27 de abril de 2026

Un joven ha resuelto en 80 minutos y con ChatGPT un problema matemático que resistió 60 años. Eso es lo menos interesante de la historia

Un joven ha resuelto en 80 minutos y con ChatGPT un problema matemático que resistió 60 años. Eso es lo menos interesante de la historia

Tiene 23 años, se llama Liam Price y no tiene formación matemática avanzada. Aun así hace unos días abrió la web de problemas de Erdös, cogió uno al azar y lo pegó en ChatGPT. No sabía la historia del problema ni quién lo había intentado antes. Lo que recibió de vuelta parecía una solución correcta, y tras consultarlo con un amigo que estaba estudiando matemáticas, ambos se dieron cuenta de que podían tener entre manos algo especial. Pocas horas después Terence Tao, uno de los matemáticos más reconocidos del mundo, confirmaba que el problema #1196 de Erdös, una conjetura sobre conjuntos primitivos de números enteros que llevaba sin resolvese desde 1966, tenía solución. La había encontrado GPT-5.4 Pro en apenas 80 minutos.

Así no. Este problema analizaba una cuestión sobre el comportamiento de una suma matemática en particular sobre conjuntos primitivos, esto es, conjuntos de números enteros donde ninguno divide a otro, cuando esos números se hacen muy grandes. Jared Lichtman, matemático de Stanford, había dedicado años al problema y había hecho progresos parciales, pero tanto él como los que lo habían intentado anteriormente partían de un mismo punto de partida que parecía el camino adecuado. 

Una idea novedosa. GPT-5.4 utilizó otro punto de partida. Se quedó en el terreno airmético y usó una función especial llamada función de von Mangoldt, una herramienta clásica de la teoría de números conocida por sus conexiones con los números primos y la función zeta de Riemann. Nadie había pensado en esa aproximación al problema, y como explicaba Lichtman al hablar de la solución del modelo de OpenAI, "El LLM tomó una ruta completamente diferente".

El logro es real, pero con matices. Litchman elogió la solución propuesta por GPT-5.4, pero hay un detalle que se ha omitido en muchos comentarios sobre este suceso: la salida en bruto de ChatGPT era, en palabras de este matemático, "bastante pobre". Esa salida hizo necesaria que varios expertos la interpretaran, la detallaran y extrajeran de ella la idea que subyacía y permitía solucionar la conjetura. Price no sabía que tenía la solución hasta que su amigo la leyó, y él no estuvo seguro hasta que Tao lo confirmó. El repositorio oficial de contribuciones de IA a los problemas de Erdös, mantenido por el propio Tao en GitHub, clasifica el resultado como una solución generada en colaboración humano-IA, no como una solución desarrollada únicamente por la IA. La distinción es importante.

Un escándalo previo. Hace unas semanas Sebastien Bubeck, investigador de OpenAI, publicó en X que GPT-5 había "resuelto" varios problemas de Erdös. Esa publicación superó las 100.000 visualizaciones, pero la comunidad matemática y también la que rodea a la industria de la IA criticó esa afirmación. Demis Hassabis, CEO de DeepMind, calificó esa afirmación de "vergonzosa". Lo que había pasado en realidad es que el modelo había encontrado en la web soluciones a problemas ya resueltos. Bubeck acabó borrando el tuit original y trató de dar marcha atrás, pero todo eso hizo dudar de la validez de la aplicación de la IA a resolver problemas matemáticos.

La IA y la tasa de éxito matemática. Terence Tao y Nat Sothanaphan mantienen en GitHub el citado registro de todas las contribuciones de la IA en problemas de Erdös. Cada una de las entradas de esa lista o tabla está clasificada con un semáforo: verde para la solución completa, amarillo para progreso parcial y rojo para fracaso. En la categoría de soluciones completamente generadas por IA sin literatura previa conocida hay tres semáforos verdes, catorce amarillos y ocho rojos. Sin embargo el propio repositorio añade un comentario singular: quienes intentan usar la IA para resolver estos problemas y fracasan no suelen informar de ello, así que es probable que la IA haya sido aplicada "en silencio" a un gran número de estos problemas sin éxito, y esos intentos no aparecen en ninguna tabla. Hay aquí un sesgo claro porque solo los éxitos generan titulares.

Intentando medir lo que importa. En febrero de 2026, once matemáticos crearon la iniciativa "First Proof". En ella incluyeron diez problemas matemáticos que surgieron de forma natural en sus proyectos de investigación. Para cada uno incluyeron respuestas cifradas subidas a un sitio de verificación, y le dieron a los sistemas de IA una semana para intentar resolver esos problemas que jamás habían aparecido en ningún conjunto de datos de entrenamiento. Los resultados preliminares indican que hoy por hoy los modelos de IA  no pueden superar esa barrera de forma autónoma, y lo que ocurre es que sigue habiendo límites a lo que la IA realmente puede aportar en matemáticas.

Pero entonces, ¿hay revolución o no? Terence Tao ofreció una explicación clara sobre por qué GPT-5.4 había tenido éxito donde otros habían fracasado durante 60 años. Lo que había ocurrido fue lo que el calificó como un bloqueo colectivo de la comunidad matemática, porque todos partieron del mismo origen porque era "el natural", el que la tradición marcaba. La IA no sabía que esa era la forma "correcta" de empezar, y esa ignorancia resultó ser una ventaja. No es que la IA fuera más inteligente, es que no tuvo prejuicios sobre cómo abordar el problema. Ahora queda por ver si esa forma novedosa de intentar solucionar problemas de formas poco ortodoxas funciona. Eso confirmará si lo ocurrido con el problema número 1196 de Erdös fue un caso aislado o si un chico de 23 años ha logrado darle una vuelta a nuestra visión de cómo afrontar problemas matemáticos.

Imagen | Universal Pictures

En Xataka | Hay una forma matemáticamente perfecta de cortar un sándiwch de jamón y queso y lleva siendo discutida desde 1938




-
La noticia Un joven ha resuelto en 80 minutos y con ChatGPT un problema matemático que resistió 60 años. Eso es lo menos interesante de la historia fue publicada originalmente en Xataka por Javier Pastor .


☞ El artículo completo original de Javier Pastor lo puedes ver aquí
Publicado a las 12:05 p.m. 0 comments

Git para no-programadores: cómo el control de versiones puede salvar tu trabajo (y tu cordura)

Desarrollador frente a pantalla con control de versiones Git representando la gestión de archivos

Si alguna vez has tenido una carpeta con archivos llamados «informe_final.docx», «informe_final_v2.docx», «informe_FINAL_definitivo.docx» y «informe_FINAL_definitivo_ESTE_SÍ.docx», ya sabes por qué necesitas un sistema de control de versiones. Git es la herramienta que resuelve ese problema, y aunque nació en el mundo de la programación —Linus Torvalds lo creó en 2005 para gestionar el código del kernel de Linux—, su utilidad va mucho más allá del código. Escritores, diseñadores, investigadores, traductores y equipos de cualquier tipo pueden beneficiarse de un sistema que guarda cada cambio, permite volver a cualquier versión anterior y facilita la colaboración sin pisar el trabajo de otros.

Git es, con diferencia, el sistema de control de versiones más usado del mundo. Según la encuesta de Stack Overflow de 2024, el 93,8% de los desarrolladores lo utilizan. GitHub, la plataforma más popular para alojar repositorios Git, supera los 100 millones de usuarios registrados y aloja más de 420 millones de repositorios. Pero no necesitas ser desarrollador para aprovechar sus ventajas.

Qué es Git (explicado sin jerga técnica)

Imagina un Google Docs con superpoderes. Git registra cada cambio que haces en tus archivos: qué se añadió, qué se borró, cuándo y quién lo hizo. Pero a diferencia de Google Docs, Git no guarda los cambios automáticamente: tú decides cuándo hacer un «commit» (una instantánea del estado de tus archivos en ese momento). Cada commit es como una foto de tu proyecto que puedes recuperar en cualquier momento.

La diferencia fundamental con «Guardar como v2» es que Git almacena solo las diferencias entre versiones, no copias completas. Un proyecto con 500 versiones de un documento de 1 MB no ocupa 500 MB: ocupa 1 MB más las diferencias acumuladas, que suelen ser una fracción del tamaño original.

Conceptos básicos que necesitas conocer

Repositorio (repo). Es la carpeta de tu proyecto con el historial completo de cambios. Puede estar solo en tu ordenador (local) o también en un servidor como GitHub, GitLab o Bitbucket (remoto).

Commit. Una instantánea de tus archivos en un momento dado. Cada commit tiene un mensaje que describe qué cambiaste y por qué, como «Añadido capítulo 3 del manual» o «Corregida tabla de precios Q2».

Branch (rama). Una línea paralela de trabajo. Puedes crear una rama para experimentar con cambios sin afectar la versión principal. Si el experimento funciona, fusionas la rama; si no, la descartas sin daños.

Merge (fusión). Combinar los cambios de una rama con otra. Git es inteligente: si dos personas han editado partes diferentes del mismo archivo, fusiona los cambios automáticamente. Solo pide intervención humana cuando dos personas han editado la misma línea (un «conflicto»). Para compartir los archivos del proyecto con tu equipo, te puede interesar conocer las mejores formas de enviar archivos grandes.

Push y Pull. Push sube tus commits al servidor remoto. Pull descarga los cambios que otros han subido. Es el mecanismo básico de colaboración en equipos.

Cómo empezar con Git sin tocar la terminal

Si la línea de comandos te da alergia, hay opciones visuales excelentes. GitHub Desktop (gratuito, Windows y Mac) es la más sencilla: interfaz limpia, clic para hacer commits, arrastrar para fusionar ramas. Instálalo, crea una cuenta en GitHub, y en 10 minutos tienes tu primer repositorio funcionando.

Otras opciones visuales: Sourcetree de Atlassian (gratuito, más potente pero algo más complejo), GitKraken (freemium, 4,95 $/mes para repos privados, la interfaz más bonita del mercado) y VS Code con la extensión GitLens (ideal si ya usas VS Code para cualquier cosa).

Para móvil, Working Copy (iOS, 19,99 €) permite gestionar repositorios Git completos desde el iPhone o iPad, incluyendo commits, branches y push/pull.

Casos de uso fuera de la programación

Escritores y periodistas. Cada capítulo, artículo o reportaje como un commit. Puedes volver a la versión del martes si la reescritura del miércoles no funcionó. Hemingway no tenía Git, pero si lo hubiera tenido, habría perdido menos manuscritos en maletas de tren.

Diseñadores. Aunque Git funciona mejor con archivos de texto, herramientas como Abstract (adquirida por Figma) y Kactus permiten versionar archivos de diseño. Git LFS (Large File Storage) maneja archivos binarios grandes sin que el repositorio se hinche.

Investigadores académicos. Versionar papers, datos experimentales y scripts de análisis. La revista Nature publicó en 2023 directrices recomendando Git para la reproducibilidad científica. Un repositorio Git adjunto al paper permite que cualquiera verifique y reproduzca los resultados. El uso de Git encaja perfectamente con una buena estrategia de organización de archivos digitales.

Equipos de documentación. Manuales técnicos, políticas internas, wikis: cualquier documento que evoluciona con el tiempo y tiene múltiples contribuidores es candidato perfecto para Git.

GitHub, GitLab, Bitbucket: ¿cuál elegir?

GitHub es el estándar de facto: 100 millones de usuarios, la mayor comunidad, y propiedad de Microsoft desde 2018 (adquirido por 7.500 millones de dólares). Repositorios públicos y privados ilimitados gratis. GitHub Copilot (10 $/mes) añade IA al flujo de trabajo.

GitLab ofrece una plataforma DevOps completa con CI/CD integrado. Su plan gratuito incluye 5 GB de almacenamiento y funciones que en GitHub son de pago. Ideal para equipos que quieren todo en una sola herramienta.

Bitbucket, de Atlassian, se integra nativamente con Jira y Confluence. Plan gratuito para hasta 5 usuarios. Popular en entornos corporativos que ya usan el ecosistema Atlassian.

Para no-programadores, GitHub es la recomendación por defecto: la comunidad más grande, la documentación más completa y la interfaz más accesible. Si quieres profundizar en otras herramientas de productividad colaborativa, revisa nuestra guía.

Mi valoración

He usado Git a diario durante más de una década, primero para código y después para todo lo demás: artículos, configuraciones de servidores, incluso listas de tareas. La tranquilidad de saber que cada versión está guardada y recuperable es impagable. La curva de aprendizaje inicial existe —Git tiene su propia jerga y algunos conceptos no son intuitivos—, pero con GitHub Desktop puedes empezar a beneficiarte en 15 minutos sin tocar un solo comando. Si trabajas con archivos que cambian con frecuencia y alguna vez has perdido una versión o sobrescrito el trabajo de un compañero, Git no es un lujo: es una necesidad.

Preguntas frecuentes

¿Git funciona con archivos de Word o Excel?
Sí, pero con matices. Git puede rastrear cambios en archivos .docx y .xlsx, pero al ser formatos binarios, no puede mostrarte las diferencias línea a línea como con archivos de texto. Para documentos de oficina, considera usar Markdown (.md) como formato base y convertir después, o usa herramientas como Google Sheets que ya incluyen historial de versiones nativo.

¿Es seguro subir archivos a GitHub?
Los repositorios privados en GitHub solo son accesibles por ti y las personas que invites. GitHub cumple con SOC 2 Type II y es utilizado por el 90% de las empresas Fortune 100. Dicho esto, nunca subas contraseñas, claves API ni datos sensibles a un repositorio, ni siquiera privado.

¿Cuánto cuesta usar Git?
Git es gratuito y de código abierto. GitHub, GitLab y Bitbucket ofrecen planes gratuitos generosos. Solo necesitas pagar si quieres funciones avanzadas para equipos (desde 4 $/usuario/mes en GitHub Team).


☞ El artículo completo original de Juan Diego Polo lo puedes ver aquí
Publicado a las 10:42 a.m. 0 comments

Hemos encontrado moléculas relacionadas con la vida en Marte, pero no saquemos el champán todavía

Hemos encontrado moléculas relacionadas con la vida en Marte, pero no saquemos el champán todavía

El rover Curiosity ha llevado a cabo en Marte un experimento químico que nunca se había realizado en otro planeta. Gracias a él, ha detectado moléculas orgánicas que hasta ahora nos habían pasado desapercibidas. ¿Significa eso que hay o hubo vida en el planeta rojo? Podría ser, pero también podría deberse a muchísimas cosas más. Aunque siempre leemos con júbilo este tipo de noticias y dan para mucho titular sensacionalista, debemos analizar los resultados con el optimismo de lo que suponen para la ciencia, pero la cautela de lo que implican en la búsqueda de vida extraterrestre.

Avances químicos a millones de kilómetros de distancia. El instrumento SAM de Curiosity ha llevado a cabo un experimento conocido como termoquimólisis. En él, se utiliza un reactivo llamado hidróxido de tetrametilamonio (TMAH) para romper moléculas grandes en fragmentos pequeños. Gracias a ello, se pueden detectar moléculas orgánicas que resultan invisibles con otros métodos. Entre otras moléculas orgánicas se han encontrado algunas ricas en nitrógeno, que podrían relacionarse con la síntesis de ADN. También destaca el hallazgo de benzotiofeno, presente en algunos procesos biológicos.

No nos vengamos arriba. Los propios autores del estudio que se acaba de publicar gracias al rover Curiosity hacen un llamamiento a la cautela con sus resultados. Insisten en que todas las moléculas halladas podrían proceder de procesos abióticos o haber llegado a Marte desde otros puntos del espacio. Por ejemplo, el benzotiofeno podría formarse mediante procesos geológicos o hidrotermales. Además, se ha encontrado su presencia en meteoritos y asteroides en la Tierra. También podría haber llegado así a Marte.

Solo dos intentos. Independientemente de que los hallazgos tengan que ver con la vida o no, este estudio es muy relevante por dos motivos. Por un lado, porque ha sido la primera vez que este experimento se ha podido llevar a cabo fuera de la Tierra. Y, en segundo lugar, porque Curiosity solo tenía dos intentos para hacerlo, pero los aprovechó muy bien. Esto es así porque el TMAH se encontraba en la dosis exacta necesaria, dentro de dos cápsulas selladas. Si la primera fallaba, se podía intentar con la segunda. Si esta también lo hacía, adiós experimento. Que se haya hecho sin problemas ha sido un gran logro. 

Moleculas Organicas En Marte Este es un primer plano anotado de tres agujeros que Curiosity de la NASA perforó en roca marciana en un lugar apodado "Mary Anning" en octubre de 2020. La muestra donde el rover encontró un gran número de moléculas orgánicas procedía de "Mary Anning 3". (Un lugar cercano apodado "Mary Anning 2" quedó sin uso.) NASA/JPL-Caltech/MSSS

Una búsqueda muy antigua. La ciencia ha estado obsesionada con la búsqueda de vida en Marte desde que en el siglo XVII algunos científicos detectaron con sus telescopios lo que parecía ser la presencia de agua helada. Ya en el siglo XXI, los avances en exploración espacial permitieron enviar orbitadores y rovers a Marte con el fin de analizar posibles signos de vida. Se encontraron algunos. 

Por ejemplo, en 2018 se detectó metano en su atmósfera. Esto podría ser el resultado de actividad microbiana, pero también de procesos geológicos. En 2020 Curiosity encontró isótopos de carbono y más tarde, en 2025, la cadena de carbonos más larga hallada hasta la fecha. Es cierto que el carbono es necesario para la vida, pero también puede relacionarse con muchos procesos abióticos. En ninguno de estos casos se ha logrado demostrar que haya vida detrás, por lo que seguimos sin poder demostrar que haya vida en Marte.

A lo mejor nos faltan herramientas. En 2023 se llevó a cabo un estudio en el desierto de Atacama para analizar las herramientas que se emplean normalmente para buscar vida en Marte. Este desierto es uno de los mayores análogos marcianos que tenemos en la Tierra. Tiene muchas características similares a las del planeta rojo; pero, por supuesto, también tiene vida más que demostrada. Sin embargo, al analizarlo con las herramientas de exploración de Marte, no se logró detectar buena parte de los rastros de vida que deberían haber aparecido. 

Esto demuestra que, quizás, aún no hemos encontrado vida en Marte porque no tenemos las herramientas adecuadas. Aunque también puede que simplemente no haya. 

El futuro. Curiosity ha llevado a cabo este experimento directamente en Marte. Sin embargo, lo ideal sería enviar muestras de rocas a la Tierra, para emplear allí otras tecnologías de análisis más complejas. Otro rover, el Perseverance, está preparado para recolectar muestras y mandarlas a la Tierra. De hecho, estaba programado que lo hiciera. Sin embargo, la misión fue cancelada por el Congreso de los Estados Unidos el pasado mes de enero. 

Mientras tanto, otras agencias espaciales pretenden replicar los experimentos con TMAH. Es el caso de la misión ExoMars de la Agencia Espacial Europea, cuyo rover Rosalind Franklin también viajará con este reactivo para llevar a cabo una termoquimólisis. Habrá que esperar para ver qué descubre. Sea lo que sea, como siempre, lo leeremos con cautela. 

Imagen | NASA

En Xataka | ExoMars, así es la misión a Marte más ambiciosa de Europa


-
La noticia Hemos encontrado moléculas relacionadas con la vida en Marte, pero no saquemos el champán todavía fue publicada originalmente en Xataka por Azucena Martín .


☞ El artículo completo original de Azucena Martín lo puedes ver aquí
Publicado a las 10:41 a.m. 0 comments

El NCSC británico lo firma: es hora de abandonar las contraseñas y pasarse a passkeys (aunque no sean la «bala de plata»)

contraseña en archivos

El National Cyber Security Centre (NCSC) del Reino Unido, el organismo de ciberseguridad dependiente de GCHQ, ha formalizado este 24 de abril un cambio en su doctrina oficial: recomienda usar passkeys en lugar de contraseñas siempre que sea posible. Jonathan Ellison, director de resiliencia nacional del NCSC, describe la decisión como «revisar décadas de práctica de seguridad» para señalar ahora las passkeys como la opción más segura disponible. Liv McMahon lo cubre en BBC News. El organismo lleva años alertando contra el uso de contraseñas triviales como «123456» o nombres de mascotas, y contra la reutilización de la misma contraseña en múltiples sitios. En un contexto donde las brechas de datos siguen creciendo, la declaración es una señal regulatoria fuerte dirigida tanto a ciudadanos como a empresas británicas.

La definición técnica que maneja el NCSC es precisa: una passkey es una pieza de información digital vinculada a la cuenta del usuario, única para cada sitio o app, y basada en criptografía de clave pública. En lugar de memorizar una combinación de letras, números y símbolos, el dispositivo genera un par criptográfico: una parte se queda en el dispositivo del usuario (Face ID, Touch ID, PIN) y la otra en el servidor del servicio. Cuando el usuario inicia sesión, no intercambia secreto alguno; solo confirma que ha completado la comprobación biométrica o el PIN. Daniel Card, del BCS Chartered Institute for IT, lo explica con una metáfora útil: «en lugar de crear y recordar un secreto compartido, como una contraseña, tu dispositivo genera un par de claves seguras: una parte se queda en tu dispositivo y la otra se sitúa en el servicio al que te conectas».

Lo que dice el NCSC y por qué importa ahora

El matiz crítico es que el NCSC no recomendaba el cambio hasta hoy. Según el propio organismo, hasta ahora había «dificultades de implementación» como la adopción lenta y el soporte irregular. El cambio de postura refleja que esas barreras están desapareciendo: Apple, Google, X, Microsoft, PayPal, WhatsApp, GitHub, Amazon y muchos otros ya soportan passkeys, y según la FIDO Alliance la tecnología está respaldada por todos los principales sistemas operativos, navegadores y proveedores de terceros. El gobierno británico las ha adoptado en sus servicios digitales durante el año pasado, lo que Niall McConachie, director regional de Yubico, interpreta como «no es una tendencia de nicho». Las passkeys ya tienen años de recorrido en el ecosistema tecnológico, con implementaciones masivas en Google y Apple desde 2023 y adopción creciente en Facebook, Microsoft y todos los grandes servicios consumer, pero 2026 es el año en el que por primera vez un organismo regulador nacional las recomienda por defecto.

Cómo funcionan y qué las hace resistentes al phishing

El mecanismo se apoya en algo que ya está en tu dispositivo: los sensores biométricos (Face ID, Touch ID, Face Unlock) o el PIN de desbloqueo. Cuando la web te pide iniciar sesión, el dispositivo realiza la verificación biométrica localmente y firma la solicitud con la clave privada que nunca sale de él. McConachie lo resume con la fortaleza técnica clave: «estas claves de seguridad físicas son totalmente resistentes a intentos de phishing y no pueden ser interceptadas ni robadas por atacantes remotos». Esto es especialmente relevante frente a la autenticación por SMS, vulnerable al SIM swapping (duplicado fraudulento de tarjeta SIM) y al phishing en tiempo real (el atacante pide el código al usuario y lo usa al instante).

La resistencia al phishing viene de otro detalle técnico: cada passkey está vinculada criptográficamente al dominio del sitio donde se registró. Si un atacante crea una web falsa que imita tu banco, tu dispositivo simplemente no presentará la passkey, porque el dominio no coincide. Con una contraseña tradicional, el usuario puede ser engañado para introducirla en el sitio falso. Con passkey, la comprobación técnica se interpone antes de que el error humano sea posible.

El «no es una bala de plata» que Daniel Card repite

Card insiste en que las passkeys «no son la bala de plata», y el NCSC lo refleja con honestidad. Los puntos débiles reales son dos. Primero, perder el dispositivo o el acceso a él puede complicar la configuración. Si toda la vida digital depende de un móvil y ese móvil se pierde sin copia de seguridad sincronizada en la nube del sistema, recuperar acceso puede ser laborioso. Segundo, no todos los servicios soportan passkeys aún. Muchas webs siguen funcionando solo con contraseñas tradicionales, y en esos casos el NCSC sigue recomendando gestores de contraseñas y autenticación multifactor. Para cubrir el hueco que las passkeys todavía no pueden llenar, el uso de un gestor de contraseñas decente como Bitwarden o 1Password sigue siendo la recomendación práctica número uno en seguridad digital cotidiana.

El paso completo de contraseñas a passkeys no ocurrirá en un año ni en cinco. Es una migración progresiva donde cada servicio que añade soporte elimina una fricción. La recomendación del NCSC acelera ese paso desde el lado regulatorio: las empresas británicas que no soporten passkeys a medio plazo pueden enfrentarse a presión institucional, tanto por parte de clientes como de reguladores sectoriales. La guía específica de seguridad en cuentas Google, por ejemplo, coloca las passkeys como método principal y una YubiKey como respaldo físico, un patrón de configuración sólido que se va extendiendo a otros ecosistemas.

Mi valoración

La importancia del anuncio está menos en lo técnico y más en lo institucional. El NCSC es probablemente la agencia de ciberseguridad más respetada del mundo angloparlante después de NSA/CISA; su doctrina la adoptan de hecho gobiernos aliados, grandes empresas y organismos internacionales. Cuando el NCSC firma que es hora de abandonar las contraseñas, se convierte en cobertura regulatoria para cualquier CISO que lleve años queriendo migrar a passkeys y encontrándose resistencia del consejo. La pregunta ya no es «¿es seguro?»; la respuesta oficial es sí. La pregunta pasa a ser «¿por qué seguimos con contraseñas?», que es una conversación mucho más incómoda internamente. Para el usuario común, la recomendación práctica es simple: allí donde el servicio ofrezca passkey, actívala y configúrala. Google, Apple, Microsoft, Amazon, PayPal, WhatsApp, GitHub, Facebook, todas las grandes plataformas ya las soportan. La ventaja en seguridad es real (resistencia al phishing, imposibilidad de fugas por brecha en el servidor porque la clave privada no sale nunca del dispositivo) y la ventaja en usabilidad también es real (no recordar contraseñas, no escribirlas, autenticarte con un toque). El único riesgo serio es el de perder el dispositivo sin copia de seguridad, y para eso la configuración correcta incluye un método de recuperación (llave física como YubiKey, passkey en múltiples dispositivos, backup en la nube del ecosistema). La tentación de quedarse con las contraseñas porque «funcionan» ignora la realidad documentada: las credenciales comprometidas siguen siendo la causa de la mayoría de brechas significativas. Si existe una herramienta técnica que elimina esa clase de ataque de raíz, la resistencia al cambio es la decisión que hay que justificar, no el cambio mismo. El NCSC lo dice. La pregunta es cuánto tarda el resto del mundo en leer el memo.

Preguntas frecuentes

¿Puedo usar una passkey en varios dispositivos? Sí, en la mayoría de ecosistemas. Apple sincroniza passkeys vía iCloud Keychain, Google vía Google Password Manager, Microsoft vía Windows Hello con sincronización entre dispositivos. Además, gestores como 1Password o Bitwarden permiten almacenarlas y compartirlas entre plataformas.

¿Qué pasa si pierdo el móvil? Si tienes la passkey sincronizada con la nube del ecosistema (iCloud, Google, Microsoft) o guardada en un gestor, recuperas acceso al instalar sesión en un dispositivo nuevo. Si no hay sincronización y era la única copia, hay que recurrir a los métodos de recuperación del servicio (email de respaldo, número de teléfono, preguntas de seguridad), igual que con una contraseña perdida.

¿Siguen sirviendo las contraseñas? Sí, en los servicios que no soportan passkeys todavía. El NCSC no pide desactivar contraseñas donde siguen siendo la única opción; pide sustituirlas por passkeys donde el servicio las ofrezca.


☞ El artículo completo original de Natalia Polo lo puedes ver aquí
Publicado a las 10:35 a.m. 0 comments

Petra no solo era una bella ciudad tallada en roca: también tenía un sofisticado sistema hídrico en pleno desierto de Jordania

Petra no solo era una bella ciudad tallada en roca: también tenía un sofisticado sistema hídrico en pleno desierto de Jordania

Pocos monumentos hay más conocidos en toda la faz de la Tierra que Petra, la capital del Reino Nabateo en el sur del actual Jordán. Esa majestuosa fachada esculpida en roca es patrimonio de la humanidad. Sin embargo, hay una dimensión de la ciudad que es igual de impresionante y que suele pasar desapercibida: su ingeniería hidráulica. En un entorno semiárido, el control del agua no era una mera cuestión de supervivencia (¡como si fuera poco!) sino también un símbolo de poder y prestigio y recurso estratégico. 

La capital del reino requería un suministro de agua estable y cuidadosamente gestionada para beber, baños, agricultura, pilas de los templos o los jardines. Hasta la fecha, la arqueología creía tener un mapa razonablemente claro de cómo funcionaba su red hídrica, pero un equipo de investigación de la Universidad Humboldt de Berlin acaba de demostrar que el mapa estaba incompleto y parcialmente equivocado. Sus investigaciones se han publicado en un paper en Levant.

El hallazgo. En las laderas del Jabal al-Madhbah el equipo ha identificado un tramo de 116 metros de tubería de plomo presurizada y conservada in situ en el acueducto de 'Ain Braq, en una zona de prospección de 2.500 metros cuadrados . Esta característica está poco documentada en corredores de acueductos al aire libre en el Mediterráneo oriental. 

Lo más importante es que demuestra que no fue un sistema construido en una sola fase. Porque la investigación ha documentado nueve conductos en total (incluyendo el anteriormente mencionado de plomo), además de un gran depósito sellado por una presa de gran altura, dos cisternas y siete cuencas de diferentes tamaños y propósitos. Es decir, dos tecnologías distintas superpuestas: primero la tubería de plomo presurizada, que en algún momento se selló, y encima una red posterior de terracota. 

Por qué es importante. Hay dos planos donde el hallazgo tiene relevancia:

  • Desde el punto de vista técnico, el uso de plomo es algo raro más allá de interiores de edificios. Su presencia en una canalización exterior evidencia que los nabateos tenían acceso a recursos y conocimiento técnico suficientes para usarlo en exterior, rivalizando con los logros de Roma. Cabe recordar que el plomo requiere de minería, transporte y artesanos.
  • Desde el punto político, era un símbolo de poder y prosperidad. El sistema alimentaba el embalse de Az-Zantur, situado en una cresta elevada. Desde allí, el agua podía ser distribuida con presión a monumentos como el Gran Templo y el Complejo del Jardín y la Piscina. Estas estructuras requieren de un suministro de agua continuo y fiable, así que como propone el investigador principal Niklas Jungmann, demuestra el lujo de tener agua corriente en el desierto. Si controlas el agua, controlas la ciudad.

Contexto. Los sistemas del Siq, 'Ain Braq y Wadi Mataha eran los tres principales sistemas de suministro de agua de Petra y se alimentaban de manantiales y depósitos. Cada uno de ellos fueron diseñados con diferentes objetivos para lidiar con los desafíos de la física y la geología particular del paisaje, lo que permitía abastecer así a los diferentes sectores de la ciudad. En un entorno desértico era requisito indispensable dominar el agua y vaya si lo hizo: tenían baños, jardines ornamentales, instalaciones de agua sagrada y monumentos que necesitaban agua continuamente. 

Petra floreció como capital del Reino Nabateo antes de su incorporación al Imperio Romano y su posterior declive tras el terremoto del año 363 d.C. El contexto cronológico sitúa la fase de plomo proablemente en el apogeo del reino (siglo I d.C.), bajo el reinado de Aretas IV, cuando la ciudad experimentó una explosión urbana. El paso a la terracota coincide con periodos de reestructuración económica o cambios en la administración tras la anexión romana en el 106 d.C., mostrando una adaptación hacia materiales más fáciles de mantener.

Cómo lo han hecho. Los enfoques de investigación clásicos sobre Petra abordaban la ciudad al completo desde una perspectiva macro y recurrían a extrapolaciones, pero el estudio de Jungmann está focalizado en un área de 2.500 metros cuadrados del macizo del Jabal al-Madhbah. Esto le ha permitido documentar cada traza visible de infraestructura hidráulica con precisión usando fotogrametría y modelos digitales de elevación para entender cómo el terreno dictaba el flujo del agua y dónde era necesario el uso de presión. Asimismo, no se centró en buscar objetos mediante una excavación, sino de lectura detallada de estratigrafía y morfología de la infraestructura.

Sí, pero. Aunque el hallazgo es revolucionario, quedan incógnitas y el propio Jungmann es cauteloso con las interpretaciones. Para empezar, la tubería de plomo fue abandonada y sellada para sustituirla por una segunda red de canales abierto y tuberías de terracota, una decisión que probablemente tuvo su explicación en los costes. Además, el estudio se centra en un área pequeña y una primera campaña de prospección (septiembre de 2023). Es decir, la vinculación con el reinado de Aretas IV es plausible pero no definitiva a la hora de datar. 

Por otro lado, el uso de plomo plantea la duda eterna sobre la toxicidad. Como contexto general, en aguas calcáreas como las de la región, el carbonato de calcio tiende a formar una capa interna que aísla el metal del agua potable, lo que reduciría el riesgo de contaminación, aunque el paper no aborda esta cuestión. Lo que está claro es que la gestión del agua por parte de los nabateos era más avanzada, experimental y adaptable de lo que se pensaba.


En Xataka | Hace 2.600 años cuatro etruscos fueron enterrados en Roma. Y hoy los arqueólogos han encontrado un tesoro gracias a ellos

En Xataka | Hace 12.000 años una tribu de Norteamérica talló unos pequeños dados con un único objetivo: crear las apuestas

Portada |  Bernard Gagnon y Diego Delso



-
La noticia Petra no solo era una bella ciudad tallada en roca: también tenía un sofisticado sistema hídrico en pleno desierto de Jordania fue publicada originalmente en Xataka por Eva R. de Luis .


☞ El artículo completo original de Eva R. de Luis lo puedes ver aquí
Publicado a las 9:50 a.m. 0 comments
Suscribirse a: Comentarios (Atom)