En algunos equipos de desarrollo ya se está volviendo habitual apoyarse en agentes de inteligencia artificial para revisar incidencias, analizar cambios en el código y moverse por tareas que antes quedaban en manos humanas. El problema aparece cuando esos sistemas no solo leen información que puede venir de fuera, sino que además operan en espacios donde conviven claves, tokens y permisos sensibles. Eso es lo que pone sobre la mesa una investigación reciente: no estamos simplemente ante una herramienta útil que puede equivocarse, sino ante una arquitectura que también puede volverse peligrosa si se despliega sin límites muy claros.

La alarma la ha encendido Aonan Guan y los investigadores de Johns Hopkins Zhengyu Liu y Gavin Zhong tras demostrar ataques contra tres agentes desplegados en la mencionada plataforma: Claude Code Security Review, de Anthropic, Gemini CLI Action, de Google, y GitHub Copilot Agent, una herramienta de GitHub bajo Microsoft. Según su documentación, los fallos fueron comunicados de forma coordinada y acabaron en recompensas económicas pagadas por las compañías, pero lo relevante es que apuntan a un problema más amplio.

Así lograron torcer a los agentes desde dentro

El nombre que Guan le pone al hallazgo ayuda bastante a entender de qué va todo esto: “Comment and Control”. La idea es sencilla de explicar, aunque el fondo no lo sea tanto. En vez de montar una infraestructura externa para dirigir el ataque, el propio GitHub hace de canal de entrada y de salida: el atacante deja la instrucción en un título, una incidencia o un comentario, el agente la procesa como si formara parte del trabajo normal y el resultado termina reapareciendo dentro de ese mismo entorno. Todo queda en casa, y precisamente ahí está la clave del problema.

Y ese “todo queda en casa” no es un detalle menor, sino la base de lo que describe la investigación. Los tres agentes comparten una lógica muy parecida: leen contenido normal de GitHub, lo incorporan como contexto de trabajo y, a partir de ahí, ejecutan acciones dentro de flujos automatizados. El choque aparece porque ese mismo espacio no solo contiene texto enviado por terceros, sino también herramientas, permisos y secretos que el agente necesita para operar.

El primer caso que detalla Guan afecta a Claude Code Security Review, una acción de GitHub de Anthropic pensada para revisar cambios de código y buscar posibles fallos de seguridad. Hasta aquí, todo entra dentro de lo esperable. El problema, según explica el investigador, es que bastaba con introducir instrucciones maliciosas en el título de una pull request, que es la solicitud que alguien envía para proponer cambios en un proyecto, para que el agente ejecutara comandos y devolviera el resultado como si formara parte de su revisión. Después, el equipo logró ir un paso más allá y demostrar que también podía extraer credenciales del entorno.

Lo interesante es que el mismo esquema también apareció en los otros dos servicios, aunque con matices. En Google, Gemini CLI Action podía ser empujado a revelar la GEMINI_API_KEY a partir de instrucciones coladas en una incidencia y en sus comentarios; en GitHub Copilot Agent, la variante era todavía más preocupante, porque el ataque se escondía en un comentario HTML que una persona no veía en pantalla, pero el agente sí procesaba cuando otra persona lo asignaba al caso. En ambos escenarios, el fondo volvía a ser el mismo: contenido aparentemente normal que acababa torciendo el comportamiento del sistema hasta exponer credenciales o información sensible dentro del propio GitHub.

Guan asegura que el patrón permitió filtrar claves de API, tokens de GitHub y otros secretos expuestos en el entorno donde corría el agente, es decir, justo las credenciales que luego pueden abrir la puerta a acciones bastante más delicadas. ¿A quién afecta esto? Sobre todo a repositorios que ejecutan agentes en GitHub Actions sobre contenido enviado por colaboradores no fiables y, además, les dan acceso a secretos o herramientas potentes. El propio investigador matiza que el riesgo depende mucho de la configuración: por defecto GitHub no expone secretos a las pull requests desde forks, pero sí existen despliegues que abren esa puerta.

Y aquí aparece otra capa del asunto, menos técnica pero igual de importante. Según publicó The Register, Anthropic, Google y GitHub acabaron pagando recompensas por los hallazgos, pero ninguna de las tres había publicado avisos públicos ni asignado CVE en el momento de esa información. Guan fue bastante claro al respecto: dijo saber “con certeza” que algunos usuarios seguían anclados a versiones vulnerables y advirtió de que, sin una comunicación visible, muchos podían no enterarse nunca de que estaban expuestos o incluso siendo atacados. Así que aunque hubo mitigaciones y cambios en documentación o en el tratamiento interno de los reportes, no existó un aviso público equivalente para todos los posibles afectados.

• Anthropic resolvió el caso el 25 de noviembre de 2025 y pagó 100 dólares
• Google recompensó el hallazgo el 20 de enero de 2026 con 1.337 dólares
• GitHub cerró el caso el 9 de marzo de 2026 con un pago de 500 dólares

Lo que vuelve este caso especialmente delicado es que GitHub no parece el final del camino, sino más bien el primer escaparate visible. Guan sostiene que el mismo patrón probablemente puede reproducirse en otros agentes que trabajan con herramientas y secretos dentro de flujos automáticos, y ahí menciona desde bots conectados a Slack hasta agentes de Jira, correo o automatización de despliegues. La lógica vuelve a ser la misma: si el sistema tiene que leer contenido externo para hacer su trabajo y, además, cuenta con acceso suficiente para actuar, el terreno queda abonado para que alguien intente torcerlo desde dentro.

La conclusión a la que llega Guan no pasa por vender una solución mágica, sino por volver a una idea bastante clásica en seguridad: dar a cada sistema solo lo imprescindible para hacer su trabajo. Si un agente revisa código, no debería tener acceso a herramientas o secretos que no necesita; si se limita a resumir incidencias, tampoco tendría sentido que pudiera escribir en GitHub o tocar credenciales sensibles. Por eso insiste en pensar estos despliegues con lógica de mínimo privilegio y listas de permisos muy cerradas.

Imágenes | DC Studio | Aonan Guan

En Xataka | La IA es crucial para el ejército de EEUU. Así que está nombrando tenientes generales a líderes de OpenAI y Palantir

AP.- El cantante D4vd ha sido arrestado bajo sospecha de asesinar a una adolescente de 14 años de edad, cuyo cuerpo en descomposición fue hallado hace siete meses en su Tesla aparentemente abandonado, informaron las autoridades el jueves. Sus aseguran que su cliente es inocente. 

La policía de Los Ángeles indicó en un breve comunicado que detectives de homicidios arrestaron al cantante y rapero de alt-pop de 21 años de edad nacido en Houston, cuyo nombre verdadero es David Burke, bajo sospecha de asesinato en la investigación por la muerte de Celeste Rivas Hernández.

Los abogados defensores Blair Berk, Marilyn Bednarski y Regina Peter respondieron en un correo electrónico: “Seamos claros: la evidencia real en este caso demostrará que David Burke no asesinó a Celeste Rivas Hernandez y que él no fue la causa de su muerte”.

La policía señaló que los investigadores presentarían el caso a los fiscales en la Oficina del Fiscal de Distrito del Condado de Los Ángeles el lunes. La oficina indicó en su propio comunicado que está al tanto del arresto y que su División de Delitos Mayores revisará el caso para determinar si hay pruebas suficientes para presentar cargos.

“En este caso no ha habido ninguna acusación formal emitida por un jurado ni se ha presentado ninguna denuncia penal. David sólo ha sido detenido bajo sospecha. Defenderemos enérgicamente la inocencia de David”, añadieron los abogados.

Fue su primera declaración pública sobre el caso. Las autoridades no identificaron públicamente a Burke como sospechoso hasta su arresto. Permanecía detenido en la cárcel sin derecho a fianza.

El cantante había estado bajo investigación de un jurado acusador del condado de Los Ángeles que examinaba la muerte de Rivas Hernandez. La pesquisa era oficialmente secreta, pero su existencia, y la designación de D4vd como su objetivo, se reveló el 25 de febrero, cuando su madre, su padre y su hermano presentaron una objeción en un tribunal de Texas a citaciones que exigían que testificaran.

El cuerpo de Rivas Hernandez, muerta desde hacía tiempo, fue encontrado en un Tesla remolcado desde Hollywood Hills el 8 de septiembre, un día después de cuando habría cumplido 15 años de edad. Era una estudiante de séptimo grado de 13 años de edad cuando su familia reportó su desaparición en 2024 desde su ciudad natal de Lake Elsinore, a unos 112 kilómetros al sureste de Los Ángeles. Las autoridades señalan su edad como 14 años cuando fue asesinada en documentos judiciales.

El Tesla Model Y 2023 estaba registrado a nombre del cantante en la dirección de Texas de sus familiares citados, según documentos judiciales presentados por los fiscales. Había sido remolcado desde un vecindario acomodado en Hollywood Hills donde había estado estacionado, aparentemente abandonado.

Los investigadores policiales que registraron el Tesla en un depósito de remolque encontraron una bolsa para cadáveres “cubierta de insectos y con un fuerte olor a descomposición”, según los documentos judiciales, y “los detectives abrieron parcialmente la cremallera de la bolsa y observaron una cabeza y un torso en descomposición”.

Investigadores de la Oficina del Médico Forense del Condado de Los Ángeles retiraron la bolsa y “descubrieron que los brazos y las piernas habían sido seccionados del cuerpo”, de acuerdo con los documentos judiciales. Debajo de la primera se encontró una segunda bolsa negra, y dentro había partes del cuerpo desmembradas. No se ha revelado públicamente ninguna causa de muerte.

D4vd, que se pronuncia “David”, ganó popularidad entre los fans de la Generación Z por su mezcla de indie rock, R&B y pop lo-fi.

Se volvió viral en TikTok en 2022 con el éxito “Romantic Homicide”, que alcanzó el puesto número 4 en la lista Hot Rock & Alternative Songs de Billboard. Luego firmó con Darkroom e Interscope Records y lanzó su EP debut “Petals to Thorns” y una continuación, “The Lost Petals”, en 2023.

Cuando se descubrió el cuerpo, D4vd estaba de gira en apoyo de su primer álbum de larga duración, “Withered”. Más tarde, se cancelaron los dos últimos conciertos en Norteamérica, en San Francisco y Los Ángeles, junto con una presentación programada en el Museo del Grammy de Los Ángeles; también se canceló la gira europea que iba a comenzar en Noruega.

“Una gran pantalla táctil no funciona en un coche. Eso es incuestionable”. Así de tajante se mostró Jony Ive recientemente en una entrevista publicada por Top Gear. No hablamos solo del exresponsable de diseño de Apple, sino también de la figura a la que Ferrari ha recurrido, junto a LoveFrom, para dar forma al interior del Luce, el primer eléctrico de producción de su historia. El movimiento no es menor: tiene una enorme carga simbólica para la marca y, al mismo tiempo, abre la puerta a una propuesta que parece alejarse de una de las fórmulas más repetidas por la industria. Ahora, además, sabemos un poco mejor por dónde va ese camino.

Tras unos primeros adelantos publicados en febrero, Ferrari ha vuelto a enseñar el interior del Luce en un nuevo vídeo y esta vez el material resulta bastante más útil para entender qué está intentando hacer la marca. El primer vistazo ya dejaba entrever que no estábamos ante un habitáculo convencional y abrió la puerta a lecturas muy distintas. Este segundo recorrido, en cambio, permite ir un poco más allá de la impresión inicial: ya no se trata solo de ver un diseño llamativo, sino de empezar a entender cómo quiere Ferrari que conductor y coche se relacionen con este esperado vehículo.

El interior del Ferrari Luce apunta justo en la dirección contraria a la moda de las pantallas

Si nos fijamos enlo que enseña Ferrari en este segundo recorrido, el interior del Luce parece construido alrededor de una idea bastante clara: devolver protagonismo a la interacción física. La pantalla central está presente, sí, pero no domina el salpicadero ni se presenta como el gran centro absoluto del coche; de hecho, aparece integrada junto a controles físicos para varias funciones. A eso se suma un cuadro digital tras el volante organizado en tres esferas configurables y una secuencia de encendido que arranca al insertar una llave específica en la consola central. El vídeo, eso sí, no permite afirmar de forma categórica que no exista interacción táctil, pero todo apunta en esa dirección.

Las palabras de Ive ayudan a leer esta propuesta con bastante más precisión. En su conversación reciente con Top Gear planteó que la gran pantalla táctil no solo le parece una solución discutible, sino directamente poco adecuada para el uso real dentro de un coche. Incluso la definió como una respuesta “fácil” y “perezosa”. Si tomamos ese marco y miramos de nuevo el vídeo del Luce, la idea gana coherencia.

Si echamos la vista atrás, buena parte de la industria ha seguido durante años una misma idea de modernidad: menos botones, más superficie de pantalla y casi todas las funciones concentradas en un gran panel central. Tesla tuvo mucho que ver en ese giro. No solo ayudó a convertir el coche eléctrico en un producto deseable, también empujó una forma muy concreta de entender el interior. Por eso el movimiento de Ferrari tiene tanto interés. Justo cuando le toca entrar en esta nueva etapa, parece haber preferido explorar una dirección distinta.

Ferrari señala que será un eléctrico con batería de 122 kWh, sistema de 880 voltios y una autonomía cercana a los 530 kilómetros según pruebas europeas. El vídeo, por su parte, muestra un 0 a 100 km/h en 2,5 segundos. Hay, eso sí, una gran pieza que sigue sin revelarse por completo: su aspecto exterior final. La puesta de largo llegará el 25 de mayo en Maranello, antes de iniciar la producción a finales de 2026 y las entregas a inicios de 2027.

Quedará tiempo para discutir si esta apuesta termina funcionando tan bien en la práctica como sugiere sobre el papel. Pero lo que Ferrari ha dejado ver hasta ahora ya permite sacar una conclusión provisional: el Luce no quiere limitarse a ser el primer eléctrico de la casa, también aspira a abrir una conversación distinta sobre cómo debe sentirse un coche por dentro. Y eso, en una industria que durante años ha empujado casi en bloque hacia la pantalla total, ya es bastante significativo.

En Xataka | Hemos aceptado con normalidad que los coches se hayan convertido en pantallas rodantes. China se ha cansado