Los Chips Fotónicos de LightMatter revolucionan la industria de los Chips de Silicio

La informática ha ido evolucionado bajo el zumbido y el calor de los tubos de vacío del ENIAC - incluso la MANIAC de Von Neumann - el clic metálico de los relés de IBM, la revolución del transistor y la salvaje miniaturización de los chips CMOS. Cada salto iba comprimiendo la potencia poco a poco, primero era una habitación entera hasta finalmente caber en la palma de la mano. Pero hoy, estamos llevando al límite la Ley de Moore y exprimir cada nanómetro del silicio, volvemos a sentir que se acerca otro salto, uno grande y no, no hablamos de la computación cuántica (que ojo, llegará y que también tiene su versión fotónica cuántica pero eso es otro tema).

Figura 1: Los Chips Fotónicos de LightMatter revolucionan

la industria de los Chips de Silicio

Además, con el gran avance de la IA, las GPU de consumo superan los miles de euros (si la encuentras), y añadir transistores ya es casi tan caro como lanzar un satélite al espacio. Por cierto, si quieres conocer más sobre la evolución tecnológica, así como otras historias de hackers, te recomiendo nuestro libro MicroHistorias. Una fantástica lectura para este verano.

Figura 2: Libro de "Microhistorias: anécdotas y curiosiades de la historia
de la informática (y los hackers)" de Fran Ramírez y Rafel Troncoso 0xWord.

Pero volviendo al tema de hoy, en mitad de la revolución de la Inteligencia Artificial y la computación cuántica, entra en escena la computación fotónica, un relevo sorpresa que no utiliza electrones, sino haces de luz procesar. Lightmatter acaba construir el primer procesador fotónico que ejecuta modelos complejos de IA y con la misma fidelidad que una GPU de 32 bits. Y no es un prototipo con cables colgando en un laboratorio oscuro en un sótano, es hardware ya montado en rack, terminado, funcional, con varios chips fotónicos individuales y más de un millón de componentes ópticos, listo para enchufarse. 

Figura 3: Servidor con 8 procesadores fotónicos y dos Intel Xeon

Igual que el transistor envió al tubo de vacío al museo, los fotones pueden sacarnos del atasco actual. Puede que aún convivan con el silicio, como los motores eléctricos con los de combustión, pero el mensaje está claro: estamos delante del siguiente gran salto, el nuevo transistor.

¿Por qué es tan grande este salto?

Las barreras actuales de la microelectrónica no están en la lógica, sino en el tremendo coste que paga cada bit para moverse: la resistencia capacitancia de los interconectores y la energía que se evapora como calor al cambiar cargas a varios  GHz. A cada nueva capa litográfica, los transistores mejoran muy poco mientras las líneas de cobre apenas se hacen más pequeñas, y el coste energético por trasladar datos entre memoria y cómputo ya triplica al de la operación matemática en sí.

Figura 4: WDM

La computación fotónica se centra justo en ese cuello de botella: dentro de una guía de onda, los fotones viajan sin cargas que cargar o descargar y admiten multiplexación por longitud de onda (WDM) (algo así como varios “colores” circulando simultáneamente), lo que dispara el ancho de banda y baja la energía por bit a niveles de femto julios (una milbillonésima parte de un julio).

Dentro del Procesador de Lightmatter: Claves Técnicas y Potencial

En el núcleo de este chip hay seis procesadores apilados en 3D que integran 50.000 millones de transistores CMOS y un millón de componentes ópticos: los photonic tensor cores, arreglos de los moduladores Mach Zehnder que antes hemos mencionado, que ejecutan multiplicaciones analógicas a la velocidad de la luz y en decenas de longitudes de onda simultáneas gracias al WDM, mientras un control digital orquesta buffers, redes en chip y conversiones AD/DA.

Figura 5: Detalle de un Photonic Tesor Core

Para mantener la precisión de redes como ResNet 50, BERT o modelos de RL sin reentrenar, el sistema introduce el formato Adaptive Block Floating Point (ABFP), que comparte exponente por bloques y limita cada mantisa a 10–12 bits, complementado con ganancia analógica programable que amplifica la señal antes del muestreo y captura los bits más débiles sin aumantar el consumo del ADC (Analog to Digital Converter).

Figura 6: PCIe con el chip fotónico

Todo esto cabe en un paquete tipo PCIe que ofrece 65,5 TOPS con apenas 78 W eléctricos y 1,6 W ópticos (~0,85 pJ/op), se programa desde PyTorch o TensorFlow sin cambios de modelo (es decir, los actuales sirven) y, conectado mediante la interconexión fotónica Passage, escala a racks enteros donde la luz ya no solo mueve datos también los procesa, multiplicando el ancho de banda, recortando la latencia. Creo que, llegados a este punto, tenemos más claro que estamos entrando en una era post transistor.

Impacto y futuro de la tecnología

Pero pensemos por un momento lo siguiente. Estamos hablando de una tecnología que es básicamente un rayo de luz que se convierte en cálculos y una tarjeta PCIe que es el equivalente óptico de un pequeño datacenter. Los nuevos ingenieros/as de esta tecnología tendrán que jugar con rayos de luz multicolor, los desarrolladores/as crearán programas que se compilarán en ajustes de fases y longitudes de onda, y una nueva ciberseguridad (ojo a esto) decidirá cómo proteger un recurso que viaja literalmente a la velocidad de la luz.


Figura 7: Lightmatter InterConnect Launch Event at OFC 2025

Y este es el verdadero impacto: si hoy aprendemos a procesar información con un coste significativo, mañana podríamos equipar cada marcapasos, cada sensor IoT y cada IA local con inteligencia de alto nivel, sin el desperdicio brutal actual de los megavatios ni al silicio cada vez más caro y limitado. 

Este no es sólo el siguiente paso una la curva de rendimiento. Hablamos de imaginar aplicaciones que ya no dependen de los viejos límites térmicos, a diseñar soluciones que iluminen (nunca mejor dicho) las zonas oscuras aún no exploradas de la tecnología mientras esperamos la computación cuántica.

Happy Hacking Hackers!!! 

Autor: Fran Ramírez, es investigador de seguridad y miembro del equipo de Ideas Locas en CDO en Telefónica, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps", también de "Machine Learning aplicado a la Ciberseguridad” además del blog CyberHades. Puedes contactar con Fran Ramirez en MyPublicInbox.

 Contactar con Fran Ramírez en MyPublicInbox

Can Machines Think or Dream Without Hallucinations?

La última conferencia que impartí durante el mes de Julio en Vigo se tituló así: "Can Machines Think or Dream Without Hallucinations?". Toda la charla la puedes ver online ahora mismo en mi canal de Youtube, y tienes un resumen completo de la jornada en la web del CIS, que hizo una amplia cobertura de todo el evento.

Figura 1: "Can Machines Think or Dream Without Hallucinations?"

El título puede parecer algo singular, pero lo elegí así por varios motivos. El primero porque el viaje comenzaba con el paper de Sir Alan Turing donde se preguntaba si "Can Machines Think?" la parte de soñar porque al ser dentro de un foro de de Digital Twins, quería hablar de los Digital Cousins y los Digital Nomads, donde los robots no hacen cosas para aprender, sino sueñan que las hacen, como ya os conté en otro artículo.

Figura 2: "Can Machines Think or Dream Without Hallucinations?"

Por supuesto, la última parte del título hace referencia a los problemas de diseño que tiene la GenAI, donde dotarle de creatividad tiene muchas ventajas, pero también algún problema, como el determinismo, el Potemkin Rate, los Sesgos, o la filtración de datos. 

Figura 3: "Can Machines Think or Dream Without Hallucinations?"

De todo eso ya os hablé en la charla que di en OpenExpo Europe 2025 / Metaworld Congress 2025 titulada "Hackin’ AI: Creando una IA… ¿Qué puede salir mal?", donde también aproveché a contar muchas cosas de por qué esto es así, que hay que entender bien el funcionamiento de estos modelos para saber por qué nos suceden estos problemas.

Figura 4: "Hackin’ AI: Creando una IA… ¿Qué puede salir mal?"

Si el mundo de la Inteligencia Artificial te está llamando a gritos pero aún no te has puesto las pilas, te recomiendo que te compres nuestro último libro de "Hacking & Pentesting con Inteligencia Artificial" donde verás muchas de estas cosas en una lectura cómoda que podrás disfrutar este verano.

Figura 5: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Y nada más, que estamos a finales de Julio, por lo que espero que todos los que estéis disfrutando las vacaciones estéis recargando pilas, y a los que aún no os habéis ido... ya queda menos. Y si te interesa la IA y la Ciberseguridad, tienes en este enlace todos los posts, papers y charlas que he escrito, citado o impartido sobre este tema: +300 referencias a papers, posts y talks de Hacking & Security con Inteligencia Artificial.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Quantum y Post-Quantum Computing para Ciberseguridad: Formación Especializada, Libro & Foro Online

Como no paramos de darle al tarro para hacer cosas, nos Pablo García Bringas y yo nos metimos en un nuevo proyecto de divulgación y formación en tecnologías Quantum, en este caso centradas en Ciberseguridad, y hemos configurado un Curso de Especialización en Quantum y Post-Quantum Computing para Ciberseguridad que tendrá lugar durante el mes de Noviembre.

Figura 1: Quantum y Post-Quantum Computing para Ciberseguridad.

Formación Especializada, Libro & Foro Online

La formación será 100% online, y la daré con mis compañeros de mil proyectos, y además de Pablo García Bringas y de mí, estarán Carmen Torrano, Fran Ramírez, Javier Álvarez y Pablo González, con alguna incorporación extra sorpresa que os contaré más adelante.

Figura 2: Quantum y Post-Quantum Computing para Ciberseguridad

La formación la hemos querido hacer, además de teórica, muy práctica en todo lo que tiene que ver con las actuaciones que estamos haciendo hoy en día en el mundo de la ciberseguridad con las tecnologías de Post-Quantum Cryptography. Hemos dividido la formación en nueve módulos que tenéis aquí.

Figura 3: Módulos de la formación de Quantum y Post-Quantum

Computing para Ciberseguridad

Además, todos los asistentes recibirán un libro nuevo que estamos haciendo de estos mismos temas junto con la Universidad de Deusto, que tendremos listo para el comienzo de la formación, pero que luego se podrá adquirir en 0xWord. Y por supuesto, los alumnos llevarán sus Tempos de MyPublicInbox. Para matricularte, lo puedes hacer desde la web.

Figura 4: Matriculación a la la formación de

Quantum y Post-Quantum Computing para Ciberseguridad

Una de las cosas que hemos hecho también, y en este caso podéis participar todos, es la creación de un Foro Online Público que comenzará a funcionar en Septiembre de este año en MyPublicInbox, donde se compartirán temas de Quantum & Post-Quantum Security, así que si quieres estar informado puedes entrar libremente y suscribirte.

Figura 5: Foro Público de Quantum Security de

la Universidad de Deusto en MyPublicInbox

Si vas a estar en el foro, te recomiendo que te bajes la app de MyPublicInbox para iPhone o la app de MyPublicInbox para Android, para que te sea más fácil seguir la conversación desde tu teléfono en cualquier momento. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

El día que se me rompió el corazón con el Vídeo GenAI (y cómo me generé uno nuevo y mejorado)

Era el 7 de mayo de 2025, Metaworld Congress. ¿Sabías que Chema Alonso e Iker Jiménez se marcaron una predicción clavada? Pues sí: el lanzamiento de Veo 3 de Google, dos semanas antes de que saliera. Estábamos allí. Lo que no me esperaba era que esa predicción me dejara rota... Y con el corazón en queue. Hola, soy María.

Figura 1: El día que se me rompió el corazón con el Vídeo GenAI

(y cómo me generé uno nuevo y mejorado)

Mi primer ordenador decente tenía un ratón de bola que no iba ni para atrás. Lo hacía funcionar rodándolo sobre el muslo (spoiler: aún tengo esa manía). ¿Tú también sientes que, de alguna manera, tus mañas techies forman parte de tu personalidad? Yo siempre he sido "La niña del ratón roto". Pero... ¿Y si de pronto tuvieras que renunciar a todas tus manías? Y no me refiero solo a hardware, atajos de teclado, tics adquiridos... No. Me refiero sobre todo a software.

La predicción

El 21 de mayo de 2025 Google lanzaba Veo 3, un modelo de IA para generar vídeo con todo integrado. Dos semanas clavadas desde que el 7 de mayo en MTW2025 Iker Jiménez dijo: “no dudéis de que en nada, en nada es nada, va a ser con lenguaje” y Chema Alonso añadió: “lo que él está pensando es que el vídeo salga ya hablando en el idioma que él quiere, gesticulando, con banda sonora y con todo, que es una visión que no mucha gente tiene todavía, esa visión de creación”. Y de pronto, Chema Alonso dijo algo que me atravesó desde el hombro hasta el ombligo: “Todavía estamos creando vídeo basado en frames”. 

Figura 2: Iker Jiménez & Chema Alonso en MetaWorld Congress 2025

Fue como si me metiera un buffer overflow emocional. ¡Zasca!, justo cuando estaba en mitad de editar un vídeo de Gerard Fuguet sobre IPv6 con mil pistas, efectos, colorines y funkos —el de Marilyn y Manson, sí, ese—... Sin saberlo, mi dr. dr. Maligno me coló un heartbreak.exe. 

Figura 3: El vídeo "gomaespumoso" con los muñecos

de Mr. Fuguet de una servidora.

Puedes ver el momentazo de la charla aquí. Y si te apetece reírte un minuto, también he montado un vídeo corto gomaespumoso con IA recreando ese instante. Por suerte, en ese momento no estaba sola. Tenía conmigo en la butaca de al lado al mismísimo Gerard Fuguet, con su energía amigable y tranquila. Me agarré a su brazo por inercia, como para resistir mejor el impacto.

El timeline del infierno

El vídeo que hice para el artículo de Mr. Fuguet era puro timeline infernal: capas, efectos, sincronización fina, edición quirúrgica... Y me lo estaba pasando pipa montándolo. Pero tras la charla, me vino el bajón. ¿Y si ya no hace falta saber editar así? ¿Y si la IA lo puede hacer mejor y en menos tiempo? ¿Y si lo mío ya más que vintage es... Rancio?

Figura 4: El timeline del infierno en el artículo de Marilyn y Manson.

Mientras me comía esos "¿y si?", subí a Spotify una canción que salió de ese runrún mental. Se llama “Espero que la IA”, y nació de una conversación improvisada en el chat público de El lado del mal.

Figura 5: Inspiración en tiempo real, improvisando la letra

de mi primera canción en Spotify.

¿De verdad estaba a punto de ceder los controles? ¿Tenía mi timeline del infierno los días contados? ¿En serio se acercaba el momento de despedirme de mi vieja tecnología?

Figura 6: “Espero que la IA”

Aún no tenía respuestas. Solo una certeza. Sabía que si dr. dr. Maligno no hubiera pronunciado aquella frase en La Nave, “Todavía estamos creando vídeo basado en frames”, esta canción jamás habría existido.

El sueño de Fuguet

Desde su lanzamiento en mayo, me he estado resistiendo a usar Veo 3. Sí, lo confieso: lo he aplazado, igual que otros proyectos. Me da miedo. Miedo a ceder los controles. Miedo a que el resultado me “vuele la cabeza” y no sepa identificar déficit en calidad o consistencia. Miedo a conformarme, a que salga mal, a que salga bien. Miedo a salir del cascarón. Y entonces llegó el pie perfecto para probar Veo 3. Una noche, Gerard soñó con robots. Esa misma mañana, Chema Alonso anunciaba en el blog que su charla de Vigo iba a ir justo de eso: sueños de robots.

Figura 7: El sueño de Fuguet, contado por él mismo

en el chat público de El lado del mal.

Escribí el guión en ChatGPT, optimicé los prompts, generé los clips con Veo 3 a través de la app de Gemini y Google Flow, grabé mi voz, adapté música de MK2 y edité todo en Premiere. ¿El resultado? Aquí lo tienes, fíjate bien en los defectos:

Figura 8: Vídeo del sueño de Fuguet

En cosas de IA, en cuanto te enfrentas a algo nuevo y empezas a tirar del hilo, te das cuenta de todo lo que hay y puede ser un tanto apabullante.

Vídeo IA: El buffet libre creativo

  
Si buscas resultado inmediato, ya hay agentes de diseño como Lovart, que echa mano de herramientas del mercado asociadas (Flux, Veo 3, Runway...) para coordinarlas y generar tu producto completo (vídeos, campañas, websites, imagen de marca...). Este tipo de agentes son muy cómodos, pero son de pago y tu tipo de suscripción limita el número de operaciones que puedes hacer con cada herramienta. Es como comprar una ensalada preparada: tienes justo lo que necesitas, pero en proporción pagas más que si compraras cada ingrediente por separado.

Si no usas un agente, los límites de cada herramienta serán más amplios, pero tendrás que pagar suscripción para cada herramienta. Equivale a comprar una lechuga entera, un kilo de tomates, una lata de aceitunas, medio kilo de espárragos... Más barato en proporción, pero hay que currar. Eso sí: sin agente, la responsabilidad de elegir la herramienta correcta para cada operación recae sobre ti. ¿No pretenderás colgar un cuadro con un estropajo, no? Pues eso. Ante la duda, pregúntale a Perplexity ^_^

Figura 9: Si no usas un agente, la resposabilidad de elegir la herramienta correcta

 recae sobre ti. Para generar vídeo con Veo 3 he usado Google Flow.

Hoy por hoy (esto cambia rápido), puedes generar clips de vídeo con Google Veo 3 desde varias plataformas, tanto internas como externas. Entre otras:

• app de Gemini: Para un resultado rápido y correcto.

• Flow: También de Google, para mayor calidad y control: está diseñada específicamente para optimizar tus prompts dentro del entorno de Gemini. 

Pero Veo 3 no es la única opción para generar vídeos: hoy por hoy hay alternativas como Hailuo o Seedance que no le tienen nada que envidiar... Y habrá que estar al loro, porque sin duda todo este mercado va a evolucionar muy rápido.

¿Oyes eso? Es mi corazón nuevo y mejorado

Han pasado casi tres meses desde que mi dr. dr. Maligno me rompió el corazón en La Nave con su frase como una katana: “Todavía estamos creando vídeo basado en frames”. ¿Y ahora? Supongo que te preguntarás dónde está mi corazón nuevo y mejorado... ¿Crees que me refiero a que con IA puedo hacer vídeos como churros, solo chasqueando los dedos?

Pues no. Como ves, no he conseguido generar un vídeo perfecto del sueño de Fuguet. Y el material que tengo me ha llevado trabajo, no lo he generado en un par de clics. Para nada. De hecho, tengo más preguntas que respuestas. Y eso es lo bonito. Es el alivio a todos mis miedos, a todos mis “¿y si?”

Mi corazón nuevo y mejorado no tiene que ver con que ahora con IA pueda hacer vídeos mejor, ni más rápido, ni con menos esfuerzo. No. No tengo vídeos perfectos, ni soluciones definitivas. Lo que tengo es la certeza de que estoy en beta. Que vuelvo a no tener ni idea. Y eso me emociona. Mi nuevo corazón es que estoy perdida. Y sonrío... Porque vuelvo a tener 14 años. Vuelvo a ser la niña del ratón roto con todo por aprender.

¿Quieres saber más?

Ya sabes dónde encontrarnos a todos, en mi buzón público y en el chat público de El lado del mal en MyPublicInbox... Y —si te animas— ¡edita algo tú también! Aunque sea con un ratón de bola sobre el muslo =^_^=

Figura 10: Participa en la conversación Pública de El lado del mal

¡Saludos buenignos!

Autor: María Gómez Prieto

Contactar con María Gómez Prieto

Un poco de OSINT sobre un Fake Tweet hecho con el Paint

Estos días pasados alguien, con muy mala baba, ha hecho un Fake Tweet supuestamente mío con el Paint, que no es mío. Se ve burdamente que es un Fake, pero por desgracia mucha gente lo ha creído, y otros lo han querido creer, pero no es verdad. No quiero ni publicar el mensaje, porque me parece feo y ofensivo, pero basta con ver algunos detalles para saber que es un Fake Total. 

Figura 1: Un Fake Tweet hecho con el Paint y un poco de OSINT

El primer punto, my más evidente, es que no está en Twitter y ha aparecido inicialmente en una web de guardar imágenes. Se puede hacer un poco de Open Source INTelligence para rastrear los orígenes de ese fichero... más luego algo de doxing.

Figura 2: Open Source INTelligence (OSINT): Investigar personas e Identidades en Internet 2ª Edición de 0xWord, escrito por Vicente Aguilera y Carlos Seisdedos

El segundo punto es la foto de perfil del supuesto Tweet, que yo no la he usado en mi cuenta de Twitter nunca. La foto que se ve en este artículo es la que yo usaba en Twitter, que es la misma que usaba en Linkedin. Pero es que además la foto es de Mayo del 2016, cuando se hizo público que yo entraba en el Comité Ejecutivo de Telefónica.  En el mes de Abril, como podéis ver, aún no estaba yo en el organigrama y esa foto ni existía, como teneis en WebArchive.

Figura 3: Este es el Tweet FAKE en cuestión

Que en el mensaje salgan perritos y cosas más allá que los clásicos emoticonos hechos con ASCII ART como mi cara maligna con cuernecitos }:) que son lo que suelo usar yo es otro indicio de que es un Fake malo - y con maldad -.

Pero es que además, esa semana estuve en Ecuador, donde pasé el día 5 de Abril de 2016 dando una conferencia en Quito, así que estaba con muchas horas de diferencia en otro lugar del mundo. Se puede ver que el post de mi blog de ese día 3 de Abril se publicó en un horario lejano 3 A.M., y el del 4 de Abril estaba el programado para las 6:04 que es lo que hago yo cuando estoy con mucho lío.

Figura 3: El 4 de Abril de 2016 no hubo partido del Real Madrid

Además, ese día 4 de Abril de 2016 no hubo partido del Real Madrid con el Fútbol Club Barcelona, que fue, según he mirado en las bases de datos, el día 2 de Abril, sábado, mientras que el día 4 fue lunes... Y lo más importante, jamás insultaría así a nadie, y mira que han dicho cosas en mi vida en las redes, pero creo que cuando alguien insulta dice más de él que de la otra persona.

Me gusta el salseo del fútbol y me troleo con amigos, pero nada más...y el que ha hecho esto es una mala persona. Nada más que decir. Eso sí, lo mismo acabo sabiendo quién lo creo, que he visto la imagen origen y voy a jugar un poco más al doxing.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Calculando a lo que tocamos en la comida con Inteligencia Artificial

Hoy sábado, en mitad del puente de Santiago, y siendo el último fin de semana de Julio, no espero que muchos estéis por aquí leyendo, así que para los que le dediquéis unos segundos os dejo una cosa muy pequeña que aprendí de casualidad, y que os comparto por aquí por si os es de utilidad y os ahorra algún segundo en vuestra vida. Y si no, como es cortito, pues rápido a hacer otras cosas que es día para disfrutar, deporte y descanso.

Figura 1: Calculando a lo que tocamos en la comida con Inteligencia Artificial

Hace un tiempo había organizado con algunos amigos una comida a la que fuimos 12 personas. De esas, 3 compraron diferentes cosas y gastaron dinero por adelantado, así que yo - como amado líder del grupo - estaba echando las cuentas que las otras 9 personas tenían que pagar. 

Figura 2: ChatGPT haciendo el problema de los pagos de la barbacoa

Si has leído hasta aquí, seguro que has vuelto a tu niñez pensando en los cuadernos de problemas de matemáticas para el verano, ¿verdad? Pues ya ves, tenían utilidad aquellos ejercicios. Algo que hoy ya puedes pasar a ChatGPT o usar SettleUP, y que si quieres hacer manualmente, pues lo tienes descrito este proceso.

Figura 3: El cálculo y los pagos hechos al céntimo como si fuera SettleUP

El caso es que tirando de recuerdos de aquellos tiempos estaba yo con la calculadora abierta haciendo las operaciones con la misma lógica que os he dejado arriba en el proceso de ChatGPT, pero redondeando sin centimos, cuando al ir a escribir la operación que había hecho para repartir los gastos vi que Apple Intelligence en el Texto Predictivo del teclado de mi WhatsApp me estaba dando el resultado de las operaciones que les describía a mis amigos.

Figura 4: Organizando los pagos de la comida por Bizum "redondeando"

Es decir, que ya no necesitaba usar la calculadora para hacer los cálculos en paralelo. Bueno, lo cierto es que como os podéis imaginar, decidí revisarlos que es duro cambiar de hábitos, pero sí, estaban correctos. Para ello estuve probando con diferentes operaciones un rato, y lo cierto es que las hace todas bien.

Figura 5: Una calculadora en el teclado de tu iPhone para el WhatsApp

Esta característica de acercar lo que necesite el usuario a donde lo necesite es una característica de engagement que usan muchos servicios digitales. Un usuario que cambia de una app a otra buscando algo que le puedes poner ahí por si lo necesita siempre incrementa el engagement y, si además lo descubre como en este caso, cuando lo necesita, aumenta la satisfacción con el producto.

Figura 6: Calculadora en el teclado de Apple Safari para iOS

El navegador de Apple Safari en iPhone también hace las cuentas para ti si tecleas una operación en la barra de buscar, como podéis ver, y si las cuentas las buscas en Google, se te ofrece una calculadora, y si buscas un poco más, hasta la calculadora con el solucionador de ecuaciones.

Figura 7: Las calculadoras de Google

Hoy en día los sistemas más utilizados buscan dar esas "features" que ponen al usuario en el centro y se anticipan a las necesidades, como poder "escuchar la radio en la televisión", poder calcular directamente en el teclado, o meter funciones extras en el UI cuando el terminal se pone en modo apaisado. Si el usuario se lo encuentra cuando lo necesita... bien por ella. Eso lo saben los creadores y usuarios digitales, y cuando no lo tienes... no vas a favor de lo que quiere el usuario. Si tienes un servicio bueno, increméntale al máximo las funciones que necesite el usuario, tendrás más engagement, y más satisfacción. Garantizado.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cuentos para MiniHackers II - Nuevo libro para futuros hackers

Si tienes en casa un/a hacker de entre 9 y 12 años, tienes ya el nuevo libro de nuestro querido José Manuel Soriano aka "Sorian", que como papá-hacker que es, las historias que usa para educar a su futuro hacker, las ha compartido con nosotros, primero con el primer libro de la saga, llamado "Cuentos para minihackers: Iniciando Sesión", y ahora "Cuentos para Minihackers II: Un Verano Alucinante" y que tenéis disponible para comprar desde hoy.

Figura 1: "Cuentos para minihackers II - Nuevo libro para futuros hackers

escrito por José Manuel Soriano en 0xWord Pocket

Estos libros los hemos publicado en 0xWord Pocket, donde publicamos novelas, textos de lectura entretenida que ayude a disfrutar del placer de leer al mismo tiempo que se aprenden cosas, y en este caso concreto para que lean los más jóvenes de la casa, y puedan ir aprendiendo seguridad informática y protección personal amena. Y a ser hacker, desde niño.

Figura 2: "Cuentos para minihackers II: Un verano alucinante"

escrito por José Manuel Soriano en 0xWord Pocket

El autor es José Manuel Soriano, un viejo conocido de la comunidad tecnológica de este país, que lleva años empujando actividades como la Alcolea Party, donde además este año voy a participar yo como ponente, que no podía faltar a la cita.

Figura 3: Contactar con José Manuel Sorian "Sorian"

Este libro está formado por varios cuentos que se pueden leer de forma independiente todos ellos, y en palabras del propio autor, el primer volumen introduce al protagonista en el mundod e la tecnología.

Figura 4: "Cuentos para minihackers I: Iniciando Sesión"

escrito por José Manuel Soriano en 0xWord Pocket

"Diego es un niño de seis años muy curioso, que se interesa por las nuevas tecnologías y todo tipo de artilugios electrónicos. Gracias a su familia y especialmente a su padre, interactúa con muchos programas y dispositivos, y esto consigue despertar en el pequeño un interés cada vez mayor por la informática. 

 

Pero dentro de la informática hay un campo que resulta ser apasionante y que, sin haberse dado cuenta en un principio, está en todos los lugares y es la verdadera razón por la que Diego siente tantas ganas de aprender; la ciberseguridad. 

 

Descubre como el pequeño se inicia en el mundo de la informática junto a su padre para terminar especializándose en ciberseguridad, a través de breves historias, donde tendrá que enfrentarse a diferentes problemas y acertijos, que lo convertirán en un auténtico hacker."

Puedes ver el índice completo de ambos libros en mi canal de Slideshare, para que veas cuáles son los cuentos que puedes leer en estos textos.

Figura 5: Índice del libro "Cuentos para minihackers I: Iniciando Sesión"escrito por José Manuel Soriano en 0xWord Pocket

Y en el segundo volumen, tenemos a nuestro protagonista comenzando a disfrutar el verano, y aprovechando para aprender muchas cosas:

"Ha llegado el final del curso y con él, las vacaciones de verano. El pequeño Diego ha terminado las clases en el colegio con muchos conocimientos y lecciones aprendidas relacionadas con la ciberseguridad y la informática gracias a los profesores y su familia, pero esto le ha sabido a poco y sus padres le han inscrito en una academia de hacking para principiantes, que tendrá que compaginar con la escuela de verano donde realizará deporte y otras actividades.

Su amiga Inés, con quien comparte aficiones, le acompañará y se enfrentará junto a Diego a diversos desafíos y pruebas, caminando juntos y compartiendo momentos muy divertidos durante la aventura. 

Acompaña a Diego, su familia, y sus amigos en esta aventura veraniega donde además del hacking, le esperan historias de todo tipo, y donde su amistad con Inés le llevaran a adentrarse en nuevos e impresionantes retos para los jóvenes aprendices de ciberseguridad."

Figura 6:  Índice del libro "Cuentos para minihackers II: Un verano alucinante"

escrito por José Manuel Soriano en 0xWord Pocket

Así que, si quieres un libro para que tu hij@ disfrute de la lectura, aprenda, y se conciencie sobre cómo convertirse en hacker, puedes comprar este libro que ya tienes disponible para que te lo puedas comprar, en la línea 0xWord Pocket, donde tienes estos otros textos.

Figura 7: Libros de la línea 0xWord Pocket

Además, puedes usar tus Tempos de  MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de "Cuentos para minihackers: Iniciando Sesión" y de "Cuentos para Minihackers II: Un Verano Alucinante" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace. 

Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro

La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.

Figura 8: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a  la Agenda".
https://MyPublicInbox.com/0xWord

Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.

Figura 9: Cuando lo agregues estará en tu agenda

Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.

Figura 10: Zona de Transferencias en el Perfil de MyPublicInbox

No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda. 

Canjear 500 Tempos por un código descuento de 5 €

La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com

Figura 11: Canjear Tempos por Códigos para libros de 0xWord

Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.

Ser escritor de libros de 0xWord

Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.

Figura 12: Si eres un Perfil Público de MyPublicInbox

puede solicitar info para escribir un libro en 0xWord

Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Grok y los usuarios que más interacción tienen con tu cuenta de Twitter... o llámalo X

Ha estado esta semana circulando una respuesta por la que supuestamente Grok el Asistente de Inteligencia Artificial de Twitter  de X, te daba la lista de las 10 cuentas que más ven tu perfil. El detalle es sutil y significativo, porque al final no es esa la información que da, sino sobre las que más interactúan con tu cuenta, que es diferente.

Figura 1: Grok y los usuarios que más interacción

tienen con tu cuenta de Twitter... o llámalo X

Que un modelo como Grok tuviera un leak de información no sería raro. Haciendo técnicas de Prompt Injection ha sido posible saltarse los Guardrails y el Harmful Mode de muchos modelos, y hemos visto el System Prompt de DeepSeek, o bugs de privacidad leakeadndo API Keys a GitHub, Amazon Whisper o Llama Code. Así que había que entender qué estaba sacando directamente en esa lista que podría ser un leak o una mala interpretación de los resultados. De todas estas cosas hablé en esta charla.

Figura 2: Creando una IA... ¿Qué puede salir mal?

Si miráis en el ejemplo que hemos hecho con la cuenta oficial de Cálico Electrónico en Twitter/X, se puede ver que te hace una lista con el número de visitas mensuales media, y me parece una salvajada que, por ejemplo, Nikotxan - papá y creador de Cálico Electrónico - que lo quiere mucho, tenga 30 visitas al mes de media.  ¿Por qué os digo esto? Pues ahora os lo explico.

Figura 3: Visitas al mes en los últimos 365 días

(o eso responde Grok)

Os he dicho que me parece una salvajada, pero me lo parece porque ... ¿de dónde saca los datos? Preguntando lo mismo con la cuenta de 0xWord, lo que obtenemos es que realmente no tiene acceso a estos datos, y que usa como aproximación el número de interacciones.

Figura 4: Proxy por engagement e inferencia

Los datos de las interacciones son algo que la persona puede ver en sus tweets. Sin necesidad de tener una cuenta Premium (donde tienes muchas más estadísticas) se puede saber el número de comentarios y quién comenta, el número de visitas al post, el número y quién te ha dado Like, el número y quien a hecho un ReTweet o RePost,  el número de cuánta gente lo ha Guardado, y el número de cuánta gente ha hecho un Quote+ReTweet, y con esto puedes sacar la información del engagement de tus usuarios.

Figura 5: Datos de interacción de un Tweet públicos

Saber quién en concreto ha hecho la acción de Comment, Like, RePost o Quote-RePost es privado, y solo lo puede ver el dueño de la cuenta pero.... no nos engañemos, los Posts y los Quote-Repost son información pública que se puede sacar con las opciones de búsqueda correctas de Twitter/X. 

Figura 6: Hacking & Pentesting con Inteligencia Artificial.

En 0xWord, escrito por Pablo González, Fran Ramírez,

Rafael Troncoso, Javier del Pino y Chema Alonso, 

Al final, quedan visibles en el perfil de la cuenta que ha hecho el RePost o el Quote-RePost. Saber quién ha hecho Like a un Post del Tweet/Post de otro ya no lo tengo tan claro si se puede ver fácil, pero desde luego hay datos suficientes para poder hacer públicamente una inferencia de interacciones.

Figura 7: Si eres el dueño del tweet puedes ver quién

ha hecho Quote-RePost (Citas), RePost o Like

Con todos estos datos, las herramientas profesionales de Twitter/X hacen estadísticas muy valiosas para los equipos de marketing, que ayudan a medir los resultados de sus campañas. Visto esto, la pregunta inicial a Grok sobre Cálico Electrónico de la Figura 3, calcular 30 interacciones para una cuenta es muy alto, así que debe ser una inferencia que ... habrá salido bien, o habrá salido mal. 

¿Quién visita tu perfil?

Sin embargo, la preocupación era que te pudiera dar un dato que en la Figura 3 se le ha pedido, que es quién visita mi perfil. Este dato, que obviamente tiene Twitter/X y que utiliza para los algoritmos de Machine Learning de recomendación de follow, lo diera, tendríamos acceso a un dato que ahora no se tiene.  

Figura 8: Libro de Machine Learning aplicado a Ciberseguridad de
Carmen Torrano, Fran Ramírez, Paloma Recuero, José Torres y Santiago Hernández

Alguien que visita tu perfil pero que no interactúe, podría pasar desapercibido tal y como está ahora, pero si te diera Grok lo que se pide "¿Quién visita mi perfil?" sería un leak bueno. 

Figura 9: En Linkedin se puede ver quién ha visto tu perfil

Linkedin sí que da ese dato , y se puedoe saber quién ha visto tu perfil, que es algo muy común. La única diferencia es que en Linkedin se conoce que se puede sacar este dato, y en Twitter/X no es posible a día de hoy. 

Figura 10: Preguntando internamente.

Probando internamente con Grok 3, desde una cuenta Premium, es decir, sin usar la versión de asistente de Time-Line, el resultado es que no me daba nada de nada de datos. No he podido probar con Grok 4, que no lo tengo, pero si alguno de vosotros lo tiene y lo prueba, encantado de que me compartáis los resultados. En definitiva, visto hasta aquí, no hay más que una aproximación por interacción con una estimación, así que no leak. 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)