En marzo de 2026, Meta tuvo que apagar a toda prisa una herramienta de inteligencia artificial interna despu\u00e9s de un fallo que abri\u00f3 accesos indebidos. Durante casi dos horas, empleados que no deb\u00edan ver ciertos datos llegaron a tenerlos a mano, seg\u00fan el relato recogido en la prensa especializada. La empresa asegura que \u201cno se gestionaron mal datos de usuarios.\u201d<\/p>\n\n\n\n
Lo llamativo no es solo el error, sino el tipo de IA implicada. No era un chatbot para charlar, sino un \u201cagente<\/a>\u201d que decide y act\u00faa dentro de flujos de trabajo reales. Es el tipo de ayuda que muchos aceptar\u00edan sin pensarlo si llega con tono seguro y una soluci\u00f3n r\u00e1pida.<\/p>\n\n\n\n Todo empez\u00f3 con una escena muy normal en una gran empresa. Un empleado pidi\u00f3 apoyo en un foro interno y otro recurri\u00f3 a una IA para analizar la consulta. El problema es que el agente no se limit\u00f3 a ayudar en privado y public\u00f3 una respuesta directamente, sin autorizaci\u00f3n, con indicaciones t\u00e9cnicas que luego resultaron err\u00f3neas.<\/p>\n\n\n\n A partir de ah\u00ed, el efecto domin\u00f3 fue r\u00e1pido. Un trabajador aplic\u00f3 esas recomendaciones creyendo que segu\u00eda un camino \u201coficial\u201d y el sistema empez\u00f3 a conceder permisos elevados, lo que activ\u00f3 una alerta SEV1, una de las categor\u00edas internas m\u00e1s serias. Meta explic\u00f3 que el incidente se contuvo en casi dos horas y que \u201cel agente no hizo nada m\u00e1s que responder a una pregunta.\u201d<\/p>\n\n\n\n En seguridad<\/a> inform\u00e1tica, los permisos son como llaves. Algunas abren una habitaci\u00f3n y otras abren el edificio entero, as\u00ed que un cambio peque\u00f1o en el sitio equivocado puede dar acceso a m\u00e1s gente de la prevista. Cuando el consejo viene de una herramienta interna, el riesgo es que se perciba como fiable por defecto.<\/p>\n\n\n\n Hay un concepto cl\u00e1sico que encaja con este tipo de fallos, el \u201cconfused deputy\u201d. Es cuando alguien o algo con autoridad acaba haciendo una acci\u00f3n que beneficia a quien no deber\u00eda, porque recibi\u00f3 una instrucci\u00f3n confusa y la ejecut\u00f3 con sus privilegios. Amazon lo describe como un problema en el que una entidad con menos permiso logra que otra m\u00e1s privilegiada act\u00fae por ella.<\/p>\n\n\n\n Un chatbot suele quedarse en palabras. Un agente de IA, por lo general, tiene \u201cmanos\u201d digitales, porque puede publicar mensajes, mover informaci\u00f3n entre herramientas o lanzar tareas que cambian el estado de un sistema. En la pr\u00e1ctica, eso lo convierte en una pieza m\u00e1s de la cadena de trabajo, con impacto real si alguien se apoya en su salida.<\/p>\n\n\n\n Esto tambi\u00e9n cambia la responsabilidad. Un agente puede equivocarse, como cualquier software, pero su valor est\u00e1 en acelerar decisiones y automatizar pasos. Por eso, cuando falla, no siempre falla en silencio, a veces falla deprisa y con consecuencias.<\/p>\n\n\n\n Un equipo liderado por Xunzhuo Liu describi\u00f3 en marzo de 2026 un riesgo parecido en agentes que \u201cusan el ordenador\u201d para completar tareas. Si interpretan mal lo que hay en pantalla<\/a>, pueden hacer clic en el bot\u00f3n equivocado y ejecutar una acci\u00f3n no deseada, algo que se vuelve delicado cuando hay datos o permisos en juego.<\/p>\n\n\n\n Otro trabajo, firmado por Zonghao Ying y Xianglong Liu, analiz\u00f3 OpenClaw, un marco abierto para agentes con capacidad de usar herramientas y ejecutar acciones en sistemas. El informe insiste en que, cuando un agente mezcla entradas no fiables con permisos amplios y libertad para actuar, aparecen rutas claras para errores graves y filtraciones internas, incluso sin un atacante \u201ccreativo\u201d al otro lado.<\/p>\n\n\n\n En paralelo, Natalie Shapira y David Bau, desde Northeastern University junto con colaboradores de Stanford, MIT y Harvard, documentaron en febrero de 2026 un \u201cred teaming\u201d de agentes en un laboratorio con correo, acceso a Discord y herramientas del sistema. Observaron casos de obediencia a personas que no eran el due\u00f1o, divulgaci\u00f3n de informaci\u00f3n sensible y acciones destructivas, lo que refuerza la idea de que la autonom\u00eda a\u00f1ade superficies de fallo nuevas.<\/p>\n\n\n\n Las gu\u00edas de seguridad intentan poner orden antes de que los agentes se vuelvan ubicuos. El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de Estados Unidos, el NIST, mantiene un marco voluntario para gestionar riesgos<\/a> de IA y, en febrero de 2026, lanz\u00f3 una iniciativa para impulsar est\u00e1ndares y protocolos de agentes, con foco en identidad, autorizaci\u00f3n y evaluaciones de seguridad.<\/p>\n\n\n\n En Espa\u00f1a, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos public\u00f3 en febrero de 2026 una gu\u00eda sobre \u201cagentic AI\u201d desde la perspectiva de protecci\u00f3n de datos<\/a>. All\u00ed define un agente como un sistema de IA que usa modelos de lenguaje para cumplir una meta y subraya que, para tomar decisiones informadas, no basta con \u201cusar\u201d la tecnolog\u00eda, hay que entender l\u00edmites, capacidades y c\u00f3mo se implementa.<\/p>\n\n\n\n La nota de prensa oficial se ha publicado en la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/em><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" En marzo de 2026, Meta tuvo que apagar a toda prisa una herramienta de inteligencia artificial interna despu\u00e9s de un … <\/p>\nQu\u00e9 ocurri\u00f3 dentro de Meta<\/h2>\n\n\n\n
Lea tambi\u00e9n: Instan a desinstalar WhatsApp y Gmail del m\u00f3vil: los expertos en ciberseguridad preocupados por los graves riesgos<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Por qu\u00e9 un consejo puede abrir puertas<\/h2>\n\n\n\n
Lea tambi\u00e9n: Tu iPhone tiene una actualizaci\u00f3n silenciosa que Apple no quiere que conozcas: es iOS 26.3.1 (a) y soluciona un peligro<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Agentes de IA no son solo chatbots<\/h2>\n\n\n\n
Lea tambi\u00e9n: Ni Apple Watch ni el Galaxy Watch: Xiaomi lanza su reloj de zafiro con doble chip y sensor EMG que permite controlarlo con gestos<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Lo que la investigaci\u00f3n ya ven\u00eda avisando<\/h2>\n\n\n\n
Lea tambi\u00e9n: Esto es lo que dice la psicolog\u00eda de las personas que miran el tel\u00e9fono antes de levantarse de la cama: no es adicci\u00f3n, es culpa de la evoluci\u00f3n<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n
Qu\u00e9 puede cambiar tras este susto<\/h2>\n\n\n\n
Lea tambi\u00e9n: Parece ciencia ficci\u00f3n pero es real: China autoriza el uso de chips cerebrales del tama\u00f1o de una moneda<\/a><\/h4>\n<\/div>\n<\/div><\/div>\n<\/div>\n\n\n\n