La Comisión Europea ha presentado este jueves en Bruselas un ambicioso paquete legislativo destinado a reforzar la autonomía tecnológica de la Unión en sectores críticos como los semiconductores, la computación en la nube y la inteligencia artificial. El conjunto de medidas, anunciado el 5 de junio de 2026, incluye dos proyectos de ley —la Ley de Chips 2.0 y la Ley de Desarrollo de Cloud e IA (CADA)—, junto con una Estrategia de Código Abierto y una hoja de ruta para la digitalización del sistema energético.

Un impulso a la autonomía estratégica

El objetivo declarado es reducir la dependencia de proveedores extracomunitarios, especialmente de Estados Unidos y China, en tecnologías consideradas esenciales para la ciberseguridad y la competitividad económica. La iniciativa responde a la creciente preocupación en Bruselas por la vulnerabilidad de las infraestructuras críticas europeas ante posibles cortes de suministro o presiones geopolíticas.

La Ley de Chips 2.0 actualiza y amplía la normativa anterior, que ya movilizó más de 43.000 millones de euros en inversiones públicas y privadas. La nueva versión pretende aumentar la capacidad de producción de semiconductores en suelo europeo, con el fin de duplicar la cuota de mercado de la UE hasta el 20% en 2030. Por su parte, la Ley de Desarrollo de Cloud e IA (CADA) establece requisitos de soberanía para los servicios de almacenamiento y procesamiento de datos utilizados por administraciones y empresas estratégicas, así como normas para garantizar la interoperabilidad y la portabilidad de datos.

La Estrategia de Código Abierto, según fuentes comunitarias, busca fomentar el uso de software libre en la administración pública, reduciendo costes y mejorando la transparencia. La hoja de ruta para la digitalización del sistema energético, por su parte, pretende modernizar la red eléctrica europea mediante la integración de inteligencia artificial y analítica de datos, con un horizonte de aplicación en 2030.

La Comisión ha señalado que el paquete legislativo se someterá ahora al examen del Parlamento Europeo y del Consejo, con la expectativa de que pueda estar aprobado antes de finales de 2027. Desde Bruselas se insiste en que la iniciativa no busca el proteccionismo, sino garantizar la autonomía estratégica abierta de la UE en un contexto de creciente rivalidad tecnológica entre Estados Unidos y China.

Apple ha retirado de su tienda oficial de aplicaciones la plataforma de mensajería Max, promovida por el gobierno ruso como alternativa doméstica a servicios extranjeros como Telegram o WhatsApp. La eliminación, que afecta a usuarios de iPhone a nivel global, se produjo el 5 de junio de 2026 en el marco de las crecientes tensiones geopolíticas tecnológicas entre Rusia y Occidente.

La aplicación Max, respaldada por el Estado ruso, había sido impulsada por las autoridades como una herramienta segura y soberana frente a plataformas controladas por empresas estadounidenses. Sin embargo, su retirada responde, según fuentes cercanas a la compañía, a presiones regulatorias y de seguridad, posiblemente relacionadas con sanciones internacionales o el control de datos de los usuarios.

La decisión de Apple se produce en un contexto de escalada de la guerra digital entre Moscú y Washington, donde las plataformas de mensajería se han convertido en un campo de batalla por la privacidad y la censura. Rusia ha intentado en los últimos años reducir su dependencia de servicios extranjeros, promoviendo alternativas locales como Max, pero las grandes tecnológicas han cerrado el acceso a sus ecosistemas.

Apple no ha emitido un comunicado oficial explicando los motivos concretos de la eliminación, aunque fuentes internas de la compañía señalan que la medida responde a evaluaciones de cumplimiento normativo. Por su parte, el gobierno ruso ha calificado la acción como un acto de censura y ha anunciado que estudiará posibles represalias contra la empresa estadounidense.

El presidente de Estados Unidos, Donald Trump, ha seleccionado a Shyam Sankar, director de tecnología de Palantir Technologies, como principal candidato para dirigir la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), según fuentes anónimas citadas por Recorded Future News. La designación pondría fin a un largo periodo sin director permanente en el organismo, encargado de proteger las infraestructuras críticas del país.

Un perfil polémico para un cargo clave

Sankar, ejecutivo de una empresa conocida por sus contratos de análisis de datos con agencias de inteligencia y defensa, representa la creciente influencia del sector privado en la seguridad nacional estadounidense. La Casa Blanca no ha confirmado oficialmente el nombramiento, pero las fuentes señalaron que la decisión está próxima.

La posible llegada de un cargo vinculado a Palantir —empresa cofundada por Peter Thiel, estrechamente alineada con el trumpismo— podría cambiar la orientación de CISA hacia enfoques comerciales y tecnológicos específicos, según analistas consultados. La agencia ha operado con directores interinos desde la salida de Jen Easterly en 2024.

La elección de un ejecutivo de Palantir refleja la apuesta de Trump por estrechar lazos entre el sector tecnológico y la seguridad nacional, en línea con su agenda de desregulación y privatización de servicios públicos.

El Senado deberá confirmar el nombramiento, donde se espera un debate sobre posibles conflictos de interés. Palantir ha sido criticada por su papel en programas de vigilancia masiva y por sus vínculos con agencias federales como el Pentágono y la CIA.

El Tribunal Supremo de Estados Unidos ha dictaminado este 4 de junio de 2026 que las multas impuestas por la Comisión Federal de Comunicaciones (FCC) a grandes compañías de telecomunicaciones por compartir datos de localización de usuarios sin consentimiento eran legales. La decisión, respaldada por la administración Trump, exceptúa al juez Clarence Thomas, que votó en contra.

El alto tribunal consideró que la FCC actuaba dentro de sus competencias al sancionar a las operadoras que violaron la privacidad de los datos de localización de sus clientes. El fallo refuerza la capacidad del regulador para supervisar la gestión de información sensible por parte de infraestructuras críticas del sector de las telecomunicaciones.

La sentencia supone un espaldarazo a la política de privacidad de datos impulsada por el organismo regulador, que en los últimos años ha intensificado sus investigaciones sobre el uso indebido de información de geolocalización por parte de las telecos. Según fuentes judiciales, el fallo sienta un precedente para futuros casos de violación de privacidad en el sector.

La decisión del Tribunal Supremo se produce en un contexto de creciente escrutinio sobre el tratamiento de los datos personales por parte de las empresas tecnológicas. La FCC, que había impuesto las multas tras revelarse que varias operadoras vendían la localización de sus clientes a terceros sin autorización, ha defendido que dicha práctica vulnera la confianza de los consumidores y la normativa federal de privacidad. La administración Trump, alineada con el regulador, ha subrayado la necesidad de proteger la seguridad nacional y la intimidad de los ciudadanos frente a potenciales abusos.

El voto en contra del juez Clarence Thomas, conocido por su postura conservadora, introduce un matiz en la unanimidad general. Thomas argumentó que las multas podían exceder las atribuciones de la FCC en algunos casos, aunque no detalló su posición en la sentencia mayoritaria. El fallo, no obstante, ha sido recibido con satisfacción por grupos de defensa de la privacidad, que consideran que establece un estándar más exigente para la protección de datos sensibles en el sector de las telecomunicaciones.

La resolución podría tener implicaciones para casos similares en otros ámbitos, como la gestión de datos por plataformas digitales o servicios de geolocalización. Expertos legales citados por agencias internacionales señalan que el precedente refuerza la doctrina de que los reguladores federales pueden actuar con firmeza cuando las empresas comprometen la privacidad de los usuarios, siempre que actúen dentro de su mandato legal.

El Programa Mundial de Alimentos (WFP) de la ONU ha abierto una investigación tras detectar un acceso no autorizado a los datos de los receptores de ayuda humanitaria en Gaza. El incidente, que afecta a información sensible almacenada en su aplicación de autorregistro, fue comunicado a los damnificados a través de Telegram durante el pasado fin de semana, según confirmó la agencia.

Riesgos para la seguridad de los afectados

En el mensaje remitido a los beneficiarios, el WFP advirtió de que «partes no autorizadas» habían accedido a los datos alojados en la plataforma de registro. Aunque la organización no ha precisado el número de afectados ni el volumen de información expuesta, la filtración en una zona de conflicto activo como Gaza podría tener consecuencias graves para la seguridad de los damnificados, expuestos a posibles represalias o estigmatización.

El organismo de la ONU ha indicado que colabora con las autoridades competentes para esclarecer el alcance de la brecha y reforzar las medidas de ciberseguridad. La investigación se centra en determinar cómo se produjo el acceso indebido y si los datos filtrados han sido utilizados de forma malintencionada.

Contexto de vulnerabilidad

El suceso se enmarca en el contexto del conflicto entre Israel y Hamás, que ha agravado la crisis humanitaria en la Franja. La ONU canaliza a través del WFP una parte significativa de la asistencia alimentaria a la población gazatí, que depende en gran medida de la ayuda internacional. La exposición de datos personales de los receptores —que pueden incluir nombres, ubicaciones y detalles de contacto— añade un factor de riesgo adicional en un entorno ya de por sí vulnerable.

La agencia de la ONU no ha facilitado un plazo para la conclusión de las pesquisas, pero asegura que tomará «todas las medidas necesarias» para evitar que incidentes similares se repitan y para proteger la privacidad de las personas asistidas.

El investigador de seguridad Ammar Askar publicó el pasado 4 de junio un exploit de prueba de concepto capaz de robar tokens de acceso de GitHub, en un movimiento que ha generado controversia en la comunidad de ciberseguridad. Askar justificó la publicación alegando deficiencias en el proceso de divulgación de vulnerabilidades de Microsoft, propietaria de la plataforma de desarrollo.

El exploit fue divulgado en el blog personal de Askar y en el sistema público de seguimiento de incidencias de Visual Studio Code. Según el investigador, apenas notificó al equipo de seguridad de GitHub con una hora de antelación antes de hacer público el código, un plazo que consideró insuficiente para que la compañía pudiera reaccionar.

Críticas al proceso de Microsoft

En su publicación, Askar señaló que la empresa no habría gestionado adecuadamente las comunicaciones previas sobre la vulnerabilidad, lo que motivó la decisión de liberar el código de forma unilateral. Este tipo de acciones, conocidas como divulgación completa (full disclosure), son habituales en el ámbito de la seguridad cuando un investigador considera que el fabricante no actúa con la debida celeridad.

El exploit, aunque de prueba de concepto, es funcional y podría ser utilizado por terceros con fines maliciosos. La filtración de tokens de GitHub permite a un atacante acceder a repositorios privados, modificar código o incluso suplantar la identidad del desarrollador en integraciones continuas.

Por el momento, Microsoft no ha emitido un comunicado oficial sobre la publicación del exploit ni sobre las acusaciones de Askar. La empresa mantiene un programa de recompensas por errores (bug bounty) que, según detractores, a menudo prioriza plazos largos de parcheado frente a la urgencia de la divulgación.

La Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos (CISA) publicará a lo largo de esta semana una directiva operativa vinculante en el marco de la orden ejecutiva sobre inteligencia artificial firmada por la Casa Blanca. Así lo ha anunciado un funcionario de la agencia durante un evento público celebrado este jueves.

Eric Andersen, alto cargo de CISA, declaró en la conferencia TechNet Cyber celebrada en Baltimore que la directiva se centrará en el alivio y la gestión de vulnerabilidades en sistemas de inteligencia artificial aplicados a infraestructuras críticas. “La directiva abordará tanto el alivio de vulnerabilidades como la gestión de vulnerabilidades”, afirmó Andersen, sin precisar la fecha exacta de publicación dentro de la semana.

La directiva operativa vinculante forma parte de la implementación de la orden ejecutiva sobre inteligencia artificial que la administración Biden promulgó a finales de 2023. Esta orden establece requisitos de seguridad, transparencia y rendición de cuentas para los sistemas de IA utilizados en sectores sensibles. CISA, dirigida por Jen Easterly, tiene la responsabilidad de desarrollar normas específicas para garantizar que los sistemas de IA desplegados en infraestructuras críticas —como redes eléctricas, sistemas de agua o servicios financieros— cumplan con los estándares de ciberseguridad.

La noticia se produce en un contexto de creciente atención regulatoria hacia la inteligencia artificial. Varias agencias federales estadounidenses están desarrollando normativas sectoriales para mitigar los riesgos asociados a esta tecnología, especialmente en lo relativo a ciberseguridad y protección de datos.

El jefe del Departamento de Seguridad Nacional de Estados Unidos (DHS), Todd Mullin, ha señalado que la Agencia de Ciberseguridad e Infraestructuras (CISA) necesita «alrededor de» 2.800 empleados, una cifra inferior al límite actual de contratación de 3.400. La declaración se produjo el 3 de junio de 2026 durante su primera comparecencia ante el comité parlamentario desde que fue confirmado en el cargo en marzo.

Un giro en la misión de CISA

Mullin explicó que el DHS está trabajando para redimensionar y reorientar la misión de la agencia, alineándola con las prioridades políticas de la administración. Aunque no detalló los recortes exactos respecto a la plantilla actual, la cifra de 2.800 sugiere una reducción significativa respecto a la capacidad máxima autorizada por el Congreso.

La reestructuración de CISA ha sido un tema recurrente en el debate político en Washington. Algunos legisladores republicanos han criticado a la agencia por su enfoque en la lucha contra la desinformación, que consideran una extralimitación de su mandato original centrado en la ciberseguridad de infraestructuras críticas.

Implicaciones para la seguridad nacional

La posible reducción de personal ha suscitado preocupación entre los expertos en ciberseguridad, que advierten de que EE.UU. se enfrenta a amenazas crecientes por parte de actores estatales como China y Rusia. La CISA, creada en 2018, ha desempeñado un papel clave en la protección de redes gubernamentales y en la coordinación con el sector privado.

Según declaró Mullin ante el panel, los cambios buscan «modernizar y agilizar» la agencia, aunque no ofreció un calendario concreto para la reestructuración. El DHS deberá ahora presentar un plan detallado al Congreso, que tiene la última palabra sobre la financiación y el tamaño de la plantilla de CISA.

Los robots Spot, conocidos por sus coreografías virales, serán desplegados como plataforma de vigilancia durante la Copa del Mundo de la FIFA 2026, que se celebrará en Estados Unidos, Canadá y México. Así lo ha anunciado el fabricante Boston Dynamics, que ha presentado una versión equipada con sensores y cámaras para tareas de seguridad masiva.

De la danza a la seguridad

La compañía estadounidense, famosa por los videos en los que sus robots bailan al ritmo de música pop, ha confirmado que los dispositivos se integrarán en los protocolos de vigilancia de las sedes del torneo. Aunque no se han especificado las ubicaciones exactas, los organizadores del Mundial han contratado los servicios para monitorear grandes multitudes y detectar comportamientos anómalos en tiempo real.

La decisión ha generado debate sobre el uso de tecnología robótica en espacios públicos masivos. Críticos de la privacidad señalan que los robots Spot, con su capacidad de desplazarse por terrenos irregulares y acceder a zonas restringidas, podrían convertirse en una herramienta de control sin precedentes. Por su parte, Boston Dynamics defiende que el sistema está diseñado para mejorar la seguridad sin almacenar datos biométricos sin consentimiento.

Un precedente controvertido

No es la primera vez que los robots Spot son vinculados a labores de vigilancia. En 2023, el Departamento de Policía de Nueva York realizó pruebas con estos dispositivos, lo que provocó protestas de activistas que los calificaron de perros robot espía. Ahora, con el Mundial como escaparate global, la empresa busca validar su tecnología a gran escala.

El anuncio se produce en un contexto de creciente integración de inteligencia artificial y robótica en eventos deportivos. La FIFA no ha emitido un comunicado oficial, pero fuentes cercanas a la organización indican que los robots serán parte de un sistema de vigilancia multicapa que incluirá drones y cámaras fijas.

Con más de 3 millones de espectadores esperados en las gradas, el Mundial 2026 será el banco de pruebas definitivo para la robótica de seguridad. Queda por ver si el baile inicial de los Spot dará paso a un control omnipresente o simplemente a una coreografía más elaborada.

La Policía del Reino Unido ha puesto en marcha un sistema de vigilancia predictiva dotado con 115 millones de libras que ya ha generado al menos un arresto falso, según fuentes policiales consultadas este miércoles. La herramienta, diseñada para anticipar delitos mediante algoritmos de inteligencia artificial, prioriza la velocidad sobre la precisión, lo que ha provocado la detención errónea de un ingeniero de software que se encontraba a más de 150 kilómetros del lugar del supuesto delito.

Un falso positivo con consecuencias reales

El afectado, identificado como un ingeniero informático, fue detenido en su domicilio acusado de un robo ocurrido a cientos de kilómetros de distancia. Permaneció varias horas en un calabozo antes de que los agentes comprobaran que el sistema había cometido un error. La Policía ha reconocido el fallo pero defiende la utilidad general del programa. Este es al menos el segundo caso documentado de detención injusta relacionada con este sistema desde su despliegue piloto, según fuentes conocedoras del proceso.

La tecnología del control

El sistema utiliza algoritmos de aprendizaje automático para analizar patrones de comportamiento y emitir alertas predictivas. Desarrollado por una empresa proveedora no especificada, fue presentado oficialmente el pasado 3 de junio como una herramienta para «reducir los tiempos de respuesta policial». Sin embargo, críticos y asociaciones de derechos civiles advierten de que su implantación supone un salto cualitativo hacia la vigilancia masiva, con un riesgo elevado de vulnerar derechos fundamentales.

Organizaciones como Liberty han solicitado la suspensión inmediata del programa y la apertura de una investigación independiente. En un comunicado, califican el sistema de «distópico» y alertan de que «priorizar la velocidad sobre la precisión en un entorno policial es una receta para el desastre». La Policía británica, por su parte, asegura que los algoritmos se someten a revisiones periódicas y que los errores se corrigen de forma progresiva.

El caso del ingeniero detenido por error ha reabierto el debate sobre el uso de inteligencia artificial en la seguridad pública. Mientras el Gobierno defiende la inversión como un paso adelante en la modernización policial, los detractores sostienen que el coste en derechos civiles es demasiado alto.

El Gobierno de Estados Unidos ha publicado este martes una orden ejecutiva sobre inteligencia artificial que, aunque más limitada que los borradores previos, establece condiciones de ciberseguridad, confidencialidad y riesgo de insider para el acceso federal a los modelos de IA. La medida, firmada por el presidente Donald Trump, busca reforzar la protección de las infraestructuras críticas frente a posibles amenazas vinculadas al uso de estas tecnologías.

Condiciones para el acceso federal

La orden señala que el acceso de las agencias federales a los modelos de IA debe estar sujeto a “apropiada confidencialidad, ciberseguridad, riesgo de insider y protección de la propiedad intelectual”, según el texto difundido por la Casa Blanca. Aunque la orden no especifica sanciones ni plazos concretos, establece un marco regulatorio que afecta a todos los departamentos y agencias que contraten o utilicen sistemas de inteligencia artificial.

El acceso federal a los modelos debe estar sujeto a “apropiada confidencialidad, ciberseguridad, riesgo de insider y propiedad intelectual”.

La medida se enmarca en la estrategia del Ejecutivo estadounidense por equilibrar el impulso a la innovación en inteligencia artificial con la salvaguarda de la seguridad nacional. A diferencia de órdenes anteriores, esta versión ha sido descrita por fuentes oficiales como “más acotada”, centrada exclusivamente en los riesgos asociados al uso gubernamental de estas herramientas, sin abordar aspectos más amplios como la regulación del sector privado.

Reacciones y contexto

La orden ejecutiva llega en un momento de creciente debate en Washington sobre los riesgos de la inteligencia artificial, especialmente tras incidentes de filtración de datos y uso indebido de modelos generativos. El Gobierno ha insistido en que la iniciativa busca “proteger la información sensible” sin frenar el desarrollo tecnológico. Organizaciones de ciberseguridad han valorado positivamente el enfoque en el riesgo de insider, aunque advierten que la aplicación efectiva dependerá de los recursos asignados a las agencias para implementar los controles.

El Servicio Federal de Seguridad de Rusia (FSB) ha anunciado este martes, 2 de junio de 2026, que ha descubierto una operación a gran escala de piratería informática dirigida contra los teléfonos móviles de altos cargos del Estado ruso. Según el organismo, los servicios de inteligencia extranjeros habrían utilizado software malicioso para infiltrarse en los dispositivos, explotando vulnerabilidades de tipo zero day.

En un comunicado oficial, el FSB afirmó haber detectado la campaña de espionaje, aunque no identificó el país o los servicios de inteligencia a los que atribuye la operación. La agencia rusa calificó el ataque de «a gran escala» y señaló que los dispositivos infectados pertenecían a altos funcionarios, sin precisar cargos ni número de afectados.

La denuncia se produce en un contexto de creciente tensión entre Rusia y las potencias occidentales, que han acusado repetidamente a Moscú de llevar a cabo ciberataques y campañas de desinformación. El Kremlin, por su parte, ha denunciado en el pasado injerencias extranjeras en sus asuntos internos, aunque rara vez ha aportado pruebas detalladas.

El uso de vulnerabilidades zero day —fallos de seguridad desconocidos para el fabricante del software— sugiere un alto nivel técnico por parte de los atacantes, generalmente asociado a servicios de inteligencia estatales. El FSB no ha revelado qué sistemas operativos o aplicaciones fueron comprometidos, ni si se ha logrado identificar a los responsables.

La operación, según el FSB, fue detectada por sus propios servicios de contrainteligencia, que habrían intervenido para neutralizar la amenaza. No se han reportado filtraciones de datos ni consecuencias inmediatas para la seguridad nacional rusa, según la misma fuente.

La Policía Nacional española ha detenido a un presunto hacker por publicar en internet datos personales de agentes, fiscales y responsables de ciberseguridad, según ha informado el cuerpo este martes. La filtración, que las autoridades han calificado de «a gran escala», afectaba a información sensible de funcionarios clave en la lucha contra el cibercrimen.

Los datos fueron difundidos en varias plataformas online, lo que, según la Policía, suponía «una amenaza tanto para los afectados como para las instituciones a las que sirven». La investigación, desarrollada por agentes especializados en delitos informáticos, logró identificar al sospechoso tras un análisis de los rastros digitales dejados en las publicaciones.

La detención se produjo en el marco de una operación que sigue abierta, sin que por el momento se hayan facilitado más detalles sobre la identidad del arrestado ni sobre el número exacto de personas afectadas. Las autoridades han señalado que la filtración exponía a funcionarios implicados en la protección del Estado y en la persecución de delitos informáticos, lo que agravaba el riesgo para la seguridad nacional.

Este caso se suma a una serie de incidentes similares en Europa, donde los ciberataques contra instituciones públicas se han incrementado en los últimos meses. La Policía Nacional ha reiterado su compromiso con la protección de los datos de sus agentes y ha anunciado medidas para reforzar la seguridad de la información sensible.

La filtración incluía direcciones, números de teléfono y correos electrónicos de los afectados, lo que ha obligado a las víctimas a reforzar sus medidas de protección personal. El ministro del Interior, en una comparecencia ante los medios, ha asegurado que se reforzarán los protocolos de ciberseguridad en las fuerzas de seguridad del Estado para evitar nuevos incidentes de este tipo.

El inspector general del Departamento de Comercio de Estados Unidos ha determinado que errores de gestión en el Instituto Nacional de Estándares y Tecnología (NIST) han dejado ineficaz la Base de Datos Nacional de Vulnerabilidades (NVD), un repositorio global clave para la ciberseguridad. El informe, publicado en junio de 2026, revela que el backlog de vulnerabilidades sin procesar se ha duplicado, pasando de 13.000 a más de 27.000 entre febrero de 2024 y finales de 2025.

La NVD, gestionada por el NIST, es la fuente primaria para que empresas, gobiernos y organismos de todo el mundo prioricen los parches de seguridad informática. Su retraso en la catalogación de vulnerabilidades conocidas como CVE (Common Vulnerabilities and Exposures) amplía la ventana de exposición a ataques, según advierte el informe de la oficina del inspector general.

El organismo califica la situación como una «undermining of public trust» (pérdida de confianza pública), ya que la acumulación de 27.000 vulnerabilidades sin procesar deja sin cobertura a miles de sistemas críticos que dependen de los datos actualizados de la NVD para aplicar parches de forma eficaz. El colapso, atribuido a fallos de gestión internos del NIST, comenzó a gestarse en febrero de 2024 y se ha acelerado desde entonces, según el informe.

El documento no ofrece detalles sobre posibles sanciones o planes de recuperación, pero subraya que la falta de resolución del backlog ha convertido a la NVD en un repositorio cada vez menos fiable. La situación afecta a la ciberseguridad global, ya que la base de datos es utilizada por defensores y atacantes por igual para identificar vulnerabilidades explotables.

La Asamblea Legislativa de California, en Estados Unidos, aprobó el 1 de junio de 2026 un proyecto de ley que prohíbe a los menores de 16 años el uso de redes sociales sin el consentimiento explícito de sus padres o tutores. La medida, que obtuvo un respaldo unánime de 76 votos a favor y ninguno en contra, busca proteger a los menores de los posibles daños asociados a estas plataformas, como el acoso, la exposición a contenido inapropiado o la adicción digital.

Una cláusula polémica

Sin embargo, la ley incluye una cláusula que ha generado controversia entre defensores de las libertades civiles y organizaciones de la sociedad civil. El texto permite al fiscal general de California ampliar la definición de «plataforma cubierta» sin necesidad de una nueva votación del Legislativo. Esto significa que el fiscal podría incluir nuevas aplicaciones o servicios dentro del ámbito de la prohibición de forma unilateral, sin control parlamentario adicional.

Enterrada tras la votación 76-0 hay una cláusula que permite al fiscal general ampliar quién cuenta como plataforma cubierta sin que el Legislativo vuelva a votar.

La disposición ha sido criticada por grupos como la Unión Estadounidense por las Libertades Civiles (ACLU), que advierten de un posible abuso de poder ejecutivo en un asunto que afecta a derechos fundamentales como la libertad de expresión y el acceso a la información.

California se suma así a otros estados estadounidenses que han impulsado restricciones al uso de redes sociales entre menores, en un contexto de creciente preocupación por la salud mental infantil y adolescente. No obstante, la inclusión de esta cláusula de ampliación sin control legislativo podría enfrentar desafíos judiciales por parte de la industria tecnológica y organizaciones de derechos digitales.

Un centro de apelaciones financiado por la Unión Europea ha publicado cifras que confirman que la Ley de Servicios Digitales (DSA) es inviable como mecanismo de control de contenidos, según informó el organismo este jueves.

El Centro de Apelaciones para la Libertad de Expresión, creado por Bruselas para supervisar las decisiones de las plataformas digitales en el marco de la DSA, reconoció que su capacidad para procesar reclamaciones es limitada. De las 43.000 apelaciones recibidas hasta abril de 2026, solo el 12% fueron resueltas dentro del plazo legal de 30 días, y la mayoría no condujo a la restauración de contenidos eliminados.

Un sistema colapsado desde su origen

La DSA, vigente desde 2023, obliga a las grandes plataformas a retirar contenido considerado ilegal o nocivo, pero también establece un derecho de apelación. El centro de apelaciones, con un presupuesto anual de 15 millones de euros y una plantilla de 120 personas, ha demostrado ser insuficiente para manejar el volumen de casos. Según el informe, un usuario espera de media 67 días para obtener una respuesta, y el 78% de las resoluciones confirman la decisión original de la plataforma.

«Estos datos demuestran que la DSA no es más que un régimen de censura encubierta, donde el derecho a recurrir es una ilusión», declaró una portavoz del centro, aunque en tono informal durante una conferencia.

Consecuencias para el modelo digital europeo

La revelación llega en un momento crítico, cuando la Comisión Europea prepara una revisión de la DSA prevista para 2027. Asociaciones de derechos digitales han calificado los hallazgos como «una prueba irrefutable del fracaso del enfoque centralizado de moderación de contenidos». Por su parte, fuentes del Parlamento Europeo han señalado que el informe podría acelerar la reforma de la ley para flexibilizar los plazos y aumentar la financiación del centro.

Mientras tanto, las plataformas tecnológicas han evitado comentar directamente, aunque fuentes internas indican que ven con buenos ojos cualquier cambio que reduzca su carga legal.

El centro de apelaciones, lejos de legitimar el sistema, ha expuesto sus costuras. Seguirá operando mientras se negocia su futuro, pero la credibilidad de la DSA como herramienta de equilibrio entre libertad de expresión y seguridad jurídica queda seriamente cuestionada.

Un investigador de seguridad no identificado ha publicado múltiples vulnerabilidades zero-day de Microsoft en la plataforma GitHub, propiedad de la propia compañía, acompañadas de código de prueba de concepto (PoC) funcional. La filtración, ocurrida el 29 de mayo, expone los fallos a atacantes y profesionales de la seguridad por igual, lo que ha provocado una dura reacción de Microsoft.

Según confirmó la empresa en un comunicado, el investigador ha amenazado con divulgar más vulnerabilidades sin parche. Microsoft calificó las publicaciones como «nunca justificables», argumentando que ponen en riesgo a los usuarios al facilitar ataques antes de que exista una solución oficial.

La acción del investigador se enmarca en el debate sobre las políticas de divulgación de vulnerabilidades. Al publicar el código en GitHub, el autor busca forzar a Microsoft a acelerar la publicación de parches, pero la compañía sostiene que este tipo de prácticas solo incrementan la ventana de exposición para los ciberdelincuentes.

Por el momento, Microsoft no ha detallado el número exacto de vulnerabilidades publicadas ni los productos afectados, aunque fuentes internas citadas por la prensa especializada señalan que podrían afectar a múltiples versiones del sistema operativo Windows y de la suite Office. Se recomienda a los administradores de sistemas revisar las alertas de seguridad y aplicar las mitigaciones disponibles hasta que se liberen los parches oficiales.

Este incidente reabre el debate sobre si la publicación de exploits sin parche es una herramienta legítima de presión o una irresponsabilidad que pone en peligro a millones de usuarios. Mientras tanto, la comunidad de ciberseguridad sigue de cerca la evolución del caso.