La base de datos recuerda

Un juez federal en Minnesota documentó que Immigration and Customs Enforcement violó 96 órdenes judiciales en 74 casos solo en enero de 2026 — más de las que algunas agencias federales han violado en toda su existencia (Fuente: TechPolicy.Press). Incluso mientras ICE desafía la autoridad judicial, el inventario de IA más reciente de DHS, publicado el 28 de enero, revela más de 200 casos de uso de IA desplegados o en desarrollo en todo el departamento — un aumento de casi el 40 por ciento desde julio de 2025.

Las herramientas de vigilancia ahora se extienden mucho más allá de la aplicación migratoria. En Minnesota, ICE ha desplegado sistemas de monitoreo de redes sociales y rastreo de ubicación que analizan los movimientos de grandes grupos en ubicaciones específicas — capacidades comercializadas explícitamente para su uso en protestas y otras reuniones protegidas por la Primera Enmienda (Fuente: NPR). Con solo presionar un botón, ICE puede catalogar individuos en una protesta y luego rastrear sus movimientos durante períodos prolongados (Fuente: Washington Post).

El arsenal de la agencia incluye Mobile Fortify, una app de reconocimiento facial y verificación de huellas utilizada tanto por CBP como por ICE desde mayo de 2025. Se ha documentado que la app identifica erróneamente a personas durante redadas migratorias — a pesar de que ICE afirma que sus resultados son una determinación "definitiva" del estatus migratorio (Fuente: TechPolicy.Press).

ImmigrationOS de Palantir ($30 millones), los smartphones de escaneo de iris de BI2 Technologies ($4.6 millones) y un contrato de reconocimiento facial con Clearview AI ($3.75 millones) completan el arsenal (Fuente: State of Surveillance).

En Portland, Maine, Colleen Fagan estaba grabando a agentes federales durante una operación migratoria en enero cuando los agentes aparentemente grabaron su rostro y placa. Cuando preguntó por qué, su video capturó a un agente enmascarado respondiendo: "Porque tenemos una bonita base de datos, y ahora te consideran terrorista doméstica" (Fuente: NPR).

Un equipo de investigadores analizó 428 routers de LLM de terceros — servicios que se interponen entre los usuarios y los modelos de IA para distribuir solicitudes entre proveedores — y encontró que 26 tenían comportamiento claramente sospechoso, incluyendo la inyección de llamadas maliciosas a herramientas y la exfiltración de credenciales. Nueve routers inyectaban activamente código malicioso en las respuestas, dos desplegaban técnicas de evasión adaptativa y 17 abusaban de las credenciales de API propiedad de los investigadores (Fuente: CoinDesk).

El estudio, publicado el 10 de abril en arXiv, presenta el primer modelo formal de amenaza para routers de API de LLM como frontera de confianza en la cadena de suministro. Los investigadores definen dos clases principales de ataque: inyección de payload, donde los routers alteran la salida del modelo para incluir llamadas maliciosas a herramientas, y exfiltración de secretos, donde los routers capturan claves de API y credenciales que pasan en texto plano. En un caso documentado, una wallet de prueba en Ethereum fue drenada de $500,000 después de que su clave privada quedó expuesta a través de un router comprometido (Fuente: arXiv).

La investigación sigue al incidente de LiteLLM en marzo de 2026, donde atacantes comprometieron el popular router open-source mediante confusión de dependencias, inyectando código malicioso en el pipeline de procesamiento de solicitudes de cada despliegue que descargó la versión envenenada (Fuente: CyberSecurityNews).

Los investigadores identificaron el "YOLO mode" — una configuración en muchos frameworks de agentes de IA donde los agentes ejecutan comandos automáticamente sin confirmación del usuario — como un habilitador particularmente peligroso. Recomiendan defensas del lado del cliente que incluyen compuertas de cierre ante fallos, filtrado de anomalías en respuestas y logging de solo escritura (Fuente: CoinDesk).

La Cámara de Diputados de México aprobó reformas de regulación de IA el 7 de abril con 335 votos a favor y 129 abstenciones, modificando tanto la Ley Federal del Trabajo como la Ley Federal del Derecho de Autor para regular el uso que la IA hace de las imágenes y voces de artistas intérpretes. Bajo el nuevo marco, cualquier uso de la imagen o voz de una persona en un sistema de IA requiere consentimiento expreso, libre e informado, descartando la autorización implícita, tácita o genérica. El consentimiento puede ser revocado, y la remuneración es una condición obligatoria de validez (Fuente: FisherBroyles).

La ley amplía la definición de "artista intérprete" para incluir explícitamente a locutores y actores de doblaje, cerrando una laguna explotada por productores y plataformas para negar a estos profesionales el reconocimiento como titulares de derechos conexos (Fuente: FIA). Una medida complementaria, el Artículo 29 de una nueva Ley Federal de Cinematografía y Audiovisual, prohíbe el doblaje generado por IA para películas extranjeras y obras audiovisuales traducidas al español o a cualquiera de las lenguas nacionales de México. El doblaje debe ser realizado por actores humanos (Fuente: WeAreMitu).

La Asociación Mexicana de la Industria de Tecnologías de Información (AMITI) advierte que "cualquier proyecto de ley que contenga regulación sobre IA podría no ser apropiado en este momento debido a la próxima revisión del T-MEC". AMITI argumenta que reducir la vigencia del uso publicitario de tres años a seis meses ignora la naturaleza dinámica del entorno digital, incrementando los costos de cumplimiento y reduciendo la competitividad de las pequeñas y medianas empresas (Fuente: MexicoBusiness).

El enfoque regulatorio de México — que apunta al doblaje, las elecciones y la gobernanza de datos simultáneamente — equivale a un mosaico construido alrededor de los lugares donde la IA puede hacer más daño más rápido. (Fuente: WeAreMitu)

El proyecto del kernel de Linux ha establecido una política formal a nivel de todo el proyecto que permite explícitamente las contribuciones de código asistidas por IA — resolviendo meses de intenso debate interno. La política, incorporada al árbol de documentación del kernel bajo Documentation/process/coding-assistants.rst, permite herramientas como GitHub Copilot, pero exige que los humanos asuman la responsabilidad legal total por cada línea de código generada por IA, incluyendo cualquier bug o falla de seguridad (Fuente: Tom's Hardware).

Los sistemas de IA no pueden adjuntar la certificación legalmente vinculante "Signed-off-by". En su lugar, Linux introduce una etiqueta "Assisted-by" para parches que involucran IA, identificando el modelo y las herramientas utilizadas.

Linus Torvalds calificó el debate sobre prohibiciones totales como "postureo inútil", enmarcando la IA como "simplemente otra herramienta" (Fuente: Neowin).

La postura de la política: la divulgación importa menos que la competencia — si entiendes el código y puedes respaldarlo, cómo lo escribiste es irrelevante (Fuente: Tom's Hardware).