The Crash Log
IA y Tecnología Descarriladas
Apoya
Cover image for The Crash Log newsletter
Edición #022 · 26 de mayo de 2026

Veto en el Ala Oeste

Washington jaló la única palanca de seguridad que tenía, Menlo Park instaló registradores de teclas en los trabajadores que estaba por despedir, y México convirtió los escaneos de rostro en el precio de tener un teléfono que funcione.

OVERRIDE

Trump retira la orden ejecutiva de seguridad de IA horas antes de firmarla, tras presión de Silicon Valley

El presidente Donald Trump canceló la firma de una orden ejecutiva histórica sobre inteligencia artificial el 21 de mayo, horas antes de la ceremonia planeada en la Casa Blanca, después de decirle a los reporteros que le preocupaba que la medida pudiera mermar la ventaja de Estados Unidos en IA. La orden habría establecido el primer marco federal para que el gobierno evaluara los riesgos de seguridad nacional de los sistemas de IA más avanzados antes de su lanzamiento público. (Fuente: NBC News)

El cambio de rumbo se dio después de que el ex zar de IA y criptomonedas de la Casa Blanca, David Sacks, planteara las preocupaciones de la industria directamente con Trump. El borrador encargaba a funcionarios de la administración construir un proceso para que el gobierno pudiera acceder y evaluar modelos aún no lanzados, en coordinación con las principales compañías de IA — exactamente el tipo de red-teaming previo al despliegue que investigadores de seguridad y un grupo bipartidista de legisladores han llamado la línea base mínima de la gobernanza de IA. (Fuente: Prism News)

"Le estamos ganando a China, le estamos ganando a todo el mundo, y no quiero hacer nada que se interponga en esa ventaja", dijo Trump a los reporteros. La cancelación deja a Estados Unidos sin ningún régimen federal de pruebas de seguridad previas al lanzamiento justo en el momento en que las provisiones de sistemas de alto riesgo del Reglamento de IA de la Unión Europea entran en vigor el 2 de agosto de 2026, y mientras leyes estatales en Colorado, Texas y California comienzan a aplicarse. (Fuente: NPR)

STACK_OVERFLOW

Meta recorta 8,000 empleos mientras defiende un software de rastreo de teclas que entrena a la IA con sus trabajadores

Meta comenzó a notificar a 8.000 empleados sobre su despido el 20 de mayo, recortando aproximadamente el 10 por ciento de su plantilla de 78.000 personas y cancelando 6.000 posiciones abiertas en la misma semana. Los despidos vinieron acompañados de un plan de capital para IA de 145 mil millones de dólares y la migración de 7.000 empleados sobrevivientes a divisiones enfocadas en IA. (Fuente: NPR)

Los recortes siguieron al lanzamiento de un programa interno que Meta llama Model Capability Initiative — MCI — que la empresa instaló en las laptops de empleados estadounidenses en abril. El software rastrea movimientos del mouse y pulsaciones de teclas, toma capturas de pantalla periódicas y luego alimenta los datos a sistemas de IA que se entrenan para replicar la forma en que esos empleados realizan su trabajo. No hay opción de rechazarlo. Mark Zuckerberg defendió el programa el 25 de mayo, después de que más de 1.000 empleados firmaran una petición interna en contra y el personal del Reino Unido abriera una campaña sindical formal. (Fuente: TechTimes)

Los empleados que se ofrecieron como voluntarios para los nuevos equipos de IA antes de que salieran las notificaciones fueron, según múltiples reportes, excluidos del recorte — lo que convirtió a MCI en un quid pro quo documentado: entrega tus patrones de trabajo al modelo que te va a reemplazar, conserva tu empleo un poco más. Zuckerberg prometió que no habrá más recortes a nivel de toda la empresa en 2026, pero el precedente — entrena a tu reemplazo bajo vigilancia, luego sales — ya está operativo en uno de los empleadores más grandes del sector tecnológico de Estados Unidos. (Fuente: Quartz)

ACCESS_DENIED

México cortará el servicio móvil a quien se rehúse a entregar iris, huellas y escaneos faciales antes del 1 de julio

México está implementando un sistema nacional de identificación biométrica, construido sobre una versión expandida del registro de población conocido como Clave Única de Registro de Población (CURP), que va a exigir que cada usuario de teléfono móvil en el país registre su rostro, sus diez huellas dactilares, ambos iris y una firma digital antes del 1 de julio de 2026. Los números telefónicos — de prepago, pospago, SIM física o eSIM — que no estén vinculados a una CURP registrada serán suspendidos. (Fuente: OECD.AI)

La base de datos biométrica alimenta una Plataforma Única de Identidad que conecta el registro de población con bases de datos forenses y con información que ya tienen fiscales, la Guardia Nacional y las agencias de inteligencia, permitiendo búsquedas de identidad en tiempo real contra el corpus completo. El marco no incluye ningún requisito de notificar a una persona cuando su registro es consultado. (Fuente: ID Tech Wire)

La Suprema Corte de México tumbó una ley anterior de registro biométrico de SIMs en 2022 por motivos constitucionales de privacidad, citando el mismo historial de filtraciones de datos que los grupos de libertades civiles están señalando ahora. La implementación actual avanza de todos modos, con la desconexión a mitad de año como mecanismo de aplicación — convirtiendo el acceso a un teléfono, y por extensión a la banca, al empleo y a los servicios de emergencia, en un puesto de control biométrico. (Fuente: MobileIDWorld)

Stack Trace

Un contratista de la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA), empleado por Nightwing, con sede en Dulles, Virginia, mantuvo un repositorio público de GitHub llamado Private-CISA en línea durante seis meses. El investigador de GitGuardian Guillaume Valadon lo descubrió el 14 de mayo y lo calificó como "la peor filtración que he presenciado en mi carrera". Adentro de los 844 MB: contraseñas en texto plano, tokens de administrador de AWS GovCloud, certificados SAML de Entra ID, y un archivo literalmente llamado importantAWStokens. La agencia encargada de defender la infraestructura cibernética federal dejó sus propias llaves digitales debajo del tapete de bienvenida — y le tomó a un investigador externo 26 horas para lograr que bajaran el repositorio. (Fuente: Krebs on Security; GitGuardian)

Fuente: Krebs on Security · GitGuardian

El Pentágono adjudicó contratos de IA para redes clasificadas el 1 de mayo a ocho compañías — OpenAI, Google, Microsoft, Nvidia, Amazon Web Services, Oracle, SpaceX y Reflection — dejando fuera a Anthropic bajo una designación formal de riesgo en la cadena de suministro. Anthropic había sido el único proveedor de IA en redes clasificadas del Departamento de Defensa hasta que se negó a permitir el uso de Claude "para todos los fines lícitos", lo que la empresa dijo que cubriría armas autónomas y vigilancia masiva doméstica. Un juez federal de California bloqueó la inclusión en la lista negra a finales de marzo; una corte de apelaciones de Washington D.C. la dejó en pie el 8 de abril de todas formas. Los contratos salieron bajo la versión sin bloqueo. (Fuente: CNN Business)

Fuente: CNN Business

General Dynamics desplegó aproximadamente dos docenas de nuevas torres de vigilancia con IA a lo largo del tramo de San Diego de la frontera entre Estados Unidos y México a principios de mayo, corriendo software de PureTech Systems sobre mástiles de 120 y 180 pies que monitorean entre 6 y 10 millas de terreno por 5G y Starlink. La Patrulla Fronteriza planea 1.500 más en los próximos años. La expansión llega a pesar de memos internos de 2024 que muestran que el 30% de las torres existentes estaba descompuesto en cualquier momento dado, y de que el investigador de la EFF Dave Maass calificó el programa como "teatro extremadamente caro" que no ha reducido los cruces de manera medible. (Fuente: AZ Family)

Fuente: AZ Family

No te pierdas la próxima edición

Suscríbete