegador integrado

El diseño responsivo recibe un impulso masivo con la nueva barra de herramientas de emulación de dispositivos dentro del navegador integrado de VS Code. Ahora, los desarrolladores web pueden probar el comportamiento de sus aplicaciones directamente en el editor, simulando diferentes tamaños de pantalla, gestos táctiles y agentes de usuario (user-agents) móviles, reduciendo la necesidad de alternar constantemente entre el editor y navegadores externos pesados como Chrome o Firefox.

Corrección de errores críticos en Linux: El parche v1.122.1

El lanzamiento inicial de la versión 1.122.0 trajo consigo una regresión frustrante para los desarrolladores que operan sobre sistemas GNU/Linux, específicamente aquellos que utilizan entornos de escritorio KDE Plasma 6 bajo sesiones Wayland. Al iniciar el editor o abrir la vista de Markdown, el sistema de ventanas del escritorio arrojaba de manera persistente un diálogo de solicitud de permisos para «compartir pantalla» (ScreenCast portal).

Este comportamiento disruptivo se originaba en el nuevo asistente de reporte de fallas de VS Code (Issue Reporter), el cual incluye soporte para adjuntar capturas de pantalla y grabaciones de video. Debido a una inicialización prematura del servicio de grabación de Electron a través de la llamada getDisplayMedia en el arranque del workbench, el protocolo Wayland interpretaba que la aplicación intentaba capturar la pantalla del usuario constantemente. Microsoft reaccionó rápidamente liberando la actualización de emergencia v1.122.1, la cual corrige esta fuga de peticiones de captura y restaura el comportamiento silencioso y eficiente en entornos de escritorio Linux modernos.

Conclusión: El nuevo paradigma del desarrollo descentralizado

Visual Studio Code 1.122 no es simplemente otra actualización incremental de características cosméticas. Al remover el inicio de sesión forzado de GitHub para el uso de modelos BYOK, Microsoft ha descentralizado de manera efectiva el corazón inteligente del editor de código más usado del mundo.

Esta versión democratiza el acceso a la inteligencia artificial, permitiendo que tanto el desarrollador independiente que trabaja desde una máquina portátil sin conexión a bordo de un avión, como la gran corporación tecnológica que opera dentro de servidores militares aislados, puedan aprovechar las capacidades de la IA en igualdad de condiciones de rendimiento, y sobre todo, bajo una privacidad infranqueable.

Publicado en Recursos & Cultura, Software Recomendado | Etiquetado , , , | Deja un comentario

Proton Mail actualiza Easy Switch para gestionar Gmail directamente

Publicada el mayo 28, 2026 por TempMail Ninja

En la constante batalla por la soberanía de nuestros datos digitales, **Proton Mail** acaba de asestar un golpe estratégico crucial contra el monopolio de la vigilancia de Big Tech. Para millones de usuarios, la idea de «desgooglizar» su vida y abandonar Gmail ha sido históricamente una tarea titánica. No se trata solo de cambiar de proveedor; implica la monumental fricción de actualizar credenciales en docenas de plataformas financieras, de entretenimiento y de trabajo, además de notificar a contactos acumulados durante décadas. Consciente de esta barrera psicológica y técnica, la compañía suiza Proton ha lanzado una actualización revolucionaria para su herramienta de migración «Easy Switch», transformándola de un simple importador estático en un puente dinámico bidireccional que permite enviar y recibir correos de Gmail directamente desde la bandeja de entrada de Proton.

Esta actualización redefine por completo la transición hacia la privacidad en la Web3 y el ecosistema de correo seguro. Ya no es necesario dar un salto al vacío de un día para el otro. A través de esta nueva funcionalidad, los usuarios pueden gestionar su dirección de correo de Google heredada sin salir de la infraestructura cifrada de Proton, limpiando su tráfico de datos en el proceso y preparando el terreno para una desconexión definitiva y sin fricciones.

Proton Mail y la reinvención de Easy Switch: Un puente bidireccional

Hasta hace poco, la herramienta Easy Switch de **Proton Mail** funcionaba principalmente como un mecanismo de importación de una sola vía. Un usuario decidido a migrar iniciaba el proceso, y la utilidad extraía el historial de correos, las etiquetas de carpetas, los calendarios y los contactos guardados en los servidores de Google. Una vez finalizada la transferencia, el cordón umbilical se cortaba, obligando al usuario a mantener un reenvío automático rudimentario o a seguir entrando a Gmail para responder a los mensajes que inevitablemente seguían llegando a la cuenta antigua.

Con la última actualización, Easy Switch evoluciona hacia una integración fluida. Al conectar de forma segura una cuenta de Gmail activa, se activan de inmediato tres procesos dinámicos:

  • Sincronización del historial reciente: Proton importa automáticamente los mensajes más recientes de Gmail para que el usuario no pierda el hilo de sus conversaciones activas.
  • Recepción en tiempo real: Cada nuevo correo electrónico enviado a la dirección de Gmail aparece de manera instantánea y automática en la bandeja de entrada de Proton.
  • Envío y respuesta nativa: El usuario puede redactar correos nuevos o responder a mensajes recibidos utilizando su dirección de Gmail como remitente directamente desde la interfaz o la aplicación de Proton, eliminando por completo la necesidad de abrir la interfaz de Google.

Esta aproximación híbrida respeta el ritmo del usuario. Permite interactuar con los contactos del pasado mientras se construyen las bases del ecosistema de máxima privacidad del futuro.

La arquitectura de privacidad de Proton: Aislamiento total frente a Google

Uno de los aspectos técnicos más sobresalientes de esta integración es el control estricto del flujo de datos. En las integraciones de correo convencionales, conectar dos cuentas suele implicar que ambos proveedores compartan metadatos e información de uso. Proton ha diseñado esta arquitectura bajo una regla inquebrantable de una sola dirección: **Proton accede a Gmail para extraer y enviar correos, pero Google tiene absolutamente cero visibilidad, acceso o telemetría dentro de la bandeja de entrada segura de Proton**.

La conexión se realiza mediante protocolos de autorización segura (OAuth), lo que significa que Proton nunca almacena ni conoce la contraseña maestra de Google del usuario. Cuando redactas un correo desde Proton usando tu dirección de Gmail, la solicitud de envío se procesa a través de los servidores de Proton hacia las API autorizadas de Google sin revelar tu verdadera dirección de correo cifrada de Proton ni tus hábitos de uso dentro de la plataforma suiza.

Además, la compañía aplica su robusto motor de seguridad a todo el tráfico entrante de Gmail antes de que se muestre en pantalla. Esto incluye:

  1. Eliminación de píxeles de seguimiento: Proton bloquea de forma activa los rastreadores invisibles que las empresas de marketing introducen en los correos para saber cuándo, dónde y desde qué dispositivo abres un mensaje.
  2. Bloqueo de anuncios y limpieza de interfaz: El correo se presenta limpio de la publicidad invasiva que Google suele inyectar en su propio cliente.
  3. Filtrado avanzado de spam: El tráfico pasa por los filtros de reputación de Proton, reduciendo el ruido de la bandeja de entrada.

El «Talón de Aquiles»: Por qué sigue siendo un puente de transición

A pesar de los innegables beneficios de usabilidad y de la capa adicional de protección que Proton aplica al cliente de correo, la empresa es sumamente transparente respecto a las limitaciones inherentes de esta herramienta. **No estamos ante una solución de privacidad absoluta a largo plazo, sino ante un puente de transición indispensable**.

El motivo técnico es sencillo: mientras tu dirección de correo termine en `@gmail.com`, tus mensajes seguirán transitando por la infraestructura de Google. Google continúa alojando tu buzón original en sus servidores de origen y, por lo tanto, conserva la capacidad técnica de escanear el contenido de esos correos para alimentar sus perfiles publicitarios, entrenar sus modelos de Inteligencia Artificial y recopilar metadatos de correspondencia antes de que Proton los descargue o después de que los envíes.

Por esta razón, Proton Mail aconseja utilizar esta herramienta de la siguiente manera:

  • Usarla para centralizar la comunicación diaria y evitar la recolección de telemetría de comportamiento que realiza la app de Gmail (como la ubicación aproximada del dispositivo y el registro de cuáles correos abres y a qué hora).
  • Aprovechar la comodidad de la interfaz única para ir cambiando, de manera paulatina, tus suscripciones y registros clave (bancos, tiendas online, redes sociales) hacia tu nueva dirección nativa de Proton.
  • Una vez que el flujo de correos importantes en tu cuenta de Gmail se haya reducido a cero o solo reciba spam de bajo valor, desconectar por completo la cuenta mediante Easy Switch y cerrar definitivamente tu cuenta de Google.

Cifrado de extremo a extremo entre cuentas de Gmail en Proton

Dentro de los detalles técnicos compartidos por los desarrolladores de Proton, existe una fascinante excepción a la regla de la visibilidad de Google. Si tú tienes tu cuenta de Gmail conectada a Proton mediante esta utilidad, y le envías un correo a un amigo o familiar que también ha conectado su cuenta de Gmail a Proton, **la comunicación se cifra de extremo a extremo (E2EE)**.

¿Cómo es esto posible si ambas direcciones terminan en `@gmail.com`? Cuando el mensaje se redacta y se envía desde la infraestructura de Proton, el sistema detecta que el destinatario también gestiona su flujo a través de las llaves públicas de Proton Mail. El correo se cifra localmente antes de salir del dispositivo y viaja protegido de forma matemática. Aunque el mensaje deba pasar técnicamente por los servidores de tránsito de Google, el gigante tecnológico solo verá un bloque de datos cifrados indescifrable. Google no podrá leer el contenido, analizar las palabras clave ni utilizar el cuerpo del mensaje para sus perfiles de marketing. Es un logro técnico extraordinario que extiende la sombrilla del cifrado E2EE incluso a dominios ajenos.

Guía de configuración: Cómo conectar tu Gmail a Proton Mail

El proceso de vinculación ha sido simplificado para garantizar que cualquier usuario, sin importar sus conocimientos técnicos, pueda realizarlo en cuestión de minutos. Para iniciar la integración dinámica, debes seguir los siguientes pasos:

  1. Inicia sesión en tu cuenta de Proton a través de la versión web de la plataforma (mail.proton.me).
  2. Dirígete al menú de Ajustes (icono de engranaje) y selecciona Todos los ajustes.
  3. En el panel lateral izquierdo, haz clic en la sección de Importar mediante Easy Switch.
  4. Selecciona la opción de Google / Gmail de la lista de proveedores disponibles.
  5. Sigue las instrucciones en pantalla para otorgar los permisos de acceso a través del inicio de sesión seguro de Google (OAuth).
  6. Personaliza tus preferencias de importación: puedes elegir sincronizar el correo histórico reciente o simplemente activar el flujo dinámico de envío y recepción a partir de ese momento.

Es importante destacar que las acciones organizativas que realices dentro de Proton (como archivar correos, eliminarlos o moverlos a carpetas personalizadas de Proton) **no se verán reflejadas de vuelta en tu cuenta de Gmail en los servidores de Google**. Esto se ha diseñado de forma deliberada para mantener un aislamiento absoluto de los datos y evitar que Google registre tu comportamiento organizativo dentro de tu espacio seguro. Puedes desconectar la cuenta de Gmail en cualquier momento con un solo clic si decides revocar los permisos.

Rompiendo las cadenas del «Vendor Lock-In»

La estrategia de Proton con esta actualización de Easy Switch va mucho más allá de una simple mejora de software; es un ataque directo al corazón del «vendor lock-in» (el secuestro o bloqueo de proveedor) con el que las grandes corporaciones retienen a sus usuarios. Al hacer que la salida de su ecosistema sea un proceso progresivo y sin dolor, Proton elimina la excusa más común para no dar el paso hacia la privacidad.

Con una interfaz limpia, la eliminación activa de telemetría de comportamiento y la comodidad de un buzón unificado, esta herramienta se posiciona como el catalizador definitivo para la migración masiva de usuarios que buscan recuperar el control de su identidad digital, demostrando que la seguridad no tiene por qué estar reñida con la conveniencia cotidiana.

Publicado en Recursos & Cultura, Software Recomendado | Etiquetado , , , | Deja un comentario

Malware ChatGPT: Sitio falso roba datos de usuarios en Windows y Mac

Publicada el mayo 28, 2026 por TempMail Ninja

La nueva amenaza multiplataforma que clona a OpenAI: ¿Cómo funciona el malware ChatGPT?

En el panorama de la ciberseguridad actual, los actores de amenazas han descubierto que la forma más rápida de comprometer un sistema no siempre requiere vulnerabilidades de día cero extremadamente costosas. En su lugar, eligen explotar el eslabón más débil y predecible: la confianza del usuario final en la inteligencia artificial. Recientemente, analistas de seguridad han destapado una campaña de phishing de alta sofisticación técnica que suplanta el portal oficial de OpenAI con el objetivo de distribuir el peligroso malware ChatGPT, afectando tanto a usuarios del sistema operativo de Microsoft como de Apple. Este ataque destaca por su enfoque modular y su capacidad para evadir detecciones tradicionales mediante una infraestructura engañosamente legítima y técnicas de sigilo avanzadas en memoria.

A medida que la adopción de herramientas de IA generativa se dispara, millones de usuarios buscan la comodidad de aplicaciones de escritorio dedicadas. Es precisamente en esta necesidad donde los atacantes se posicionan, inyectando sitios falsificados en los motores de búsqueda para interceptar la intención de búsqueda legítima. El impacto potencial de este malware ChatGPT es devastador, abarcando desde la pérdida total de identidades digitales y accesos corporativos hasta el vaciado sistemático de billeteras de criptomonedas directamente en caliente y hardware wallets.

La ilusión de seguridad: Análisis técnico del dominio openew.app

El núcleo del engaño se encuentra en el dominio fraudulento openew[.]app, un sitio web diseñado quirúrgicamente para clonar la página oficial de descargas de OpenAI. El sitio imita a la perfección el modo oscuro de la interfaz corporativa de OpenAI, utiliza sus tipografías estándar, sus logotipos vectoriales y copia textualmente la propuesta de marketing que la compañía utiliza para promocionar su aplicación de escritorio.

Sin embargo, la genialidad maliciosa de este ataque reside en la elección de su infraestructura de red, la cual aprovecha dos factores críticos para desarmar las alarmas cognitivas de los usuarios de internet:

  • El uso del dominio de nivel superior (TLD) .app: Este TLD es administrado directamente por Google y, por diseño técnico, requiere de manera obligatoria conexiones cifradas mediante HTTPS. Al configurar el sitio web en esta extensión, los atacantes obtienen automáticamente un certificado SSL/TLS válido de una autoridad certificadora confiable.
  • El icono del candado en el navegador: Al cargar openew[.]app con HTTPS activo, los navegadores modernos muestran el clásico icono de seguridad o candado en la barra de direcciones. Esto neutraliza de inmediato la sospecha inicial de los usuarios menos técnicos, quienes han sido educados bajo la premisa de que «el candado significa que el sitio es seguro».

El sitio web actúa como un distribuidor inteligente de cargas útiles según la máquina que lo visite, ofreciendo botones de descarga sumamente visibles tanto para Windows como para macOS.

Cómo el malware ChatGPT se infiltra en sistemas Windows: Anatomía del ataque

Cuando un usuario hace clic en el enlace de descarga para Windows dentro del sitio malicioso, el servidor entrega un archivo ejecutable empaquetado bajo el nombre de Chat_GPT.exe. Una disección técnica detallada de este archivo revela una cadena de infección construida casi en su totalidad a partir de herramientas de código abierto comunes y de bajo costo.

El proceso de instalación e infección en Windows sigue una secuencia estrictamente planificada:

  1. Descompresión con Inno Setup: El archivo Chat_GPT.exe es un instalador legítimo creado con Inno Setup, un software de código abierto ampliamente utilizado por desarrolladores de software. Esto ayuda a evadir firmas heurísticas básicas de los antivirus, que ven el instalador como un empaquetado estándar.
  2. Despliegue del esqueleto de Electron: En lugar de instalar la aplicación real de OpenAI, el instalador extrae un esqueleto de aplicación basado en Electron (el mismo framework de renderizado web basado en Chromium que utilizan Discord o Slack), acompañado de bibliotecas de soporte legítimas de Node.js.
  3. Creación de archivos en directorios locales: El instalador escribe silenciosamente archivos ejecutables y de configuración en el directorio local de la víctima, específicamente bajo la ruta de sistema %APPDATA%\LeronApplication.
  4. Ejecución del binario EApp.exe: Una vez posicionados los archivos en el disco duro, el instalador ejecuta de forma autónoma el ejecutable malicioso EApp.exe.

La evasión de defensas de este cargador (loader) en Windows llega a su punto álgido cuando inicia un proceso secundario a través de PowerShell. El binario ejecuta PowerShell con dos argumentos específicos y sumamente peligrosos: -ExecutionPolicy Unrestricted y -Command -.

El uso del guion final (-) en la línea de comandos de PowerShell es una técnica de evasión sofisticada: le indica a PowerShell que debe leer y ejecutar los comandos directamente desde la entrada estándar (STDIN) en lugar de leerlos de un archivo en el disco físico. Como consecuencia, las instrucciones maliciosas fluyen directamente en la memoria del sistema (RAM), impidiendo que los motores de escaneo antivirus convencionales basados en archivos en disco inspeccionen el código antes de su ejecución.

El objetivo principal de esta cadena en Windows es establecer un túnel de shell inverso (reverse-shell) con un servidor de comando y control (C2) controlado por los atacantes. Mediante este canal de comunicación bidireccional que utiliza endpoints PHP troyanizados (como /laravel.php), los criminales pueden inyectar código adicional, robar credenciales del navegador mediante payloads dinámicos y descargar otros malware.

La pesadilla de macOS: Atomic Stealer (AMOS) entra en acción

Por otro lado, si la víctima accede a la página desde una computadora Mac de Apple, el botón correspondiente inicia la descarga de un archivo de imagen de disco con el nombre ChatGpt.dmg. Al montar este archivo e iniciar la instalación, la carga útil desplegada en el sistema es el infame Atomic Stealer (AMOS).

A diferencia de la campaña para Windows, que aprovecha componentes de infraestructura genéricos y económicos para mantener costos bajos, los atacantes de macOS han invertido un capital sustancial. AMOS no es un malware doméstico; se comercializa bajo un modelo de suscripción ilícita de Malware-as-a-Service (MaaS) en foros de la darknet, alcanzando costos de alquiler de aproximadamente $3,000 USD mensuales pagados exclusivamente en criptomonedas. Esto demuestra la alta rentabilidad que los atacantes esperan obtener de las víctimas que utilizan macOS.

Una vez que el usuario concede permisos de ejecución en su Mac (muchas veces mediante ingeniería social que suplanta solicitudes de contraseñas de Ajustes de Sistema), AMOS ejecuta un script en AppleScript altamente agresivo diseñado para succionar de forma masiva los siguientes datos críticos:

  • Contraseñas guardadas en los navegadores web basados en Chromium y Firefox.
  • Cookies de navegación activas e historiales de búsqueda.
  • Tokens de sesión web activos que permiten saltarse la autenticación de dos factores (2FA).
  • La base de datos completa de llaveros de macOS (Keychain) y carpetas de bases de datos de aplicaciones de mensajería como Telegram.
  • Frases de recuperación y claves privadas de billeteras de criptomonedas de software (como MetaMask o Trust Wallet).

El vector más peligroso: El secuestro de Ledger y Trezor

A pesar de que el robo de contraseñas y cookies ya es catastrófico, el componente más sofisticado de esta campaña basada en AMOS se activa tras la recolección inicial de datos de los navegadores. El script del malware escanea de manera activa el directorio de aplicaciones de macOS en busca de programas de escritorio de billeteras frías o de hardware:

  • Ledger Live / Ledger Wallet
  • Trezor Suite

Si el malware detecta la presencia de estas aplicaciones oficiales de gestión de criptoactivos en el disco del usuario comprometido, ejecuta una maniobra de suplantación letal. Se conecta a un servidor malicioso secundario controlado por los atacantes para descargar silenciosamente versiones clonadas y troyanizadas de estos programas. Posteriormente, el malware elimina los ejecutables legítimos de Ledger y Trezor e instala en su lugar las copias manipuladas.

Cuando el usuario abre lo que cree que es su interfaz de Ledger o Trezor Suite para enviar o verificar transacciones, la aplicación fraudulenta muestra un formulario de phishing extremadamente convincente que solicita ingresar la frase de recuperación semilla de 24 palabras. En el momento en que el usuario escribe esta secuencia de palabras de recuperación, las credenciales se envían directamente a los atacantes, dándoles control absoluto sobre los fondos de la billetera de hardware sin necesidad de vulnerar la seguridad física del dispositivo.

Protocolo de mitigación y respuesta de emergencia ante incidentes

Si usted sospecha que ha interactuado con el sitio fraudulento openew[.]app o ha descargado instaladores falsos de ChatGPT, cada segundo cuenta para mitigar un desastre financiero y de robo de identidad.

Se recomienda enfáticamente ejecutar de inmediato el siguiente protocolo de seguridad estricto, realizado imperativamente desde un dispositivo secundario limpio que no haya sido afectado por la amenaza:

  1. Forzar el cierre de todas las sesiones activas (Sign Out of All Sessions): Acceda a sus cuentas digitales críticas, especialmente correos electrónicos principales, portales bancarios, plataformas de almacenamiento en la nube, cuentas de GitHub, Discord, Telegram y exchanges de criptomonedas, y active la opción de «Cerrar sesión en todos los dispositivos». Esto invalidará los tokens de sesión activos que el malware haya exfiltrado.
  2. Rotar todas las credenciales de acceso: Cambie inmediatamente las contraseñas de todas las cuentas digitales de alta prioridad. Comience por su correo electrónico principal, ya que suele ser el canal utilizado para recuperar contraseñas de otros servicios. Active siempre mecanismos de autenticación de múltiples factores (MFA).
  3. Revocar y regenerar claves de infraestructura: Si es desarrollador o administrador de sistemas, reemplace de inmediato todas las claves API, tokens de acceso a la nube, credenciales de Kubernetes y llaves SSH que estuvieran almacenadas localmente en la máquina comprometida.
  4. Aislar y limpiar el equipo infectado: Desconecte físicamente el equipo afectado de la red local para detener cualquier exfiltración de datos en curso. Posteriormente, realice un formateo completo y reinstalación del sistema operativo, o bien emplee herramientas de seguridad actualizadas para eliminar cualquier persistencia en memoria o registro.
  5. Proteger criptoactivos de forma urgente: Si es poseedor de criptomonedas y sus fondos se gestionaban desde la computadora afectada, transfiera inmediatamente todos sus activos a nuevas direcciones generadas desde un dispositivo completamente seguro. Bajo ninguna circunstancia vuelva a introducir sus frases de recuperación en un sistema comprometido.

En el panorama tecnológico actual, la ingeniería social aprovecha el auge de las tecnologías de IA para construir trampas cada vez más creíbles. Recordar que las herramientas oficiales de OpenAI únicamente deben descargarse desde sus dominios legítimos oficiales o mediante las tiendas autorizadas de aplicaciones (como App Store de Apple y Microsoft Store) sigue siendo la defensa más eficaz ante estas campañas criminales.

Publicado en Alerta de Amenazas, Seguridad & Privacidad | Etiquetado , , , | Deja un comentario