53 noticias
Un tribunal federal de Nueva York emitió el 19 de mayo una sentencia por defecto a favor de importantes editoriales como Penguin Random House, Elsevier y HarperCollins contra Anna's Archive, una biblioteca paralela que aloja libros y obras académicas sin autorización. El juez Jed S. Rakoff concedió
Cloudflare, empresa estadounidense de infraestructura de Internet, ha sido señalada por implementar lamparitas de lava como fuente de entropía para su cifrado, práctica que críticos califican de «seguridad teatral». En un análisis publicado en mayo de 2026 en el blog Loup‑Vaillant, se señala que la
Cloudflare ha probado Mythos Preview, el modelo de inteligencia artificial de Anthropic, en su propia infraestructura como parte del proyecto Glasswing. Durante los últimos meses, la compañía evaluó el modelo contra más de cincuenta repositorios propios para identificar vulnerabilidades de seguridad
Numa, un resolvedor DNS de código abierto, lançou la versión 0.14 con soporte para ODoH (Oblivious DNS over HTTPS), un protocolo que permite realizar consultas DNS anónimas sin necesidad de crear una cuenta. La herramienta funciona como un binario único en Rust que incluye cliente, relay y un despli
Cloudflare descubre un bug en el algoritmo CUBIC del kernel de Linux que impide la recuperación de conexiones QUIC tras eventos de congestión. El problema, identificado en la implementación quiche (código abierto de QUIC de Cloudflare), causa que la ventana de congestión (cwnd) permanezca bloqueada
El 30 de abril de 2026, los sitios web de Canonical sufrieron una caída masiva que duró aproximadamente 20 horas. blog.ubuntu.com fue el primer servicio afectado, seguido por ubuntu.com, las APIs de seguridad, el portal de desarrolladores y otros sitios corporativos. El grupo autodenominado Islamic
Cloudflare ha anunciado hoy una reducción significativa de su plantilla, afectando a más de 1.100 empleados a nivel global. La empresa, fundada por Matthew Prince, atribuye esta decisión a una transformación fundamental en su modelo de trabajo, impulsada por el creciente uso de la inteligencia artif
El 29 de abril de 2026, se reveló públicamente una vulnerabilidad de escalada de privilegios local en el kernel de Linux, denominada “Copy Fail” (CVE-2026-31431). Cloudflare, que opera una infraestructura global de servidores Linux, respondió rápidamente, validando que sus sistemas de detección de c
Un artista ha desarrollado una innovadora herramienta que fusiona dibujo y composición musical a través de sensores y tecnología. La herramienta, que funciona en iOS, utiliza la posición vertical de un lápiz para seleccionar notas de violín (en una escala pentatónica), mientras que la entrada de son
Cloudflare ha anunciado una nueva funcionalidad que permite a los agentes de codificación (programas automatizados) crear cuentas de Cloudflare, registrar dominios y desplegar aplicaciones directamente, sin intervención humana. Esta innovación, desarrollada en colaboración con Stripe Projects, simpl
El mensaje "Sorry, you have been blocked" que ves al intentar acceder a un sitio web indica que has activado un sistema de seguridad diseñado para proteger ese sitio de ataques maliciosos. No es un problema con tu dispositivo o conexión a internet, sino una medida de seguridad implementada por el si
Usuarios de internet expresan creciente frustración con Cloudflare, una empresa que proporciona servicios de seguridad y rendimiento para sitios web. La queja principal reside en la persistente y prominente exhibición de la marca Cloudflare en ventanas emergentes (intersticiales) que interrumpen la
Cloudflare ha lanzado una nueva herramienta llamada “isitagentready.com” que permite a los propietarios de sitios web evaluar la preparación de sus páginas para la interacción con agentes de inteligencia artificial (IA). La herramienta, disponible desde hoy, analiza los sitios web en función de múlt
Un sitio WordPress sufrió un ataque de fuerza bruta masivo a través de /xmlrpc.php, con 288.493 solicitudes en 24 horas desde una dirección IP de Singapur, utilizando el método `system.multicall` para intentar descifrar cientos de credenciales por solicitud. El incidente provocó una caída drástica e
Cloudflare ha anunciado Artifacts, un nuevo sistema de almacenamiento de archivos versionado basado en Git, diseñado específicamente para agentes de inteligencia artificial. Ante el crecimiento exponencial de código generado por agentes (se espera más código en los próximos 5 años que en toda la his
Cloudflare ha lanzado al público la versión beta de su servicio de correo electrónico, inicialmente presentado en una beta privada, con el objetivo de proporcionar una infraestructura optimizada para agentes y aplicaciones que utilizan el correo electrónico como interfaz principal. Esta herramienta
Cloudflare ha lanzado una capa unificada de inferencia de IA para desarrolladores, denominada AI Gateway, que simplifica el acceso y la gestión de modelos de IA de múltiples proveedores. Esta nueva herramienta permite a los desarrolladores utilizar un único API para acceder a más de 70 modelos de 12
El popular juego de estrategia para navegador, Kampfinsel, ha sido relanzado con nuevas funciones y soporte móvil. Kampfinsel, que permite a los jugadores construir y conquistar islas, se caracteriza por su jugabilidad asíncrona, donde el progreso se realiza incluso cuando el jugador está desconecta
Cloudflare ha anunciado una nueva versión técnica preliminar de su herramienta de línea de comandos (CLI), 'cf', que unifica la experiencia de desarrollo para sus numerosos productos y APIs. Anteriormente, la CLI 'Wrangler' solo cubría una parte limitada de la oferta de Cloudflare, lo que dificultab
Este artículo de Andrei Sviridov, "Estado del Homelab 2026", describe la evolución de su laboratorio casero (homelab) y las decisiones técnicas que ha tomado para construirlo. El objetivo principal es replicar, a pequeña escala, la independencia y la preparación que implica tener una infraestructura
El mensaje "Access denied" que has recibido al intentar acceder a ResearchGate (www.researchgate.net) indica que tu solicitud para ver una publicación específica (en este caso, 'Eternity in six hours: Intergalactic spreading of intelligent life and sharpening the Fermi paradox') ha sido bloqueada po
Desarrolladores en España se enfrentan a interrupciones inesperadas en sus flujos de trabajo debido a un bloqueo temporal de Cloudflare impuesto por la Liga Nacional de Fútbol Profesional (LaLiga) y Telefónica Audiovisual Digital, S.L.U. El bloqueo, relacionado con una sentencia judicial del Juzgado
Investigadores han demostrado la posibilidad de ejecutar programas complejos, como el videojuego DOOM, dentro de registros TXT de DNS. Adam Rice, investigador, ha explorado la capacidad de almacenar datos arbitrarios en estos registros, originalmente diseñados para autenticación de correo electrónic
La página que estás viendo, con el mensaje "This website uses a security service to protect against malicious bots. This page is displayed while the website verifies you are not a bot.", es una manifestación de un sistema de verificación de seguridad, comúnmente conocido como CAPTCHA (Completely Aut
Cloudflare ha acelerado su hoja de ruta hacia la seguridad post-cuántica, estableciendo como objetivo 2029 para una transición completa, incluyendo la autenticación. Este cambio se produce tras recientes avances significativos en la computación cuántica, incluyendo un anuncio de Google sobre una mej
La bloguera Johanna Larsson ha migrado su blog desde Cloudflare a Bunny.net, motivada por preocupaciones sobre la dependencia de una única empresa para servicios críticos de internet. Larsson, como muchos usuarios, ha experimentado interrupciones de Cloudflare y teme la posibilidad de que la platafo
El Sistema de Nombres de Dominio (DNS) es fundamental para el funcionamiento de Internet, pero su aparente simplicidad esconde una complejidad considerable. A primera vista, DNS parece una simple traducción: un nombre de dominio (ej., wespiser.com) a una dirección IP (ej., 104.21.13.171). Sin embarg
El mensaje "Hold tight" que a veces ves al acceder a un sitio web, seguido de una solicitud para habilitar JavaScript, es una señal de que el sitio está implementando medidas de seguridad avanzadas para protegerse contra ataques cibernéticos, específicamente ataques de denegación de servicio distrib
Cloudflare ha lanzado EmDash, un nuevo sistema de gestión de contenidos (CMS) de código abierto, el 1 de abril, inicialmente presentado como una broma. EmDash se basa en TypeScript y Astro 6.0, y se ejecuta en Cloudflare Workers, ofreciendo una alternativa moderna a WordPress. Su arquitectura se cen
Cloudflare ha anunciado el lanzamiento de EmDash, un nuevo sistema de gestión de contenido (CMS) de código abierto que se presenta como el sucesor espiritual de WordPress. El objetivo principal de EmDash es abordar las vulnerabilidades de seguridad inherentes a la arquitectura de plugins de WordPres
Un investigador ha descifrado el código que utiliza Cloudflare para verificar la autenticidad de los usuarios de ChatGPT, revelando un sofisticado sistema de detección de bots que va más allá de la huella digital tradicional del navegador. El programa, ejecutado silenciosamente en el navegador de ca
Este artículo de OwlTec.ca describe un método automatizado para instalar certificados TLS Let's Encrypt en impresoras Brother, evitando la necesidad de una autoridad certificadora local. El objetivo es asegurar la comunicación con la impresora a través de HTTPS, mejorando la seguridad y la independe
Un proyecto innovador ha demostrado la posibilidad de ejecutar el videojuego Doom utilizando únicamente registros DNS de Cloudflare. La hazaña, revelada en GitHub, implica comprimir el archivo WAD de Doom y dividirlo en aproximadamente 1.964 registros TXT DNS, que luego se recuperan y ejecutan a tra
Expertos han descubierto una vulnerabilidad en la configuración de las reglas de seguridad de Cloudflare que puede permitir a los atacantes eludir medidas de protección. El problema radica en el orden de ejecución de las reglas, donde las acciones 'terminantes' (como 'Interactive Challenge', 'JS Cha
Un entusiasta de la cocina y la tecnología ha automatizado su sistema de riego utilizando Home Assistant, una plataforma de código abierto para la automatización del hogar. El proyecto, iniciado para mejorar la eficiencia y seguridad del riego de sus céspedes, buscaba una solución simple, económica
Este artículo describe cómo el desarrollador Kent C. Dodds movió el procesamiento de audio con FFmpeg fuera de su servidor principal (Fly.io) a Cloudflare para evitar problemas de rendimiento. Inicialmente, Dodds ejecutaba FFmpeg directamente en su servidor para procesar grabaciones de su podcast 'C
Un desarrollador ha creado "Ichinichi", una aplicación de diario minimalista diseñada para fomentar la escritura diaria sin la distracción de la organización compleja. La aplicación, cuyo nombre significa "un día" en japonés, permite a los usuarios crear una sola nota por día, impidiendo la edición
Cloudflare ha lanzado una versión beta abierta de una nueva funcionalidad que permite a los usuarios rastrear sitios web completos con una sola llamada a la API. La herramienta, integrada en su servicio de Renderizado con Navegador, permite especificar una URL inicial y el sistema descubre automátic
Un desarrollador ha creado un sistema de "circuit breaker" para gestionar los costes de Cloudflare Workers, una solución que evita sobrecostes al limitar el uso de recursos. El desarrollador, que opera la plataforma de noticias de IA 3mins.news, se enfrentó al problema de los límites mensuales estri
Cloudflare ha identificado un nuevo tipo de ataque a la seguridad web denominado "combinaciones tóxicas". Estos ataques no se basan en exploits individuales evidentes, sino en la convergencia de pequeñas vulnerabilidades y configuraciones erróneas, como flags de depuración expuestos o rutas de aplic
Rust: Una herramienta útil pero no mágica El lenguaje de programación Rust, celebrado durante una década como el más admirado según las encuestas de Stack Overflow, no es la solución mágica que algunos defienden. Así lo aseguran dos voces del sector tecnológico que, desde perspectivas distintas, ad
Cloudflare ha rediseñado Turnstile, un widget de seguridad que se muestra miles de millones de veces al día para verificar si un usuario es humano, tras una auditoría exhaustiva que reveló inconsistencias y frustración entre los usuarios. El sistema, que se utiliza en millones de sitios web para com
Un nuevo enfoque para el manejo de streams de JavaScript está generando debate en la comunidad de desarrolladores. James M. Snell, de Cloudflare, propone una alternativa a la API de Streams estándar (WHATWG Streams), utilizada en navegadores, Node.js, Deno y Bun, argumentando que presenta problemas
## Cloudflare crea alternativa a Next.js con IA: Vinext redefine el desarrollo web moderno En un movimiento que podría redefinir el panorama del desarrollo web, Cloudflare ha anunciado el lanzamiento de Vinext, una alternativa de código abierto a Next.js, construida con IA y basada en Vite. Este nu
Un nuevo cortafuegos de aplicaciones web (WAF) de código abierto llamado Shibuya ha sido lanzado, prometiendo un nivel de seguridad superior a las soluciones existentes, incluyendo a competidores como Cloudflare, AWS WAF y ModSecurity. Shibuya se distingue por integrar una amplia gama de funcionalid
El 20 de febrero de 2026, Cloudflare experimentó una interrupción del servicio que afectó a aproximadamente 1.100 clientes que utilizan su servicio Bring Your Own IP (BYOIP). La incidencia, que duró 6 horas y 7 minutos, no fue causada por un ciberataque, sino por un cambio mal implementado en la for
Daniel J. Bernstein (DJB) revolucionó la criptografía a finales de la década de 2000 con la introducción de Curve25519, un sistema de curvas elípticas diseñado para ser más rápido y seguro que las curvas NIST existentes. Junto con algoritmos complementarios como ChaCha20 y Poly1305, DJB los empaquet
El artículo completo aquí (500-1000 palabras): **Mensaje 'agárrate fuerte': ¿qué significa? El misterio detrás de la comunicación interna de OpenAI y el futuro de la IA** En las últimas semanas, una frase aparentemente inocua, “agárrate fuerte” (“hold on tight”), ha generado una ola de especulació
Un entusiasta de la tecnología ha logrado alojar un sitio web en un servidor Sun Netra X1 SPARC de 25 años de antigüedad, una hazaña que demuestra la longevidad de la tecnología y la capacidad de reutilizar hardware antiguo. El servidor, originalmente perteneciente a Ford, fue adquirido por error en
El artículo argumenta que la documentación tradicional de APIs es un punto de fallo, ya que tiende a desincronizarse con el código. Propone una alternativa: "ship types" (enviar tipos) en lugar de documentación. Esto significa definir contratos de API a través de tipos de datos, que son ejecutables
Cloudflare ha publicado una implementación de referencia de código abierto para la autenticación segura en Cloudflare Workers. El proyecto, disponible en GitHub, busca enseñar cómo construir un sistema de autenticación robusto, siguiendo estándares de seguridad como NIST SP 800-63B, NIST SP 800-132
## Agárrate fuerte: Entendiendo la Protección de Conexiones Seguras y el Rol de JavaScript **1. Introducción: ¿Qué es 'Agárrate fuerte' y por qué lo ves?** Cuando visitas un sitio web y ves un mensaje como "Agárrate fuerte... Estamos verificando tu navegador... Por favor, habilita JavaScript...",
El Sistema de Nombres de Dominio (DNS) es fundamental para la navegación en internet. Funciona traduciendo los nombres de dominio que usamos (como example.com) a direcciones IP (como 93.184.216.34), que son las que los ordenadores utilizan para comunicarse entre sí. Sin DNS, tendríamos que recordar
