Linux tiene fama de sistema robusto. No invulnerable, claro, pero sí especialmente resistente, hasta el punto de haberse convertido en una de las bases silenciosas de Internet, de los servidores empresariales y de muchos entornos donde la seguridad es parte del contrato. Por eso una vulnerabilidad como CopyFail resulta especialmente seria: no hablamos de un fallo menor en una aplicación aislada, sino de un problema en el kernel que puede permitir que alguien que ya ejecuta código con pocos permisos acabe obteniendo acceso root.

CopyFail. La vulnerabilidad, identificada como CVE-2026-31431, salió a la luz cuando la firma Theori hizo públicos los detalles del fallo y el código de explotación tras haber avisado cinco semanas antes al equipo de seguridad del kernel de Linux. Ese matiz temporal es importante porque el kernel ya había recibido parches en varias ramas, desde 7.0 hasta 5.10.254. Lo que no había ocurrido todavía, al menos de forma generalizada, era su traslado efectivo a muchas distribuciones Linux.

De qué estamos hablando. CopyFail es una escalada local de privilegios. No significa que cualquiera pueda atacar desde fuera una máquina Linux sin más, sino que alguien que ya puede ejecutar código dentro del sistema con permisos limitados, por ejemplo desde una cuenta normal, un servicio web comprometido, un contenedor o un trabajo de CI/CD, puede intentar escalar hasta root. En Linux, root es la cuenta con control administrativo completo. Por eso el riesgo no está en la primera puerta de entrada, sino en lo que ocurre justo después: un acceso acotado puede convertirse en control del sistema.

Un exploit demasiado fiable. Hay otro elemento que explica la alarma. Muchas vulnerabilidades del kernel dependen de condiciones muy concretas para funcionar, como una corrupción de memoria que puede variar según la versión, la distribución o incluso la máquina. CopyFail parte de un fallo lógico en la API criptográfica del kernel, y eso cambia el terreno. Los investigadores de Bugcrowd explican que al tratarse de un fallo lógico, el exploit no depende de ajustes internos tan específicos, un rasgo que reduce la fricción para los atacantes y complica el trabajo de los defensores.

El parche. El caso también deja una lección sobre cómo se coordinan las vulnerabilidades en Linux. Como mencionamos arriba, Theori comunicó el fallo al equipo de seguridad del kernel cinco semanas antes de darlo a conocer públicamente. El problema es que, para la mayoría de los usuarios, las correcciones no llegan directamente, sino a través de distribuciones que empaquetan, prueban y publican sus propios parches o mitigaciones. Cuando el exploit se hizo público, ese proceso aún no había terminado en muchas distribuciones o versiones, dejando una ventana de exposición difícil de ignorar.

Situación actual. Con los días, parte del ecosistema ha empezado a cerrar la brecha, pero no de una forma uniforme. Al momento de publicar este artículo, distribuciones como Debian, Arch, Fedora, SUSE y Amazon Linux ya habían publicado parches o avisos para determinadas ramas, mientras que Ubuntu insistía en actualizar el sistema y aplicar mitigaciones si el kernel corregido aún no estaba disponible o no se había cargado tras un reinicio.

Imágenes | Xataka con Nano Banana

En Xataka | El Banco Central Europeo le ha echado un vistazo a Mythos y ha tomado una decisión: prepararse para el peor de los escenarios

Hay pocas cosas más frustrantes que encontrar una herramienta que encaja casi exactamente con lo que necesitamos y descubrir, justo cuando empezamos a sacarle partido, que no podemos seguir usándola al mismo ritmo. Claude se ha ganado un lugar destacado entre quienes usan la inteligencia artificial para programar, analizar documentos o trabajar con tareas exigentes, pero también ha arrastrado una queja muy concreta: sus límites de uso. No hablamos de una molestia menor, sino de una fricción capaz de romper el flujo de trabajo.

Anthropic ha decidido atacar el problema. La compañía liderada por Dario Amodei anunció una subida de los límites de Claude Code y de la API de Claude, apoyándose en una nueva alianza con SpaceXAI. El pacto le dará acceso a Colossus 1, una infraestructura que Anthropic presenta como una vía para mejorar directamente la experiencia de sus usuarios más intensivos. La promesa, por ahora, es clara: más margen para usar Claude sin que la demanda le pase factura tan rápido.

La tensión con los límites. El ajuste que ayuda a entender esta noticia llegó unas semanas antes. Anthropic modificó recientemente sus límites temporales para gestionar mejor la demanda durante las horas punta. En la práctica, eso significaba que las sesiones de cinco horas podían consumirse antes de que pasaran esas cinco horas reales si el uso se producía en las franjas de mayor demanda. El cambio afectaba especialmente a quienes hacían un uso más intenso de Claude.

Más margen para usar Claude. Anthropic concreta la mejora en tres cambios que, según la compañía, entran en vigor inmediatamente. El primero es la duplicación de los límites de cinco horas de Claude Code para los planes Pro, Max, Team y Enterprise por asiento. El segundo es la eliminación de la reducción de límites en horas punta para Claude Code en las cuentas Pro y Max. El tercero afecta a la API: Anthropic asegura que ha elevado de forma considerable los límites de uso para los modelos Claude Opus, aunque el alcance exacto depende de la tabla de límites publicada por la propia compañía.

El músculo de Colossus 1. El acuerdo con SpaceXAI es la pieza más llamativa del anuncio porque Anthropic asegura que podrá usar toda la capacidad de cómputo del centro de datos Colossus 1. Según la compañía, eso supone más de 300 megavatios de nueva capacidad y más de 220.000 GPU NVIDIA que estarán disponibles en el plazo de un mes. SpaceXAI también detalla que el clúster incluye despliegues de H100, H200 y aceleradores GB200.

La transformación continúa. SpaceXAI no aparece en este acuerdo como una simple etiqueta nueva dentro del ecosistema de SpaceX. El contexto, Elon Musk señaló que “xAI se disolverá como compañía independiente” y que sus productos de inteligencia artificial pasarán a integrarse bajo SpaceXAI. La frase ayuda a entender por qué Anthropic habla de esta marca al explicar su nuevo acceso a capacidad de cómputo. Eso sí, para evitar confusiones, lo anunciado por Anthropic no es una compra ni una fusión, sino un acuerdo para usar infraestructura de IA.

No es un acuerdo aislado. Anthropic también quiso enmarcar la alianza con SpaceXAI dentro de una estrategia de capacidad mucho más amplia. La compañía recuerda un acuerdo de hasta 5 GW con Amazon, que incluye casi 1 GW de nueva capacidad para finales de 2026, y otro pacto de 5 GW con Google y Broadcom que empezará a entrar en funcionamiento en 2027. A eso suma una alianza estratégica con Microsoft y NVIDIA, con 30.000 millones de dólares de capacidad en Azure, y una inversión de 50.000 millones de dólares en infraestructura de IA en Estados Unidos con Fluidstack.

La parte más futurista. El acuerdo también incluye una derivada mucho más especulativa. Anthropic afirma que, como parte del pacto, ha expresado interés en colaborar con SpaceXAI para desarrollar varios gigavatios de capacidad de cómputo orbital. SpaceXAI lo presenta como una posible respuesta a la presión que la IA está ejerciendo sobre la energía, el suelo y la refrigeración en tierra, pero por ahora estamos lejos de algo tangible. Eso sí, esa vía solo tendría sentido si antes se superan importantes retos de ingeniería.

El reto real. Anthropic ha puesto sobre la mesa una respuesta directa a una de las grandes quejas alrededor de Claude, aunque todavía falta la parte más importante: comprobar cómo se nota en el uso real. Los nuevos límites y la capacidad adicional de SpaceXAI parecen apuntar en la dirección correcta para quienes trabajan de forma intensiva con estos servicios. La mejora, por tanto, abre una nueva fase: la de comprobar si Claude puede ofrecer más margen sin que sus usuarios vuelvan a encontrarse demasiado pronto con el mismo muro.

Imágenes | Xataka con Nano Banana

En Xataka | La “economía de los tokens” se ha roto: las tarifas planas de IA para programar son matemáticamente insostenibles

EFE.- La cantante británica Bonnie Tyler (1951) se encuentra ingresada en un hospital del sur de Portugal, donde reside desde hace años, tras someterse a una cirugía intestinal.

Así lo informó su equipo a través de un comunicado difundido en redes sociales, donde precisó que “la operación fue bien y ella está ahora recuperándose“.

Tyler, de 74 años, fue sometida a una intervención quirúrgica en el Hospital de Faro, en la región del Algarve, y se encuentra ingresada en la Unidad de Cuidados Intermedios del servicio de urgencias.

“Sabemos que toda su familia, sus amigos y sus seguidores estarán preocupados por esta noticia y le desearán lo mejor para que se recupere pronto y por completo”, agregó su equipo en un escrito compartido en su cuenta de Instagram.

Tyler, nacida como Gaynor Hopkins, saltó a la fama a finales de la década de los 70 con canciones como “It’s a Heartache”, pero alcanzó el estrellato internacional en los años 80 con el icónico “Total Eclipse of the Heart” (1983).

Despegó a fama en el festival de Eurovisión, recinto por el que también se dieron a conocer figuras como Raphael, Julio Iglesias, Mocedades, Olivia Newton-John, Paloma San Basilio, Sergio Dalma, t.A.T.u, Céline Dion y ABBA.

Su último álbun de estudio fue Between the Earth and the Stars en 2019 y desde entonces no ha lanzado música nueva.