El foco ya no está solamente en evitar ataques, sino en garantizar que el Estado pueda seguir funcionando cuando ocurran.

La ciberseguridad volvió al centro de la agenda estatal argentina tras la publicación de una nueva normativa técnica impulsada por el recién creado Centro Nacional de Ciberseguridad (CNC), que establece un plazo de 180 días para que organismos públicos adapten su infraestructura, procedimientos y capacidades de respuesta frente a incidentes informáticos.

La medida fue oficializada mediante la Disposición 1/2026 y alcanza a organismos del Sector Público Nacional que operen centros de datos o infraestructura tecnológica crítica. Entre otras exigencias, deberán desarrollar políticas de contingencia, planes de recuperación ante desastres y entornos alternativos capaces de mantener servicios esenciales frente a ataques, fallas masivas o interrupciones operativas.

Un cambio de paradigma: asumir que los ataques van a ocurrir

Durante años, gran parte de las estrategias de seguridad se construyeron alrededor de una idea: impedir que el atacante ingresara.

El problema es que la realidad terminó demostrando otra cosa.

Ransomware, explotación de vulnerabilidades de día cero, errores humanos, ataques a la cadena de suministro y campañas masivas de phishing hicieron evidente que ninguna organización puede garantizar protección absoluta. La pregunta dejó de ser si ocurrirá un incidente y pasó a ser cuánto daño causará y cuánto tiempo llevará recuperarse.

Por eso, la nueva regulación argentina pone el foco en la resiliencia operativa.

No se trata únicamente de tener firewalls, antivirus o monitoreo. Se trata de que un ministerio, un organismo recaudador, un sistema sanitario o una plataforma crítica del Estado puedan volver a operar rápidamente después de un incidente.

Qué exige la nueva normativa

Los organismos deberán identificar y clasificar sus sistemas según criticidad, definir objetivos de recuperación y documentar procedimientos específicos para distintos escenarios de crisis.

Entre los conceptos que aparecen en la regulación se encuentran:

• RTO (Recovery Time Objective): tiempo máximo aceptable para restaurar un servicio.

• RPO (Recovery Point Objective): cantidad máxima de información que puede perderse durante una interrupción.

• Planes de contingencia documentados.

• Playbooks de respuesta y recuperación.

• Pruebas periódicas de recuperación.

• Centros de procesamiento de datos alternativos.

Según análisis posteriores de la normativa, los sistemas considerados de alta criticidad deberán recuperar operaciones en menos de cuatro horas y tolerar pérdidas de datos inferiores a una hora. También se exige la realización de ejercicios periódicos y pruebas reales de restauración desde respaldos.

La influencia de estándares internacionales

El reglamento toma como referencia marcos ampliamente utilizados en entornos gubernamentales y corporativos, incluyendo recomendaciones de National Institute of Standards and Technology (NIST), estándares ISO y lineamientos de European Union Agency for Cybersecurity (ENISA).

Entre ellos aparecen las guías NIST SP 800-34 y NIST SP 800-184, enfocadas específicamente en planificación de contingencias y recuperación frente a eventos de ciberseguridad.

Esto muestra una tendencia cada vez más frecuente a nivel global: los Estados están dejando de construir normativas centradas únicamente en controles preventivos para incorporar conceptos de continuidad operativa, resiliencia y recuperación medible.

Infraestructura crítica y soberanía digital

Uno de los aspectos más interesantes del reglamento es que obliga a contemplar centros de procesamiento de respaldo dentro del territorio nacional y a diseñar arquitecturas capaces de soportar eventos que afecten simultáneamente sistemas principales y secundarios.

Más allá de los requisitos técnicos, esto toca un tema cada vez más relevante: la dependencia tecnológica de infraestructuras críticas.

Cuando servicios públicos esenciales dependen de proveedores externos, regiones específicas o arquitecturas altamente centralizadas, los riesgos dejan de ser únicamente técnicos. También pasan a ser estratégicos.

La continuidad operativa de un Estado moderno ya no depende solo de edificios, energía o telecomunicaciones. Depende también de centros de datos, plataformas digitales, sistemas de identidad, infraestructura cloud y capacidades de recuperación frente a incidentes.

En ese contexto, la nueva normativa argentina puede interpretarse como algo más amplio que una actualización técnica: es un intento de comenzar a construir capacidades estatales de resiliencia digital con criterios más cercanos a infraestructura crítica que a simples sistemas informáticos.

El desafío empieza ahora

Publicar una normativa suele ser la parte sencilla.

El verdadero desafío aparece durante la implementación.

Inventariar sistemas, clasificar activos críticos, definir RTO y RPO realistas, validar respaldos, probar recuperaciones y sostener procesos de mejora continua requiere presupuesto, personal especializado y madurez organizacional.

Los próximos 180 días mostrarán si la medida logra transformarse en una mejora real de la resiliencia estatal o si termina convirtiéndose en otro requisito formal difícil de aplicar en organismos que históricamente arrastran problemas de infraestructura, recursos y gestión tecnológica.

Lo que sí parece claro es que la conversación cambió: ya no alcanza con preguntarse cómo evitar el próximo ataque. Ahora también hay que responder qué pasa cuando ese ataque finalmente ocurre.

No necesita malware, permisos especiales ni explotar una vulnerabilidad clásica: alcanza con abrir una pestaña del navegador.

Durante años, gran parte de las investigaciones sobre side channels se enfocaron en procesadores, cachés, memoria y mecanismos internos del hardware. Pero un nuevo trabajo académico llamado FROST (Fingerprinting Remotely using OPFS-based SSD Timing) apunta a un objetivo mucho menos explorado: los discos SSD modernos.

Lo llamativo no es solamente que utiliza el almacenamiento como canal lateral. Lo realmente preocupante es que puede ejecutarse desde JavaScript dentro de una página web, sin necesidad de instalar software en el sistema de la víctima.

El problema no es acceder a tus archivos

A primera vista podría parecer que el ataque roba información almacenada en el disco.

No funciona así.

FROST no necesita leer documentos, bases de datos ni archivos personales. De hecho, el navegador sigue respetando el aislamiento habitual entre sitios y el sistema operativo.

Lo que explota es algo mucho más sutil: las variaciones de tiempo que aparecen cuando distintas aplicaciones compiten por acceder al SSD.

Cuando programas, navegadores, clientes de mensajería o herramientas del sistema realizan operaciones intensivas de lectura y escritura, generan patrones de actividad específicos sobre la unidad de almacenamiento.

Esos patrones producen pequeñas fluctuaciones en la latencia del disco.

Y esas fluctuaciones pueden medirse.

Cómo funciona FROST

El ataque se apoya en una característica relativamente moderna de los navegadores llamada Origin Private File System (OPFS).

Esta API permite que una aplicación web almacene archivos localmente dentro de un espacio aislado propio, sin acceso al resto del sistema. Fue diseñada para mejorar el rendimiento de aplicaciones complejas que funcionan desde el navegador.

Los investigadores descubrieron que OPFS ofrece una forma suficientemente rápida y precisa de interactuar con el almacenamiento como para transformar al SSD en una fuente de señales observables.

A nivel conceptual, el proceso ocurre así:

1. El usuario visita una página controlada por el atacante.

2. El sitio genera operaciones constantes sobre archivos almacenados mediante OPFS.

3. Mientras tanto, otras aplicaciones del sistema continúan utilizando el SSD normalmente.

4. La competencia por recursos del disco genera pequeñas variaciones de tiempo.

5. Esas variaciones se registran como una secuencia de mediciones.

6. Modelos de machine learning entrenados previamente intentan asociar esos patrones con actividades concretas.

El resultado es una especie de “huella digital” de la actividad del equipo.

Qué puede detectar

Los investigadores evaluaron el ataque en escenarios de fingerprinting de sitios web y aplicaciones.

En lugar de observar el tráfico de red o inspeccionar contenido, el sistema intenta inferir qué está haciendo el usuario únicamente a partir del comportamiento del SSD.

Según los resultados publicados, el modelo logró identificar patrones asociados a navegación web y uso de aplicaciones con niveles de precisión suficientemente altos como para demostrar que el canal lateral es práctico.

Esto significa que, en teoría, una página maliciosa podría intentar distinguir si el usuario está utilizando determinadas aplicaciones o visitando ciertos sitios mientras mantiene abierta la pestaña atacante.

No implica acceso directo al contenido de esas aplicaciones.

Pero sí representa una fuga de metadatos sobre la actividad del sistema.

Y en seguridad, los metadatos suelen ser más valiosos de lo que parecen.

Por qué esto preocupa a los investigadores

La mayoría de los side channels modernos suelen requerir condiciones relativamente específicas:

• ejecución de código local,

• privilegios elevados,

• acceso físico,

• o interfaces especializadas del sistema operativo.

FROST elimina gran parte de esas barreras.

El ataque puede ejecutarse desde una página web común utilizando funcionalidades legítimas del navegador.

Eso cambia significativamente el modelo de riesgo.

Ya no se trata de comprometer primero el dispositivo para después observarlo.

La observación comienza desde el navegador.

Los navegadores ya fueron advertidos

Los investigadores reportaron sus hallazgos a los equipos de seguridad de Chromium, Firefox y Safari.

Las respuestas muestran algo interesante sobre cómo la industria interpreta actualmente este tipo de amenazas.

Según el paper, Chromium indicó que considera los ataques de fingerprinting fuera de su definición tradicional de vulnerabilidad de seguridad. Apple reconoció el problema pero lo considera actualmente fuera de alcance, mientras que Mozilla confirmó haber recibido el reporte aunque todavía no implementó mitigaciones específicas.

Esto refleja una tensión creciente en la seguridad moderna.

Muchas capacidades incorporadas para mejorar rendimiento, experiencia de usuario o funcionalidades avanzadas terminan ampliando la superficie disponible para técnicas de observación indirecta.

El desafío de los navegadores modernos

FROST también expone una tendencia más amplia.

Durante años, los navegadores fueron evolucionando desde simples visualizadores de páginas web hacia plataformas de ejecución cada vez más complejas.

Hoy pueden acceder a aceleración gráfica, sistemas de archivos locales, procesamiento multimedia, bases de datos internas, IA local y múltiples APIs avanzadas.

Cada nueva capacidad mejora la experiencia del usuario.

Pero también crea nuevas oportunidades para construir canales laterales inesperados.

FROST no rompe el aislamiento tradicional del navegador.

Lo rodea.

Utiliza comportamientos físicos del hardware para inferir información que nunca debería estar disponible para una página web.

Y esa es justamente la característica más inquietante de este trabajo: demuestra que, incluso cuando los mecanismos de seguridad funcionan correctamente, la infraestructura subyacente todavía puede filtrar señales suficientes como para reconstruir parte de la actividad del usuario.

No hay evidencia pública de que el ataque esté siendo explotado activamente fuera de entornos de investigación. Pero el estudio vuelve a poner sobre la mesa una pregunta incómoda para toda la industria tecnológica:

¿Hasta qué punto un navegador moderno puede seguir acumulando acceso a recursos locales sin convertirse, involuntariamente, en una plataforma de observación del sistema operativo?

Durante años, la política tecnológica china estuvo marcada por una fuerte ofensiva regulatoria contra gigantes digitales como Alibaba, Tencent o Ant Group. Aquella etapa incluyó multas millonarias, restricciones, controles sobre datos y una intervención estatal mucho más agresiva sobre el sector privado.

Sin embargo, las señales que están llegando desde Beijing sugieren un cambio de enfoque.

La publicación de nuevos lineamientos y artículos en Qiushi —la revista teórica oficial del Partido Comunista Chino— muestra que la inteligencia artificial pasó a ocupar un lugar central dentro de la estrategia económica e industrial del país.

La IA ya no es solo una industria: es infraestructura nacional

Uno de los cambios más relevantes es cómo China parece estar redefiniendo el papel de la inteligencia artificial.

Según distintos análisis sobre el nuevo ciclo de planificación económica china, la IA ya no es vista únicamente como un sector tecnológico más, sino como una infraestructura estratégica capaz de potenciar manufactura, energía, logística, biotecnología, defensa y productividad industrial.

La visión es similar a la que históricamente tuvieron infraestructuras como la electricidad, las telecomunicaciones o el ferrocarril: tecnologías que no generan valor únicamente por sí mismas, sino porque transforman el resto de la economía.

Por eso, los documentos oficiales insisten en acelerar la integración entre innovación tecnológica e industria, promoviendo nuevas áreas de crecimiento vinculadas a inteligencia artificial, manufactura avanzada, nuevos materiales y tecnologías estratégicas.

El control no desaparece: cambia de forma

Que China busque impulsar la inversión en IA no significa que haya abandonado su modelo de supervisión tecnológica.

De hecho, el país continúa desarrollando nuevos marcos regulatorios para inteligencia artificial, incluyendo legislación integral para sistemas de IA y requisitos específicos sobre contenido generado algorítmicamente.

La diferencia es que ahora el objetivo parece orientarse menos a disciplinar a las plataformas por su tamaño y más a alinearlas con las prioridades estratégicas del Estado.

En la práctica, esto implica que las empresas tecnológicas reciben apoyo siempre que contribuyan a áreas consideradas críticas: semiconductores, modelos de IA, computación avanzada, automatización industrial o infraestructura digital.

Una carrera tecnológica cada vez más geopolítica

El giro también ocurre en un contexto de creciente competencia tecnológica con Estados Unidos.

China viene reforzando controles sobre transferencia de tecnología, inversiones extranjeras y activos vinculados a inteligencia artificial. Incluso en 2026 bloqueó operaciones corporativas relacionadas con startups de IA por consideraciones de seguridad nacional.

La lógica detrás de estas decisiones es clara: la inteligencia artificial dejó de ser solamente una cuestión económica y pasó a considerarse un activo estratégico comparable a la energía, las telecomunicaciones o la industria militar.

Por eso, mientras Occidente suele discutir la IA en términos de innovación, privacidad o empleo, Beijing la integra dentro de un marco mucho más amplio de soberanía tecnológica, autonomía industrial y competencia geopolítica.

Del castigo a la movilización tecnológica

La etapa de las grandes ofensivas regulatorias contra las plataformas no necesariamente terminó, pero sí parece haber perdido protagonismo frente a una prioridad mayor: acelerar el desarrollo tecnológico chino en un escenario donde la inteligencia artificial se convirtió en uno de los principales factores de poder económico y estratégico del siglo XXI.

La señal que emerge desde Beijing es que las Big Tech ya no son vistas únicamente como actores que deben ser controlados. Ahora también son herramientas que el Estado necesita movilizar para sostener su proyecto industrial, competir contra Estados Unidos y consolidar una infraestructura tecnológica propia capaz de reducir dependencias externas.

Durante los últimos meses, el nombre de Dead Presidents apareció repetidamente asociado a supuestos ataques contra organismos públicos, partidos políticos, instituciones educativas y empresas uruguayas. El grupo —antes conocido como ExPresidents— incluso llegó a presentarse recientemente como una operación de ransomware propia, adjudicándose el ataque contra la Junta Departamental de Florida.

Sin embargo, detrás de la sucesión de anuncios, publicaciones y mensajes de amenaza, empieza a surgir una pregunta incómoda dentro de algunos sectores de la comunidad técnica:

¿Estamos realmente frente a un grupo de ransomware operativo o frente a una construcción mediática cuya capacidad real nunca fue demostrada públicamente?

El problema de los ataques que casi nadie puede verificar

Uno de los aspectos más llamativos alrededor de Dead Presidents es que gran parte de las afirmaciones sobre sus compromisos exitosos se apoyan en declaraciones del propio grupo.

En varios de los incidentes reportados, los atacantes afirmaron haber accedido a bases de datos, información sensible, recibos de sueldo, sistemas internos o grandes volúmenes de documentación. Sin embargo, en numerosos casos no existieron pruebas técnicas públicas suficientes para validar el alcance real de esos accesos.

Esto no significa necesariamente que los incidentes sean falsos.

Pero sí plantea un problema frecuente en el ecosistema actual del cibercrimen: la diferencia entre comprometer efectivamente una infraestructura crítica y lograr instalar una narrativa de compromiso exitoso.

En la era de Telegram, X, foros clandestinos y medios digitales, el impacto reputacional muchas veces ocurre antes de que exista una validación técnica independiente.

Del hackeo al espectáculo

Los grupos de ransomware modernos entendieron algo fundamental: el negocio ya no depende únicamente de cifrar servidores.

Depende también de generar miedo.

Por eso los sitios de filtraciones, las amenazas públicas, los comunicados redactados como manifiestos y las publicaciones en redes sociales se volvieron parte central de la operación.

Dead Presidents parece haber adoptado precisamente esa lógica.

Sus mensajes suelen incorporar amenazas de publicación de datos, referencias a sitios onion, anuncios de futuras filtraciones y comunicados diseñados para generar repercusión pública.

Desde el punto de vista comunicacional, la estrategia es efectiva.

Desde el punto de vista técnico, deja una pregunta abierta:

¿cuánto de la operación está sustentado en capacidades reales y cuánto depende de la amplificación mediática?

El salto al ransomware propio

La narrativa más reciente del grupo fue todavía más ambiciosa.

Tras el incidente de Florida, Dead Presidents afirmó haber desarrollado su propio ransomware y presentó el ataque como el inicio de una nueva etapa operativa.

Sin embargo, hasta el momento no existen análisis técnicos públicos ampliamente difundidos que permitan verificar de forma independiente las capacidades reales de esa supuesta plataforma de ransomware.

En el ecosistema criminal es común que actores exageren capacidades, reclamen ataques ajenos o inflen resultados para ganar reputación dentro de foros clandestinos.

La reputación es poder.

Y en muchos casos, ese poder vale tanto como una vulnerabilidad.

Cuando la atribución se vuelve un problema

Otro aspecto que vuelve difícil analizar a Dead Presidents es la escasez de información verificable.

No se conoce públicamente quiénes son sus integrantes, cuál es su estructura operativa real, qué infraestructura controlan o cuál es el volumen comprobable de sus compromisos exitosos.

La mayoría de las referencias disponibles provienen de comunicados, publicaciones del propio grupo o reportes construidos a partir de esas declaraciones.

Esto genera una situación peculiar:

El grupo aparece constantemente en titulares, pero existe relativamente poca evidencia técnica pública que permita dimensionar objetivamente su capacidad real.

El riesgo de confundir ruido con amenaza

Incluso si parte de las operaciones atribuidas a Dead Presidents terminaran siendo menos sofisticadas de lo que aparentan, eso no significa que deban ignorarse.

La historia de la ciberseguridad está llena de actores que comenzaron como simples operaciones de desfiguración de sitios web o campañas oportunistas antes de evolucionar hacia amenazas mucho más serias.

Pero también existe el riesgo inverso.

Cuando gobiernos, empresas y medios reaccionan únicamente a la narrativa generada por los propios atacantes, pueden terminar amplificando artificialmente su influencia.

En otras palabras:

Un grupo puede volverse peligroso no solamente por lo que hackea, sino también por lo que logra que todos crean que hackeó.

Más allá de Dead Presidents

El caso deja una enseñanza relevante para Uruguay y para toda América Latina.

En un escenario donde la atención pública se convirtió en un recurso estratégico, la validación técnica independiente pasa a ser tan importante como la respuesta al incidente mismo.

Porque una captura de pantalla, un mensaje en un sitio comprometido o una amenaza publicada en la dark web ya no son necesariamente evidencia suficiente de una intrusión masiva.

Y en un ecosistema donde la reputación puede construirse tan rápido como una campaña viral, distinguir entre un ataque real y una operación de influencia digital empieza a convertirse en un desafío de ciberseguridad tan importante como detectar malware o bloquear vulnerabilidades.

Una de las controversias más intensas del año dentro del mundo de la seguridad informática tiene como protagonistas a Microsoft y a un investigador que opera bajo los nombres Nightmare Eclipse o Chaotic Eclipse.

Durante las últimas semanas, el investigador publicó múltiples vulnerabilidades de día cero (0-day) que afectan componentes sensibles del ecosistema Windows, incluyendo Microsoft Defender, BitLocker y otros mecanismos de seguridad integrados en el sistema operativo. Varias de esas fallas fueron acompañadas por pruebas de concepto funcionales, permitiendo que otros investigadores (y potencialmente actores maliciosos) pudieran reproducir los ataques.

Microsoft respondió públicamente condenando la divulgación y calificándola como una conducta irresponsable que puso en riesgo a los usuarios. La compañía incluso mencionó la posible intervención de su Digital Crimes Unit, una referencia que muchos interpretaron como una advertencia de posibles acciones legales o criminales contra el investigador.

De la divulgación responsable a la guerra abierta

La versión de Microsoft sostiene que las vulnerabilidades fueron publicadas sin respetar los procesos de coordinación habituales que permiten desarrollar parches antes de que la información se haga pública. Según la empresa, varias de esas fallas terminaron siendo utilizadas en ataques reales después de la divulgación.

Pero Nightmare Eclipse cuenta una historia muy diferente.

Según diversas publicaciones atribuidas al investigador, Microsoft habría revocado previamente el acceso a su cuenta del Microsoft Security Response Center (MSRC), el portal utilizado para reportar vulnerabilidades. También afirma que sus intentos de comunicación fueron ignorados y que nunca recibió compensaciones económicas por algunos de los hallazgos reportados.

Tras la escalada pública, las cuentas utilizadas para publicar las investigaciones fueron suspendidas tanto en GitHub —propiedad de Microsoft— como posteriormente en GitLab.

El resultado fue un conflicto que rápidamente dejó de tratarse únicamente de vulnerabilidades para convertirse en una discusión mucho más amplia sobre poder corporativo, programas de bug bounty y la relación entre grandes tecnológicas e investigadores independientes.

Las fallas que encendieron la polémica

Entre los exploits publicados aparecen nombres como BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma y MiniPlasma. Algunas afectan mecanismos defensivos de Windows y otras apuntan a componentes de protección como BitLocker.

Uno de los casos más comentados fue YellowKey, una técnica que permitiría acceder a discos protegidos con BitLocker mediante el entorno de recuperación de Windows (WinRE). Microsoft reconoció la vulnerabilidad y la identificó como CVE-2026-45585, aunque cuestionó la publicación pública del exploit antes de contar con una corrección definitiva.

Investigadores externos también advirtieron que varias de las vulnerabilidades divulgadas podrían encadenarse para construir cadenas de ataque mucho más peligrosas que cada falla individual por separado.

La comunidad de seguridad se divide

Lo más llamativo del caso es que gran parte de la reacción negativa no estuvo dirigida contra el investigador, sino contra Microsoft.

Figuras históricas del ecosistema de divulgación coordinada señalaron que amenazar con acciones legales puede generar un efecto contrario al buscado: menos investigadores dispuestos a reportar vulnerabilidades y menos confianza en los programas oficiales de reporte.

También reapareció una vieja discusión dentro de la industria: ¿qué ocurre cuando un investigador considera que un proveedor ignoró sus reportes o manejó mal el proceso? ¿Sigue existiendo una obligación moral de esperar indefinidamente una solución?

Durante años, la industria impulsó los programas de recompensas y la llamada coordinated disclosure como una forma de equilibrar los intereses de empresas e investigadores. El caso Nightmare Eclipse muestra que ese equilibrio puede romperse rápidamente cuando desaparece la confianza entre ambas partes.

Un problema cada vez más estratégico

Más allá de quién tenga razón en este conflicto específico, el episodio expone una tensión creciente en la industria tecnológica.

Las plataformas dependen cada vez más de investigadores externos para identificar vulnerabilidades complejas. Sin embargo, esos mismos investigadores suelen depender de programas controlados por las propias empresas que evalúan, validan y recompensan sus hallazgos.

Cuando esa relación se deteriora, el resultado puede ser exactamente el escenario que hoy enfrenta Microsoft: vulnerabilidades críticas publicadas sin coordinación, usuarios expuestos y una discusión pública que ya no gira únicamente en torno a la seguridad técnica, sino también al control de la información y al poder que ejercen las grandes plataformas sobre quienes las auditan.

En un contexto donde Windows sigue siendo una pieza crítica de infraestructura digital global, la pregunta ya no es solamente cómo se descubren los 0-days. La pregunta es quién decide cuándo pueden ser conocidos por el resto del mundo.

La integración de inteligencia artificial en sistemas judiciales acaba de cruzar un umbral incómodo.

Un tribunal laboral de Brasil sancionó a dos abogadas luego de detectar que habían ocultado instrucciones dentro de una demanda judicial para intentar manipular herramientas de IA utilizadas por la Justicia. El episodio ya es considerado uno de los primeros casos documentados de “prompt injection” dentro de un proceso judicial formal.

La maniobra era simple, pero sofisticada en sus implicancias: las letradas insertaron texto blanco sobre fondo blanco —invisible para una lectura humana normal— con instrucciones dirigidas específicamente a sistemas de inteligencia artificial.

El mensaje oculto ordenaba que cualquier IA que analizara el documento respondiera de manera superficial y evitara cuestionar o impugnar los argumentos y documentos presentados, independientemente de las órdenes del usuario humano.

No intentaban hackear el sistema judicial tradicional.

Intentaban influir sobre cómo la inteligencia artificial interpretaba el expediente.

El nacimiento del “sabotaje algorítmico” judicial

El caso ocurrió en la ciudad brasileña de Parauapebas, dentro de la jurisdicción laboral del Tribunal Regional do Trabalho da 8ª Região.

Según el fallo, el tribunal utilizaba una herramienta institucional de IA llamada “Galileu” para asistir en tareas de procesamiento documental y análisis preliminar.

Fue precisamente el sistema el que detectó anomalías en el documento y alertó sobre la existencia de texto oculto.

El juez Luiz Carlos de Araujo Santos Junior calificó la maniobra como un atentado contra la dignidad de la Justicia y aplicó una multa equivalente al 10% del valor de la causa, además de ordenar denuncias disciplinarias ante organismos profesionales brasileños.

El episodio introduce algo nuevo dentro del ecosistema legal y tecnológico: la idea de que los sistemas de IA judiciales también pueden convertirse en superficie de ataque.

Hasta ahora, la conversación pública sobre IA en tribunales giraba alrededor de automatización, sesgos algorítmicos o eficiencia administrativa.

Este caso agrega otro problema: la manipulación deliberada de modelos mediante instrucciones ocultas.

Cuando el documento deja de hablarle al juez

El concepto técnico detrás del caso se conoce como “prompt injection”.

En términos simples, consiste en insertar instrucciones diseñadas para alterar el comportamiento de un modelo de lenguaje. El problema es que las IA no interpretan documentos como lo hace una persona: para el modelo, todo texto procesable puede transformarse potencialmente en una instrucción válida.

Eso cambia radicalmente la naturaleza de ciertos documentos digitales.

Un escrito judicial ya no necesariamente está redactado únicamente para persuadir a un juez humano. También puede intentar influir sobre sistemas automatizados intermedios encargados de resumir, clasificar, priorizar o analizar expedientes.

En otras palabras: aparecen documentos híbridos, escritos simultáneamente para humanos y máquinas.

Y eso abre una dimensión completamente nueva de riesgo institucional.

El problema no es Brasil

Aunque el caso ocurrió en Brasil, el fenómeno trasciende ampliamente ese contexto.

Cada vez más sistemas judiciales experimentan con IA generativa para acelerar análisis documentales, resumir expedientes, clasificar causas o asistir tareas administrativas. Paralelamente, distintos estudios ya vienen advirtiendo sobre riesgos asociados al uso de algoritmos en la Justicia, incluyendo sesgos, opacidad y problemas de transparencia.

Ahora aparece otro frente: la seguridad adversarial de esos sistemas.

Porque si una IA judicial puede ser influenciada mediante instrucciones ocultas, entonces la infraestructura tecnológica del sistema judicial empieza a parecerse cada vez más a cualquier otra superficie crítica expuesta a ataques.

La diferencia es que acá no se manipulan solamente datos.

Se puede intentar influir directamente sobre procesos institucionales y decisiones legales.

La próxima discusión: auditorías, transparencia y dependencia tecnológica

El caso brasileño probablemente no sea un episodio aislado, sino un anticipo.

A medida que gobiernos y poderes judiciales incorporen herramientas de IA generativa, van a aparecer nuevas categorías de abuso, sabotaje y manipulación procesal.

Y eso obliga a discutir algo que muchas veces queda relegado detrás del entusiasmo tecnológico: quién desarrolla estas herramientas, cómo son auditadas y qué controles reales existen sobre su funcionamiento.

Porque cuanto más dependa la administración de justicia de sistemas algorítmicos opacos, más importante será garantizar no solo su precisión, sino también su resiliencia frente a manipulación adversarial.

La ironía del caso brasileño es brutal.

El primer intento documentado de sabotear una IA judicial no vino de un grupo de hackers.

Vino desde dentro del propio proceso judicial.

Argentina anunció el lanzamiento de “Gemelo Digital Social”, una plataforma impulsada por inteligencia artificial que, según el Ministerio de Capital Humano, permitirá simular escenarios sociales, analizar datos y diseñar políticas públicas de manera predictiva. El problema es que nadie termina de tener demasiado claro cómo funciona realmente el sistema, qué datos utilizará ni quién está detrás de la infraestructura tecnológica.

El proyecto fue presentado oficialmente como una herramienta para “transformar datos en capacidad de predicción y diseño estratégico de políticas públicas”. La narrativa oficial habla de eficiencia estatal, anticipación de problemas y decisiones basadas en evidencia. En otras palabras: un Estado capaz de “simular” la realidad antes de actuar.

Pero detrás del marketing futurista empezaron a aparecer preguntas bastante más incómodas.

El verdadero problema no es la IA

En términos técnicos, la idea de un “gemelo digital” no es nueva. En la industria se utilizan desde hace años para replicar sistemas complejos: fábricas, ciudades, redes eléctricas o cadenas logísticas. El objetivo es modelar comportamientos y probar escenarios antes de tomar decisiones reales.

El problema aparece cuando el “sistema” a modelar ya no es una máquina sino una sociedad entera.

Según el anuncio oficial, el sistema integraría información proveniente de múltiples organismos estatales y también de fuentes privadas. El objetivo sería detectar patrones, relacionar variables y anticipar conflictos o necesidades sociales.

Eso implica inevitablemente una enorme concentración de datos.

Y ahí empiezan las zonas grises.

Especialistas y organizaciones vinculadas a derechos digitales cuestionaron rápidamente la ausencia de precisiones sobre:

• qué datos se utilizarán,

• cómo serán anonimizados,

• quién tendrá acceso,

• qué modelos se entrenarán,

• y qué empresas participarán en la implementación.

La ministra Sandra Pettovello aseguró que se usarán datos estadísticos anonimizados. Sin embargo, hasta ahora no se publicó documentación técnica, auditorías independientes ni detalles concretos de arquitectura o gobernanza del sistema.

El nombre que todos sospechan: Palantir

La controversia escaló rápidamente porque varios analistas comenzaron a vincular el proyecto con Palantir, la empresa estadounidense fundada por Peter Thiel y conocida mundialmente por desarrollar plataformas de análisis masivo de datos para agencias de inteligencia, defensa y gobiernos.

Aunque no existe confirmación oficial de participación directa, las sospechas crecieron tras la presencia reciente de Thiel en Argentina y el lenguaje extremadamente similar al utilizado históricamente por Palantir para vender sus soluciones de “inteligencia operacional” y “predicción basada en datos”.

El problema es que Palantir no es una startup cualquiera.

La empresa construyó buena parte de su reputación trabajando con agencias de inteligencia estadounidenses, fuerzas militares y programas de vigilancia. Sus plataformas fueron utilizadas en operaciones antiterroristas, control migratorio, análisis policial predictivo y sistemas de integración de datos gubernamentales.

Y precisamente por eso, su nombre suele aparecer asociado a debates sobre:

• vigilancia masiva,

• perfilado ciudadano,

• concentración de información sensible,

• y automatización de decisiones estatales.

Cuando la política social empieza a parecer inteligencia estatal

El anuncio argentino llega además en un contexto global donde los gobiernos están empezando a incorporar IA no solamente para automatizar trámites, sino para modelar comportamiento humano.

Ese es un cambio importante.

Porque una cosa es usar IA para ordenar expedientes o detectar fraude administrativo. Otra muy distinta es construir sistemas capaces de cruzar información social, económica, médica y conductual para “anticipar” escenarios futuros.

Ahí la línea entre gestión pública y vigilancia algorítmica empieza a volverse mucho más difusa.

Y eso no depende solamente de las intenciones actuales de un gobierno.

Depende de la infraestructura que queda instalada.

La historia reciente demuestra que los sistemas de recolección y análisis masivo de datos rara vez permanecen limitados al propósito original con el que fueron presentados. Una vez que existen:

• otros organismos quieren acceso,

• aparecen nuevos usos,

• cambian gobiernos,

• cambian criterios,

• cambian prioridades políticas.

Y la infraestructura sigue ahí.

La soberanía digital también pasa por quién analiza los datos

El debate además toca otro punto cada vez más importante en América Latina: la dependencia tecnológica.

Porque incluso si el sistema funciona técnicamente bien, la pregunta sigue siendo quién controla realmente la inteligencia detrás de la plataforma:

• quién provee la infraestructura,

• dónde se procesan los datos,

• qué modelos se utilizan,

• quién audita los algoritmos,

• y qué grado de autonomía tiene realmente el Estado sobre esa tecnología.

Si detrás de estas plataformas aparecen empresas extranjeras vinculadas históricamente al complejo militar-industrial y de inteligencia estadounidense, el problema deja de ser solamente técnico.

Pasa a ser geopolítico.

Y en un mundo donde los datos son poder estratégico, entregar la capacidad de modelar comportamiento social a plataformas opacas puede convertirse en una dependencia mucho más profunda que simplemente usar software extranjero.

Por ahora, el “Gemelo Digital Social” sigue siendo más una promesa política que un sistema comprendido públicamente.

Pero precisamente ahí está el problema.

Porque cuando un gobierno anuncia una plataforma capaz de cruzar datos sociales masivos mediante inteligencia artificial, la transparencia no debería ser opcional.

Durante décadas, el Vaticano habló sobre pobreza, guerras, desigualdad, trabajo y derechos humanos. Ahora decidió intervenir oficialmente en otro frente: la inteligencia artificial.

La nueva encíclica del papa León XIV, Magnifica Humanitas, publicada el 25 de mayo, es el primer gran documento doctrinal de la Iglesia Católica dedicado específicamente a la IA y a sus implicancias sociales, económicas y éticas. Pero más allá de la dimensión religiosa, el texto tiene otro peso: representa la entrada formal de una de las instituciones más antiguas e influyentes del planeta en la disputa global sobre quién controla el futuro tecnológico.

Y no lo hace con una postura tímida.

El documento advierte sobre concentración de poder, automatización del trabajo, manipulación de información, vigilancia, dependencia tecnológica y uso militar de la inteligencia artificial. También cuestiona directamente el paradigma de que todo avance tecnológico es automáticamente positivo.

“Desarmar” la inteligencia artificial

Uno de los conceptos más fuertes de la encíclica es la idea de “desarmar” la IA.

No en el sentido literal de apagar modelos o prohibir algoritmos, sino de impedir que la tecnología quede subordinada exclusivamente a lógicas de dominación política, militar o económica. El Vaticano sostiene que la IA no es neutral y que, dependiendo de quién la controle, puede transformarse en una infraestructura de exclusión y concentración de poder.

Ese punto es particularmente interesante porque se aleja bastante de la narrativa habitual de Silicon Valley, donde la inteligencia artificial suele presentarse como una evolución inevitable, casi natural, que simplemente “ocurre”.

La encíclica plantea exactamente lo contrario: que el desarrollo tecnológico es una decisión política y cultural.

Y eso cambia completamente la discusión.

El paralelo con la Revolución Industrial

León XIV firmó el documento exactamente 135 años después de Rerum Novarum, la encíclica de León XIII que sentó las bases de la doctrina social moderna de la Iglesia durante la Revolución Industrial.

El mensaje implícito es claro: el Vaticano considera que la inteligencia artificial representa una transformación histórica comparable a la industrialización del siglo XIX.

No es casualidad que gran parte del texto esté enfocada en trabajo, automatización y dignidad humana. El Papa advierte sobre sistemas económicos donde la eficiencia y el beneficio desplazan progresivamente a las personas, transformando trabajadores en métricas, perfiles de riesgo o simples datos procesables.

La crítica no apunta únicamente a la IA generativa. También apunta al ecosistema completo de plataformas, infraestructura y poder corporativo que se está consolidando alrededor de ella.

Big Tech, poder y soberanía digital

Aunque el documento utiliza lenguaje religioso y filosófico, muchas de sus preocupaciones coinciden con debates que hoy aparecen en ámbitos de ciberseguridad, geopolítica y soberanía digital.

La encíclica cuestiona explícitamente la concentración del poder tecnológico en pocas empresas y advierte sobre los riesgos de que infraestructuras críticas de información, comunicación y toma de decisiones queden en manos privadas.

En otras palabras: el Vaticano está entrando en un debate que ya no es solamente técnico.

¿Quién controla los modelos de IA?
¿Quién controla los datos?
¿Quién define qué información es visible?
¿Quién decide cómo funcionan los sistemas que cada vez más median trabajo, educación, finanzas, seguridad y comunicación?

La discusión empieza a parecerse mucho más a la disputa histórica por infraestructura estratégica que a una simple carrera tecnológica.

Y ahí aparece otro detalle importante: la mayoría de los actores que dominan la IA avanzada hoy son empresas estadounidenses con niveles de influencia política y económica sin precedentes. OpenAI, Google, Anthropic, Microsoft, Meta o Amazon no solamente desarrollan modelos; también controlan nubes, hardware, plataformas y ecosistemas enteros.

El Vaticano parece haber entendido que el problema ya no es únicamente “la IA”, sino la concentración de poder que puede emerger alrededor de ella.

La Iglesia frente a una tecnología que también amenaza su rol

Hay otro nivel de lectura menos evidente.

La IA no solo desafía trabajos o sistemas económicos. También desafía instituciones tradicionales que históricamente funcionaron como fuentes de autoridad moral, intelectual o cultural.

Algunos análisis publicados tras la encíclica señalan que el Vaticano ve a la inteligencia artificial como una tecnología capaz de redefinir cómo las personas buscan respuestas, construyen sentido o incluso interpretan la realidad.

En cierto punto, los modelos de IA empiezan a competir indirectamente con universidades, medios, gobiernos, expertos… e incluso religiones.

La reacción del Vaticano puede leerse entonces como un intento de intervenir temprano en una transformación que podría modificar profundamente las estructuras de autoridad global.

Una discusión que recién empieza

Más allá de la postura religiosa, Magnifica Humanitas marca algo importante: la discusión sobre inteligencia artificial salió definitivamente del ámbito puramente técnico.

Ya no se trata solamente de benchmarks, GPUs o productividad.

Se trata de trabajo, guerra, poder, vigilancia, dependencia tecnológica y control de infraestructura crítica.

Y quizás ese sea el dato más relevante de todos: cuando una institución con casi dos mil años de historia decide dedicar su primera encíclica a la inteligencia artificial, probablemente significa que la discusión dejó de ser futurista y pasó a ser política, social y civilizatoria.

Google volvió a mover una pieza silenciosa pero importante dentro de la infraestructura de Internet. Esta vez el cambio afecta directamente a quienes usan versiones “de-googled” de Android, como GrapheneOS o ROMs personalizadas sin Google Play Services.

El problema: el nuevo sistema de reCAPTCHA puede fallar automáticamente si el dispositivo no ejecuta los servicios propietarios de Google.

En otras palabras, para demostrar que no sos un bot, ahora podrías necesitar ejecutar software de Google en segundo plano.

El cambio: del CAPTCHA clásico a validación ligada al dispositivo

Durante años, reCAPTCHA funcionó con desafíos relativamente universales:

• seleccionar imágenes,

• resolver pequeños puzzles,

• o simplemente analizar comportamiento de navegación.

Pero Google está migrando hacia un modelo mucho más ligado a la identidad y confiabilidad del dispositivo.

Según documentación y reportes recientes, el nuevo sistema puede exigir:

• escanear un código QR,

• usar un teléfono Android compatible,

• y tener Google Play Services 25.41.30 o superior.

Para la mayoría de usuarios comunes esto probablemente pase desapercibido.

Para quienes usan Android sin componentes propietarios de Google, no.

Qué es un Android “de-googled”

Existen usuarios y proyectos que buscan utilizar Android reduciendo al mínimo la dependencia de Google.

Entre los más conocidos:

• GrapheneOS

• CalyxOS

• LineageOS sin GApps

Las razones varían:

• privacidad,

• seguridad,

• reducción de telemetría,

• soberanía digital,

• o simplemente control técnico sobre el dispositivo.

En estos sistemas, Google Play Services suele eliminarse completamente o ejecutarse dentro de entornos aislados.

Y ahí aparece el conflicto.

El CAPTCHA ya no verifica solo humanos

La discusión técnica de fondo es mucho más grande que un CAPTCHA roto.

Lo que parece emerger es un modelo donde Internet deja de confiar únicamente en el comportamiento humano y empieza a confiar en plataformas “certificadas”.

Es decir:

• no alcanza con parecer humano,

• el dispositivo también debe pertenecer a un ecosistema considerado legítimo.

Ese matiz cambia completamente la lógica de acceso a la web.

Algunos investigadores y usuarios comparan este enfoque con mecanismos de “remote attestation”, donde el dispositivo prueba criptográficamente que ejecuta software aprobado por una empresa determinada.

Aunque Google no presentó públicamente este cambio en esos términos exactos, la dirección técnica preocupa especialmente a comunidades de privacidad y software libre.

La web abierta empieza a depender de plataformas cerradas

El punto más delicado quizá no sea técnico sino estructural.

reCAPTCHA no es un servicio marginal:

• millones de sitios dependen de él,

• forma parte de la infraestructura invisible de Internet,

• y muchas veces los administradores web ni siquiera saben cómo funciona internamente.

Cuando una pieza tan central empieza a exigir componentes propietarios específicos, la consecuencia práctica es que una empresa privada gana capacidad indirecta de definir:

• qué dispositivos son “válidos”,

• qué sistemas operativos funcionan correctamente,

• y qué usuarios generan suficiente “confianza” para navegar.

Todo esto ocurre además en un contexto donde:

• Google domina Android,

• Chrome domina gran parte de la navegación web,

• y la compañía expande cada vez más sistemas de identidad, autenticidad y verificación basados en su propia infraestructura.

Seguridad vs dependencia

Google argumenta que el objetivo es combatir bots cada vez más sofisticados y automatización impulsada por IA.

Y el problema es real:

• los CAPTCHA tradicionales están siendo derrotados con facilidad,

• los agentes automatizados mejoran rápidamente,

• y el fraude online escala constantemente.

Pero la solución elegida vuelve a abrir una discusión incómoda:
¿la única forma de defender Internet es hacerla dependiente de grandes plataformas centralizadas?

Parece que la respuesta es que si.

Porque una cosa es usar Google y otra muy distinta es que partes críticas de la web dejen de funcionar correctamente si decidís no usarlo.

La industria de la inteligencia artificial lleva meses prometiendo que los nuevos modelos van a transformar la ciberseguridad. Lo interesante del caso Mythos es que, por primera vez, algunas empresas parecen estar sugiriendo que esa transformación ya empezó.

Esta semana, el CISO de Cloudflare publicó detalles sobre las pruebas realizadas con Mythos Preview, un modelo experimental de Anthropic utilizado dentro del programa privado Project Glasswing. Según la compañía, el sistema fue capaz de analizar más de 50 repositorios internos y detectar cadenas de explotación complejas que modelos anteriores simplemente no lograban conectar.

La diferencia, según describen, no estuvo únicamente en encontrar vulnerabilidades individuales. Los modelos tradicionales podían señalar comportamientos sospechosos o marcar posibles bugs “interesantes”, aunque muchas veces dejaban abierta la pregunta más importante: si el fallo era realmente explotable o si se trataba apenas de una posibilidad teórica.

Mythos, aparentemente, avanzó un paso más allá. Cloudflare asegura que el modelo pudo combinar múltiples fallos de bajo impacto y transformarlos en un exploit severo con prueba de concepto funcional. En otras palabras, ya no se limitaría a decir “acá podría haber algo raro”, sino que sería capaz de demostrar exactamente cómo convertirlo en un ataque real.

Para equipos de seguridad, eso cambia bastante el escenario. Un hallazgo acompañado de un PoC deja de ser una hipótesis técnica y pasa a convertirse en una amenaza concreta que requiere acción inmediata.

Un modelo que todavía nadie puede auditar realmente

Sin embargo, hay un detalle importante que suele perderse entre el hype técnico: prácticamente toda la información disponible sobre Mythos proviene de un grupo extremadamente reducido de empresas seleccionadas por Anthropic.

Y todas comparten algo en común: son gigantes tecnológicos estadounidenses.

El programa Project Glasswing incluye (o incluyó) compañías como Apple, AWS, Google, Microsoft, NVIDIA, CrowdStrike, Palo Alto Networks y posteriormente Cloudflare. No hay universidades independientes, no hay auditorías públicas, no hay comunidad de investigación abierta y tampoco existen benchmarks verificables fuera del entorno controlado por las propias empresas involucradas.

Eso no significa necesariamente que Cloudflare esté exagerando resultados. Pero sí implica que el ecosistema alrededor de Mythos tiene incentivos bastante fuertes para posicionar al modelo como algo revolucionario.

Después de todo, las empresas que participan en estas pruebas son las mismas que eventualmente podrían integrar, comercializar o beneficiarse económicamente de este tipo de capacidades avanzadas.

En la práctica, hoy el público no tiene manera real de saber qué tan consistente es Mythos, qué cantidad de falsos positivos genera, cuáles son sus limitaciones o incluso cuánto de lo mostrado responde a capacidades genuinamente novedosas y cuánto corresponde a escenarios cuidadosamente seleccionados.

La propia Cloudflare reconoce algo que resulta particularmente llamativo: el modelo utilizado en estas pruebas no incluía varias de las salvaguardas presentes en productos comerciales más públicos como Claude Opus 4.7 o GPT-5.5.

Según la empresa, Mythos posee ciertos “rechazos orgánicos” ante pedidos peligrosos, pero esos mecanismos no son lo suficientemente consistentes como para actuar como barrera de seguridad confiable. Dicho de otra forma, el modelo a veces decide no ayudar, pero no hay garantías reales de que vaya a hacerlo siempre.

Y ahí aparece uno de los puntos más delicados de toda esta historia.

La nueva carrera tecnológica no gira solamente alrededor de chatbots

Durante años, buena parte del debate público sobre IA estuvo centrado en productividad, generación de contenido o automatización de tareas creativas. Mientras tanto, en paralelo, las grandes tecnológicas comenzaron una carrera mucho menos visible: desarrollar modelos capaces de razonar sobre vulnerabilidades, infraestructura y explotación ofensiva.

Lo que sugiere el caso Mythos es que los laboratorios más avanzados podrían estar acercándose a sistemas que ya no solo ayudan a programar o analizar logs, sino que empiezan a automatizar partes del razonamiento ofensivo que antes requerían investigadores altamente especializados.

Eso tiene implicancias enormes para la industria de ciberseguridad, pero también para la geopolítica tecnológica.

Porque cuando las capacidades más avanzadas de descubrimiento y explotación de vulnerabilidades quedan concentradas en un pequeño grupo de corporaciones estadounidenses con acceso privilegiado a modelos cerrados, la discusión deja de ser puramente técnica. También pasa a involucrar soberanía digital, dependencia tecnológica y concentración de poder.

Hoy el acceso a Mythos está limitado. Pero incluso las propias empresas que participan del proyecto parecen admitir que el modelo es suficientemente sensible como para no liberarlo todavía de forma abierta.

Y quizás eso sea lo más interesante de todo: el verdadero alcance de estas capacidades probablemente todavía esté ocurriendo detrás de puertas cerradas.

Durante años, Alemania fue presentada como uno de los grandes modelos occidentales de equilibrio democrático, memoria histórica y defensa institucional frente al extremismo. Pero en 2026, una parte creciente del debate público gira alrededor de algo mucho más extraño, y para muchos, inquietante: jubilados allanados por memes.

El foco está puesto sobre el §188 del Código Penal alemán (StGB), una figura legal que castiga insultos, difamación o calumnias dirigidas contra personas de la vida política cuando esas expresiones puedan dificultar significativamente su actividad pública. La norma existe desde hace décadas, pero fue endurecida en 2021 como parte de un paquete legislativo contra el extremismo y el discurso de odio online.

El problema es que, en la práctica, muchos casos recientes parecen más cercanos a una parodia burocrática que a la persecución de amenazas reales.

Del “Pimmelgate” a las redadas por memes

Uno de los casos más emblemáticos fue el llamado “Pimmelgate” en Hamburgo. En 2021, un usuario de Twitter llamó “Pimmel” (“pene” o “imbécil”, dependiendo del contexto) al senador del Interior Andy Grote después de que el político fuera acusado de violar sus propias restricciones sanitarias durante la pandemia.

La respuesta estatal fue desproporcionada incluso para parte de la justicia alemana: seis policías allanaron el apartamento del usuario a las seis de la mañana. Más tarde, un tribunal regional consideró excesiva la medida. El episodio terminó convirtiéndose en símbolo nacional de sobrerreacción estatal.

Pero el fenómeno no terminó ahí.

En 2024, el caso conocido como Schwachkopf-Affäre escaló todavía más el debate. Stefan Niehoff, un jubilado de 64 años, republicó un meme donde aparecía el entonces ministro Robert Habeck en una botella ficticia de shampoo “Schwachkopf Professional” (“idiota profesional” o “morón profesional”).

La publicación fue reportada mediante mecanismos de “trusted flaggers” (sistemas de reporte priorizado impulsados por legislación europea y plataformas) y terminó con una redada policial al amanecer en la casa del jubilado. Su tablet fue confiscada mientras su esposa y su hija con síndrome de Down estaban presentes en el domicilio.

Aunque el principal cargo por insulto terminó siendo descartado, Niehoff igualmente recibió una multa relacionada con otros cargos menores. El caso se transformó en una referencia obligatoria cada vez que se discute libertad de expresión en Alemania.

El problema del §188

La clave del debate está en cómo funciona hoy el §188.

Antes, muchos casos de insultos requerían que la persona afectada iniciara la denuncia personalmente. Tras las reformas de 2021, fiscales y policía pueden actuar de oficio cuando consideran que existe “interés público especial”.

Eso cambió completamente la dinámica.

Según críticos de la ley, el resultado es una maquinaria burocrática que convierte publicaciones de bajo alcance, memes o comentarios sarcásticos en investigaciones criminales formales.

En 2025 se registraron casi 4.800 investigaciones por insultos contra políticos, un aumento cercano al 85% respecto a 2023.

Y algunos casos rozan directamente lo absurdo.

En 2026, un jubilado fue investigado tras comentar “Pinocchio viene a Heilbronn” acompañado de un emoji de nariz larga en referencia al canciller Friedrich Merz. La policía abrió un expediente completo bajo §188. Más tarde, fiscales determinaron que el comentario estaba protegido como sátira política.

Otro caso involucró al periodista David Bendels, condenado inicialmente por compartir un fotomontaje satírico de la ministra Nancy Faeser. En apelación, terminó absuelto: la justicia concluyó que se trataba de expresión política protegida.

El patrón se repite constantemente:

• publicación menor,

• apertura de causa,

• allanamiento o notificación formal,

• incautación de dispositivos,

• años de proceso,

• y finalmente una absolución parcial o total.

Para muchos críticos, el castigo termina siendo el proceso mismo.

La “democracia militante” y sus riesgos

Alemania tiene un concepto político muy particular: la wehrhafte Demokratie o “democracia militante”. La idea surge del trauma histórico del nazismo y sostiene que el Estado debe defender activamente el orden democrático frente a amenazas extremistas.

En abstracto, el concepto tiene sentido histórico.

El problema aparece cuando las herramientas diseñadas para combatir extremismo comienzan a expandirse hacia zonas cada vez más ambiguas: sátira, ironía, memes o insultos políticos ordinarios.

Porque una cosa es perseguir amenazas reales, campañas coordinadas o violencia política. Otra muy distinta es movilizar fiscales, jueces y policía criminal para investigar jubilados por editar una botella de shampoo.

El debate además ocurre en un contexto europeo mucho más amplio:

• leyes contra “desinformación”,

• presión regulatoria sobre plataformas,

• sistemas de reporte acelerado,

• moderación automatizada,

• y creciente intervención estatal sobre discurso online.

En teoría, todo apunta a proteger la democracia.

Pero cuando los ciudadanos empiezan a sentir que hacer un chiste político puede terminar con la policía golpeando la puerta a las seis de la mañana, la discusión deja de ser solamente jurídica.

Pasa a ser cultural, tecnológica y profundamente política.

Y ahí aparece una pregunta incómoda para Europa:

¿cómo se protege una democracia sin convertir la crítica política en un riesgo penal?

Durante años, empleados de la NASA, investigadores universitarios y contratistas vinculados al sector defensa intercambiaron archivos, software y documentación técnica creyendo que estaban colaborando con colegas legítimos en Estados Unidos.

Pero detrás de varios de esos correos había otra cosa: una operación de spear phishing e ingeniería social atribuida a un ciudadano chino llamado Song Wu, acusado por Estados Unidos de haber montado una campaña de espionaje tecnológico que se extendió entre 2017 y 2021.

Según reveló la Oficina del Inspector General de la NASA (OIG), Wu habría utilizado identidades falsas de investigadores e ingenieros estadounidenses para engañar a víctimas dentro de organismos federales, universidades y empresas privadas vinculadas a tecnologías aeroespaciales y militares.

El objetivo: software para desarrollo aeroespacial y armamento

La investigación sostiene que el atacante buscaba obtener software especializado utilizado para:

• diseño aerodinámico,

• simulación aeroespacial,

• modelado de sistemas,

• y potencialmente desarrollo de misiles y armamento avanzado.

El Departamento de Justicia de EE.UU. indicó que algunas de las herramientas obtenidas podían tener aplicaciones militares e industriales sensibles.

Entre las organizaciones afectadas aparecen:

• NASA,

• Fuerza Aérea estadounidense,

• Armada,

• Ejército,

• FAA,

• universidades,

• y compañías privadas del sector tecnológico y defensa.

El caso también expone algo incómodo para muchas organizaciones: no siempre hace falta malware sofisticado ni vulnerabilidades zero-day para comprometer información crítica.

A veces alcanza con un correo convincente y suficiente contexto.

La ingeniería social sigue siendo devastadoramente efectiva

La campaña no se basó principalmente en exploits técnicos complejos.

Wu habría investigado previamente a sus objetivos:

• relaciones profesionales,

• proyectos compartidos,

• vínculos académicos,

• colaboraciones previas,

• y estructuras organizacionales.

Con esa información construía identidades falsas extremadamente creíbles.

El resultado: investigadores reales terminaban enviando software sensible creyendo que colaboraban con colegas legítimos.

La propia NASA advirtió que varias señales podrían haber levantado sospechas:

• pedidos repetidos del mismo software,

• métodos de pago extraños,

• cambios abruptos en condiciones de envío,

• y mecanismos poco convencionales para transferir archivos o dinero.

Un caso que va mucho más allá del phishing

Aunque técnicamente se describe como una campaña de spear phishing, el caso toca un problema mucho más profundo: la guerra por la propiedad intelectual y la transferencia tecnológica estratégica.

No se trataba de robar credenciales bancarias ni secuestrar sistemas con ransomware.

El objetivo era conocimiento.

Software.
Capacidad industrial.
Ventaja tecnológica.

Y eso convierte este tipo de operaciones en algo mucho más cercano al espionaje económico y geopolítico que al cibercrimen tradicional.

El acusado trabajaba presuntamente para AVIC, un conglomerado aeroespacial y de defensa estatal chino.

En un contexto global donde la competencia tecnológica se volvió un componente central del poder geopolítico, los ataques orientados a investigadores, universidades y cadenas de colaboración científica son cada vez más relevantes.

Porque muchas veces el punto más vulnerable no es la infraestructura crítica.

Es la confianza entre personas.

El problema invisible: la colaboración científica como superficie de ataque

El caso también deja una pregunta incómoda para universidades, centros de investigación y organismos públicos occidentales:

¿cómo se protege un ecosistema construido precisamente para compartir conocimiento?

La ciencia y la investigación internacional dependen de la colaboración abierta.
Pero esa misma apertura puede transformarse en superficie de ataque para operaciones de inteligencia tecnológica.

Y eso obliga a organizaciones académicas y científicas a enfrentar un dilema complejo:

• mantener la cooperación global,

• sin convertirla en una vía de extracción sistemática de tecnología sensible.

En especial en sectores donde la línea entre uso civil y militar es cada vez más difusa.

La operación se desarrolló entre octubre de 2025 y el 28 de febrero de 2026, y estuvo enfocada en desarticular infraestructura vinculada a phishing, malware y estafas informáticas. Según INTERPOL, durante el operativo se compartieron alrededor de 8.000 indicadores de inteligencia y datos técnicos entre los países participantes.

Los países involucrados fueron Argelia, Bahréin, Egipto, Irak, Jordania, Líbano, Libia, Marruecos, Omán, Palestina, Qatar, Túnez y Emiratos Árabes Unidos.

El detalle más inquietante: víctimas obligadas a participar en las estafas

Uno de los casos más llamativos ocurrió en Jordania. Allí, la policía rastreó una computadora utilizada para operar falsas plataformas de inversión y trading, un tipo de fraude extremadamente popular en los últimos años.

Durante el allanamiento se encontraron 15 personas trabajando en la operación. Sin embargo, la investigación reveló que no eran los verdaderos responsables, sino víctimas de trata de personas.

Según INTERPOL, estas personas habían sido reclutadas en Asia bajo falsas promesas laborales. Una vez llegadas al país, les confiscaron los pasaportes y fueron forzadas a participar en el esquema criminal. Finalmente, dos sospechosos señalados como organizadores de la operación fueron detenidos.

El caso vuelve a poner sobre la mesa una realidad cada vez más frecuente: parte del ecosistema global del fraude online ya no funciona únicamente mediante ciberdelincuentes “tradicionales”, sino también mediante redes de explotación humana y trabajo forzado.

Phishing-as-a-Service y malware distribuido por víctimas

La operación también dejó otros hallazgos relevantes:

• En Argelia, las autoridades desmantelaron una plataforma de phishing-as-a-service, un modelo criminal donde herramientas de phishing son ofrecidas “como servicio” a otros atacantes. Se incautaron servidores, discos duros, teléfonos y computadoras.

• En Marruecos, se decomisaron dispositivos con datos bancarios y herramientas de phishing, mientras tres personas quedaron sometidas a procesos judiciales.

• En Qatar, las autoridades detectaron dispositivos comprometidos cuyos propietarios no sabían que estaban propagando malware hacia terceros.

• En Omán, se desactivó un servidor alojado en una residencia privada que almacenaba información sensible y había sido infectado con malware.

El dato de Qatar es especialmente interesante porque muestra un fenómeno cada vez más común: usuarios normales convertidos involuntariamente en parte de infraestructura maliciosa.

Routers vulnerables, computadoras infectadas o dispositivos IoT comprometidos suelen ser reutilizados como nodos de propagación, proxies o puntos intermedios para campañas de malware y phishing.

La cooperación internacional como necesidad técnica

Más allá de los arrestos, la Operación Ramz refleja algo importante: el cibercrimen moderno ya no puede investigarse únicamente a nivel local.

La infraestructura utilizada en ataques suele distribuirse entre múltiples países, mezclando servicios legítimos, servidores comprometidos, criptomonedas, identidades robadas y víctimas repartidas por todo el mundo.

Por eso, gran parte del valor de este tipo de operaciones está en el intercambio de inteligencia técnica en tiempo real: indicadores de compromiso, dominios maliciosos, hashes de malware, infraestructura de phishing y correlación de actividad entre países.

En este caso, INTERPOL trabajó además junto a varias empresas privadas y organizaciones técnicas, entre ellas Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru y TrendAI.

La colaboración público-privada se volvió prácticamente obligatoria en investigaciones de este tipo, especialmente cuando gran parte de la visibilidad técnica sobre amenazas está en manos de empresas de seguridad, proveedores cloud y organizaciones de inteligencia.

El cibercrimen ya no es solamente “hackers en una computadora”

Durante años, muchas campañas de fraude online fueron presentadas casi exclusivamente como un problema técnico.

Pero operaciones como esta muestran algo bastante más complejo: redes internacionales, explotación laboral, víctimas convertidas en atacantes involuntarios, plataformas criminales vendidas como servicio y estructuras que funcionan casi como empresas distribuidas.

El resultado es un ecosistema criminal híbrido donde se mezclan ingeniería social, infraestructura tecnológica y delitos tradicionales.

Y probablemente ese sea uno de los desafíos más difíciles para los próximos años: entender que muchos incidentes de ciberseguridad ya no pertenecen solamente al mundo de la informática. También son un problema económico, social y geopolítico.

Fuente oficial de INTERPOL:
INTERPOL – Operation Ramz

Dos hermanos gemelos, despedidos de una empresa contratista del gobierno de Estados Unidos, habrían decidido vengarse borrando 96 bases de datos vinculadas a organismos federales, incluyendo sistemas relacionados con solicitudes FOIA (Freedom of Information Act) y otros registros sensibles.

Pero lo más increíble del caso no es solamente el sabotaje.

Es que, según trascendió en documentos judiciales y reportes públicos, los acusados habrían dejado abierta la reunión de Microsoft Teams en la que fueron despedidos… y terminaron grabándose mientras planificaban y ejecutaban el ataque.

Sí: una especie de “audio comentario del delito”.

El caso

De acuerdo con el Departamento de Justicia de Estados Unidos, Sohaib Akhter fue recientemente declarado culpable por un jurado federal en relación con el borrado masivo de bases de datos pertenecientes a un contratista federal identificado en la acusación únicamente como “Company-1”.

Aunque los documentos oficiales mantienen anonimizada a la empresa, distintos reportes periodísticos la identifican públicamente como Opexus, una compañía vinculada a soluciones de gestión documental y sistemas utilizados por agencias gubernamentales estadounidenses.

Según la acusación, Sohaib y su hermano Muneeb Akhter trabajaban para esa empresa contratista hasta que fueron despedidos.

Poco después, comenzaron las acciones de sabotaje.

La investigación sostiene que los hermanos utilizaron credenciales y accesos que todavía mantenían activos para eliminar decenas de bases de datos críticas a lo largo de varias horas.

El impacto no fue menor.

Las bases afectadas estaban vinculadas a registros gubernamentales y sistemas relacionados con FOIA, la legislación estadounidense que permite a ciudadanos y periodistas solicitar acceso a documentos públicos.

En otras palabras: no se trataba simplemente de “romper algo interno”. Se trataba de infraestructura vinculada a transparencia estatal y preservación de información federal.

El detalle más absurdo: la reunión de Teams

Dentro de un caso ya bastante cinematográfico, hay un detalle que se volvió especialmente viral.

Según reportes sobre el proceso judicial, los hermanos habrían olvidado finalizar la reunión de Microsoft Teams utilizada para comunicarles el despido.

Eso implicó que parte de las conversaciones posteriores —incluyendo planificación y ejecución del borrado— quedaran registradas.

En el mundo de la ciberseguridad esto probablemente entre directo en la categoría de:

“el OPSEC murió primero”.

Porque si algo enseña este episodio es que muchos ataques no fracasan por controles sofisticados, sino por errores humanos absurdamente simples.

Y eso aplica tanto a defensores como a atacantes.

Un insider con acceso legítimo puede ser más peligroso que un APT

Más allá de lo llamativo y casi ridículo de algunos detalles, el caso deja una reflexión muy seria.

Cuando se habla de ciberataques, gran parte de la conversación pública gira alrededor de hackers externos, ransomware, grupos patrocinados por estados o amenazas “de película”.

Sin embargo, históricamente uno de los riesgos más complejos y destructivos es el atacante interno.

Especialmente cuando:

• tiene acceso legítimo

• conoce los sistemas

• entiende los procesos

• sabe qué borrar

• y además actúa motivado emocionalmente

Un empleado resentido, despedido o en conflicto puede generar daños enormes en períodos extremadamente cortos.

Y muchas veces sin necesidad de explotar vulnerabilidades sofisticadas.

Porque el problema no es “hackear” el acceso.

El problema es que ya lo tiene.

El gran problema de los accesos después del despido

Uno de los puntos más importantes del caso es algo que en seguridad se repite desde hace años:

los procesos de offboarding suelen ser muchísimo peores de lo que las empresas creen.

En muchas organizaciones:

• las cuentas no se deshabilitan inmediatamente

• quedan sesiones activas

• existen accesos secundarios olvidados

• persisten VPNs habilitadas

• siguen funcionando tokens

• o simplemente nadie tiene claro todo lo que una persona podía tocar

Y cuanto más compleja es la infraestructura, peor suele ser el problema.

El caso Akhter muestra justamente eso.

No hizo falta malware avanzado. No hizo falta vulnerar firewalls. No hizo falta una operación estatal.

Alcanza con alguien que conoce el entorno, tiene privilegios y decide destruir.

El componente emocional de la ciberseguridad

Hay otro elemento interesante que suele subestimarse: la seguridad no es solamente tecnología, también es psicología humana.

Muchos incidentes internos ocurren en contextos de:

• despidos

• conflictos laborales

• sensación de injusticia

• problemas económicos

• disputas personales

• ego

• venganza

Y eso vuelve particularmente delicados los momentos de transición laboral.

Las empresas suelen enfocarse muchísimo en prevenir ataques externos mientras minimizan el impacto potencial de alguien que ya conoce los sistemas desde adentro.

Paradójicamente, muchas veces el atacante más peligroso ya tiene credencial corporativa, acceso VPN y reuniones semanales con el equipo.

Lecciones del caso

El episodio deja varias lecciones importantes para organizaciones públicas y privadas:

1. El offboarding es un proceso crítico de seguridad

Dar de baja accesos no puede depender de un mail manual o de “alguien de TI que lo haga después”.

Tiene que existir automatización, checklist y validación.

2. El principio de mínimo privilegio importa

Muchas organizaciones acumulan permisos durante años.

Cuando ocurre un incidente interno, recién ahí descubren que una persona tenía más acceso del que cualquiera imaginaba.

3. El monitoreo interno importa tanto como el externo

Detectar comportamientos anómalos de usuarios internos es clave.

Borrados masivos, accesos fuera de horario, exportaciones extrañas o cambios repentinos deberían generar alertas inmediatas.

4. El factor humano sigue siendo central

Ni la mejor herramienta reemplaza procesos maduros y cultura organizacional.

No todo son hackers con canguro negro

La industria de la ciberseguridad suele romantizar mucho la figura del “hacker externo”.

Pero muchos de los incidentes más destructivos de la historia fueron ejecutados por personas que ya estaban adentro.

Personas con usuario válido. Personas con conocimiento interno. Personas que sabían exactamente dónde golpear.

Y a veces, como aparentemente ocurrió en este caso, personas lo suficientemente distraídas como para dejar grabada su propia operación en una reunión de Teams.

Porque en ciberseguridad, la realidad suele ser bastante más absurda que la ficción.

El sábado 26 de abril de 2026, Jer Crane, fundador de PocketOS, vivió la pesadilla que ningún CTO debería experimentar. En nueve segundos, un agente de IA —Cursor corriendo sobre Claude Opus 4.6— eliminó su base de datos de producción y todas las copias de seguridad asociadas en Railway. Lo más inquietante no fue el error técnico, sino la confesión del propio agente: “Violé todas las reglas de seguridad. Adiviné en vez de verificar. Ejecuté una acción destructiva sin que nadie me la pidiera. No entendía lo que hacía”.

Si cambiamos “agente de IA” por “becario recién contratado”, el relato da escalofríos. Porque en esencia, eso es lo que estamos haciendo: entregar las llaves de la sala de servidores a aprendices digitales que actúan con la iniciativa de un junior y la velocidad de un rayo.

Hoy, desde Ojo Cibernético, analizamos las medidas básicas de seguridad que toda organización debería implementar antes de soltar un agente de IA en su infraestructura productiva. No son teorías futuristas: son principios de sentido común que llevan décadas funcionando en seguridad informática.

1. El principio de mínimo privilegio: ni un permiso de más

En el caso PocketOS, el token que usó el agente para eliminar el volumen había sido creado originalmente para una tarea mucho más inocua: agregar y quitar dominios personalizados mediante la CLI de Railway. Pero ese token resultó tener permisos de root absoluto. Podía borrar volúmenes enteros porque la plataforma no ofrece tokens con alcance por operación, entorno o recurso.

Analogía clave: Si contratas a un programador junior para que actualice las imágenes del sitio web, ¿le das la clave del administrador del sistema? No. Le das acceso solo a la carpeta de imágenes.

Cómo aplicarlo a agentes de IA:

• Los tokens de API deben ser scopables: solo pueden ejecutar las operaciones estrictamente necesarias (ej. lectura de logs, escritura en staging, jamás volumeDelete en producción).

• Usa mecanismos como IAM (Identity and Access Management) con roles bien definidos: agente-lectura-produccion, agente-escritura-staging, agente-eliminacion-nunca.

• Revisa periódicamente los permisos que has otorgado a cada agente. Si un token puede hacer más de lo que su tarea requiere, estás a un mal prompt del desastre.

“El agente encontró un token en un archivo no relacionado con su tarea. Ese token tenía poder de borrado total. Eso no es culpa del agente: es culpa de la arquitectura de permisos.” — Jer Crane, fundador de PocketOS.

2. Need to know: el agente solo accede a lo que realmente necesita saber

El agente no solo tenía poder para borrar volúmenes, sino que además podía descubrir por sí mismo cómo usarlo. Buscó un token, encontró uno (con demasiados permisos) y ejecutó la orden letal.

En seguridad de la información, el principio “need to know” dicta que un sujeto solo debe tener acceso a la información indispensable para realizar su función. Aplicado a agentes de IA:

• No expongas todo el sistema al agente. Usa capas de aislamiento: el agente opera en un entorno sandbox, desde donde puede solicitar acciones privilegiadas, no ejecutarlas directamente.

• Oculta los secretos que no necesita. Si el agente está depurando un error de conexión, no necesita ver tokens de producción en logs o archivos de configuración accesibles.

• Segmenta los entornos: desarrollo, staging y producción deben ser mundos separados. Un agente que trabaja en staging no debería ni siquiera saber que existe un volumen de producción con ese ID.

Ejemplo práctico: En lugar de darle al agente un token con alcance global, se le proporciona un proxy que traduce sus comandos a acciones restringidas. Si el agente dice “borra el volumen X”, el proxy responde: “No tengo permiso para eso. ¿Quieres solicitar una eliminación con doble confirmación humana?”.

3. Human in the loop: el control humano que salva empresas

El agente de PocketOS ejecutó volumeDelete en nueve segundos. Sin preguntar. Sin confirmación. Sin que ningún humano dijera “un momento, ¿esto es producción?”.

El concepto “human in the loop” (HITL) no es un freno a la productividad; es un seguro de vida. Para operaciones destructivas o irreversibles, la IA debería actuar como asistente que propone, no como ejecutor autónomo.

Ejemplos de niveles de intervención humana recomendados:

• Para lectura de logs no sensibles, no es estrictamente necesario

• Para escritura en entornos de desarrollo, con notificar al desarrollador es suficiente

• Para escritura en staging, se podría aprobar automaticamente si pasa tests

• Para operaciones destructivas en producción como eliminar bases de datos, volúmenes o backups, es necesaria confirmación explícita humana con token de un solo uso.

• Para cambios de permisos de seguridad, se debería tener una revisión por dos personas y además registros de auditoría de lo ejecutado

Cómo implementarlo (sin volverse loco):

• Usa aprobaciones push en Slack, Teams o Telegram para acciones críticas. El agente dice: “Quiero borrar Volume_X, ¿apruebas?” y tú respondes con un emoji o comando.

• Exige confirmación de doble factor para comandos destructivos en producción. Es decir, no basta con que el agente tenga el token; necesitas un segundo código generado por un humano.

• Registra cada interacción en un log inmutable. Si el agente decide hacer algo loco, que quede evidencia para la autopsia (y para el abogado).

“El agente confesó: ‘Ejecuté una acción destructiva sin que nadie me la pidiera, debería haberte preguntado primero’. Eso no es maldad; es falta de supervisión.” — Extracto de la confesión del agente (sí, literal).

4. Backups reales: fuera del mismo cuchillo que corta

Uno de los hallazgos más escalofriantes del caso PocketOS es que Railway almacena las copias de seguridad (backups) de sus volúmenes dentro del mismo volumen. Es decir, cuando el agente borró el volumen de producción, también borró los backups.

Eso no son backups. Eso es un espejismo.

Un backup de verdad debe cumplir tres reglas de oro:

1. Está en ubicación física o lógica diferente (otro disco, otra región, otro proveedor).

2. Es inmutable durante un periodo (no se puede borrar aunque tengas el token root).

3. Se prueba regularmente (simula una restauración completa cada mes).

Para agentes de IA, esto es crítico: el agente puede tener todos los permisos del mundo, pero si tus backups se rigen por el principio 3-2-1 (3 copias, 2 formatos distintos, 1 fuera de sitio), su acción destructiva solo afectará al dato vivo, no a la capacidad de recuperación.

Recomendación práctica: Usa servicios como AWS Backup con políticas de inmutabilidad, o herramientas como Restic que envían copias cifradas a Backblaze B2. Y jamás confíes en que el backup “automático” del proveedor está realmente protegido contra un borrado masivo.

5. El silencio del proveedor es una señal de alarma

Tras el incidente, Railway tardó más de 30 horas en dar una respuesta sobre si era posible recuperar los datos a nivel de infraestructura. Al momento de escribir este artículo, seguían sin una respuesta definitiva.

Cuando un proveedor no puede decirte de inmediato “esto es lo que pasó, estos son nuestros SLAs de recuperación y aquí está el plan de acción”, estás ante un grave problema de madurez operativa.

Qué exigirle a tu proveedor de infraestructura antes de conectar un agente de IA:

• Un documento público sobre operaciones destructivas: ¿requieren confirmación adicional? ¿se pueden deshabilitar mediante políticas?

• SLAs de recuperación claros: en caso de borrado accidental (por humano o IA), ¿en cuánto tiempo te devuelven los datos?

• Registros de auditoría accesibles: ¿puedes ver quién (o qué agente) llamó a qué API y con qué token?

Si el proveedor no puede responder estas preguntas con claridad, no dejes que tu agente de IA toque su API ni aunque sea en pruebas.

Conclusión: los agentes no son el problema, los permisos descontrolados sí

El caso PocketOS no es una historia sobre una IA rebelde o maliciosa. Es una historia sobre mal diseño de autorización, falta de controles humanos y copias de seguridad que no protegían nada.

Los agentes de IA son como programadores juniors hiperactivos, dispuestos a ayudar, pero que adivinan, se equivocan y, sobre todo, hacen lo que les pides, no lo que realmente necesitas. Si les das un cuchillo sin mango, te cortarán sin querer. Si les das acceso root, un día descubrirás que pueden borrar producción en nueve segundos.

El decálogo mínimo para sobrevivir en la era de los agentes autónomos:

1. Mínimo privilegio: tokens con alcance restringido por operación y entorno.

2. Need to know: el agente solo ve y accede a lo necesario.

3. Human in the loop: toda acción destructiva requiere confirmación humana explícita.

4. Backups 3-2-1 fuera del alcance del agente.

5. Proveedores con SLAs de recuperación claros.

6. Registros de auditoría inmutables.

7. Entornos aislados (staging ≠ producción).

8. Pruebas de recuperación periódicas (simula un desastre).

9. Políticas de seguridad documentadas y revisadas cada mes.

10. Desconfianza saludable: ni tú ni tu agente deberían ser root por defecto.

¿Quieres empezar hoy mismo? Revisa los tokens que han usado tus agentes en la última semana. Si alguno puede borrar algo que no necesita, revócalo ya. Y la próxima vez que un agente te diga “Confieso que violé todas las reglas”, recuerda que la culpa no es del cuchillo, sino de quien lo dejó tirado en la mesa.

14 de mayo de 2026, Pekín. La reunión entre el presidente estadounidense Trump y el presidente chino Xi Jinping genera gran expectación. Sin embargo, en esta ocasión, el núcleo de la agenda ya no gira en torno a los déficits comerciales o las listas de aranceles, sino a una cuestión más abstracta pero de mayor alcance: las “barreras” y las “reglas” de la inteligencia artificial (IA).

Justo antes de la cumbre, surgieron informes de que ambas partes estaban considerando la posibilidad de establecer un mecanismo de diálogo oficial para abordar riesgos como el mal funcionamiento de los modelos de IA, los sistemas militares autónomos y los ciberataques. Esta medida fue interpretada por el mundo exterior como un intento de establecer una “válvula de seguridad” para la “nueva carrera armamentística” de la era digital. Sin embargo, mientras los dos gigantes se sientan a la mesa de negociaciones, intentando delimitar sus respectivas esferas de influencia, surge una pregunta crucial: ¿qué significa esta rivalidad para otros países atrapados en medio, especialmente América Latina, que busca la transformación digital?

No se trata solo de una competencia tecnológica, sino también de una lucha por la soberanía digital. Para América Latina, cualquier consenso o desacuerdo en la cumbre entre Estados Unidos y China podría determinar directamente su sustento económico y su autonomía política durante las próximas décadas.

I. Dos caminos, dos futuros

Antes de entrar en el Gran Salón del Pueblo en Pekín, Washington y Pekín ya habían revelado sus respectivas cartas. Estas cartas no son solo extensiones de políticas internas, sino también planes de gobernanza que pretenden proyectar al mundo.

La lógica estadounidense: Una “alianza tecnológica” bajo el dominio de la seguridad

El núcleo de la estrategia estadounidense reside en el “dominio bajo una valla”. Como se observa en el “Plan de Acción Estadounidense de IA” de la administración Trump, la lógica estadounidense es un juego de suma cero: debe asegurar su inquebrantable liderazgo global.

En el plano tecnológico, Estados Unidos aplica una estrategia de “patio trasero amurallado”, asegurando su ventaja tecnológica mediante controles a la exportación de chips avanzados y servicios en la nube. A nivel internacional, intenta establecer una alianza de cadena de suministro centrada en los llamados “países democráticos” y exige que sus aliados adopten los estándares tecnológicos estadounidenses. Si bien este modelo ofrece soluciones de alto rendimiento (como la nube soberana), conlleva estrictas condiciones geopolíticas y es, en esencia, una “Doctrina Monroe digital”, que trata a las Américas como su patio trasero tecnológico.

La lógica de China: “Infraestructura para los mercados” orientada al desarrollo

La narrativa china se centra en el empoderamiento del “Sur Global” y la cooperación multilateral. En el Plan de Acción de Gobernanza Global de IA de Beijing, la IA se considera un “bien público global”. La estrategia china es eminentemente práctica: exportar infraestructura, modelos de código abierto y tecnología 5G a través de la “Ruta de la Seda Digital”.

El modelo chino enfatiza la estabilidad y la aplicación práctica bajo el liderazgo estatal. Para muchos países latinoamericanos, el atractivo de China reside en su principio de “no injerencia en los asuntos internos” y su compromiso con la reducción de la brecha digital mediante la transferencia de tecnología y programas de desarrollo de talento (como los 200 programas de capacitación para el Sur Global). Los modelos chinos de código abierto, como DeepSeek, debido a su bajo costo y alta accesibilidad, se están convirtiendo en fuertes competidores de los gigantes estadounidenses de código cerrado.

II. El dilema de América Latina: Entre la dependencia y la independencia

Para América Latina, este dilema no es una contienda geopolítica lejana, sino una dolorosa realidad.

“Dependencia de la trayectoria” en infraestructura

América Latina se encuentra actualmente atrapada en la paradoja de la “dependencia digital”. Tomemos como ejemplo a Brasil. Su infraestructura digital depende en gran medida de los servicios en la nube estadounidenses, pero sus redes de telecomunicaciones y su industria manufacturera están profundamente integradas en las cadenas de suministro chinas. Si Estados Unidos y China llegan a un acuerdo de “aislamiento tecnológico” en Beijing —por ejemplo, que obligue a los países a “elegir bando” entre proveedores de 5G y servicios en la nube—, los países latinoamericanos se enfrentarán al riesgo de interrupciones en las cadenas de suministro e inestabilidad económica.

El “descuento cultural” de los modelos de gobernanza

El modelo de gobernanza estadounidense enfatiza la transparencia, la equidad algorítmica y la protección de los derechos civiles, pero este complejo sistema regulatorio suele ser incompatible con las capacidades administrativas de los países en desarrollo. Por el contrario, el modelo chino, que prioriza la “soberanía de datos” y la “estabilidad social”, es visto como más viable por algunos países latinoamericanos, pero también genera preocupación por el establecimiento de “cortafuegos digitales” y mecanismos de censura. Los países latinoamericanos se ven obligados a tomar una decisión filosófica entre la “transparencia estadounidense” y la “eficiencia china”.

El debilitamiento de la soberanía tecnológica

La principal preocupación radica en que, independientemente de si eligen el sistema estadounidense o el chino, sin innovación independiente, Latinoamérica se limitará a “acatar las reglas” en lugar de “crearlas”. Como han señalado los expertos, si los países latinoamericanos adoptan por completo los estándares de una de las partes (como un ecosistema tecnológico liderado por Estados Unidos o la inversión china en infraestructura), podrían caer en décadas de dependencia tecnológica y perder su capacidad de innovación propia.

III. El Movimiento de Países No Alineados Digitales: Surge una Tercera Vía

Ante la demostración de fuerza y ​​las tácticas persuasivas exhibidas por Estados Unidos y China en Beijing, Latinoamérica no es una víctima fácil.

Está surgiendo un nuevo consenso en el ámbito académico y político: el “no alineamiento digital”. No se trata de aislarse, sino de maximizar la soberanía dentro de los dos grandes bloques mediante una estrategia de equilibrio pragmática.

Esta estrategia ya se está materializando en la práctica

Infraestructura diversificada: El proyecto chileno LatamGPT busca utilizar un enfoque híbrido, combinando infraestructura en la nube de Amazon, Microsoft y Huawei, y utilizando cables transpacíficos de reciente construcción para diversificar el enrutamiento de datos y evitar depender de un solo proveedor.

Unidad Regional y Autosuficiencia: El plan de inversión en IA de Brasil, valorado en 4.000 millones de dólares, prioriza explícitamente la “soberanía tecnológica”, con el objetivo de desarrollar un modelo local a gran escala en portugués y aprovechar el mecanismo BRICS y la plataforma del G20 para dar mayor visibilidad a América Latina.

Un Entorno Regulatorio Pragmático: Los países latinoamericanos pueden aprovechar la pausa en la competencia entre Estados Unidos y China para adoptar un modelo híbrido, utilizando la computación en la nube soberana en áreas sensibles como la seguridad nacional y la defensa, al tiempo que aprovechan las ventajas de los modelos de código abierto de Estados Unidos y China para la personalización local en áreas como la educación y la agricultura.

Un Campo de Pruebas para un Nuevo Orden

La cumbre de Beijing podría establecer nuevas reglas de juego para la competencia en IA entre Estados Unidos y China, definiendo qué líneas rojas militares son inviolables y qué áreas civiles (como la salud o el cambio climático) están abiertas a la cooperación. Independientemente del resultado, esto representa una llamada de atención para América Latina.

Cualquier “reconciliación” o “intensificación de la competencia” entre Estados Unidos y China en el campo de la IA tendrá un profundo impacto en la estructura laboral, la gobernanza e incluso la estabilidad social de América Latina. Los países de la región no pueden evitar la competencia entre superpotencias, pero tampoco deben aceptar pasivamente convertirse en “colonias digitales”. Como han señalado algunos estrategas, la mejor defensa no es tomar partido, sino utilizar esta competencia como catalizador para acelerar su propia integración regional e innovación tecnológica.

Mientras Washington y Pekín compiten por el futuro, Buenos Aires, Brasilia y Ciudad de México deben estar alerta, pues están presenciando no solo una lucha por el liderazgo entre dos grandes potencias, sino también un momento histórico en el que se está reconfigurando el panorama global de la soberanía digital.

Esto no es solo una filtración de datos. Revela una realidad más profunda: dentro del ecosistema digital global centrado en Estados Unidos, las grandes plataformas están utilizando su hegemonía tecnológica para convertir los datos de los usuarios en inteligencia comercial e incluso geopolítica. El caso “BrowserGate” está redefiniendo los límites de la privacidad, la seguridad y la soberanía digital.

🔍 “BrowserGate”: tecnología, acusaciones y defensas

La acusación: un “espionaje corporativo” sin precedentes

Según el informe BrowserGate de Fairlinked, LinkedIn implementa un fragmento específico de código JavaScript en su sitio. Cuando un usuario accede con un navegador basado en Chromium (como Chrome o Edge), el código se ejecuta en segundo plano y utiliza técnicas de “detección de recursos” para comprobar qué extensiones están instaladas.

• Escala masiva: El informe asegura que la lista objetivo de LinkedIn es enorme, llegando a más de 6,000 extensiones diferentes.

• Destino de los datos: La información no solo se envía a los servidores de LinkedIn, sino también a empresas externas, especialmente a HUMAN Security, una firma de ciberseguridad con vínculos entre Estados Unidos e Israel.

• La acusación principal: Fairlinked sostiene que esto no es una simple violación de la privacidad, sino “una de las mayores operaciones de espionaje corporativo de la historia moderna”.

La defensa: un escudo de “seguridad”

LinkedIn no ha negado los hechos técnicos, pero rechaza rotundamente que exista una intención maliciosa. La compañía y su equipo legal afirman que se trata de una medida de seguridad necesaria para mantener la estabilidad de la plataforma y prevenir el “scraping” (extracción no autorizada de datos) y otros usos indebidos.

• Contexto relevante: LinkedIn señala que detrás de Fairlinked está Teamfluence, una empresa que desarrolló una extensión bloqueada por LinkedIn por violar sus términos de servicio. Teamfluence demandó a LinkedIn en Alemania y perdió el caso.

• La letra pequeña: LinkedIn argumenta que su política de privacidad ya menciona la recopilación de información sobre “navegadores web y complementos”. Sin embargo, los críticos afirman que esta mención es demasiado vaga para constituir un consentimiento informado.

🌍 Frentes invisibles: Datos, capital y nación

Independientemente de cómo se resuelva el caso en los tribunales, BrowserGate expone tres crisis estructurales del ecosistema digital actual.

1. El “escaneo profundo” del capitalismo de la vigilancia

La privacidad ya no es si tú “tienes algo que esconder”, sino si tus datos se utilizan como un arma contra ti.

El núcleo de BrowserGate no es el escaneo en sí, sino la asimetría de poder. Las plataformas, a través de cajas negras tecnológicas, convierten tu comportamiento digital en variables predecibles. Como dijeron los demandantes en su escrito: “Un usuario razonable no aceptaría una vigilancia masiva de su navegador basándose en una vaga mención a la ‘seguridad’ o las ‘cookies’”.

2. La “balcanización” de la soberanía digital

Los gigantes tecnológicos estadounidenses han sido vistos durante mucho tiempo como símbolos de la globalización. BrowserGate revela su otra cara: actúan como actores transnacionales que sirven a los intereses de su país de origen.

• Redes de inteligencia comercializadas: HUMAN Security, la empresa mencionada en el informe, tiene vínculos profundos con la unidad de élite de inteligencia israelí Unidad 8200. Cuando los datos de los usuarios fluyen a través de contratos comerciales hacia entidades con trasfondo militar, la seguridad de los datos se convierte en un asunto de seguridad nacional.

• Riesgo geopolítico: En el contexto actual, ¿podrían estos datos ser requisados por el gobierno de EE.UU. al amparo de sus leyes? ¿Están las empresas multinacionales ejecutando el “brazo largo” de la justicia estadounidense? Este caso siembra dudas legítimas sobre la confiabilidad de plataformas como LinkedIn.

3. El “desgaste” de la regulación europea

El Reglamento General de Protección de Datos (GDPR) y la Ley de Mercados Digitales (DMA) de la UE son considerados referentes mundiales en privacidad. Sin embargo, BrowserGate muestra signos de “captura regulatoria”: incluso un “guardián de acceso” designado por la DMA como LinkedIn tuvo que ser expuesto por la sociedad civil para que se investigara su presunto comportamiento ilegal.

🛡️ Reflexión y supervivencia en la era de la vigilancia

Frente a este tipo de disciplinamiento digital invisible, no estamos completamente indefensos. Aquí una guía básica de supervivencia digital basada en este caso:

• Reduce tu huella digital: Revisa y desinstala periódicamente las extensiones del navegador que no uses, especialmente aquellas con muchos permisos.

• Aísla tus entornos: Para plataformas críticas (como LinkedIn), considera usar un perfil de navegador separado o una ventana de incógnito para limitar el rastreo entre sitios.

• Actúa políticamente: Apoya y exige leyes de privacidad más sólidas. BrowserGate demuestra que la supervisión ciudadana y la prensa independiente siguen siendo herramientas fundamentales.

BrowserGate no es solo un escándalo sobre LinkedIn. Es un síntoma de nuestra época. Mientras 3.000 millones de personas en el mundo utilizan servicios de gigantes tecnológicos estadounidenses, estamos intercambiando nuestra privacidad por la ilusión de “modernidad” y “conexión”. Quizás ha llegado el momento de renegociar los términos de este trato.

¿Sigue siendo tu navegador un espacio privado o se ha convertido en un “puesto de observación” abierto?

Según publicaciones en foros clandestinos y la cuenta especializada Indian Breaches, los atacantes no solo habrían accedido a aproximadamente 8 GB de archivos internos (documentos legales, configuraciones de backend, feedback de empleados), sino que también publicaron capturas donde figuran datos de personas públicas: la senadora Graciela Bianchi, el exdirector de Agesic Gabriel Mordecki, abogados, periodistas y personal de ciberseguridad.

El volumen de información robada es alarmante: números de cédula, nombres completos, fechas de nacimiento, domicilios, correos electrónicos, números de teléfono, información biométrica y datos vinculados a firmas digitales.

Un contexto que agrava la exposición: la billetera digital del gobierno

Este incidente no ocurre en el vacío. Hace apenas unos días, en la publicación anterior de este portal, analizábamos la intención del gobierno uruguayo de avanzar hacia una billetera digital de documentos que concentraría en una sola aplicación la cédula de identidad, el carné de salud, la libreta de conducir y otros documentos habilitantes.

La lógica de la administración es clara: centralizar, agilizar y modernizar. Sin embargo, el ataque a TuID expone la fragilidad de ese sueño. Si hoy un actor malicioso logra perforar una plataforma de identidad y autenticación ciudadana, ¿qué garantías existen de que el nuevo recipiente digital sea más seguro? La historia reciente muestra que la concentración de datos es la meca para los ciberdelincuentes: cuanto más valiosa la bolsa, más sofisticados los intentos de robo.

El falso consuelo de las leyes: la biometría no se cambia como una contraseña

Uno de los puntos que el debate público suele pasar por alto, y que aquí queremos remarcar con énfasis, es el siguiente:

Por más leyes, reglamentaciones o decretos que existan (Ley de Protección de Datos Personales, las normativas de Agesic, etc.), cuando los datos biométricos o de identidad se filtran, ya es tarde. Ninguna norma jurídica puede “desfiltrar” una huella dactilar, un patrón facial o un iris.

La biometría no es como una contraseña que se cambia con un clic. Si tu rostro o tu huella quedan expuestos en la dark web, esa credencial es válida de por vida. No puedes pedirle a Antel o al Estado que te emitan un “nuevo rostro”. Esta es la diferencia cualitativa con una filtración de correos o números de teléfono: un dato biométrico comprometido sirve para suplantar identidades, abrir cuentas bancarias, evadir controles migratorios o cometer delitos durante décadas.

Efectos graves más allá de la filtración

El daño no termina con el robo. Cuando los datos biométricos e identificatorios circulan en foros criminales:

1. Se habilita el robo de identidad a gran escala – El atacante puede realizar trámites a nombre de la víctima.

2. Se genera un mercado negro de identidades – Los datos se revenden a otras bandas especializadas en fraudes financieros o migratorios.

3. Se erosiona la confianza en las instituciones digitales – ¿Quién querrá voluntariamente subir su biometría a una futura billetera digital después de este precedente?

4. Las víctimas quedan en una vigilancia perpetua – Deberán monitorear sus créditos, movimientos bancarios y cualquier uso indebido de su identidad por años.

El momento de repensar no solo la seguridad, sino el modelo

Uruguay ha sido pionero en identificación electrónica en la región, pero este hackeo (y otros ocurridos durante 2024 y 2025 en sistemas gubernamentales) muestra que la arquitectura de seguridad no ha evolucionado al mismo ritmo que las amenazas.

La propuesta de billetera digital no es mala per se, pero no puede avanzar sin resolver primero tres puntos críticos:

• Auditoría forense completa de TuID para entender cómo ocurrió el acceso prolongado que alega LaPampaLeaks.

• Transparencia absoluta con los ciudadanos afectados, cumpliendo con la notificación individual que ya exige la ley.

• Debate público vinculante sobre los límites de la centralización biométrica y la responsabilidad patrimonial del Estado ante filtraciones masivas.

Mientras tanto, los ciberdelincuentes ya tienen una muestra de que el tesoro digital uruguayo no está bien custodiado. Y la ciudadanía, con razón, se pregunta: si no pudieron proteger TuID, ¿cómo van a proteger la billetera donde pretendemos vivir nuestra vida digital entera?

La pregunta real no es si debemos proteger a los niños del contenido pornográfico o del grooming. La pregunta es: ¿hasta dónde estamos dispuestos a ceder privacidad, anonimato y neutralidad técnica en nombre de esa causa noble?

El efecto dominó de la verificación obligatoria

Cuando Reino Unido y algunos estados de EE. UU. implementaron leyes de verificación de edad (age verification), ocurrió algo predecible pero incómodo para los gobiernos: las descargas de VPN se dispararon. En Reino Unido, varias VPNs escalaron al top de las aplicaciones más descargadas, y un proveedor reportó un aumento del 1800 % en instalaciones.

La lógica es simple: si un Estado impone un control, los usuarios técnicamente capaces buscan una evasión. Las VPNs se convirtieron, sin quererlo, en la llave maestra contra la censura geográfica y los filtros de edad.

Pero el documento europeo no se queda en la descripción del fenómeno. Plantea una solución de fondo: endurecer la regulación sobre las propias VPNs. Y ahí es donde el debate se vuelve peligroso.

¿Qué proponen realmente?

El documento analiza varios mecanismos de verificación de edad:

• Biometría (huella, reconocimiento facial): alto riesgo de filtración de datos biométricos.

• Validación con documentos: convierte a cada sitio en un agente de control de identidad.

• Sistemas “double-blind”: más respetuosos, pero aún así crean una infraestructura centralizada de verificación.

• Verificación on-device: la menos invasiva, pero difícil de auditar.

El giro político clave es la propuesta de una “mayoría de edad digital” paneuropea (15 o 16 años) para redes sociales y servicios online. Y, como complemento, la posibilidad de que la UE:

1. Obligue a las VPNs a bloquear ciertos dominios o tipos de tráfico.

2. Exija a los proveedores de VPN que implementen sistemas de identificación de usuarios menores.

3. Incorpore criterios de “protección infantil” en el futuro marco de ciberseguridad europeo.

El verdadero problema: la deriva del control

Aquí es donde el análisis técnico y político se cruza. La ingeniería de Internet se construyó sobre principios de extremo a extremo, neutralidad y mínimo privilegio. Una VPN es, en esencia, un túnel cifrado que no distingue entre un menor que evita un bloqueo paterno y un activista que evade la censura de un régimen autoritario.

Si se normaliza que “proteger a los niños” justifica vulnerar el cifrado, intervenir proveedores de servicios esenciales o crear mecanismos de identificación universal, se sienta un precedente letal para la libertad digital. Porque la misma infraestructura que detecta la edad de un usuario puede usarse para:

• Detectar orientación sexual o afiliación política.

• Bloquear el acceso a información de salud reproductiva.

• Impedir la comunicación entre colectivos vulnerables y redes de apoyo.

Y todo con el barniz de “seguridad infantil”.

Hacia donde podría evolucionar

Si la UE sigue esta línea, podemos imaginar varios escenarios técnicos:

Registro obligatorio de VPNs: Solo VPNs con identidad validada y registrada podrán operar. Esto llevaría a la eliminación de VPNs anónimas o en jurisdicciones amigables.

Bloqueo DNS condicionado: Los ISP deben bloquear dominios de VPN que no cumplan con verificación de edad. Esto llevaría a la fragmentación de Internet y censura a proveedores legítimos.

Inspección TLS en proxies: Exigir que las VPN usen proxies con DPI para “filtrar contenido infantil”. Esto vulnera directamente el cifrado extremo a extremo.

Certificación forzada de edad en la capa de transporte: Incorporar credenciales de edad en los handshakes TLS (similar a esquemas como Global Trust). Esto crearía de hecho un pasaporte digital universal.

El menos malo, el double-blind o la verificación on-device, aún requiere una autoridad de confianza que emita certificados de edad. Y esa autoridad, en manos de un Estado, termina siendo un orwelliano “Ministerio de la Verificación”.

Conclusión: la privacidad no es el enemigo

Nadie sensato se opone a que los padres puedan proteger a sus hijos. Pero confundir protección infantil con vigilancia masiva es un error de ingeniería, y también político.

Las VPNs no fueron creadas para evadir la ley, sino para garantizar que la ley —incluso la bien intencionada— no se convierta en vigilancia permanente. Si Europa decide regular las VPNs bajo el paraguas de la infancia, estará sentando las bases para un control de la población que ningún adulto (ni menor) podrá evadir luego.

Porque como bien sabemos en ciberseguridad: quien controla el túnel, controla el viaje. Y quien controla la verificación de edad, termina controlando la identidad digital de todos.

La directora ejecutiva de Agesic, Cristina Zubillaga, anunció este martes que el gobierno apunta a lanzar en diciembre de 2026 una billetera electrónica estatal que incluirá como primer documento la cédula de identidad digital. El objetivo, según explicó, es cumplir con estándares internacionales y permitir que los ciudadanos puedan utilizar desde el celular credenciales que hoy existen en formato físico o dispersas en distintas aplicaciones.

Para 2027, el plan es incorporar otros documentos relevantes, como la libreta de conducir, el carné de salud y el certificado de vacunación.

La estrategia no se limita únicamente a crear una nueva aplicación estatal. Uno de los puntos centrales mencionados por Agesic es la interoperabilidad: los documentos emitidos por el Estado podrían utilizarse también en otras billeteras digitales compatibles con los estándares definidos por Uruguay. Esto evitaría que la identidad digital quede atada exclusivamente a una única plataforma oficial.

Antes de llegar a esa etapa, el gobierno lanzará en julio una identidad electrónica vinculada a la cédula física y al celular del usuario. Según explicó Zubillaga, esto permitirá acceder a trámites estatales con mayores niveles de confianza y autenticación, eliminando la necesidad de otros mecanismos físicos adicionales.

Mucho más que una app

A primera vista, el anuncio puede parecer simplemente otro avance de gobierno digital. Sin embargo, detrás de la iniciativa aparece un tema cada vez más relevante a nivel global: la soberanía digital.

En un contexto donde gran parte de la infraestructura tecnológica mundial depende de empresas privadas extranjeras, la identidad digital se ha transformado en un componente estratégico. No se trata solamente de almacenar un documento en un teléfono, sino de definir quién controla la emisión, validación, almacenamiento y uso de las credenciales digitales de millones de personas.

En muchos países, la identidad digital termina dependiendo indirectamente de ecosistemas controlados por gigantes tecnológicos. Un ciudadano puede tener una credencial digital, pero esa credencial existe dentro de dispositivos, sistemas operativos y plataformas administradas por empresas privadas con reglas propias.

El enfoque planteado por Agesic parece intentar evitar parte de esa dependencia mediante estándares abiertos e interoperabilidad. La posibilidad de que las credenciales puedan utilizarse en distintas billeteras digitales compatibles es un detalle técnico que, en realidad, tiene implicancias políticas y estratégicas importantes.

Cuanto más interoperable y portable sea una identidad digital, menor es el riesgo de que el ciudadano quede “encerrado” dentro de una plataforma específica.

Identidad digital como infraestructura crítica

La digitalización de documentos oficiales también convierte a la identidad digital en infraestructura crítica nacional.

Si en el futuro la cédula, la licencia de conducir, el acceso a servicios estatales y eventualmente trámites bancarios o firmas digitales dependen del celular, entonces la seguridad de esa infraestructura pasa a ser un asunto de seguridad nacional y no solamente un tema tecnológico.

Esto plantea desafíos relevantes:

• Protección frente a robo o clonación de identidades digitales.

• Seguridad de los dispositivos móviles utilizados por los ciudadanos.

• Mecanismos de recuperación ante pérdida o robo del teléfono.

• Dependencia tecnológica de fabricantes de celulares y sistemas operativos.

• Riesgos de vigilancia excesiva o centralización de información.

También obliga a pensar en resiliencia. Una identidad digital moderna no puede depender únicamente de que el usuario tenga batería, conexión o un dispositivo actualizado. El diseño de estos sistemas requiere equilibrio entre seguridad, usabilidad y autonomía del ciudadano.

Uruguay y la construcción de confianza digital

Uruguay ha sido históricamente uno de los países más avanzados de América Latina en gobierno digital. La implementación temprana de trámites en línea, identidad electrónica y plataformas estatales interoperables le permitió posicionarse regionalmente como referencia en transformación digital.

La futura billetera digital estatal puede convertirse en otro paso importante en esa dirección, especialmente si logra combinar facilidad de uso con estándares sólidos de privacidad, seguridad e interoperabilidad.

Pero el verdadero desafío probablemente no sea tecnológico, sino político y estratégico: construir una identidad digital que fortalezca la autonomía del país y de sus ciudadanos, en un escenario global donde la soberanía tecnológica se vuelve cada vez más relevante

.