Wasmer: aplicaciones universales mediante WebAssembly

Wasmer es una plataforma de ejecución de aplicaciones basada en WebAssembly (Wasm) que permite desplegar software de forma segura y portable en servidores, navegadores, dispositivos móviles y entornos embebidos. Su propuesta se centra en ofrecer tiempos de arranque inferiores al milisegundo, una alt

Cómo montar un entorno de desarrollo aislado con crosvm

Un desarrollador explica paso a paso cómo construyó un entorno de trabajo aislado (sandbox) sobre Debian utilizando crosvm, el hipervisor de código abierto que Google emplea en ChromeOS para Crostini. La motivación principal es reducir el riesgo de ataques a la cadena de suministro al ejecutar códig

Cackle, una herramienta para endurecer la cadena de suministro en Rust

Cackle, también conocido como cargo-acl, es un verificador de listas de control de acceso (ACL) sobre código Rust creado para dificultar los ataques a la cadena de suministro en el ecosistema de crates.io. La herramienta se configura mediante un archivo cackle.toml situado junto a Cargo.toml, donde

ociforge, un entorno de pruebas no oficial para la base de datos Ocient

ociforge es un sandbox no oficial y de acceso libre para experimentar con consultas reales sobre una base de datos Ocient®. La plataforma permite registrarse con correo electrónico, verifica la identidad mediante Auth0 y ofrece acceso de solo lectura a un entorno en vivo, sin necesidad de contraseña

Webxdc: miniaplicaciones que se comparten en un chat

Webxdc es un formato abierto y comunitario de contenedor para miniaplicaciones diseñado para funcionar dentro de aplicaciones de mensajería, sin servidores propios ni tiendas de apps. La propuesta se basa en empaquetar un archivo HTML, CSS y JavaScript dentro de un fichero .xdc, que cualquier usuari

Ejecutar Python en un sandbox con MicroPython y WebAssembly

El desarrollador Simon Willison ha presentado micropython-wasm, un paquete en fase alpha que permite ejecutar código Python dentro de un entorno aislado basado en MicroPython compilado a WebAssembly. La herramienta nace de una necesidad concreta: sus principales proyectos de código abierto —Datasett

Lecciones de orquestar 100.000 sandboxes concurrentes

Scale, una empresa de evaluación de infraestructura en la nube, pospuso la publicación de los resultados de su "Scale Invitational" del 8 al 17 de junio tras descubrir, durante el diseño de la prueba, problemas de fondo que invalidaban sus primeras mediciones. El benchmark busca comparar proveedores

Google Chrome cierra 429 vulnerabilidades, 22 críticas, en su mayor parche

Google ha publicado un parche para Chrome que corrige 429 vulnerabilidades de seguridad, la mayor cifra registrada en una sola actualización. De los fallos subsanados, 22 están clasificados como de riesgo crítico. Las versiones con la corrección ya están disponibles para Windows, macOS, Linux y Andr

Anthropic revela cómo contiene a Claude a través de sus productos

Anthropic ha otorgado a Claude un nivel de acceso que hace un año hubiera sido rechazado, ahora considerado rutinario para aumentar la productividad de sus desarrolladores. Para mitigar los riesgos, la compañía aplica dos estrategias: supervisión humana (con permisos) y contención mediante sandboxes

macOS Tahoe 26.5 corrige vulnerabilidades críticas de seguridad

Apple lanzó la actualización de seguridad macOS Tahoe 26.5 el 11 de mayo de 2026 para corregir múltiples vulnerabilidades críticas en su sistema operativo. Esta actualización es relevante porque protege a los usuarios contra posibles ataques que podrían comprometer la estabilidad del sistema, la pri

Mezz: crea una red WiFi aislada para analizar dispositivos IoT

Mezz es una nueva herramienta de código abierto que crea un sandbox WiFi aislado para analizar y monitorear dispositivos IoT en red doméstica. Desarrollada por el usuario ABGEO en GitHub, la aplicación convierte un equipo Linux con dos interfaces de red (una WiFi y una conectividad cableada) en un p

Tilde: Plataforma para IA Segura en Producción

Una nueva plataforma llamada Tilde busca abordar la creciente preocupación por la seguridad de los agentes de inteligencia artificial (IA) en entornos de producción. Tilde permite ejecutar agentes de IA de forma segura, ofreciendo reversibilidad, aislamiento y un registro de auditoría completo. La p

JaiGo: Nueva Defensa contra IA para Linux

Investigadores de Stanford han desarrollado una nueva herramienta llamada JaiGo (o simplemente 'jai') para contener agentes de inteligencia artificial en sistemas Linux, abordando un problema creciente: la pérdida de datos y el acceso no autorizado a archivos personales tras el uso de herramientas d

Nvidia NemoClaw: asistentes OpenClaw más seguros

NVIDIA ha lanzado NemoClaw, una herramienta de código abierto diseñada para ejecutar asistentes OpenClaw de forma segura. NemoClaw simplifica la implementación de estos asistentes, integrando el entorno de ejecución NVIDIA OpenShell y enrutando las inferencias a través de la infraestructura en la nu

IA local: nueva herramienta facilita su uso

Un nuevo repositorio de código abierto, desarrollado por amaiya.github.io, presenta una herramienta que permite ejecutar agentes de inteligencia artificial (IA) de forma local, sin depender de la nube. Esta herramienta, denominada Agent Executor, utiliza la arquitectura 'Agent-Based Task Execution'

PiClaw: Sandbox para Pi Coding Agent con interfaz web

Un desarrollador ha lanzado PiClaw, una sandbox basada en Docker diseñada para ejecutar el agente de codificación Pi (Pi Coding Agent) en un entorno Debian aislado. PiClaw ofrece una interfaz web completa con funciones como un explorador de archivos con vistas previas, un editor de código con soport

Falla en Apache FOP evade seguridad de GhostScript

Investigadores de seguridad han descubierto una vulnerabilidad en la forma en que Apache FOP, un procesador de objetos de formato, genera archivos PostScript que luego son interpretados por GhostScript para crear archivos PDF. La falla permite a atacantes eludir la sandbox de GhostScript, diseñada p

Agentes autónomos: Browser Use crea infraestructura segura

Este artículo describe cómo Browser Use construyó una infraestructura segura y escalable para ejecutar 'agentes' (programas autónomos) que pueden ejecutar código arbitrario, como Python o comandos shell. Inicialmente, la empresa usaba AWS Lambda para ejecutar agentes con código limitado, pero a medi

GitHub: Entorno Bash Seguro para Agentes de IA

Vercel Labs ha lanzado "just-bash", un proyecto de código abierto en GitHub que proporciona un entorno Bash seguro y aislado para agentes de inteligencia artificial. Esta herramienta, actualmente en beta, simula un entorno bash con un sistema de archivos virtual en memoria, limitando el acceso a lo

Claude Code: Herramienta optimiza contexto y ahorra tokens

## Claude Code: Herramienta optimiza contexto y ahorra tokens La creciente popularidad de Claude Code y su ecosistema de herramientas (MCP) ha revelado una limitación crítica: el rápido agotamiento del contexto. Cada interacción con una herramienta, desde capturas de pantalla de Playwright hasta li

shuru: crea agentes de IA sin Docker en macOS

Shuru, una nueva herramienta de código abierto, simplifica el desarrollo de agentes de inteligencia artificial para usuarios de macOS. La plataforma permite la creación de sandboxes (entornos de pruebas) Linux ligeros y efímeros, impulsados por el framework de virtualización de Apple, eliminando la

GrapheneOS: el sistema operativo que prioriza tu privacidad

GrapheneOS es un sistema operativo móvil alternativo, basado en Android Open Source Project (AOSP), diseñado para ofrecer la máxima privacidad y seguridad a sus usuarios. Su creador, Tomasz Dunia, relata su viaje desde el ecosistema Apple hasta descubrir GrapheneOS, motivado por la preocupación sobr

Docker: Sandboxes Aislados para Ejecutar IA de Forma Segura

Docker: Sandboxes Aislados para Ejecutar IA de Forma Segura Docker, la plataforma de contenedores, junto con proyectos de código abierto como "sandboxed", están redefiniendo la forma en que desarrolladores y plataformas ejecutan agentes de inteligencia artificial de manera segura. Dos enfoques comp

IA Codifica en la Nube: 'cloudrouter' Agiliza el Desarrollo

Una nueva herramienta llamada 'cloudrouter' ha sido lanzada para potenciar agentes de codificación con IA, como Claude Code y Codex, permitiéndoles crear y gestionar entornos de desarrollo en la nube. La herramienta, disponible como una habilidad para agentes de IA o como una interfaz de línea de c

Matchlock: IA segura con micro-VMs efímeras

Matchlock es una herramienta de línea de comandos (CLI) diseñada para ejecutar agentes de inteligencia artificial (IA) en micro-VMs efímeras, priorizando la seguridad. La herramienta aísla los agentes en entornos Linux de arranque rápido, bloqueando el acceso a la red y a secretos por defecto. Las c

$ fluid.sh

fluid.sh es una herramienta diseñada para integrarse en los flujos de trabajo existentes, ofreciendo un entorno aislado para pruebas y desarrollo. Permite clonar máquinas virtuales instantáneamente, facilitando la experimentación segura antes de aplicar cambios a entornos de producción. La herramie