6 de febrero de 2026

Exposición masiva de datos en clúster de Elasticsearch en China

Recientemente, se descubrió una brecha de datos significativa en un clúster no seguro de Elasticsearch, exponiendo la asombrosa cifra de 8.7 mil millones de registros pertenecientes a ciudadanos chinos. Estos registros contenían información sensible, incluidos números de identificación nacional y contraseñas en texto plano, lo que plantea una grave amenaza de robo de identidad para millones de personas. La naturaleza y magnitud de la fuga revelan una posible gestión intencional para la recolección de datos, lo que sugiere la participación de brokers de datos o actores maliciosos buscando explotar esta información.

El clúster afectado no contaba con medidas de seguridad básicas, como autenticación y acceso cerrado, permitiendo así el acceso libre a cualquiera con la dirección IP adecuada. Este tipo de configuraciones negligentes son, lamentablemente, una ocurrencia demasiado común, especialmente en escenarios donde se maneja un volumen tan grande de datos. El contexto sugiere que esta fuga puede no ser accidental, dado el patrón de agregación de datos altamente sensible.

La exposición afecta principalmente a ciudadanos chinos, aunque la falta de seguridad podría tener implicaciones más amplias. Con el acceso directo a información personal y financieramente sensible, los riesgos asociados van desde el robo de identidad hasta fraudes financieros, lo que ha generado preocupación entre las autoridades y expertos en seguridad digital.

¿Cómo se produjo la brecha en Elasticsearch?

Elstack de software Elasticsearch es una herramienta popular para almacenar, buscar y analizar grandes cantidades de datos en tiempo real. Sin embargo, su implementación requiere configuraciones de seguridad rigurosas, que en este caso no fueron aplicadas. La ausencia de seguridad adecuada permitió el acceso no autenticado a millones de registros mediante una simple consulta a la base de datos.

Elasticsearch dispone de configuraciones para asegurar accesos, como el uso de contraseñas, cifrado en tránsito y políticas de acceso basado en roles. Sin embargo, la falta de configuración adecuada de estas medidas de seguridad permitió que el clúster quedara totalmente expuesto a Internet.

Impacto y severidad

El impacto de esta filtración es devastador, ya que incluye información que podría facilitar operaciones de robo de identidad y fraude a gran escala. La divulgación de contraseñas en texto plano es especialmente preocupante, ya que los usuarios afectados no solo están en riesgo inmediato, sino que también es probable que esta información sea utilizada para ataques cruzados en otras plataformas donde los usuarios podrían emplear las mismas credenciales.

La severidad de esta brecha es calificada como crítica por expertos, dada la cantidad y la sensibilidad de la información expuesta. Si bien la investigación sigue en curso, el incidente sirve como un recordatorio urgente de la importancia de la seguridad adecuada al gestionar datos en la nube.

Mitigación

La primera y más inmediata recomendación para las entidades afectadas es asegurar que los clústeres de Elasticsearch empleen prácticas de configuración segura. Esto incluye habilitar la autenticación mediante contraseñas robustas, implementar cifrado en los datos almacenados y en tránsito, y establecer restricciones de acceso basadas en direcciones IP confiables y roles de usuario claramente definidos.

RecomendaciónAcción
AutenticaciónImplementar autenticación con contraseñas y roles
CifradoActivar cifrado de datos en tránsito y almacenados
Restricciones de accesoConfigurar políticas de acceso basado en roles y IPs

En resumen, la fuga de datos en el clúster de Elasticsearch representa una amenaza seria y generalizada para la privacidad y seguridad de millones de personas. Este incidente subraya la importancia de implementar y mantener medidas de seguridad adecuadas en todas las implementaciones de tecnología de datos, particularmente cuando se gestionan datos a gran escala.

Más información

La entrada Exposición masiva de datos en clúster de Elasticsearch en China se publicó primero en Una Al Día.


☞ El artículo completo original de Mayela Marín lo puedes ver aquí
Publicado a las 10:40 a.m. 0 comments

La boca está más conectada con el cáncer de lo que creíamos: han encontrado una bacteria capaz de aumentar su riesgo

La boca está más conectada con el cáncer de lo que creíamos: han encontrado una bacteria capaz de aumentar su riesgo

A menudo pensamos en la salud de nuestra boca como algo completamente aislado que no tiene más trascendencia que las odiosas caries que nos obligan a ir al dentista o el mal aliento. Sin embargo, la ciencia lleva años advirtiendo que la boca es la puerta de entrada a sistemas mucho más complejos, como por ejemplo con la posibilidad de que una bacteria de nuestras encías viaje hasta el tejido mamario y pueda acelerar el crecimiento tumoral. 

Un viajero indeseado. La protagonista de este nuevo descubrimiento es la bacteria Fusobacterium nucleatum, una vieja conocida de los dentistas. Estamos hablamos de una bacteria oportunista que prospera en la placa dental y es una de las principales culpable de la periodontitis, que sin duda es una de las enfermedades más reconocidas de las encías. 

Lo que el equipo liderado por Dipalo Sharma ha demostrado de manera reciente es que esta bacteria no se queda quieta en las encías, sino que tiene la capacidad de viajar por el organismo hasta el tejido mamario o incluso también está ya relacionado con el cáncer de colon

Su efecto. El estudio en este caso utilizó ratones para simular dos escenarios diferentes con el objetivo de ver cómo se comportaba esta bacteria tan común. El primero de ellos fue inyectar la bacteria en mamas de ratones sanos, donde se comenzaron a ver lesiones inflamatorias precancerosas. 

En el caso de inyectar en tumores existentes es donde las alarmas saltas, puesto que en estos ratones la presencia de la bacteria triplicó el tamaño del cáncer y provocó metástasis pulmonares en el 100% de los casos observados.

Cómo lo hace. Es la pregunta del millón: ¿cómo sabe una bacteria de la boca que tiene que ir al pecho y cómo logra hacer tanto daño? La ciencia ha encontrado una explicación a nivel molecular que comienza con la inflamación de las encías en una enfermedad periodontal, puesto que esto provoca que la bacteria pueda pasar al torrente sanguíneo. 

Una vez en el torrente, la bacteria comienza a viajar y se aprovecha de una proteína muy específica, llamada Fap2, que actúa como una llave que busca una cerrada específica: un azúcar llamado Gal-GalNAc, que resulta ser muy abundante en la superficie de las células del cáncer de mama.

Creando un escudo. Una vez que la bacteria se adhiere al tejido gracias a esta especificidad comienza a colonizar, pero también tiene la capacidad de suprimir a las células encargadas de nuestra defensa. Y concretamente de las que nos defienden de las células cancerosas que se saltan los puntos de control del organismo. 

Además, induce un daño directo en el ADN y coloniza preferentemente las células que tienen mutaciones en el gen BRCA1, exacerbando el riesgo en personas genéticamente predispuestas.

La higiene dental. El resultado de esta investigación nos lleva a una pregunta muy clara: ¿no lavarse los dientes causa cáncer? Lógicamente no. En el campo de la salud, la causalidad no es tan simple como 'haga esto y pasa lo otro', sino que funciona como una acumulación de riesgos que van aumentando las posibilidades de que se genere un problema como un cáncer. 

Un factor de riesgo. En este caso, la ciencia apunta a que tener periodontitis, debida a la mala higiene sostenida en el tiempo, tiene un asociado un aumento de en torno al 22% del riesgo de sufrir cáncer de mama. 

Y no es la primera vez que una enfermedad dental es un factor de riesgo de este tipo. Un caso muy documentado está en la relación de las caries dentales profundas con la endocarditis bacteriana, una infección del revestimiento interno del corazón. Es por ello que aquí la recomendación siempre es mantener una buena higiene bucal y tratar siempre cuanto antes las caries cuando aparecen. 

Imágenes | Caroline LM 

En Xataka | La IA ya no es una promesa en el cáncer de mama: el mayor ensayo clínico confirma que detecta más y reduce la carga del radiólogo

-
La noticia La boca está más conectada con el cáncer de lo que creíamos: han encontrado una bacteria capaz de aumentar su riesgo fue publicada originalmente en Xataka por José A. Lizana .


☞ El artículo completo original de José A. Lizana lo puedes ver aquí
Publicado a las 10:00 a.m. 0 comments

5 de febrero de 2026

Anthropic ha llevado a la Super Bowl la estrategia de Apple contra Microsoft: hacer que usar al rival parezca ridículo

Anthropic ha llevado a la Super Bowl la estrategia de Apple contra Microsoft: hacer que usar al rival parezca ridículo

Anthropic ha estrenado la Super Bowl atacando a OpenAI con anuncios que muestran terapeutas virtuales colando publicidad de aplicaciones de citas y entrenadores personales vendiendo alzas para bajitos. El mensaje: "Ads are coming to AI. But not to Claude" ("Los anuncios están llegando a la IA. Pero no a Claude").

Sam Altman ha respondido en X llamándoles "deshonestos" y acusándoles de "doublespeak", "doble discurso" en español, aunque una traducción mejor adaptada podría ser "lenguaje engañoso" o simplemente "hipocresía".

Parece una escaramuza menor, la de dos rivales peleándose por un anuncio. Pero bajo ese capó hay una pregunta de miles de millones: ¿qué tipo de negocio será la IA cuando esté consolidada?

La historia de Internet se resume en dos grandes modelos:

  1. Uno gratis sostenido por publicidad: Google, Facebook, YouTube, Instagram, TikTok... independientemente de que tengan versiones premium.
  2. Otro de pago directo por suscripción: Netflix, DAZN, Disney+, Apple Music, PSN...

El primero aspira a maximizar la audiencia, el segundo aspira a maximizar el ingreso por usuario. La IA está ahora mismo decidiendo cuál de los dos caminos toma.

OpenAI ya ha elegido y está empezando a probar a poner anuncios en las cuentas gratuitas de ChatGPT. Altman lo justifica con el clásico argumento de la democratización: "Más tejanos usan ChatGPT gratis que el total de personas que usan Claude en Estados Unidos". Dicho de otro modo: quieren llegar a esas miles de millones de personas que no van a pagar 20 dólares al mes. Y para eso hace falta publicidad.

Anthropic elige lo contrario. "Anthropic ofrece un producto caro a gente rica", le ha recrimina Altman. En cierta forma, es cierto: Claude está apostando ante todo por los contratos con empresas y por las suscripciones premium de 20, 100 y 200 dólares al mes.

Su modelo depende de que la IA sea lo suficientemente valiosa como para que pagues por ella. Y para que mires de vez en cuando al plan superior con la tentación de subir un peldaño más. Sin publicidad, sin enlaces patrocinados y sin que las respuestas estén influidas por los anunciantes.

La diferencia no es sólo de negocio, es de producto. Una IA con publicidad tiene incentivos diferentes a una sin ella.

  • ¿Qué ocurre cuando le preguntas al asistente qué coche comprarte y hay un fabricante pagando por aparecer en sus respuestas?
  • ¿Qué pasa con los consejos médicos, financieros, legales?

OpenAI ha prometido que "los anuncios no influyen en las respuestas". Es lo que ha dicho en el minuto 0. Pero esa promesa será cada vez más difícil de sostener conforme la presión de monetización aumente.

Anthropic tiene su propio problema: si sólo llega a quienes pueden permitirse pagar, la IA se convierte en una herramienta de élites. Una tecnología que promete democratizar el conocimiento acaba reproduciendo las divisiones de clase que ya existen. Esto lo vimos venir con la llegada de los planes de 200 dólares para acceder a la élite de la IA. Una brecha que crea otra brecha,

El paralelismo con la historia de Internet es inevitable. Las redes sociales gratuitas nos atraparon a (casi) todos en los años diez, pero a cambio construyeron máquinas de vigilancia publicitaria optimizadas para el engagement, no para el bienestar de nadie. Los servicios de pago son más limpios, pero también más excluyentes.

Así que la IA está ahora en ese punto de bifurcación:

  • OpenAI apuesta por ser el YouTube de la IA: gratis para todos, sostenido por anuncios y con versiones premium para quien quiera pagar.
  • Anthropic quiere ser el Netflix: mejor experiencia y libre de anuncios, pero sólo para quien pague. Es cierto que mantiene un plan gratuito, pero sus límites son una invitación continua a pasar por caja o irse.

Y ahora está en juego qué tipo de relación con esas máquinas que cada vez saben más de nosotros y a las que cada vez les pedimos más. Si serán servicios que nos sirven o si serán plataformas que nos monetizan.

En Xataka | La IA de 2026 trae una verdad incómoda: la más útil será la que más nos vigile

Imagen destacada | Anthropic

-
La noticia Anthropic ha llevado a la Super Bowl la estrategia de Apple contra Microsoft: hacer que usar al rival parezca ridículo fue publicada originalmente en Xataka por Javier Lacort .


☞ El artículo completo original de Javier Lacort lo puedes ver aquí
Publicado a las 11:20 a.m. 0 comments

Google Plans To Terminate ChromeOS In 2034, Court Documents Reveal

Google is planning to end support for ChromeOS in 2034, according to details that came from court filings in the ongoing U.S. Department of Justice antitrust case. The documents reveal that ChromeOS, which has powered Chromebooks since 2011, now has a defined end-of-life timeline inside Google.

The disclosure does not come from a product announcement or roadmap update, but from legal records tied to remedy discussions after a federal judge ruled that Google holds an unlawful monopoly in web search. Within that context, ChromeOS was noted as a platform with a limited remaining lifespan.

ChromeOS Support Has A Fixed End Date

Court transcripts confirm that Google is required to continue supporting existing ChromeOS devices until at least 2033. This aligns with the company’s long-standing promise to provide up to 10 years of updates for Chromebooks sold to consumers, schools, and businesses.

Once that obligation expires, Google is not required to extend ChromeOS support further. That effectively makes 2034 the earliest point at which ChromeOS could be fully retired.

During proceedings, ChromeOS and related variants were described as systems built primarily around the Chrome browser and Linux, rather than independent operating systems in their own right. That characterization factored into how the platform was treated during the legal review.

Google Is Moving Toward A Unified Android Desktop Platform

Google confirmed in 2025 that it plans to merge ChromeOS with Android into a single desktop-focused platform. Internally, the project is known as Aluminium OS.

References in the court documents suggest that Aluminium OS is already under active development. The platform is expected to be based on Android, adapted specifically for laptops, desktops, and larger screens rather than phones or tablets.

The goal appears to be a unified system capable of running Android apps alongside software adapted from ChromeOS. Some ChromeOS tools are expected to carry over in modified form, optimized for desktop workflows.

Chrome’s rendering engine is likely to remain a core component, continuing the technical lineage from ChromeOS. Support for both Arm and x86 processors is also anticipated, covering education devices, thin clients, and conventional desktop hardware.

What ChromeOS Termination Means For Chromebook Users?

There is no immediate impact for current Chromebook owners. Devices will continue receiving updates for the full duration of their guaranteed support periods, which extend into the early 2030s for newer models.

Schools and organizations that standardize on ChromeOS now have a clearer long-term timeline for planning. Chromebooks purchased before any transition will still receive updates through their full lifecycle, even if ChromeOS development winds down later.

Google has not shared any details on how migrations to Aluminium OS might work, or whether existing ChromeOS devices would be eligible for upgrades.

Why ChromeOS timeline came Out Through An Antitrust Case?

The ChromeOS timeline emerged as part of broader scrutiny over Google’s control of web technologies and distribution channels. While Google retained ownership of the Chrome browser, operating systems built around it were examined separately during the case.

ChromeOS is not being shut down as a direct penalty of the ruling. However, the court records confirm that its long-term future inside Google is limited. For now, the only official guidance remains Google’s existing update policy, with no consumer-facing transition plan announced.

Thank you for being a Ghacks reader. The post Google Plans To Terminate ChromeOS In 2034, Court Documents Reveal appeared first on gHacks Technology News.


☞ El artículo completo original de Arthur Kay lo puedes ver aquí
Publicado a las 10:00 a.m. 0 comments

4 de febrero de 2026

EEUU tiene un plan para sus ríos: bombardearlos con 6.000 troncos desde helicópteros para arreglar un error de hace décadas

EEUU tiene un plan para sus ríos: bombardearlos con 6.000 troncos desde helicópteros para arreglar un error de hace décadas

Históricamente, los ríos del Pacífico Noroeste de Estados Unidos eran un caos de madera caída, pozas profundas y corrientes irregulares que impedían el cauce normal. La lógica marcaba limpiarlos y retirar todos los troncos para facilitar el paso de agua y el transporte, algo que no dudaron en hacer. El problema es que posteriormente se ha visto que esto es un error, y han tenido que arreglarlo literalmente lanzando troncos al río con un helicóptero. Algo que puede parecer una locura, pero que la ciencia ha avalado como lo mejor.

Un bombardeo de maderas. El proyecto, liderado por la Nación Yakama en colaboración con organizaciones como The Nature Conservancy ha alcanzado un hito sin precedentes. Han logrado colocar más de 6.000 troncos de abeto Douglas y cedro a lo largo de los 38 kilómetros de ríos y arroyos que hay en Washington central. 

Con helicópteros. Una tarea que no era fácil, y para la que han requerido helicópteros, puesto que el acceso por tierra a estas zonas vírgenes es casi imposible sin construir carreteras que destruirían el ecosistema que se intenta salvar, de manera paradójica, 'ensuciando' los ríos. 

Es por ello que el uso de helicópteros de carga han permitido depositar la madera con una precisión quirúrgica sin tocar el suelo del bosque que lo rodea para hacer el menor daño posible. Una imagen que la verdad ha llamado mucho la atención en redes sociales por la impresión de ver un helicóptero vertiendo madera en un río. 

Un río sucio. Aunque ver miles de troncos amontonados en un río puede parecer un desastre natural, para un biólogo es una obra de ingeniería perfecta. Y es que estos apilamientos reciben el nombre de 'Engineered Log Jams' y tienen un sentido muy claro

El primero de ellos es que los troncos crean pozas profundas y sombras donde el agua se mantiene fría, lo que es vital para la supervivencia del salmón y la trucha toro ante el aumento de las temperaturas globales. 

Frenando la corriente. Esta es otra de las razones por las que la ciencia justifica la necesidad de tener estos troncos en el río, puesto que al ralentizar el agua se permite que la grava se asiente para que el salmón ponga sus huevos. Algo que se complementa con la posibilidad de refugio que dan los troncos para esconderse de los depredadores. 

Además, al forzar al agua a rodear los obstáculos, se recupera la complejidad del cauce, evitando la erosión acelerada de las orillas.

El respaldo. Como hemos dicho antes, no ha sido una decisión política unilateral, sino que ha contado con el respaldo de la ciencia con diferentes estudios. En estos se apuntó a una tasa de supervivencia del 78% de la fauna tras grandes inundaciones, cumpliendo con creces los objetivos de protección. 

Y el éxito ha sido tal que ya se están replicando en otras parte del país. La propia administración pública está financiando proyectos similares en la península Olímpica y en condados como Cowlitz han redoblado su apuesta, colocando hasta 8.000 troncos en el río Grays. 

El regreso del salmón. Este proyecto no es solo una cuestión de estética fluvial. Es una batalla por la soberanía alimentaria y la biodiversidad. Las investigaciones en el río Elwha ya confirman una respuesta positiva inmediata con la presencia de salmones jóvenes ante estas estructuras. 

De esta manera, lo que hace décadas se eliminó por considerarse "basura" u obstáculos para el progreso, hoy se reinserta con helicópteros de alta tecnología. Es el reconocimiento de que, a veces, para que la naturaleza funcione correctamente, necesitamos que los ríos vuelvan a estar "sucios" y llenos de obstáculos. 

Imágenes | Job Vermeulen Magnus Mandrup

En Xataka | Al fin tenemos un salmón sin huella medioambiental, sin sobrepesca y sin microplásticos. Simplemente no es salmón

-
La noticia EEUU tiene un plan para sus ríos: bombardearlos con 6.000 troncos desde helicópteros para arreglar un error de hace décadas fue publicada originalmente en Xataka por José A. Lizana .


☞ El artículo completo original de José A. Lizana lo puedes ver aquí
Publicado a las 7:20 p.m. 0 comments
Suscribirse a: Comentarios (Atom)