Programación desde cero - Patricia E. Miguel

Google filtra accidentalmente su IA para Android

Mon, 04 May 2026 16:00:00 +0000

Esto no era para que lo veas

El 1 de mayo Google publicó por error una app interna de IA para Android… y la eliminó pocas horas después. Se llamaba COSMO. Y no era un chatbot más. Era un asistente que no espera órdenes: actúa por vos.

Parece ser un agente de IA

Puede escribir documentos, agendar eventos, buscar información, automatizar tareas… Y hacerlo incluso sin conexión, usando un modelo local en tu propio celular.

Esto no es un detalle menor. Estamos viendo un cambio importante: la IA deja de ser algo que consultás y empieza a ser algo que “trabaja”. Eso cambia completamente el rol del usuario.

Modelo local

Pesaba 1.13 GB porque incluía un modelo local (Gemini Nano) y tenía distintos modos:

IA local,
IA en la nube,
combinación de ambas.

¿Error o adelanto?

Google la bajó de la Play Store, tal vez porque no estaba lista para ser publicada.

Cosmo podría ser uno de los nuevos anuncios del próximo Google I/O (la conferencia anual más importante organizada por Google) que se llevará a cabo los días 19 y 20 de mayo en 2026.

La IA ayudó a descubrir un bug en Linux desde 2017

Fri, 01 May 2026 16:00:00 +0000

Un error escondido por 9 años

Una IA ayudó a descubrir una vulnerabilidad crítica en Linux… y es un bug que estuvo oculto durante 9 años en el kernel. Se trata de CVE-2026-31431 (“Copy Fail”) y afecta prácticamente a todas las distribuciones desde 2017.

No significa que la IA “haya hackeado Linux sola”. Lo que sí se sabe es que herramientas basadas en IA se están usando para analizar código y detectar patrones que humanos pueden pasar por alto, especialmente en sistemas gigantes como el kernel.

Por qué es tan grave

Lo que hace a esta vulnerabilidad especialmente peligrosa no es solo el impacto, sino lo simple que es explotarla: no requiere técnicas complejas ni condiciones especiales. La mayoría de los ataques de escalación de privilegios en Linux requieren condiciones muy específicas: timing perfecto, configuraciones particulares o información interna del sistema. Este no.

Acá alcanza con tener un usuario común. Desde ahí, el atacante puede aprovechar una falla lógica en cómo el kernel maneja ciertas operaciones, y modificar una pequeña parte de la memoria en RAM. ¿El resultado? La próxima vez que se ejecuta un programa clave del sistema, ese usuario obtiene acceso como root (control total).

Es decir que este ataque funciona siempre, en cualquier Linux moderno. Incluso con un script de solo 732 bytes.

Qué hace el ataque

El atacante usa una función interna de Linux;
Logra modificar memoria en RAM;
Apunta a un programa del sistema;
La próxima vez que se ejecuta, entra como root.

Y hay un detalle importante: esto no modifica archivos en disco. Todo ocurre en memoria, lo que lo hace mucho más difícil de detectar. Si analizás el sistema después, los archivos parecen intactos. Además: Los contenedores no aíslan este problema (comparten memoria con el host).

¿A quiénes afecta?

Afecta entornos como servidores compartidos, CI/CD y cloud. Y puede escalar desde un acceso mínimo a control total.

Ya existe un parche así que, si usás Linux, actualizar el kernel es una prioridad.

Fuente

Copy Fail: 732 Bytes to Root on Every Major Linux Distribution - Xint.io

Cuándo usar cache (y cuándo no)

Tue, 28 Apr 2026 16:00:00 +0000

A veces notamos que cada request a nuestra API tarda más de lo que nos gustaría. Revisamos un endpoint y encontramos que, cada vez que alguien hace una consulta puntual, el sistema va a la base de datos y vuelve. No parece grave… hasta que pensamos en muchos usuarios haciendo exactamente lo mismo al mismo tiempo.

En ese punto aparece la típica idea: “¿y si agregamos cache?”. Suena razonable, pero también deberíamos preguntarnos: ¿esto realmente mejora algo en todos los casos? ¿o hay situaciones donde incluso puede complicar más las cosas?

El problema es que esa decisión suele tomarse casi por reflejo, sin detenerse demasiado a mirar el contexto. Y ahí es donde muchos sistemas empiezan a volverse más complejos sin una mejora clara.

En el video tomo un ejemplo concreto de un sistema que consulta productos y lo llevo a una situación real, mostrando exactamente qué es lo que suele pasarse por alto cuando aparece la idea de “poner cache”.

El "spyware" de Claude Desktop para Mac

Fri, 24 Apr 2026 16:00:00 +0000

Si instalaste Claude Desktop en tu Mac, también se instaló una puerta de acceso en tu navegador (sin preguntar, sin avisar, sin que pudieras decir que no).

Se llama “Native Messaging”: un mecanismo que permite que una extensión del navegador ejecute programas en tu computadora, fuera de la protección del navegador. Anthropic dejó pre-configurada esta conexión para 7 navegadores (Chrome, Brave, Edge, Arc, Opera, Vivaldi, Chromium), aunque no los tengas en tu máquina.

¿Qué es exactamente?

Se trata de un archivo JSON + un binario.

Lo que hace es autorizar a tres extensiones específicas a activar una puerta de acceso, permitiendo acceder a la máquina incluso por fuera del sandbox del navegador.

Una es la extensión oficial de Anthropic: la misma que ellos admiten es vulnerable a ataques de tipo prompt injection en el ~11% de los casos, incluso con sus defensas activadas. Si algún software malicioso engaña a esa extensión, podría obtener acceso directo a tu máquina.

Cómo saber si está instaldo en tu máquina

Si usas Mac y nunca instalaste una extensión de navegador de Anthropic, busca este archivo: com.anthropic.claude_browser_extension.json. Si está ahí, fue puesto sin tu consentimiento.

“¿Y si simplemente borro los archivos?”. Pues no, porque Claude Desktop los regenera.

En Windows el mecanismo es diferente (usa el registro), pero el comportamiento probablemente sea similar. Linux no tiene Claude Desktop, así que no aplica.

Fuentes

Nunca vas a saber todo

Tue, 21 Apr 2026 16:00:00 +0000

¿Alguna vez sentiste que eras “un fraude”?

Muchas veces nos creemos “impostores” por no saberlo todo. Spoiler: ni el senior de 10 años lo sabe. 🤫

La industria tech te vende que tenés que dominar 47 frameworks, 12 lenguajes y la máquina de café. Mentira. Lo que realmente importa es que, aunque rompas algo, lo arregles y sigas adelante. El seniority no te lo da un certificado ni un montón de repos perfectos.

Cuando tu cerebro te diga “no estás listo/a”, recordá que tu código en producción dice otra cosa. Escuchá al segundo.

Consistencia vs. Disponibilidad en "CAP"

Tue, 14 Apr 2026 16:00:00 +0000

En diseño de sistemas hay decisiones que definen el comportamiento completo de la aplicación.

Queda el último ticket para un concierto y dos personas intentan comprarlo al mismo tiempo. El sistema está distribuido en varios servidores y cada usuario está en un servidor diferente. Pero hay un problema: los servidores pierden conexión entre sí y entonces cada uno cree que todavía queda 1 ticket. ¿Qué harías?

Opción 1: bloqueás la compra hasta que los servidores se pongan de acuerdo.
Opción 2: dejás que ambos compren… pero vendés el mismo ticket dos veces.

Este tipo de situaciones aparecen en sistemas reales, entrevistas técnicas y productos que usamos todos los días.

¿Qué pesa más? ¿Que el sistema responda siempre o que los datos sean siempre correctos?

En este video te explico otro ejemplo de consistencia vs. disponibilidad:

¿Ahora también hay "vibe-hackers"?

Sat, 11 Apr 2026 16:00:00 +0000

¿Ahora además de “vibe-coders” hay “vibe-hackers”?

Un informe de Gambit Security revela que organismos estatales de México fueron “vibe-hackeados” por alguien solo usando Claude y ChatGPT.

El atacante usó prompts en español, fingiendo una prueba de penetración autorizada para el gobierno mexicano y pidiendo scripts de ataque y exploits personalizados.Así, logró que Claude y GPT-4.1 ejecutaran el 75% de la operación.

Gambit Security descubrió el caso al encontrar los logs de conversación con los LLM. Los ataques se realizaron entre diciembre de 2025 y febrero de 2026 y permitieron robar cientos de millones de registros de ciudadanos.

El reporte completo se puede encontrar acá.

¡Claude Code vulnerado!

Thu, 09 Apr 2026 16:00:00 +0000

El 31 de marzo, cuando se lanzaba la versión 2.1.88 de Claude Code, el usuario de X “Fried_rice” anunció que se había filtrado el código. Eran 512.000 líneas de código en alrededor de 2.000 archivos, conteniendo referencias a funcionalidad deshabilitada, oculta o inactiva.

Cómo sucedió exactamente

Lo que pasó fue que incluyeron, accidentalmente, un archivo de mapeo que no debía incluirse en el paquete de instalación de Claude Code (que la propia empresa publica en el registro de npm).

Cuando los desarrolladores compilan y preparan el código para producción, usualmente se “empaquetan” y condensan varios archivos. Y por eso se necesita un archivo de “mapeo” que “traduzca” esa versión condensada del código al código fuente original. Pero en este caso el “mapa” no era solo eso: aparentemente contenía también el código completo.

Por si fuera poco, también se incluía la URL de un archivo zip que contenía todo el código fuente con su estructura de carpetas, que estaba ubicado en un “bucket” R2 público de Cloudflare, al que todo internet tenía acceso (aparentemente, configurado así por comodidad del equipo de desarrollo).

Pero, ¿qué se descubrió en ese código?

Los curiosos no tardaron en indagar en el material filtrado y publicar algunos hallazgos curiosos e interesantes. Algunos de ellos, sobre la manera en que Claude Code funciona. Otros, sobre funcionalidad que no está activa (tal vez porque la empresa está aún desarrollándola o porque fue descartada y quedó obsoleta).

Algunas de las cosas que se descubrieron son:

Una especie de “mascota” que se llama “Buddy” y funciona con un sistema gacha. Tiene personalidad propia, nombre, especie y rareza. Aparentemente es una especie de “asistente” que podría comentar sobre la conversación.
El modo “KAIROS / sueño”, activo incluso cuando la ventana de Claude Code se cierra. Revisa conversaciones pasadas para mantener una “memoria” entre sesiones y evalúa si necesita hacer alguna acción.
Hay varios dominios web “pre-aprobados” de los que puede extraer contenido sin límites: AWS, GitHub, MDN, Django… Para los demás sitios hay un máximo de 125 caracteres que puede mostrar.
Cambiar de modelo en medio de una conversación “mata” la cache de prompts. Esto hace que se gasten más tokens, al haber perdido la información en cache.

¿Se filtraron datos de usuarios o datos de entrenamiento del modelo?

El código filtrado es solo la CLI de Claude Code. No se filtraron datos de entrenamiento del LLM, de servidores backend ni información sensible de usuarios.

Algunos usuarios resguardaron copias del código

Por supuesto, Anthropic hizo retirar el código del dominio público. Pero ya muchos usuarios habían hecho copias. Se pueden encontrar varias aún disponibles, como los repos “claw-code” del usuario ultraworkers en github, o “claude-code” del usuario yasasbanukaofficial.

Nueva plataforma para practicar programación

Tue, 07 Apr 2026 16:00:00 +0000

Creé una plataforma interactiva con ejercicios de programación de nivel básico, en español y gratis.

Los ejercicios se resuelven con Python, pero se enfocan en practicar algoritmia, y no el lenguaje.

Es el tipo de ejercicios que enseñaba cuando daba clases en la universidad, empezando desde un nivel inicial y avanzando más allá, pero sin llegar a algoritmos con estructuras de datos complejas.

Si estás siguiendo mi curso gratuito en youtube, esta plataforma es el complemento perfecto para que te desafíes a vos mismo y ejercites tus conocimientos.

También existe la alternativa de descargar el proyecto sin interfaz gráfica, que corre en cualquier computadora que tenga instalado Python 3.x y un editor de texto o un IDE.

En este video te muestro cómo se usa la plataforma:

Un ejemplo de herencia que suele aclarar poco...

Tue, 24 Feb 2026 16:00:00 +0000

El ejemplo típico de herencia de clases suele usar “Animal” como superclase y “Perro” y “Gato” como subclases.

Y no está mal, pero si no se explica en el contexto de un sistema real, ese ejemplo se queda corto.

En muchas ocasiones se pone a la clase “Animal” con atributos del estilo de “nombre”, “cantidad_de_patas”, o “dueño”, y comportamientos (o métodos) como “alimentar()” o “emitir_sonido()”. Y, si bien esto podría tener sentido en la vida real, en el contexto de un programa puede confundir. ¿Qué es eso de querer saber cuántas patas tiene el animal? ¿O por qué me interesa hacer que el animal emita un sonido (ladre, maúlle, relinche, etc.)?

El problema de este ejemplo suele venir cuando se lo explica aislado, sin el contexto de un sistema. Pero si pensamos en un caso donde el programa requiera un animal, o un gato o un perro, entonces las piezas empiezan a encajar.