The White House rolled out a trimmed‑down AI executive order on June 2, eliminating the mandatory 90‑day licensing scheme that had drawn industry pushback. Companies now have a voluntary 30‑day window to submit new models for government review, and a classified benchmarking process will be set up within two months to assess the models’ cyber‑risk profile. A “clearinghouse” of identified vulnerabilities will be shared with operators of critical infrastructure such as banks, utilities and hospitals. By removing compulsory licensing, officials argue they preserve U.S. competitiveness, but analysts warn the voluntary approach could let risky, open‑source or foreign‑origin models slip through unchecked, leaving a regulatory gap if a harmful model emerges.
A coalition of more than 130 mathematicians released the Leiden Declaration, warning that AI is reshaping the very nature of mathematical research. They argue that AI‑generated proofs—often produced through millions of computational steps—are opaque and practically impossible for a human to verify, undermining the discipline’s core principle of reproducible proof. The declaration highlights four threats: misaligned research priorities driven by commercial AI goals, growing dependence on costly AI resources that favors well‑funded institutions, a rush to publicize AI results before peer review, and the loss of conceptual insight when proofs cannot be followed. Recent breakthroughs, such as AI solving most International Math Olympiad problems and tackling long‑standing Erdős conjectures, underscore the urgency of establishing independent funding and safeguards to preserve mathematical rigor.
Meta announced a global rollout of its Teen Accounts on June 2, extending the PG‑13‑style content filters that were previously limited to a handful of countries to all markets where the company operates. The new system automatically places users under 16 (or under 18 in jurisdictions that require it) into a restricted mode across Instagram, Facebook and Messenger, curbing exposure to mature content and limiting interactions with potentially harmful accounts. This move follows two high‑profile jury verdicts that held Meta liable for facilitating child sexual exploitation and for designing Instagram features that foster addiction among teenagers, as well as
El presidente Trump firmó el 2 de junio una orden ejecutiva sobre inteligencia artificial y ciberseguridad sin ceremonia pública ni transmisión en vivo. La medida es una versión reducida del borrador que había rechazado a finales de mayo, después de que la industria tecnológica presionara contra sus disposiciones más restrictivas. El texto final mantiene dos mandatos principales: una revisión voluntaria de treinta días para que las empresas de IA presenten nuevos modelos al gobierno antes de su lanzamiento, y la creación en sesenta días de un proceso clasificado de benchmarking que evaluará las capacidades cibernéticas avanzadas de esos modelos. Ese proceso incluirá un “clearinghouse” de vulnerabilidades que se compartirá con operadores de infraestructura crítica como bancos, servicios públicos y hospitales.
A diferencia del borrador original, la orden no obliga a las compañías a presentar sus modelos ni establece un sistema de licencias obligatorio. Los asesores de la Casa Blanca insistieron en eliminar cualquier requisito de licencia, argumentando que una obligación formal podría dañar la competitividad estadounidense frente a rivales como China. La revisión sigue siendo voluntaria, lo que permite al gobierno anunciar una política de IA sin imponer sanciones a quienes no cooperen.
La iniciativa se inspira en modelos como Claude Mythos de Anthropic, que pueden detectar vulnerabilidades en software de infraestructura crítica. La orden busca que la información identificada por esas IA se distribuya a los operadores antes de que los modelos se publiquen, reforzando la defensa contra amenazas emergentes. Empresas como Anthropic, OpenAI y Google ya están desarrollando sus propios programas de seguridad, y la medida del gobierno intenta insertarse en ese ecosistema sin forzar la participación.
Los analistas advierten que la voluntariedad deja un vacío importante: los actores más riesgosos, como proyectos de código abierto sin entidad propietaria o desarrollos fuera de EE. UU., podrían eludir la revisión y lanzar modelos vulnerables. Si en el futuro un modelo causara daño significativo sin haber pasado por una evaluación obligatoria, la prohibición de licencias obligatorias se convertirá en un punto central del debate regulatorio.
Un grupo de 16 matemáticos redactó el texto. Más de 130 colegas lo firmaron antes de su publicación. La Universidad de Leiden lo publicó el 2 de junio de 2026 con el respaldo de la Unión Matemática Internacional (IMU). El nombre: la Declaración de Leiden sobre Inteligencia Artificial y Matemáticas. El documento tiene 11 páginas y su argumento central es incómodo pero preciso: la IA no es solo una herramienta que ayuda a las matemáticas, es un agente externo que, sin salvaguardas deliberadas, puede alterar lo que las matemáticas son, cómo se validan los resultados y quién tiene el poder de definir qué preguntas importa responder. Las matemáticas tienen una característica que las distingue de casi todas las otras disciplinas científicas: sus pruebas son, en principio, verificables por cualquier experto con los conocimientos suficientes. Una demostración bien construida puede seguirse paso a paso, y si es correcta, cualquier matemático competente puede comprobarlo. Los modelos de IA están generando pruebas que rompen esa propiedad. No porque sean incorrectas necesariamente, sino porque son difíciles de entender y seguir. Un modelo como AlphaProof puede resolver un problema matemático difícil mediante un recorrido computacional de millones de pasos que ningún humano puede verificar en detalle. El resultado puede ser correcto — los benchmarks lo sugieren — pero la verificación se vuelve prácticamente imposible para un matemático individual. El problema se agrava cuando esos resultados se anuncian en comunicados de prensa o posts de blog sin revisión rigurosa. Daniel Litt, matemático que participó en la elaboración de la declaración, lo formula con claridad: «Hay una prisa por anunciar resultados que a menudo no son comprobados ni contextualizados correctamente por varios startups de matemáticas con IA.» Cuando esos resultados se difunden antes de que los matemáticos puedan verificarlos, y contienen errores significativos, es muy difícil desmentirlos una vez que el titular ya circula. La declaración organiza sus preocupaciones en cuatro áreas: Desalineación de objetivos. Los matemáticos eligen qué problemas resolver en función de qué técnicas e ideas nuevas pueden surgir en el proceso de buscar la solución. Las empresas de IA eligen qué problemas atacar en función de qué demuestra mejor las capacidades de sus modelos. Esas prioridades no siempre coinciden, y cuando el dinero fluye hacia los segundos, los primeros tienen dificultades para financiar sus propias investigaciones. Dependencia e inequidad. Para producir resultados competitivos en ciertos campos de las matemáticas, pronto podría ser necesario acceder a los modelos de IA más avanzados y a la infraestructura computacional cara que los soporta. Eso beneficia a investigadores en universidades bien financiadas y en empresas privadas, y margina a los matemáticos en instituciones con menos recursos. La declaración pide financiación independiente para garantizar que los matemáticos tengan acceso sin depender de grandes tecnológicas. Hiperpublicación de resultados sin rigor. Los comunicados de prensa que anuncian avances de IA en matemáticas antes de que hayan pasado revisión por pares establecida hacen que sea casi imposible para la comunidad rectificar errores una vez que están circulando. La velocidad del ciclo de noticias de IA es incompatible con el tiempo que requiere verificar una prueba matemática compleja. Opacidad de las pruebas. Una prueba matemática que nadie puede seguir no es una prueba en el sentido epistemológico que la disciplina ha construido durante siglos. Incluso si el resultado es correcto, el conocimiento que genera es limitado porque no aporta comprensión del por qué, solo del qué. Para entender el peso de la declaración hay que entender lo que la IA está haciendo en matemáticas. En julio de 2025, varios modelos resolvieron cinco de seis problemas de la Olimpiada Internacional de Matemáticas (IMO). En 2026, los avances se han acelerado: modelos de Google, OpenAI y varios startups están atacando problemas de investigación matemática real, no solo olimpiadas. Un investigador en Sheffield usó IA para resolver el Problema de Erdős #1196, uno de más de mil problemas que el matemático húngaro Erdős dejó sin resolver antes de su muerte en 1996. El modelo encontró una estrategia que sorprendió a los especialistas porque usó un enfoque que la estética y la convención matemática humana habrían descartado. Quanta Magazine documenta en un artículo de abril de 2026 que matemáticos están abandonando la academia para unirse a empresas como OpenAI, Google o startups como Harmonic, Logical Intelligence, Axiom Math y Math Inc. El shock ante el poder de la IA se ha transformado en algo más parecido a la fascinación.
Tres meses después de que un jurado en Nuevo México la condenara a pagar 375 millones de dólares por facilitar la explotación sexual infantil en sus plataformas, y una semana después de que un jurado en California determinara que el diseño deliberado de Instagram genera adicción y problemas de salud mental en adolescentes, Meta anunció el 2 de junio de 2026 la expansión global de las Teen Accounts a todas sus plataformas y a todos los países donde opera. La decisión tiene dos lecturas simultáneas: es un paso real hacia más protección para los menores, y es una respuesta directa a una presión legal sin precedentes que ha dejado a la empresa sin muchas alternativas. Las Instagram Teen Accounts existen desde 2024. En octubre de 2025, Meta las actualizó con nuevos filtros de contenido basados en un sistema de clasificación parecido al PG-13 cinematográfico. Hasta hoy, esa versión actualizada solo estaba disponible en EE.UU., Reino Unido, Australia y Canadá. Con el anuncio de hoy, los cambios son: Expansión geográfica. Las Teen Accounts con restricciones PG-13 se extienden a todos los mercados globales donde Meta opera. Cualquier usuario menor de 16 años — o de 18 en los países que así lo requieren — quedará automáticamente en modo restringido. Extensión a Facebook y Messenger. Hasta ahora, las Teen Accounts eran exclusivamente de Instagram. A partir de ahora: - En Facebook, el sistema limitará lo que se muestra en Reels y el Feed, y bloqueará la interacción con perfiles, páginas o grupos que publiquen contenido inapropiado. - En Messenger, los menores no podrán ver enlaces a contenido inapropiado de Facebook ni chatear con cuentas que publiquen ese tipo de material. El sistema sigue siendo automático: cualquier cuenta que Meta detecte como perteneciente a un menor pasa a modo restringido sin necesidad de que el usuario lo active. La secuencia de eventos que llevó a este anuncio es importante para entender el contexto. Marzo 2026: Un jurado en Nuevo México condenó a Meta a pagar 375 millones de dólares por no proteger a menores de la explotación sexual en sus plataformas. Al día siguiente, un jurado en California determinó que Meta y YouTube eran responsables del diseño de características que generan adicción en adolescentes y exacerban problemas de salud mental como ansiedad y dismorfia corporal. Las dos condenas fueron el primer veredicto de jurado en la oleada de demandas contra redes sociales por daños a menores. Abril 2026: La Comisión Europea acusó preliminarmente a Meta de violar la Digital Services Act al no impedir que menores de 13 años accedieran a Instagram y Facebook. La UE inició un proceso formal que podría resultar en multas de hasta el 6% de la facturación global de Meta. Mayo 2026: Meta amenazó con cerrar Facebook e Instagram en Nuevo México antes de aceptar medidas correctivas que el fiscal general exigía como consecuencia del veredicto. El fiscal calificó la amenaza como un «PR stunt». Después de esa cadena de eventos, la expansión global de Teen Accounts tiene un componente de respuesta defensiva evidente. Meta puede ahora señalar que implementó protecciones proactivas en todo el mundo antes de que ningún regulador se lo exigiera formalmente. El anuncio de hoy no satisface a todos los que han analizado las prácticas de Meta con menores. Hay dos críticas persistentes que la expansión de Teen Accounts no responde: Verificación de edad real. Las Teen Accounts funcionan en cuentas que Meta ya sabe que son de menores. El problema es que Meta no verifica la edad de forma robusta. Un menor que miente sobre su fecha de nacimiento al registrarse — algo trivialmente fácil — no entra en el sistema de restricciones. La Comisión Europea señaló exactamente este punto en su proceso formal: Meta «hace muy poco» para impedir que menores de 13 años accedan a sus servicios. Diseño estructural. Las restricciones de contenido no cambian los mecanismos de diseño que los jurados determinaron que causan adicción. Los ciclos de scroll infinito, las notificaciones que interrumpen el sueño, los sistemas de validación social basados en «me gustas», el algoritmo que maximiza el tiempo de pantalla — ninguno de esos elementos forma parte de las Teen Accounts. La expansión global de Teen Accounts es un paso real que protegerá a más menores de más contenido dañino. Negar eso sería injusto. Pero enmarcarlo como respuesta proactiva de Meta sería igualmente incorrecto: esto ocurre después de dos condenas de jurado, un proceso formal de la UE y meses de presión regulatoria en docenas de países. Lo que más me convence de las Teen Accounts como medida es que son automáticas. No dependen de que el padre configure algo, no requieren que el menor opte voluntariamente por restricciones. Si la detección de edad funciona, el sistema tiene cobertura real. Lo que más me preocupa es exactamente lo que señalan los críticos: sin verificación de edad robusta, las restricciones tienen brechas conocidas y fáciles de eludir.
El 31 de mayo de 2026 un actor externo lanzó un ataque de fuerza bruta contra un puñado de cuentas de Dashlane. Usando herramientas automatizadas, probó todas las combinaciones posibles de códigos TOTP de seis dígitos hasta conseguir el código correcto, registró dispositivos propios y descargó las bóvedas cifradas de menos de veinte usuarios. Dashlane confirmó el incidente el 1 de junio y explicó que la vulnerabilidad se centró en el mecanismo de 2FA, no en su infraestructura interna.
La arquitectura de Dashlane es zero‑knowledge: la empresa nunca almacena la contraseña maestra y no puede descifrar las bóvedas. Los archivos robados permanecen cifrados y solo pueden abrirse con la contraseña maestra del propietario. Por eso el verdadero riesgo depende de la fortaleza de esa contraseña. Si es corta, basada en palabras comunes o no se ha cambiado en años, los atacantes pueden intentar romperla offline sin límite de tiempo, probando millones de combinaciones por segundo.
Aunque la escala es mucho menor que el incidente de 2022 en LastPass, el patrón de amenaza es idéntico: copias cifradas en manos de atacantes más una contraseña maestra débil conducen a exposición real. El estudio de ETH Zurich y la Università della Svizzera italiana mostró que Dashlane ya tenía varios vectores de ataque teóricos, aunque ninguno había sido explotado antes de este caso.
Los usuarios deben actuar de inmediato. Revise la lista de dispositivos autorizados en la configuración de la cuenta y elimine cualquier elemento desconocido. Si no recibió notificación directa, es probable que su bóveda no haya sido descargada, pero mantenga la precaución. Refuerce la contraseña maestra con al menos 16 caracteres, combinando letras, números y símbolos, y cámbiela si lleva mucho tiempo sin actualizarla. Active 2FA si aún no lo tiene, preferiblemente con una llave de hardware o passkey, que son mucho más resistentes a ataques de fuerza bruta que los códigos TOTP. Estas medidas reducen significativamente el riesgo, incluso si los atacantes ya poseen una copia cifrada de la bóveda.
Microsoft’s Project Solara badge, unveiled at Build 2026, is a functional wearable aimed at frontline workers rather than a consumer phone. It runs on a new Qualcomm wearable SoC, includes a custom touch screen, a Microsoft‑branded fingerprint sensor, a side‑facing camera, mic and speaker, and supports Wi‑Fi, Bluetooth and native 5G—so it can operate independently of a smartphone. The device runs AOSP with Microsoft’s Device Ecosystem Platform (MDEP) layered on top, and features a physical privacy switch to mute the mic and camera.
The badge’s core is an AI “agent” that surfaces a just‑in‑time UI, showing only the information relevant to the current task. In demos it scanned patient QR codes, logged vital signs by voice, recorded and transcribed meetings, extracted action items, and read documents or whiteboards through its camera. By eliminating apps, menus and notifications, the badge lets workers complete repetitive tasks without unlocking a phone or laptop.
Microsoft isn’t selling the badge directly; it provides the MDEP specifications and partners with manufacturers to build the hardware. Early pilots involve Best Buy, CVS Health, Levi’s and Target, targeting retail and health‑care environments where employees need quick, hands‑free interactions. Because the badge integrates with Azure, Microsoft 365, Teams, Entra ID and Intune, IT departments can manage it as they do other corporate devices, giving it an advantage over iPhones that were not designed for large‑scale enterprise provisioning.
The concept’s success hinges on the reliability of the AI agent. While the hardware components—5G, camera, fingerprint sensor—are mature, the badge adds little value if the agent misinterprets context or makes errors in critical tasks like medication logging. If the “agents‑instead‑of‑apps” model catches on, Solara could give Microsoft a foothold in enterprise wearables ahead of rivals such as Google, Apple and OpenAI. If not, the badge will remain a well‑documented experiment.
El 3 de junio de 2026, Google publicó cinco compromisos formales de gestión del agua en sus centros de datos. El más ambicioso: para 2030, la empresa devolverá más agua de la que consume — «water positivity» en la terminología que la industria ha adoptado. Pero los números actuales ponen en perspectiva lo que eso significa. En 2024, Google consumió 7.200 millones de galones de agua dulce en sus centros de datos globales y devolvió aproximadamente 4.500 millones — un 64%. Llegar al 100%+ antes de 2030 implica o consumir menos, o devolver más, o ambas cosas. Con la demanda de cómputo de IA creciendo exponencialmente, la primera opción es difícil. Google los organizó en torno a cinco áreas, publicadas en el blog oficial y en un documento de compromisos hídricos: 1. Transparencia y reporting. Publicar métricas de consumo de agua para todos sus centros de datos en EE.UU., con expansión a publicación internacional en los próximos años. Hasta ahora, los datos eran limitados. 2. Eficiencia hídrica. Implementar tecnologías de enfriamiento que reduzcan el consumo de agua fresca por unidad de cómputo. Donde sea factible, usar agua reciclada o recuperada en lugar de agua potable. 3. Restauración hídrica local. Invertir en proyectos que devuelvan agua a los acuíferos y ecosistemas de las cuencas donde operan sus centros de datos — con prioridad en regiones con estrés hídrico. Google ya ha comprometido más de 500 millones de dólares en infraestructura de agua, aguas residuales y reutilización con proveedores de servicios en sus comunidades. 4. Diseño de nuevas instalaciones. Los nuevos centros de datos se diseñarán con tecnologías de refrigeración que minimicen el uso de agua potable — incluyendo enfriamiento por aire (air cooling) para instalaciones en regiones con estrés hídrico. El centro de datos de Texas anunciado en febrero 2026 usa «advanced air-cooling technology» y limita el agua a operaciones críticas de campus como cocinas. 5. Marco comunitario. Ofrecer a las comunidades donde se instalan centros de datos una «guía» sobre cómo evaluar propuestas de infraestructura digital. Bikash Koley, vicepresidente de infraestructura global de Google, lo formuló con una frase que resume la posición de la empresa: «Hay muchos desarrolladores de centros de datos y muchos no lo hacen de la manera correcta, así que las preocupaciones de la gente son legítimas. Pero también hay falta de información, y el agua es uno de esos casos donde la falta de información siempre genera desconfianza.» El anuncio de Google no ocurre en el vacío. Comunidades en todo EE.UU. están rechazando activamente nuevos centros de datos. Los motivos son tres: consumo de agua, consumo energético y calor residual. Loudoun County, Virginia — el condado con más centros de datos del mundo — vio crecer el consumo de agua de sus centros de datos más de un 250% entre 2019 y 2023, llegando a 1.600 millones de galones en 2023 y aproximando el 10% de todo el consumo del condado. La AI Act europea y las regulaciones ambientales en construcción en varios estados de EE.UU. están poniendo el consumo de recursos de los centros de datos bajo escrutinio regulatorio formal. Los compromisos de Google son en parte una respuesta estratégica a ese entorno: establecer un marco voluntario antes de que llegue la regulación obligatoria. Axios señala que ninguno de los cinco compromisos es completamente nuevo por sí solo — la mayoría empaquetan prácticas que Google dice seguir cada vez más. El valor del anuncio es convertirlas en un marco formal que la empresa espera que otros del sector adopten. La Professional Publishers Association —que en este contexto representa a las voces del ecosistema de medios digitales, no relevante— es en realidad el analista correcto es otro. Los críticos señalan tres puntos de tensión: El 64% actual. Devolver el 64% del agua consumida es un punto de partida útil, pero queda muy lejos del 100% en 2024. Y el consumo total de 7.200 millones de galones es más del doble que hace cinco años, impulsado por la expansión de la infraestructura de IA. La definición de «devolver agua». Devolver agua a un acuífero en Texas no es lo mismo que devolver agua al mismo acuífero de donde se extrajo. Las cuencas hidrológicas no son intercambiables. Un centro de datos en una región con estrés hídrico puede seguir siendo un problema aunque Google financie proyectos de restauración en otra cuenca. El horizonte de 2030 y el crecimiento del cómputo de IA. Google, Microsoft y Meta tienen compromisos de inversión en IA que implican decenas de miles de millones en nuevos centros de datos en los próximos cinco años. El compromiso de water positivity para 2030 requiere que la eficiencia hídrica por unidad de cómputo mejore más rápido de lo que crece la demanda total de cómputo.
El 3 de junio de 2026, la Competition and Markets Authority (CMA) del Reino Unido emitió el primer mandato vinculante del mundo dirigido a las funcionalidades de IA de un motor de búsqueda. La orden obliga a Google a dar a los publishers control real sobre si su contenido alimenta las AI Overviews — los resúmenes generados por IA que aparecen en la parte superior de los resultados de Google — sin que el opt-out afecte a su posicionamiento en los resultados de búsqueda estándar. La CMA no lo presenta como una solución. Lo presenta como el principio. La Conduct Requirement emitida hoy bajo la Digital Markets, Competition and Consumers Act 2024 tiene cuatro elementos concretos: Opt-out granular sin penalización. Los publishers pueden indicar mediante etiquetas técnicas (tipo robots.txt pero específicas para IA) que su contenido no debe usarse para generar AI Overviews ni para entrenar los modelos de Gemini fuera de la búsqueda general. Hacerlo no afecta a su ranking en los resultados de búsqueda tradicionales — la azul-link de toda la vida. Anti-circumvention. La orden incluye una prohibición específica: Google no puede contratar a rastreadores de terceros para recopilar el contenido de publishers que hayan optado por salir. El contenido de código abierto de terceros sigue disponible, pero la extracción directa o indirecta del contenido del publisher opt-out queda bloqueada. Transparencia sobre el uso. Google debe ser transparente sobre qué contenido usa en sus funcionalidades de IA y cómo. Citación. Los resultados de AI Overviews deben citar apropiadamente el contenido de los publishers que usen. Lo que no incluye la orden — y esto es importante — es ningún mecanismo de compensación. Los publishers que opten por salir de AI Overviews protegen su IP; no recuperan el tráfico ni los ingresos ya perdidos. Los que se queden pueden seguir siendo usados para generar resúmenes que reducen el tráfico al artículo original, sin pago. La CMA tiene poderes sobre Google que muy pocos reguladores en el mundo tienen, gracias a la designación de «strategic market status» que otorgó a la empresa en octubre de 2025 — el primer uso de esos poderes bajo la Digital Markets Act. Esa designación parte de un hecho simple: Google controla más del 90% de las consultas de búsqueda en el Reino Unido. La escala de ese dominio hace que las relaciones entre Google y los publishers no sean transacciones entre iguales — son relaciones donde los publishers no tienen alternativa si quieren presencia en búsqueda. Google AI Mode y las AI Overviews ya estaban generando una caída documentada del tráfico a los editores antes de que la CMA actuara: los usuarios leen el resumen generado por IA y no hacen clic al artículo original. Google lanzó en mayo una actualización que añade más enlaces inline en sus respuestas de IA, pero sin datos publicados que demuestren que el tráfico a editores se recuperó. El caso antimonopolio de Google en EE.UU., con sentencia en 2024 y remedios en apelación, tiene una dinámica diferente: EE.UU. debate si Chrome debe venderse o si Google debe compartir datos de búsqueda con competidores. El Reino Unido, con la Digital Markets Act, tiene un mecanismo más ágil: mandatos de conducta específicos que no requieren años de litigio. La Professional Publishers Association apoyó el mandato pero fue directa sobre sus limitaciones: «Los controles de opt-out solos no recuperan el tráfico perdido ni los ingresos. El opt-out preserva el contenido del publisher; no restaura el valor comercial ya erosionado por el comportamiento zero-click.» La tensión que señala la PPA es real. Los publishers que opten por salir de AI Overviews protegen su propiedad intelectual, pero reducen su exposición en un buscador que aún tiene el 90% del mercado. Los que se queden siguen alimentando un sistema que reduce su tráfico sin compensarles. Ninguna opción es limpia. Google respondió con el lenguaje habitual: «Las personas están cambiando cómo buscan y nuestras AI Overviews les ayudan a descubrir nuevo contenido.» La empresa también dijo que «explorará actualizaciones en sus controles para que los sitios puedan optar específicamente por salir de las funcionalidades de IA en búsqueda», aunque no confirmó si esos controles estarán disponibles fuera del Reino Unido. La CMA lo llama «una primera medida», no una solución. Ya ha anunciado que revisará en 12 meses si son necesarias medidas adicionales, incluyendo potencialmente un mecanismo de compensación para publishers. Pero la importancia a corto plazo es geopolítica: es el primer mandato vinculante del mundo sobre AI Overviews. Si funciona — si Google cumple y los publishers empiezan a usar los controles — establece un precedente para la UE, para EE.UU. y para cualquier regulador que esté mirando qué hacer con los motores de búsqueda de IA. La Unión Europea, con la Digital Services Act y el Digital Markets Act propio, tiene la arquitectura regulatoria para hacer algo similar.
Investigadores de la Universidad de Toronto demostraron, en un entorno aislado, el primer gusano informático impulsado por inteligencia artificial que aprende a atacar cada dispositivo que infecta. En lugar de depender de un exploit fijo, el malware incorpora modelos de IA de código abierto que analizan el sistema operativo, la configuración y las vulnerabilidades presentes, generando nuevas técnicas de intrusión en tiempo real. Así, si la vulnerabilidad conocida es parcheada o el dispositivo es diferente, el gusano adapta su comportamiento y sigue propagándose.
El experimento simuló una pequeña red empresarial con decenas de dispositivos —portátiles, impresoras y cámaras— y el gusano logró tomar el control de todos, usando la potencia de cómputo comprometida para lanzar ataques externos sin coste adicional. La clave del bajo coste de entrada es que los modelos de IA utilizados son gratuitos y pueden ejecutarse localmente, reduciendo la necesidad de habilidades avanzadas de programación y de infraestructura costosa.
Los métodos tradicionales de ciberseguridad, basados en firmas y reglas estáticas, resultan ineficaces contra una amenaza que cambia de forma en cada infección. Una firma no puede capturar un malware que se reescribe continuamente, y una regla de “no ejecutar código desconocido” falla cuando el propio modelo de lenguaje genera código que parece legítimo. Los defensores ahora deben enfocarse en actualizaciones de firmware, segmentación de redes y detección basada en comportamiento, en lugar de depender exclusivamente de firmas.
Aunque el gusano nunca salió de la red de pruebas y los investigadores no publicaron el código funcional, la publicación de la metodología alerta a la industria sobre una nueva vulnerabilidad estructural: los atacantes pueden lanzar una herramienta genérica que busca y explota vulnerabilidades por sí misma, mientras que los defensores deben cerrar cada brecha individualmente. La demostración subraya la urgencia de reforzar la seguridad de infraestructuras críticas, donde miles de dispositivos con firmware obsoleto podrían ser comprometidos a gran escala.
Meta lanzó en abril de 2026 un programa interno llamado Model Capability Initiative para registrar cada pulsación de tecla y movimiento del ratón de sus empleados en portátiles corporativos. El objetivo era crear datos reales que alimentaran los agentes de inteligencia artificial que la compañía planea usar para ayudar a los usuarios a realizar tareas cotidianas en el ordenador. La medida provocó una fuerte reacción interna: más de mil quinientos empleados firmaron una petición contra la herramienta, citando preocupaciones de privacidad, el consumo de ancho de banda y la reducción de la batería, además del temor de que los datos pudieran alimentar sistemas que eventualmente eliminen puestos de trabajo en medio de un recorte de alrededor de ocho mil empleados.
Ante la presión, un memo interno firmado por el vicepresidente de Superintelligence Labs anunció dos concesiones. Primero, los trabajadores pueden pausar la captura de datos por periodos de hasta treinta minutos; después de ese tiempo la monitorización se reanuda automáticamente. Segundo, existe la posibilidad de solicitar una exención total del programa, aunque la empresa no ha divulgado los criterios ni el proceso de aprobación para esas solicitudes.
El memo reconoce que las quejas no son solo filosóficas. Los empleados que teletrabajan notaron que la herramienta aumentaba notablemente el uso de internet y agotaba la batería de sus portátiles. La compañía asegura que mantiene varias capas de revisión de riesgos y protecciones de privacidad, pero no ha ofrecido detalles técnicos sobre qué información se almacena, quién tiene acceso dentro de Meta ni cómo se anonimiza respecto a la identidad del empleado.
Aunque la pausa de media hora y la opción de exención representan una respuesta operativa, el programa sigue activo y continúa recopilando datos para entrenar los modelos de IA. La controversia subraya una tensión creciente entre la necesidad de datos para desarrollar inteligencia artificial y la percepción de los trabajadores de que están siendo obligados a entrenar la tecnología que podría reducir su propio número de puestos. Meta aún no ha comentado públicamente sobre el contenido del memo ni sobre planes futuros para modificar la política de vigilancia.
Send this story to anyone — or drop the embed into a blog post, Substack, Notion page. Every play sends rev-share back to storyflo · A.I..
We’ve simplified responses to 👍 / 👎. Past comments are archived but no longer visible.
