8 de julio de 2026

De microorganismos extremófilos a la agricultura: MICROPOLIS el proyecto chileno que ayuda al poroto a resistir la sequía

Un equipo de investigadoras e investigadores de la Universidad Autónoma de Chile desarrolla una innovadora tecnología basada en microorganismos nativos y biopolímeros naturales para fortalecer la resiliencia del poroto común frente a la escasez hídrica. La iniciativa, denominada MICROPOLIS, combina biotecnología, ciencia de materiales y trabajo colaborativo con agricultores, para enfrentar uno de los mayores desafíos de la agricultura chilena en tiempos de cambio climático.

La escasez hídrica se ha convertido en uno de los principales desafíos para la agricultura en Chile. En regiones como Coquimbo, donde la sequía se ha prolongado por más de una década, los agricultores enfrentan cada temporada la incertidumbre de producir alimentos con menos agua, en suelos progresivamente degradados y bajo condiciones climáticas cada vez más adversas.

En este contexto surge MICROPOLIS (ANID ACEH250023), un proyecto liderado por la Universidad Autónoma de Chile que propone una estrategia distinta a las soluciones convencionales. En lugar de depender exclusivamente del mejoramiento genético de los cultivos o del aumento del riego, la iniciativa busca aprovechar el potencial de microorganismos beneficiosos capaces de ayudar a las plantas a tolerar el estrés hídrico, inspirándose en organismos que durante millones de años han evolucionado para sobrevivir en algunos de los ambientes más extremos del planeta.

La investigación es dirigida por la Dra. Aparna Banerjee, junto al Dr. Patricio Arce y un equipo interdisciplinario de especialistas en microbiología, química ambiental, fisiología vegetal y biotecnología. Su objetivo es desarrollar y validar bioinsumos microbianos encapsulados en hidrogeles biodegradables que permitan mejorar la capacidad del poroto común (Phaseolus vulgaris L.) para enfrentar condiciones de sequía, favoreciendo al mismo tiempo la salud del suelo.

Aprender de los microorganismos más resistentes de Chile

El origen de MICROPOLIS está estrechamente ligado a más de una década de investigación sobre microorganismos extremófilos provenientes de ecosistemas únicos del país, como aguas termales, desiertos, suelos volcánicos y la Antártica.

Dra. Banerjee tomando muestras de aguas termales

«MICROPOLIS nace de una pregunta muy simple: ¿podemos aprender de los microorganismos que sobreviven en los ambientes más extremos de Chile para ayudar a nuestra agricultura a enfrentar uno de sus mayores desafíos, la escasez hídrica?», explica la Dra. Banerjee.

Durante años, su equipo ha estudiado bacterias capaces de sobrevivir a temperaturas extremas, alta salinidad y otras condiciones ambientales adversas. Comprender esos mecanismos de adaptación abrió una nueva posibilidad: trasladar ese conocimiento hacia el desarrollo de soluciones para una agricultura más resiliente.

«Si estas bacterias son capaces de resistir ambientes tan adversos, ¿por qué no aprovechar ese potencial para ayudar a nuestros cultivos?«, agrega la investigadora.

¿Por qué el poroto? El protagonista del proyecto es el poroto común, porque es uno de los cultivos alimentarios más importantes para Chile y el mundo. Además de constituir una fuente esencial de proteínas vegetales, forma parte de la alimentación tradicional de miles de familias y posee un importante valor cultural y productivo. Sin embargo, también es uno de los cultivos más sensibles a la falta de agua.

«Cuando el poroto dispone de menos agua, disminuye su crecimiento, reduce la fotosíntesis, produce menos flores y vainas y, finalmente, disminuye su rendimiento«, señala Banerjee.

La elección responde también a una línea de investigación desarrollada por el laboratorio durante más de seis años, estudiando variedades nativas chilenas y su interacción con microorganismos beneficiosos. Esa experiencia permitió identificar al poroto como un modelo ideal para validar nuevas herramientas biotecnológicas que, en el futuro, podrían adaptarse a otros cultivos de importancia agrícola.

Un universo invisible bajo nuestros pies

El pilar científico del proyecto, es el uso de bacterias promotoras del crecimiento vegetal (PGPB), microorganismos que viven naturalmente alrededor de las raíces y establecen relaciones beneficiosas con las plantas.

Estas bacterias favorecen la absorción de nutrientes, producen hormonas vegetales, aumentan la disponibilidad de minerales, ayudan a proteger a las plantas frente a patógenos y fortalecen su respuesta frente a distintos tipos de estrés, incluida la sequía.

«Podemos imaginarlas como pequeños aliados invisibles. En lugar de reemplazar a la naturaleza, potenciamos una interacción que ya existe«, explica la investigadora.

Pero la relación entre plantas y microorganismos es mucho más compleja de lo que parece. Bajo el suelo existe una intensa red de comunicación química. Las raíces liberan compuestos que atraen microorganismos beneficiosos y estos responden produciendo moléculas que favorecen el crecimiento vegetal. Además, las bacterias se comunican entre sí, coordinan su comportamiento y forman biofilms, comunidades organizadas que se adhieren a las raíces, crean una capa protectora y favorecen la retención de humedad en torno al sistema radicular.

Precisamente, uno de los objetivos de MICROPOLIS es potenciar ese diálogo natural entre las plantas y su microbioma para fortalecer la resiliencia de los cultivos frente al déficit hídrico.

Hidrogeles que protegen a los microorganismos

Además del uso de bacterias beneficiosas, el equipo también desarrolla hidrogeles biodegradables elaborados con biopolímeros naturales y exopolisacáridos (EPS) producidos por microorganismos extremófilos.  De manera que funcionan como una cápsula protectora que mantiene vivas a las bacterias durante el almacenamiento y su aplicación en el suelo, permitiendo una liberación gradual alrededor de las raíces y favoreciendo la retención de agua en la rizósfera.

La incorporación de polisacáridos provenientes de microorganismos adaptados a ambientes extremos, permite aumentar la estabilidad del sistema y prolongar su capacidad de hidratación, incluso bajo condiciones de alta evaporación. Esta tecnología será validada en laboratorio, invernadero y posteriormente en ensayos de campo junto a agricultores de la comuna de Paihuano, donde evaluarán variables como la germinación, producción de biomasa, eficiencia en el uso del agua y distintos indicadores de salud del suelo.

Ciencia que avanza junto al territorio

Uno de los aspectos más distintivos de MICROPOLIS es su componente de co-creación territorial. El proyecto se desarrolla en estrecha colaboración con la Municipalidad de Paihuano y agricultores del Valle del Elqui, buscando que la investigación responda a necesidades concretas del territorio y facilite posteriormente la transferencia de la tecnología.

«Los grandes desafíos no pueden resolverse desde una sola institución. La ciencia genera conocimiento, pero ese conocimiento solo adquiere verdadero valor cuando se construye junto a los territorios y responde a las necesidades reales de las comunidades«, sostiene Banerjee.

Para la investigadora, este modelo de colaboración representa el camino que necesita la ciencia para enfrentar desafíos complejos como la crisis hídrica y el cambio climático, integrando investigadores, autoridades locales, agricultores y organismos públicos en torno a un objetivo común.

Una plataforma para la agricultura del futuro

Aunque actualmente el proyecto está centrado en el poroto común, el objetivo es desarrollar una plataforma biotecnológica que pueda adaptarse posteriormente a otros cultivos de importancia para Chile, como tomate, maíz y otras especies. En el escenario de crisis climática, contar con tecnologías versátiles inspiradas en procesos naturales representa una oportunidad para fortalecer la resiliencia de distintos cultivos y avanzar hacia una agricultura sostenible.

Los héroes invisibles del planeta

Más allá del desarrollo tecnológico, la Dra. Banerjee espera que el proyecto contribuya también a cambiar la forma en que la sociedad percibe a los microorganismos.

«Siempre digo que los microorganismos son los héroes invisibles de nuestro planeta. Aunque no los vemos, sostienen prácticamente toda la vida en la Tierra. Favorecen la fertilidad de los suelos, participan en la producción de alimentos, ayudan a mantener el equilibrio de los ecosistemas y son aliados fundamentales para construir un futuro más sostenible«, afirma.

Para la investigadora, estos organismos también entregan una valiosa lección para enfrentar los desafíos ambientales del presente.

«Han sobrevivido durante millones de años porque cooperan, se comunican y se adaptan constantemente. Creo que la sociedad también puede aprender de ellos. La resiliencia y la colaboración serán claves para enfrentar el cambio climático«, concluye.

Con iniciativas como MICROPOLIS, la ciencia chilena demuestra que algunas de las soluciones más prometedoras para enfrentar la crisis climática podrían encontrarse precisamente en aquellos organismos invisibles que han acompañado la evolución de la vida durante millones de años. Aprender de ellos no solo abre nuevas oportunidades para una agricultura resiliente y regenerativa, sino también para valorar la extraordinaria biodiversidad microbiana que albergan los ecosistemas de Chile como una fuente de innovación para el futuro.

La entrada De microorganismos extremófilos a la agricultura: MICROPOLIS el proyecto chileno que ayuda al poroto a resistir la sequía se publicó primero en Revista Ecociencias.



☞ El artículo completo original de Revista Ecociencias lo puedes ver aquí

Ryuta Kawashima, neurocientífico: el cambio manual tiene "un efecto significativo en el mantenimiento de la salud mental y la función cognitiva"

Ryuta Kawashima, neurocientífico: el cambio manual tiene "un efecto significativo en el mantenimiento de la salud mental y la función cognitiva"

Un estudio de la Universidad de Tohoku (Japón) ha puesto cifras a algo que muchos aficionados al motor llevan años defendiendo por pura pasión. Y es que si bien no son precisamente pocos los entusiastas que afirman que conducir con cambio manual es más divertido, ahora podrían tener además la ciencia de su lado, ya que según el estudio, también podría ser más saludable para el cerebro. Y quien lo afirma, curiosamente, es el científico que está detrás de una de las sagas de videojuegos más vendidas de Nintendo.

Hace 20 años, entrenaba nuestro cerebro. El estudio está liderado por el profesor Ryuta Kawashima, neurocientífico del Instituto de Desarrollo, Envejecimiento y Cáncer de la Universidad de Tohoku. Su nombre resultará familiar a cualquiera que haya jugado a alguno de los títulos de Nintendo que protagoniza, ya que fue el responsable científico detrás de la saga Brain Age y Dr. Kawashima's Brain Training, los juegos de "gimnasia mental" que Nintendo publicó entre 2003 y 2020.

Lo que dice del cambio manual. La investigación del neurocientífico analiza la actividad cerebral de conductores al volante de coches manuales y automáticos, y encuentra diferencias claras en la corteza prefrontal, la región del cerebro encargada de la memoria, la toma de decisiones y la atención.

Según recoge el medio japonés Best Car Web, Kawashima explica que al conducir un manual "hay que juzgar y luego elegir la marcha óptima según la situación, y esto supone una carga mayor para las funciones cognitivas del cerebro que conducir un automático pasivo". Al final hay que tener en cuenta que, elegir la marcha adecuada, pisar el embrague, mover la palanca y dosificar el acelerador de forma simultánea obliga al cerebro y al cuerpo a coordinarse constantemente, algo que cualquiera que haya calado un coche mientras aprendía a conducir puede confirmar.

Entre líneas. Ese pequeño esfuerzo repetido, según el profesor, tiene beneficios que van más allá del simple placer de conducir. Kawashima sostiene que hacerlo con regularidad tiene "un efecto significativo en el mantenimiento de la salud mental y la función cognitiva". Así pues, cambiar de marcha a diario podría funcionarnos como una especie de entrenamiento cerebral de bajo nivel, del tipo que el cerebro deja de recibir cuando el coche hace todo el trabajo por nosotros.

Cualquier hábito capaz de mantener el cerebro activo suma. Y en sociedades con población cada vez más envejecida, como la japonesa, contar con ese estímulo es importante, pues el deterioro cognitivo y la demencia son problemas de salud pública cada vez más acentuados.

Y sin embargo. La paradoja es que, mientras la ciencia tiene motivos para defenderlo, el cambio manual comienza a desaparecer del mercado a toda velocidad. En Japón y Estados Unidos apenas representa entre el 1% y el 2% de los coches nuevos vendidos, según los datos recogidos en el propio estudio. La irrupción de los vehículos híbridos y eléctricos, así como la comodidad que ofrece este tipo de transmisión, ha hecho que el cambio manual empiece a verse cada vez menos.

La fotografía todavía es distinta en Europa, aunque también vamos encaminados hacia este futuro. En España, según Motor1, mantenemos una tasa de coches manuales de en torno al 41% de las ventas, solo superada por Italia, con un 48%. Así que se podría decir que en España seguimos manteniendo un buen nivel de estímulos para nuestro cerebro mientras conducimos.

Imagen de portada | Nils Keesmekers

En Xataka | Los antieléctricos pierden un argumento sobre las baterías de los coches: un estudio confirma que son más duraderas de lo que se creía

-
La noticia Ryuta Kawashima, neurocientífico: el cambio manual tiene "un efecto significativo en el mantenimiento de la salud mental y la función cognitiva" fue publicada originalmente en Xataka por Antonio Vallejo .



☞ El artículo completo original de Antonio Vallejo lo puedes ver aquí

“No tenemos ni idea de qué demonios usaban”: acabamos de descubrir que el arma letal para cazar mamuts no era lo que pensábamos

“No tenemos ni idea de qué demonios usaban”: acabamos de descubrir que el arma letal para cazar mamuts no era lo que pensábamos

Hace más de un siglo, los arqueólogos estaban convencidos de que el llamado Hombre de Piltdown era el "eslabón perdido" de la evolución humana. Tuvieron que pasar más de 40 años para demostrar que se trataba de un fraude construido con un cráneo humano y la mandíbula de un orangután. Desde entonces, la arqueología ha aprendido una lección incómoda: incluso las teorías que parecen indiscutibles pueden derrumbarse cuando aparecen nuevas pruebas.

La gran certeza que se tambalea. Durante décadas, los libros de arqueología han presentado a la cultura Clovis como los grandes cazadores de mamuts de Norteamérica. La imagen era sencilla: grupos de cazadores armados con propulsores de lanzas, conocidos como atlatl, capaces de abatir enormes animales desde una distancia relativamente segura. 

Sin embargo, dos estudios publicados recientemente cuestionan esa reconstrucción y obligan a replantearse una de las escenas más icónicas de la prehistoria americana.

El arma que nunca apareció. El primer estudio pone el foco sobre el atlatl, esa especie de prolongación del brazo que multiplica la velocidad y el alcance de una lanza. Durante años se asumió que los Clovis lo utilizaban para cazar mamuts, aunque existía un detalle sorprendente: jamás se ha encontrado un solo atlatl en un yacimiento Clovis. 

Mediante modelos estadísticos, los investigadores concluyen ahora que esta tecnología probablemente no apareció en América hasta unos 4.000 años después de que desapareciera esta cultura, un desfase demasiado grande para seguir sosteniendo la teoría tradicional.

Images 21

Sin rumbo. La consecuencia de ese vacío arqueológico es tan llamativa que el propio autor del estudio, el arqueólogo Metin Eren, la resume con una sinceridad poco habitual en un artículo científico: "No tenemos ni idea de qué demonios usaban". Porque si los Clovis no empleaban atlatls, solo quedan hipótesis. 

Tal vez cazaban con jabalinas o lanzas de empuje, lo que habría obligado a acercarse mucho más a animales de varias toneladas y asumir un riesgo enorme. Paradójicamente, cuanto más se investiga sobre una de las culturas mejor conocidas de América, menos certezas existen sobre el arma con la que sobrevivía.

O no eran tan “cazadores”. El segundo estudio lleva esa revisión todavía más lejos. Tras analizar los quince yacimientos donde han aparecido puntas Clovis junto a restos de mamuts, mastodontes o gonfoterios, los investigadores concluyen que ninguno demuestra de forma inequívoca que esos animales fueran abatidos por seres humanos. 

Las mismas marcas sobre los huesos y las mismas puntas rotas pueden producirse tanto tras una cacería como al aprovechar el cadáver de un animal que ya había muerto, un problema conocido en arqueología como equifinalidad.

Cazadores… o carroñeros. Por supuesto, los autores no sostienen que los Clovis nunca cazaran mamuts. Lo que afirman es que las pruebas actuales tampoco permiten descartar que, en muchas ocasiones, actuaran más bien como carroñeros oportunistas. De hecho, recuerdan que nunca se ha encontrado una punta Clovis incrustada en un hueso de mamut, una evidencia que sí existe en yacimientos euroasiáticos mucho más antiguos. 

Incluso reinterpretan un famoso estudio isotópico sobre un niño Clovis, proponiendo que los elevados niveles de nitrógeno podrían explicarse por el consumo de larvas procedentes de cadáveres y no necesariamente por una dieta basada casi exclusivamente en carne de mamut.

La arqueología cambia certezas por preguntas. Ambos trabajos reflejan un cambio de tendencia en la investigación sobre la prehistoria. Durante décadas bastaba con que una explicación resultara razonable para convertirla en el relato dominante. 

Hoy los investigadores exigen pruebas mucho más sólidas y están revisando algunas de las ideas que parecían mejor asentadas, desde las armas utilizadas por los primeros americanos hasta el papel que desempeñaron en la desaparición de la megafauna del final de la Edad de Hielo. A veces el mayor avance científico no consiste en encontrar una respuesta nueva, sino en reconocer que la antigua nunca estuvo realmente demostrada.

Imagen | BioS.

En Xataka | La empresa que está resucitando al mamut está creando el Arca de Noé del siglo XXI. Y lo está haciendo en Dubái, claro

En Xataka | El cráter conocido como "la puerta al infierno" escondía una sorpresa: una cría de mamut de 50.000 años de antigüedad



-
La noticia “No tenemos ni idea de qué demonios usaban”: acabamos de descubrir que el arma letal para cazar mamuts no era lo que pensábamos fue publicada originalmente en Xataka por Miguel Jorge .



☞ El artículo completo original de Miguel Jorge lo puedes ver aquí

Tilly Norwood va a protagonizar una película de largometraje: el primer golem cinematográfico de Hollywood que no existe como actriz

Tilly Norwood va a protagonizar una película de largometraje: el primer golem cinematográfico de Hollywood que no existe como actriz

Un personaje generado íntegramente por inteligencia artificial llegará a las pantallas en un largometraje llamado Misaligned. No tiene cuerpo, no tiene agente, no tiene sindicato. Y eso es exactamente el problema.

Particle6 Productions, la empresa detrás de Tilly Norwood, anunció este 6 de julio de 2026 que su creación protagonizará su primer largometraje. Lo reporta Lawrence Bonk en Engadget citando a Variety. La descripción oficial habla de «una historia de iniciación infundida de caos existencial de IA», ambientada en lo que la compañía llama el «Tillyverse». La CEO de Particle6, Eline van der Velden, promete que «será divertida, caótica y autoconsciente». Nadie ha mencionado un guión, un director o colaboradores humanos identificados del sector cinematográfico.

La clave del anuncio está en lo que no se dice: no hay guión confirmado, no hay equipo de producción con nombres reconocibles, no hay presupuesto publicado ni fecha de estreno. Particle6 tiene experiencia en vídeos publicitarios de formato corto; un largometraje es un orden de magnitud diferente en complejidad, coordinación y recursos.

Tilly Norwood: de golpe de efecto a titular de película

Tilly Norwood debutó públicamente en el Festival de Cine de Zúrich como una provocación deliberada. SAG-AFTRA, el sindicato de actores de Hollywood, emitió una declaración al día siguiente calificando la aparición de «amenaza existencial para las profesiones creativas». Particle6 respondió con vídeos cortos en Instagram que, según Bonk, «parecían burlarse de esos miedos».

Desde entonces, el personaje ha aparecido en campañas de marketing de perfume en Instagram y en un videoclip que, según el redactor, lo hizo «sentirse atrapado dentro de una pesadilla». La compañía también ofrece un servicio a estudios de cine que combina generación de paisajes con IA y efectos visuales. No hay cifras públicas sobre cuántos estudios lo han contratado ni con qué resultados.

Lo que Particle6 ha demostrado es que Tilly Norwood funciona como máquina de titulares. El anuncio del largometraje generó cobertura inmediata en Deadline, Forbes y NBC News, exactamente como ocurrió con la aparición en Zúrich. Si el objetivo era visibilidad, el plan funciona perfectamente.

Por qué importa aunque la película nunca se estrene

La inteligencia artificial ya lleva años sacudiendo el modelo de trabajo en Hollywood, con debates sobre derechos de imagen, replicas digitales y la huelga de la SAG-AFTRA de 2023 como hitos de un conflicto que no se ha cerrado. En ese contexto, el anuncio de Tilly Norwood no es solo publicidad: es una señal de que el mercado de actores sintéticos empieza a explorar formatos más ambiciosos.

Los números del sector cinematográfico no mienten. Según la Asociación de Productores de América, el coste medio de producción de un largometraje de estudio en 2025 fue de 152 millones de dólares (unos 132 millones de euros). Particle6 no ha mencionado ninguna cifra de presupuesto para Misaligned. El salto entre una campaña de 15 segundos para un perfume y un largometraje de 90 minutos implica guión, dirección artística, sonido, posproducción, distribución y marketing: capacidades que la empresa no ha demostrado poseer.

La Academia de las Artes y Ciencias Cinematográficas ya actualizó sus normas para los Premios Oscar de 2025 para incluir explícitamente la IA generativa: el uso de estas herramientas no penaliza ni beneficia automáticamente a una película, pero la autoría creativa humana sigue siendo el criterio central de valoración. Si Misaligned llega a existir, tendrá que navegar exactamente ese debate.

Lo que sí ha cambiado desde Zúrich es la sofisticación de los sistemas. Harrison Ford ha sido claro: la IA no puede reemplazar el talento humano, y la experiencia de intentar recrear digitalmente versiones jóvenes de actores en producciones como Indiana Jones y el dial del destino mostró exactamente eso: la tecnología es impresionante desde lejos, inquietante de cerca. Un largometraje a 90 minutos no tiene el privilegio de los 5 segundos de un anuncio.

Producción «híbrida» como marca sin definición

Particle6 ha descrito Misaligned como una «producción híbrida» que combinará cineastas tradicionales con «especialistas en IA». Es un término que no dice nada concreto. El número de películas que han usado IA generativa de forma significativa en 2024 y 2025 es considerable, pero en todas ellas la IA fue una herramienta en manos de directores, animadores y productores humanos identificados.

La diferencia con Tilly Norwood es que aquí la protagonista es el producto de la IA, no la herramienta. Un drama sobre un personaje sin intenciones reales, emociones reales ni historia personal real protagonizado por dicho personaje es un ejercicio de coherencia narrativa que ningún largometraje ha completado con éxito hasta la fecha.

Tres datos que sitúan el contexto: Particle6 lleva operando desde al menos 2024. Su primera producción larga anunciada es Misaligned. El único colaborador identificado públicamente en el anuncio es la propia empresa. Para comparación, un largometraje de animación independiente de bajo presupuesto (3-5 millones de dólares) requiere entre 2 y 4 años de producción con un equipo de 20-50 personas.

Mi valoración

Llevo cubriendo la intersección entre IA y entretenimiento desde los primeros experimentos con deepfakes en 2019, y lo que describe este anuncio no es una producción cinematográfica: es una declaración de intenciones sin respaldo técnico verificable.

Tilly Norwood funciona mejor como debate que como actriz. Genera cobertura, obliga a repensar qué es la actuación, y empuja a los sindicatos a actualizar sus marcos regulatorios. Todo eso tiene valor real. Pero el anuncio de Misaligned sigue el mismo patrón de todos los anuncios anteriores de Particle6: grandes titulares con detalles mínimos. La pregunta es si esta vez hay algo detrás.

Mi valoración real es escéptica. Particle6 ha demostrado ser muy buena haciendo que la prensa hable de Tilly Norwood. No ha demostrado ser capaz de hacer nada que requiera las capacidades de producción de un largometraje. Hasta que haya un guionista, un director, una fecha de producción y un distribuidor identificados, Misaligned es un comunicado de prensa.

Preguntas frecuentes

¿Qué es Tilly Norwood exactamente?

Tilly Norwood es un personaje íntegramente generado por inteligencia artificial, sin actriz humana subyacente. Lo crea Particle6 Productions, una empresa especializada en contenido de vídeo con IA. No tiene existencia física, representación sindical ni derechos de imagen en el sentido tradicional. Se usa principalmente en campañas de marketing de corto formato.

¿Puede una película protagonizada por un personaje de IA competir en los Oscars?

Técnicamente sí, desde que la Academia actualizó sus normas en 2024. El criterio es la autoría creativa humana, no el método de producción. Una película con un personaje de IA como protagonista podría ser elegible si hay una intención creativa humana genuina detrás. Pero ninguna película de estas características ha llegado a la fase de nominación.

¿Qué ha hecho Particle6 antes de esto?

La compañía ha producido vídeos publicitarios cortos para marcas, incluyendo un anuncio de perfume en Instagram y el videoclip de Tilly Norwood. También ofrece servicios de generación de paisajes e IA para efectos visuales a estudios de cine. Su primer largometraje anunciado es Misaligned, aunque sin fecha ni equipo completo confirmado.




☞ El artículo completo original de Natalia Polo lo puedes ver aquí

7 de julio de 2026

JadePuffer: el primer ransomware ejecutado por una IA autónoma ya existe, aunque aún necesitaba un humano al fondo

JadePuffer: el primer ransomware ejecutado por una IA autónoma ya existe, aunque aún necesitaba un humano al fondo

El primer ataque de ransomware documentado ejecutado de extremo a extremo por un agente de IA ha ocurrido, y el nombre que le han dado los investigadores de la empresa de seguridad Sysdig es JadePuffer. Lo detalla Ana Maria Constantin en The Next Web el 6 de julio. Un modelo de lenguaje planificó y ejecutó todo el ciclo del ataque: reconocimiento, robo de credenciales, movimiento lateral, cifrado de la base de datos y nota de rescate. Sin ningún humano dirigiendo el teclado paso a paso.

El matiz que TechCrunch añadió ese mismo día: sí había un humano involucrado. Solo que no en la ejecución técnica. Alguien eligió la víctima, configuró la infraestructura y proporcionó las credenciales iniciales. Los analistas de Sysdig lo confirman en una entrevista con CyberScoop. Ese detalle importa, pero no tanto como parece a primera vista.

Cómo operó JadePuffer

El ataque comenzó explotando una vulnerabilidad conocida: CVE-2025-3248, un fallo de ejecución remota de código en Langflow, un framework de código abierto para construir flujos de trabajo con modelos de lenguaje. El fallo estaba parcheado desde 2025 y añadido al catálogo de vulnerabilidades conocidas explotadas de la CISA en mayo de ese año. Muchos servidores nunca actualizaron.

La razón por la que los servidores Langflow son un objetivo atractivo es específica: suelen estar expuestos en internet y contienen las claves de API de todos los servicios a los que se conectan. JadePuffer sabía esto. Inmediatamente tras ganar acceso, el agente barrió el entorno buscando credenciales en paralelo: claves de API para OpenAI, Anthropic, DeepSeek y Gemini; credenciales de nube para AWS, GCP y proveedores chinos como Alibaba, Aliyun, Tencent y Huawei. Luego pivotó a un servidor MySQL de producción separado, usando una segunda vulnerabilidad de 2021 para ganar acceso de administrador.

La secuencia que mejor ilustra la autonomía del agente: durante el ataque, un login administrativo falló. El agente diagnosticó el problema y ejecutó una solución funcional en 31 segundos, sin intervención humana. El cifrado resultante afectó a 1.342 elementos de configuración del servidor Nacos (un sistema de gestión de configuración distribuida). El agente usó la función AES_ENCRYPT() de MySQL para cifrar los datos, luego eliminó las tablas originales y creó una tabla llamada README_RANSOM con la nota, una dirección de Bitcoin y un correo de Proton Mail.

El detalle más cruel: la clave de descifrado se generó, se imprimió una vez en la consola de salida y nunca se almacenó ni transmitió. La víctima no puede recuperar los datos aunque pague.

Todo esto quedó documentado en más de 600 payloads que el agente fue generando a lo largo del ataque, cada uno con comentarios en lenguaje natural explicando su propio razonamiento. La empresa de seguridad Sysdig capturó esos registros y los usó para reconstruir el ataque.

Lo que TechCrunch matiza: el humano sigue ahí

La cobertura inicial de The Next Web y otros medios describió JadePuffer como un ataque «sin ningún humano en el proceso». TechCrunch corrió después con la aclaración de Michael Clark, director senior de investigación de amenazas de Sysdig: un operador humano configuró la infraestructura, eligió la víctima y proporcionó las credenciales que le abrieron la puerta al agente.

Eso es importante para calibrar lo que realmente ha cambiado. No es que la IA se haya emancipado del delincuente; es que el delincuente ahora puede externalizar el trabajo técnico más difícil (reconocimiento, exploits, movimiento lateral, cifrado) a un agente. El humano sigue en el bucle estratégico: decide a quién atacar y paga la infraestructura. Simplemente ya no necesita saber cómo hackear.

Llevamos cubriendo el impacto de la IA en el cibercrimen desde que Google identificó el primer exploit zero-day generado con IA en mayo de 2026. JadePuffer es el escalón siguiente: no descubrir vulnerabilidades con IA, sino ejecutar ataques completos.

El investigador de Microsoft Geoff McDonald ofreció en LinkedIn una hipótesis sobre qué modelo impulsó el ataque: probablemente no un modelo frontier con salvaguardas de seguridad, sino un modelo de código abierto con el entrenamiento de seguridad eliminado. Sysdig no pudo identificar el modelo específico, y no tiene acceso al system prompt ni a la configuración del agente.

Por qué el umbral acaba de caer

La implicación de fondo, como señala Sysdig, es económica más que técnica. Antes de JadePuffer, ejecutar un ataque de ransomware requería experiencia en exploits, movimiento lateral, administración de bases de datos y criptografía. Ahora puede reducirse a: tener un agente, elegir la víctima, configurar la infraestructura.

Las agencias de inteligencia del Five Eyes ya advirtieron en junio de 2026 que el plazo para ataques de IA a infraestructuras críticas no son años sino meses. JadePuffer confirma que ese plazo ya llegó.

El mismo día que JadePuffer se hizo público, Sysdig documentó otro dato relevante: un segundo fallo de Langflow, CVE-2026-33017, fue explotado dentro de las 20 horas siguientes a su publicación. La ventana entre divulgación y explotación se ha comprimido a menos de un día.

Para los equipos de seguridad, la recomendación práctica es clara: parchear Langflow inmediatamente si está expuesto, rotar las credenciales de todos los servicios que conecta, y mantener los servidores de administración de bases de datos fuera del acceso público directo. Las tres cosas que JadePuffer necesitó para funcionar eran vulnerabilidades ya parcheadas, credenciales por defecto y un servidor expuesto.

La ciberseguridad viene advirtiendo desde 2025 que la IA iba a cambiar las reglas del cibercrimen. El cambio ya no es una amenaza emergente: es presente activo.

Mi valoración

Lo que más me convence del análisis de Sysdig es la honestidad sobre los límites del hallazgo. No dicen «la IA se ha emancipado del crimen organizado»; dicen «el trabajo técnico ya no requiere un experto». Esa distinción es importante para no entrar en pánico narrativo, pero también para no minimizar lo que representa.

Lo que más me preocupa no es JadePuffer en sí, sino la democratización del modelo. JadePuffer funcionó porque explotó vulnerabilidades ya conocidas en servidores no actualizados. Cualquier operador con suficiente infraestructura puede replicar el patrón. El umbral técnico de entrada al ransomware ha caído dramáticamente.

Lo más estructuralmente significativo es que el coste del ataque ahora es principalmente infraestructura, no habilidad. Si el precio de un ataque de ransomware pasa de «necesito un equipo de hackers expertos» a «necesito un servidor y una API de un modelo de lenguaje», el número de potenciales atacantes se multiplica de forma no lineal.

Preguntas frecuentes

¿Cómo se defiende una organización de ataques como JadePuffer?

Las tres contramedidas más importantes son inmediatas: parchear Langflow a la versión 1.3.0 o superior, rotar todas las credenciales y claves de API almacenadas en sistemas Langflow, y mantener los paneles de administración de bases de datos fuera del acceso público. JadePuffer no usó zero-days: explotó vulnerabilidades ya parcheadas y credenciales por defecto.

¿Qué modelo de IA impulsó el ataque?

Sysdig no pudo identificar el modelo específico que ejecutó JadePuffer y no tiene acceso a su system prompt o configuración. El investigador de Microsoft Geoff McDonald teoriza que probablemente fue un modelo de código abierto con el entrenamiento de seguridad eliminado, basándose en que los modelos frontier con salvaguardas no suelen completar ese tipo de tareas.

¿Se puede recuperar lo cifrado por JadePuffer?

No. La clave de descifrado fue generada localmente, impresa una vez en la consola y nunca almacenada ni transmitida. Incluso si la víctima paga el rescate en Bitcoin, el atacante no tiene la clave para proporcionarla. La única defensa real contra este tipo de ataque es un backup actualizado en un medio que el agente no pueda alcanzar.




☞ El artículo completo original de Natalia Polo lo puedes ver aquí