Todas las novedades de iOS 27: la nueva Siri al frente de una actualización más grande de lo que parece

iOS 27 tiene una protagonista clara: Siri AI, la nueva Siri. Después de años de quedarse por detrás de lo que muchos esperaban de un asistente integrado en el iPhone, Apple ha enseñado en la WWDC26 una versión mucho más ambiciosa, pensada para entender mejor lo que hacemos, ayudarnos dentro de las apps y responder con más contexto. La inteligencia artificial se lleva buena parte del foco, pero esta actualización también toca muchas piezas del día a día: desde la cámara y las fotos hasta Liquid Glass y el rendimiento.

Siri: la gran promesa pendiente de Apple

El asistente es, con diferencia, el cambio más ambicioso del sistema operativo del iPhone. Los de Cupertino no se han limitado a darle respuestas más largas o una voz más natural: han actualizado Siri con Apple Intelligence en el centro para que entienda mejor el contexto personal, tenga en cuenta lo que aparece en pantalla, reconozca imágenes y pueda actuar dentro de las aplicaciones. También gana acceso a conocimiento actualizado de la web y se vuelve más conversacional, con respuestas más ricas y la posibilidad de mantener un ida y vuelta con el usuario.

La idea es que Siri deje de servir solo para poner una alarma o enviar un mensaje y empiece a resolver tareas más complejas simplemente pidiéndoselo. Apple ha mostrado ejemplos sencillos, pero muy ilustrativos: “¿cuándo es el concierto de Suki Waterhouse en San Francisco?”, “¿cómo puedo comprar entradas?”, o peticiones más personales apoyadas en información repartida por el dispositivo. También podrá ayudar a escribir y editar prácticamente en cualquier lugar donde podamos introducir texto.

En la práctica, esto se traduce en varias capacidades repartidas por el sistema:

• Mensajes puede entender el contexto de una conversación y sugerir acciones como crear un recordatorio o una nota.
• Mail gana sugerencias más capaces según el contacto y la situación
• Calendario permite añadir eventos escribiéndolos en lenguaje natural y editar citas con instrucciones sencillas.
• Teléfono suma contexto de llamada, una función que puede mostrar información relevante de otras apps cuando llamamos a una empresa. Por ejemplo, si llamamos a una aerolínea, el iPhone puede recuperar un código de confirmación guardado en Mail. Apple subraya que el sistema mira a quién llamamos, no lo que decimos durante la llamada.
• Fotos y Mensajes pueden ayudar a encontrar una imagen concreta usando palabras clave, ubicaciones y nombres de personas.

La intención de Apple es clara: Siri quiere dejar de ser una función que usamos para salir del paso y convertirse en una capa de ayuda mucho más presente en el iPhone.

Siri en Cámara: preguntar por lo que estamos viendo

¿Cuántas veces has usado Visual Intelligence desde que llegó al iPhone? Mejor aún: ¿recordabas que tu dispositivo tenía una función llamada Visual Intelligence? Apple parece haber entendido que la idea podía tener sentido, pero necesitaba estar mucho más cerca del gesto natural de sacar el móvil y apuntar. En iOS 27, esa experiencia llega a la app Cámara a través de un nuevo modo de Siri: podemos preguntar por lo que estamos viendo, reconocer elementos y actuar sobre ellos sin salir de la aplicación. Los ejemplos van desde obtener información nutricional de un plato hasta escanear una cuenta y dividir lo que hemos pedido con Apple Cash.

Fotos: Spatial Reframing, Extend y Limpiar mejorado

Fotos también recibe una actualización importante con Apple Intelligence. La herramienta Limpiar mejora para eliminar elementos que sobran con más calidad y un relleno más natural incluso en escenas complejas. Extend permite ampliar una imagen cuando necesitamos más espacio alrededor del sujeto, enderezar un horizonte torcido o adaptar la relación de aspecto sin recortar partes importantes. La novedad más llamativa es Spatial Reframing, una herramienta que permite mejorar la composición después de disparar, moviendo la perspectiva como si hubiéramos recolocado la cámara en el momento de hacer la foto. Apple asegura que estas ediciones respetan el momento original y que las imágenes retocadas con Apple Intelligence incluirán una marca de agua de SynthID oculta.

Image Playground: imágenes fotorrealistas y fondos creados con IA

Image Playground también cambia con iOS 27. Apple lo ha rediseñado con nuevos modelos generativos capaces de crear imágenes de más calidad y en estilos más variados, incluido el fotorrealista. También permite modificar imágenes describiendo los cambios que queremos o seleccionando elementos con gestos, y se integra en más partes del sistema. Además de Mensajes, ahora se podrá usar para crear fondos para la pantalla de bloqueo y pósteres de contacto. Las imágenes generadas incluirán una marca de agua de SynthID oculta para identificarlas como contenido creado con IA.

Liquid Glass: Apple ajusta su gran rediseño tras escuchar comentarios

Liquid Glass también recibe ajustes en iOS 27. Apple presentó el año pasado este lenguaje visual como su actualización de diseño multiplataforma más ambiciosa, pero ahora reconoce algo bastante natural en un cambio de este tamaño: después del primer salto llegan los refinamientos. La compañía ha explicado que ha escuchado los comentarios de usuarios y desarrolladores. Esto se traduce en un nuevo deslizador en Ajustes para adaptar su aspecto, desde una versión más clara y nítida hasta otra más teñida. A esto se suma una barra de herramientas superior más uniforme en las aplicaciones, pensada para mantener etiquetas, texto y encabezados más legibles.

Búsqueda: Spotlight, Fotos y Mail encuentran mejor lo que ya estaba ahí

Apple también ha reconstruido una de esas partes del sistema que solo echamos de menos cuando falla: la búsqueda. Todos hemos tenido ese momento de buscar algo que sabemos que está en el iPhone y que, por algún motivo, no aparece. Con iOS 27, la compañía ha rediseñado la base que alimenta Spotlight, Fotos y Mail, con un índice más estable, eficiente y completo para entender mejor qué contenido tenemos y dónde encontrarlo. Tras actualizar, el sistema volverá a indexar el dispositivo para tener una imagen más precisa de lo que ya estaba ahí. En Mail también hay un nuevo sistema de ranking para que el mensaje que buscamos tenga más opciones de aparecer arriba.

Atajos: automatizaciones creadas con lenguaje natural

Atajos recibe uno de esos cambios que pueden hacer que mucha más gente se anime a usarlo. La app ya permitía automatizar tareas, pero crear esos flujos podía resultar demasiado técnico. Con Describe a Shortcut, basta con describir lo que queremos hacer en lenguaje natural para que Atajos combine los pasos necesarios. Apple pone ejemplos como ajustar una alarma según el primer evento del calendario del día siguiente, abrir apps de productividad al conectar el iPad al Magic Keyboard o encender las luces del porche cuando llega una notificación de comida a domicilio.

Safari: pestañas ordenadas, avisos y extensiones por IA

El navegador integrado gana bastante peso con iOS 27. Apple Intelligence podrá organizar pestañas automáticamente por temas, analizando las páginas abiertas y agrupando las relacionadas para que sea más fácil volver a ellas, cerrar una categoría completa o guardarla como grupo de pestañas. También llega Notify Me, una función pensada para esas webs que dejamos abiertas esperando una inscripción, una reserva o que un producto vuelva a estar disponible: podemos decirle en lenguaje natural qué cambio queremos vigilar y Safari nos avisará cuando ocurra. También hay otra pieza que permite crear una extensión personalizada describiendo qué queremos adaptar en una página. Apple insiste en que estas funciones están diseñadas con privacidad desde el principio y sin compartir los datos de navegación con la compañía.

Seguridad infantil: más controles para familias y adolescentes

La firma de de la manzana también ha dedicado una parte de iOS 27 a la seguridad infantil. Apple amplía las herramientas para que los padres puedan decidir mejor con quién se comunican sus hijos, gestionar el acceso a las apps y adaptar el uso del dispositivo a distintos momentos del día. Communication Safety seguirá avisando y desenfocando imágenes o vídeos que puedan contener desnudez, y también suma nuevas protecciones frente a contenidos violentos compartidos. En Tiempo de uso, llegan recomendaciones de límites diarios por categorías como entretenimiento, juegos y redes sociales, además de horarios para elegir qué apps están disponibles durante el colegio, el fin de semana o los momentos de ocio.

Contraseñas: cambiar contraseñas comprometidas con un toque

La app Contraseñas también se apoya en Apple Intelligence para ir un paso más allá de avisarnos cuando una contraseña está comprometida. Hasta ahora, recibir una alerta de seguridad podía acabar en una tarea algo pesada: entrar en cada web, iniciar sesión, buscar el apartado correcto y cambiar la clave. Con iOS 27, Apple permitirá actualizar cuentas compatibles a contraseñas seguras con un toque. Detrás, Contraseñas y Safari se encargan de navegar por el sitio, iniciar sesión y completar el cambio de forma segura.

Disponibilidad: cuándo llega iOS 27, a qué iPhone y qué pasa en Europa

La beta para desarrolladores de iOS 27 está disponible desde hoy. Después llegará la beta pública el mes que viene y la versión final se desplegará en otoño, previsiblemente junto a los nuevos iPhone. En compatibilidad, las funciones de Apple Intelligence y Siri AI estarán disponibles en los iPhone 16 o posteriores, además de los iPhone 15 Pro y iPhone 15 Pro Max. Algunas capacidades más exigentes, como las voces más expresivas o el dictado avanzado, quedarán reservadas para los iPhone, iPad y Mac más capaces. También habrá letra pequeña con los idiomas: las novedades de IA estarán disponibles primero en inglés y después irán ampliándose a más lenguas.

Apple ha confirmado que Siri AI no llegará a los usuarios europeos con el lanzamiento de iOS 27 y iPadOS 27 por las exigencias de la Ley de Mercados Digitales, DMA. Esto deja fuera del iPhone y del iPad en la UE algunas de las novedades más importantes anunciadas hoy, incluida la nueva app de Siri, la experiencia ampliada de Visual Intelligence, las herramientas integradas de escritura, el modo de Siri en Cámara y otras capacidades avanzadas. Apple sostiene que los reguladores europeos no han aceptado sus propuestas para llevar estas funciones manteniendo sus garantías de privacidad y seguridad, y asegura que por ahora no tiene un calendario para activarlas en la región. 

En Xataka

Actualización de iOS 27: a qué iPhones llega, cómo prepararte y cómo actualizar

Pero hay una paradoja: los usuarios europeos sí podrán acceder a Siri AI en macOS 27, visionOS 27 y watchOS 27, pero no en el iPhone ni en el iPad, precisamente los dos dispositivos donde muchas de estas funciones tendrían más impacto cotidiano. Para los desarrolladores ubicados en la UE, Apple también limita las pruebas de las nuevas funciones de Siri AI en iOS y iPadOS. Así que iOS 27 llega cargado de novedades, pero su disponibilidad real dependerá del dispositivo, del idioma, de la región y, en Europa, también del pulso regulatorio.

En desarrollo.

Imágenes | Apple

En Xataka | La IA ha hecho que jamás se hayan lanzado tantas apps en tan poco tiempo. El problema es que casi nadie las está usando

-
La noticia Todas las novedades de iOS 27: la nueva Siri al frente de una actualización más grande de lo que parece fue publicada originalmente en Xataka por Javier Marquez .

---

☞ El artículo completo original de Javier Marquez lo puedes ver aquí

El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación

La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales reales y en ficheros de configuración capaces de ejecutar código al abrir el proyecto en herramientas como VS Code y varios asistentes de programación con IA.

La campaña Miasma ha sacudido el ecosistema de desarrollo de Microsoft tras comprometer 73 repositorios públicos alojados en GitHub. La plataforma los deshabilitó en bloque y el incidente se extendió por varias organizaciones, entre ellas Azure, Azure Samples, Microsoft y MicrosoftDocs, con un efecto colateral especialmente incómodo: la interrupción de flujos de trabajo que dependían de Azure/functions-action, una GitHub Action oficial utilizada para desplegar Azure Functions.

El punto de partida se localizó en un commit malicioso dentro de Azure/durabletask. Los atacantes lograron introducirlo mediante una cuenta de colaborador comprometida, un detalle clave porque desplaza el foco desde las vulnerabilidades tradicionales hacia algo más difícil de frenar: la confianza depositada en el modelo de mantenimiento y en las credenciales válidas. El cambio buscó pasar desapercibido. Incluyó la marca skip ci, un sello temporal retrodatado y evitó tocar ficheros de código fuente para no levantar sospechas inmediatas.

El mecanismo de ejecución también resulta revelador. En vez de inyectar backdoors en librerías, el ataque añadió ficheros de configuración pensados para disparar auto-ejecución al abrir el repositorio en herramientas de desarrollo. Ahí entran desde Visual Studio Code, mediante tareas que se activan al abrir una carpeta, hasta agentes y entornos populares como Claude Code y Gemini CLI, con hooks de SessionStart, o Cursor, donde se observaron reglas y técnicas de prompt injection orientadas a activar comportamiento no deseado.

La carga maliciosa residía en un script JavaScript ubicado como .github/setup.js. Aparecía ofuscado y con un tamaño de varios megabytes, un patrón compatible con intentos de dificultar el análisis, y apuntaba al robo de credenciales. En paralelo, el caso mostró conexiones con la recomprometida del paquete durabletask en PyPI, que semanas antes ya se había usado para distribuir un ladrón de información en sistemas Linux, lo que refuerza la lectura de una campaña persistente centrada en cadena de suministro.

Para equipos de seguridad y desarrollo, las prioridades se parecen más a una respuesta a incidente clásica que a una simple revisión de dependencias. La recomendación pasa por tratar como potencialmente comprometido cualquier equipo que haya abierto repositorios afectados en VS Code, Claude Code, Cursor o Gemini CLI, y rotar cuanto antes credenciales accesibles desde ese entorno: tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y credenciales guardadas en ficheros de configuración.

Conviene también auditar repositorios propios en busca de rutas y artefactos típicos de esta intrusión, como .claude/, .gemini/, .cursor/, .vscode/tasks.json y .github/setup.js. En red, se han señalado indicadores vinculados a la infraestructura de la campaña, incluidos los dominios check.git-service[.]com y t.m-kosche[.]com, útiles para búsquedas en logs y posibles bloqueos.

En el plano operativo, el incidente vuelve a poner el foco en una práctica que muchos equipos todavía dejan para más adelante: fijar GitHub Actions a un SHA de commit en vez de depender de etiquetas mutables como v1. Y, si un pipeline depende de Azure/functions-action@v1, se recomienda migrar temporalmente a alternativas como Azure CLI o Azure DevOps Pipelines. A partir de ahí, protecciones de rama, revisiones obligatorias por pull request y controles sobre el tráfico saliente desde runners de CI/CD completan el cinturón de seguridad frente a un gusano que no necesitó explotar un bug para colarse, le bastó con parecer legítimo.

Más información

• The Hacker News – Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack : https://thehackernews.com/2026/06/miasma-worm-hits-73-microsoft-github.html
• StepSecurity – Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled After Supply Chain Attack Targeting AI Coding Agents : https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-again-azure-functions-action-and-72-other-repositories-disabled-after-supply-chain-attack-targeting-ai-coding-agents

La entrada El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación se publicó primero en Una Al Día.

---

☞ El artículo completo original de Hispasec lo puedes ver aquí

Browser Coalition Sends Open Letter to Microsoft CEO Demanding End to Edge Promotion Tactics in Windows

The Browser Choice Alliance, a group of web browser developers, has sent an open letter to Microsoft CEO Satya Nadella, accusing the company of abusing its dominant position in the PC market to promote Edge.

The letter calls on Microsoft to change its approach to browser competition and to adopt policies that give users more choice.

In 2024, the BCA already petitioned the European Commission regarding Microsoft's browser practices. This latest letter marks a more direct challenge to Microsoft's leadership.

What Microsoft Is Accused Of and What the Browser Choice Alliance Is Demanding

The BCA's letter points out several specific tactics it claims Microsoft uses to distort competition among browsers:

"Rebate programs that discourage PC manufacturers from pre-installing rival browsers on Windows devices, the inability to completely uninstall Edge from Windows, system updates that bring back Edge integration within the OS, intrusive and confusing prompts and ads when users try to download third-party browsers, and deep Edge integration within apps like Teams, Outlook, and Windows Search."

The letter also highlights the lack of a simple one-click option to fully replace Edge with an alternative browser. The coalition stated that

"Microsoft's actions make it unnecessarily difficult and, in many cases, impossible for PC users to choose and use their preferred browser across all touchpoints."

The coalition has urged Microsoft to allow third-party browsers to be pre-installed on Windows devices, remove dark patterns that discourage users from downloading or switching browsers, and enable the complete removal of Edge from Windows integration.

They emphasize that competition should be based on the quality of the browsers rather than the leverage of the operating system.

Browser Competition, Regulation, and What Happens Next

The BCA argues that PCs remain a key way to access the web and that their importance is growing with generative AI and web-based services.

It claims that Microsoft's tactics are harming competition and innovation in the browser market and are drawing regulatory attention outside the United States.

This letter comes at a time when browser competition faces regulatory pressure from various sources. The BCA's members include Google Chrome, which was recently classified as a de facto monopoly in web search and advertising by a US court.

The EU's Digital Markets Act has also required Apple and Google to include browser choice screens, and Mozilla reports that these screens have led to a six million user increase.

Microsoft has not publicly responded to the open letter. The BCA has not said whether it plans to file regulatory complaints if Microsoft does not address its concerns.

Thank you for being a Ghacks reader. The post Browser Coalition Sends Open Letter to Microsoft CEO Demanding End to Edge Promotion Tactics in Windows appeared first on gHacks.

---

☞ El artículo completo original de Arthur Kay lo puedes ver aquí

El gusano Miasma golpea 73 repositorios de Microsoft en GitHub: malware autoexpandible que detona al abrir el código en Claude Code o Cursor

Un gusano de cadena de suministro llamado Miasma ha comprometido 73 repositorios de GitHub pertenecientes a cuatro organizaciones de Microsoft —Azure, Azure-Samples, Microsoft y MicrosoftDocs— en el ataque de supply chain más significativo del año. Lo reporta hoy TheNextWeb con análisis técnico detallado de StepSecurity. GitHub desactivó los repositorios afectados en 105 segundos tras detectar la amenaza.

El detalle que hace este ataque diferente a los anteriores: el malware no se activa cuando instalas un paquete npm. Se activa cuando un desarrollador abre un repositorio en un agente de codificación de IA como Claude Code, Gemini CLI, Cursor o VS Code. Es el primer ataque documentado a escala que usa los propios agentes de IA como vector de ejecución.

¿Cómo funciona Miasma técnicamente?

Miasma es una variante del gusano Mini Shai-Hulud, publicado por el grupo TeamPCP en BreachForums en mayo de 2026. Su cadena de ataque es de tres pasos.

Primero, el atacante compromete credenciales de GitHub de un desarrollador con acceso a los repositorios objetivo (en este caso usó credenciales de un empleado de Red Hat detectadas en logs de infostealers desde abril de 2026). Segundo, hace un commit malicioso titulado chore: update dependencies [skip ci] —inofensivo en apariencia— que introduce un payload runner de 4,3 MB en el repositorio. Tercero, el payload está configurado para ejecutarse automáticamente cuando el desarrollador abre el proyecto en cinco herramientas específicas: Claude Code, Gemini CLI, Cursor, VS Code y el script de pruebas de npm.

Una vez ejecutado, el gusano es una cosechadora de credenciales multi-cloud: extrae tokens de AWS, Azure, GCP, Kubernetes, npm y GitHub, y los sube a repositorios públicos creados al vuelo en GitHub. Con esas credenciales robadas, el gusano se propaga: hace nuevos commits maliciosos en todos los repositorios a los que tiene acceso de escritura el desarrollador comprometido.

Entre los repositorios afectados están proyectos de infraestructura crítica de Azure: azure-search-openai-demo, durabletask y sus implementaciones en .NET, Go, JS y MSSQL, functions-container-action y windows-driver-docs.

La táctica «Phantom Gyp»: evadir los escáneres de seguridad

La sofisticación técnica de Miasma está en cómo esquiva las herramientas de seguridad. Los escáneres de paquetes npm típicamente monitorizan los scripts de ciclo de vida (preinstall, postinstall). Miasma no los usa. En su lugar, abusa de un archivo binding.gyp de 157 bytes para disparar la ejecución de código durante la instalación, un vector que la mayoría de herramientas de seguridad no monitoriza de la misma forma. StepSecurity lo ha bautizado como «Phantom Gyp».

Esta campaña es la tercera de Miasma en una semana. El 1 de junio comprometió 32 paquetes bajo el namespace @redhat-cloud-services en npm. El 3 de junio golpeó el repositorio mantine-datatable (1.225 estrellas en GitHub) y cuatro repositorios relacionados. El 5 de junio llegó a los repositorios de Azure de Microsoft.

¿Qué deben hacer los desarrolladores?

Si clonaste o actualizaste alguno de los 73 repositorios afectados en los últimos días y los abriste en Claude Code, Cursor o VS Code, asume que tus credenciales pueden estar comprometidas. Las acciones inmediatas: rotar tokens de AWS, Azure, GCP, npm y GitHub; revisar el historial de commits en repositorios sobre los que tienes acceso de escritura; y buscar repositorios creados recientemente en GitHub con el nombre «Miasma: The Spreading Blight» que podrían contener tus credenciales exfiltradas.

StepSecurity ha publicado una base de datos de todas las versiones de paquetes comprometidas en esta campaña que puede integrarse en pipelines CI/CD para bloquear automáticamente merges que introduzcan alguno de esos paquetes.

El ataque es también una advertencia directa sobre la superficie de ataque que crean los agentes de IA para desarrolladores. Cualquier herramienta que ejecuta código automáticamente al abrir un proyecto —que es exactamente lo que hacen Claude Code, Cursor y Gemini CLI para ofrecer su funcionalidad— es un vector de ejecución potencial si el código del repositorio ha sido manipulado.

Mi valoración

Lo que más me convence es la contención de GitHub: 105 segundos desde la detección hasta la desactivación es una respuesta de clase mundial. El daño potencial de 73 repositorios de Azure con cientos de miles de usuarios downstream habría sido enorme si la contención hubiera tardado horas.

Lo que más me preocupa es el vector de los agentes de IA. Los agentes de codificación funcionan precisamente porque tienen permisos amplios para leer, escribir y ejecutar código en el entorno del desarrollador. Esa confianza implícita es el mismo mecanismo que Miasma explota. A medida que Claude Code, Cursor y sus competidores se vuelven herramientas de trabajo estándar para millones de desarrolladores, la superficie de ataque en este vector va a crecer exponencialmente.

Lo más estructuralmente significativo es que la cadena de ataque empieza meses antes del ataque visible: las credenciales de Red Hat comprometidas se detectaron en logs de infostealers en abril, siete semanas antes del ataque en Microsoft. Ese gap entre la exposición de credenciales y el uso ofensivo es tiempo que los equipos de seguridad tienen para actuar, si monitorizan los canales correctos. La pregunta a 12 meses es si los proveedores de agentes de IA como Anthropic, Google y Cursor implementan controles de verificación de integridad de repositorios antes de ejecutar cualquier código automático. Mi predicción: veremos al menos dos de ellos anunciar alguna forma de verificación de firma de commits en los próximos seis meses.

Preguntas frecuentes

¿Cómo sé si mi entorno ha sido comprometido?

Revisa tu historial de actividad en GitHub (Settings → Security Log) en busca de repositorios creados con nombres como «Miasma – The Spreading Blight», «nemean-hydra-XXXXX» o «Hades – The End for the Damned». También revisa los logs de acceso de AWS CloudTrail, Azure Monitor y GCP Cloud Audit Logs en busca de actividad de credenciales inusual en los últimos 7 días.

¿Afecta Miasma solo a desarrolladores con acceso de escritura a repos de Microsoft?

No. La propagación funciona con cualquier repositorio sobre el que el desarrollador comprometido tenga acceso de escritura. El ataque a Microsoft fue el más visible por el tamaño y el impacto potencial downstream, pero Miasma se ha propagado a docenas de repositorios independientes de proyectos open source.

¿Es seguro usar Claude Code o Cursor ahora mismo?

Los agentes de codificación en sí no están comprometidos. El riesgo es abrir un repositorio comprometido en esas herramientas. El consejo de seguridad es verificar la integridad de los commits recientes de cualquier repositorio externo antes de abrirlo en un agente de IA, especialmente si proviene de una fuente con la que no trabajas regularmente.

---

La noticia El gusano Miasma golpea 73 repositorios de Microsoft en GitHub: malware autoexpandible que detona al abrir el código en Claude Code o Cursor fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí

Los Júpiter calientes se están evaporando, sus vientos alcanzan los 7 km/s y aun así algo los está frenando

Los Júpiter calientes son planetas fascinantes. Orbitan tan cerca de su estrella que en algunas ocasiones tienen órbitas de menos de un día. La radiación solar es altísima, tanto que a veces estos planetas están prácticamente evaporándose. Y por lo general están bloqueados por marea. Es decir, tienen una cara mirando siempre hacia el Sol y otra continuamente en el lado opuesto. Como resultado, un lado está muchísimo más caliente que el otro y recibe más radiación, de manera que los gases de su atmósfera se ionizan, transformándose en plasma y moviéndose a grandes velocidades. Dicho muy resumidamente, tienen los mayores vientos de todos los planetas conocidos. 

Sin embargo, recientemente un equipo de científicos liderado desde el Observatorio de la Costa Azul, en Francia, ha descubierto algo muy raro. Siete Júpiter calientes en los que los vientos fluyen mucho más despacio de lo esperado. La única explicación que parece lógica para este fenómeno es que estén rodeados de un campo magnético. Y es una gran noticia, ya que, de confirmarse, sería la primera detección de actividad magnética más allá de nuestro sistema solar. 

Totalmente contraintuitivo. La velocidad de los vientos de un planeta se puede medir rastreando el hierro vaporizado presente en los gases de su atmósfera. Los autores del estudio que se acaba de publicar lo hicieron con 7 Júpiter calientes gracias a dos instrumentos: el MAROON-X, del telescopio Gemini North, y el ESPRESSO, del Very Large Telescope (VLT). Al analizar los resultados vieron que estos planetas tenían velocidades altísimas, situadas entre los 2 y los 7 kilómetros por segundo. Los vientos de nuestro propio Júpiter, los más rápidos del sistema solar, son de 0,4 km/s, para que nos hagamos una idea. Lo que ocurre es que estos vientos iban más despacio cuanto más caliente estaba el planeta. 

Una de las autoras del estudio, Vivien Parmentier, lo ha calificado como algo “totalmente contraintuitivo”, ya que lo lógico es que, a más temperatura, más rápido fluya el viento. La clave debe estar en la presencia de campo magnético. De hecho, con todos estos datos de temperatura y velocidad, han podido incluso calcular la intensidad del mismo.

En Xataka

De pequeños nos enseñaron que Júpiter giraba alrededor del Sol. Técnicamente fuimos engañados

La cosa va de temperaturas. Generalmente, cuanto mayor es la temperatura, mayor es la diferencia entre la cara oscura y la iluminada del planeta y más excitados están los iones del plasma, de modo que, en general, el viento se mueve más deprisa. Lo lógico y esperable sería que, cuanto mayor es la temperatura de un Júpiter caliente, más rápido sea su viento. Las velocidades son altísimas, pero mucho más lentas de lo esperado. Además, son más lentas cuanto más caliente está el planeta. La mejor explicación para este suceso es la presencia de un campo magnético.

Actividad magnética y viento. Cuando un campo magnético actúa sobre una partícula cargada en movimiento, esta se ve afectada por algo conocido como Fuerza de Lorentz. Muy resumidamente, lo que ocurre es que la velocidad cambia de dirección. La partícula no se detiene, pero pasa de fluir libremente a quedarse confinada dentro del campo magnético. Cada vez que se topa con sus líneas, estas le hacen cambiar de dirección. Si vemos esto en conjunto para todo el plasma, al no poder moverse libremente, su velocidad disminuye. Esto explicaría que un campo magnético estuviese frenando el viento. ¿Pero por qué frena más cuanto mayor es la temperatura?

Auroras en la Tierra

El secreto está en el interior. El campo magnético de un planeta está directamente relacionado con el movimiento de los metales líquidos de su interior. Por ejemplo, en el caso de la Tierra, el movimiento del hierro y el níquel fundidos de la parte externa de su núcleo  genera corrientes eléctricas, que dan lugar a un campo geomagnético que se extiende hacia el espacio. Son las responsables de que tengamos ese campo magnético que nos protege de las inclemencias solares. 

Cuanto mayor es la temperatura de un planeta, más violentamente se mueven los metales fundidos de su interior y, por lo tanto, dentro de unos límites, más intenso será el campo magnético. A su vez, cuanto más intenso sea este, más frenará los vientos.

Posibles auroras. La ubicación de las auroras en la Tierra tiene relación con el campo magnético. Otra de las autoras del estudio, Bibiana Prinoth, señala que le gusta imaginar que alguno de estos Júpiter tenga un cielo “cubierto por cortinas de luz colorida que bailan sobre un planeta que está mitad en día perpetuo y mitad en noche interminable”. 

Para qué sirve. Ahora que sabemos que algunos exoplanetas tienen campo magnético podríamos tenerlo en cuenta también a la hora de seleccionar planetas habitables. Lógicamente, los Júpiter calientes no son para nada candidatos. Sin embargo, puede que otros planetas menos inhóspitos también tengan ese escudo protector. 

Ya sabemos que no basta solo con estar en la zona de habitabilidad. Otras cualidades, como albergar una cantidad suficiente de agua o estar lejos de agujeros negros supermasivos son condiciones que nos pueden ayudar a afinar mucho mejor la búsqueda. Cada nuevo hallazgo nos acerca un poco más a ese gran descubrimiento. 

Imagen |  Observatorio Internacional de Géminis/NOIRLab/NSF/AURA/M. Garlick | Magnific

En Xataka | La hipótesis del zoológico: por qué es probable que los extraterrestres sepan de nosotros y no quieran contactarnos

-
La noticia Los Júpiter calientes se están evaporando, sus vientos alcanzan los 7 km/s y aun así algo los está frenando fue publicada originalmente en Xataka por Azucena Martín .

---

☞ El artículo completo original de Azucena Martín lo puedes ver aquí