El panorama del desarrollo de software está viviendo una transformación muy relevante gracias a los agentes de inteligencia artificial. Una de las principales apuestas en este terreno es Codex, presentado recientemente por OpenAI, que promete cambiar la manera en la que programadores y equipos técnicos abordan las tareas cotidianas, desde la concepción de nuevas funcionalidades hasta la depuración de errores o la documentación interna.

La llegada de Codex no se limita a sugerir fragmentos de código, como hacían herramientas anteriores. Ahora, los desarrolladores disponen de un asistente autónomo capaz de ejecutar múltiples tareas en paralelo y en segundo plano, en un entorno seguro, sin interferir con el flujo de trabajo habitual del usuario. Este salto sitúa la colaboración entre humanos y máquinas en un nivel mucho más práctico y eficiente.

¿Qué es y cómo funciona Codex?

Codex es un agente de software inteligente basado en el modelo codex-1, una versión ajustada y optimizada del modelo o3 de OpenAI, entrenado con técnicas avanzadas de aprendizaje por refuerzo sobre tareas reales de programación. Gracias a este entrenamiento orientado a la práctica, Codex logra generar código que se asemeja mucho al estilo y las convenciones de los programadores humanos.

El agente opera exclusivamente en la nube, dentro de una máquina virtual totalmente aislada y adaptada al entorno de cada proyecto, a la que solo se conecta el repositorio del usuario (por ejemplo, mediante GitHub). Desde ese espacio, puede editar archivos, implementar nuevas funciones a partir de instrucciones en lenguaje natural, corregir errores detectados, llevar a cabo pruebas automáticas y hasta generar documentación técnica. Todo ello con registros detallados de cada acción para facilitar la posterior revisión y auditoría.

Una de las novedades que trae Codex es la capacidad de personalizar su comportamiento mediante archivos específicos denominados AGENTS.md. Estos archivos funcionan como una guía, indicando al asistente cómo debe actuar dentro del proyecto, qué convenciones seguir y cómo ejecutar los distintos test o validaciones. Así, tanto las grandes empresas como los equipos pequeños o desarrolladores independientes pueden adaptar el agente a sus necesidades y estilos.

Acceso, integración y uso en el día a día

Codex está disponible como una funcionalidad para usuarios de ChatGPT Pro, Enterprise y Team, a través de una pestaña lateral en la propia interfaz de ChatGPT. OpenAI ya ha anunciado su intención de ampliar el acceso a los planes Plus y Edu en las próximas semanas, preparando así el terreno para una adopción mucho más amplia.

El uso es sencillo: el usuario describe la tarea que desea realizar, bien sea mediante una pregunta o una instrucción directa sobre el código. El agente ejecuta la tarea de forma autónoma, editando archivos, lanzando comandos, realizando validaciones y dejando una traza completa de lo realizado (logs, resultados de test, etc.). Además, es posible lanzar varias tareas en paralelo, gestionando de forma más eficiente el tiempo de desarrollo y permitiendo al usuario supervisar el progreso desde la interfaz.

Otra ventaja importante es la futura integración con plataformas clave como GitHub o sistemas de integración continua, lo que propiciará un cambio en los flujos de trabajo habituales, sobre todo para equipos pequeños o freelancers que buscan maximizar su productividad. Gracias a esta filosofía, Codex va camino de convertirse en un compañero de trabajo capaz de gestionar desde tareas rutinarias hasta proyectos de alta complejidad.

Seguridad, transparencia y personalización

OpenAI ha puesto especial cuidado en asegurar que Codex funcione bajo condiciones estrictas de seguridad y control. El agente realiza todas las tareas en una máquina virtual sin acceso externo a internet ni APIs de terceros, evitando exponer recursos o dependencias de forma accidental. Esto garantiza que el código sea manipulado con seguridad y sin riesgos de filtraciones.

En cuanto a la transparencia, cada paso que realiza Codex se registra en informes exhaustivos, incluyendo cambios realizados, salida de los tests y comandos ejecutados. Esto permite que cualquier miembro del equipo pueda auditar fácilmente su comportamiento, fomentando la confianza y facilitando la detección de posibles fallos o desviaciones del proceso.

La integración de archivos AGENTS.md permite que el agente se adapte a las particularidades de cada proyecto, siguiendo instrucciones específicas sobre estilos, procesos y estándares internos. De esta manera, Codex no solo ejecuta tareas, sino que lo hace respetando el marco definido por cada equipo, incrementando la fiabilidad de los resultados.

Limitaciones actuales, casos de uso y perspectivas futuras

Como toda tecnología emergente, Codex presenta algunas limitaciones en esta fase inicial. El agente todavía no admite la introducción de imágenes como entrada y, durante la ejecución de las tareas, el usuario no puede modificar instrucciones sobre la marcha. Además, aunque ha sido entrenado para rechazar instrucciones malintencionadas (como la creación de malware), sigue siendo recomendable supervisar su uso en proyectos sensibles.

En estas primeras semanas de despliegue, empresas como Cisco o Temporal ya están aprovechando Codex para acelerar procesos de desarrollo, optimizar la gestión de pruebas y aumentar la cobertura de testing. Equipos de diferentes perfiles también lo están empleando para generar documentación automáticamente, reorganizar bases de código y delegar tareas manuales sin perder el control sobre los resultados.

De cara al futuro, OpenAI planea integrar Codex con sistemas de gestión de incidencias, herramientas de CI/CD y otros entornos clave para los desarrolladores. Asimismo, la posibilidad de guiar al agente durante la ejecución y recibir notificaciones más detalladas forma parte de los planes futuros, junto con el desarrollo de modelos más ligeros y accesibles, como versiones CLI, pensadas para quienes trabajan desde el terminal.

El lanzamiento de Codex representa una evolución significativa respecto a modelos anteriores de OpenAI enfocados en autocompletar código. El agente no solo entiende instrucciones complejas, sino que también ejecuta tareas diversas, integrándose en la cultura del desarrollo moderno donde la colaboración con IA y la automatización serán cada vez más fundamentales. La irrupción de esta herramienta refleja el avance acelerado de la inteligencia artificial aplicada al software, abriendo nuevas posibilidades para programadores y equipos técnicos.

from Linux Adictos https://ift.tt/UKNjeTx
via IFTTT

Durante los últimos días, Steam, la plataforma líder de videojuegos en PC, se ha visto envuelta en una intensa oleada de noticias y rumores tras descubrirse la venta en la dark web de una supuesta base de datos con información de hasta 89 millones de cuentas. Aunque a primera vista el asunto generó un importante revuelo entre usuarios y medios del sector, la realidad de la filtración está siendo aclarada por Valve y fuentes especializadas, dejando claro qué ha pasado realmente y en qué afecta a los jugadores.

A pesar de los titulares de alarma y las recomendaciones impulsivas de cambiar contraseñas, la propia Valve ha salido al paso para explicarlo todo con detalle. La filtración no implica una vulneración de los sistemas internos de Steam, ni supone que las claves de acceso, datos personales o pagos hayan quedado expuestos. Pero sí hay detalles relevantes sobre la exposición de datos y sobre cómo mantenerse protegido ante posibles consecuencias indirectas.

¿Qué se ha filtrado exactamente de Steam?

El incidente se centra en la exposición de antiguos mensajes SMS enviados para la autenticación en dos pasos (2FA), usados por Steam para proteger el acceso a cuentas. Estos mensajes contenían códigos de un solo uso —cuya validez es de apenas 15 minutos— y números de teléfono de destino, pero no estaban asociados a contraseñas, cuentas concretas, información de pago o datos personales sensibles según los comunicados oficiales de Valve.

La muestra de datos publicada y puesta a la venta por un hacker bajo el pseudónimo Machine1337 incluía información como los códigos, estados de entrega, marcas de tiempo, números de teléfono y metadatos técnicos. La empresa de ciberseguridad Underdark.ai y distintos medios han verificado que parte de la muestra es real, aunque la magnitud total parece dudosa, especialmente por el bajo precio de venta fijado, que ha llamado la atención de numerosos analistas.

¿Han hackeado Steam directamente?

De acuerdo con las declaraciones de Valve y la investigación de expertos en ciberseguridad, no se ha producido una intrusión a los servidores de Steam ni al sistema central de la compañía. El origen de la filtración apunta más bien a una vulnerabilidad en la cadena de proveedores externos encargados del envío de SMS para el sistema de autenticación.

Estas comunicaciones viajan sin cifrar por diferentes intermediarios antes de llegar al usuario, lo que complica la trazabilidad del incidente y dificulta precisar el punto exacto de la brecha. Twilio, empresa señalada inicialmente por algunos medios como posible origen, ha negado cualquier relación directa con una filtración de este tipo y Valve también indica que actualmente no usan sus servicios para estos fines.

¿Qué riesgos existen realmente para los usuarios?

El principal peligro no reside en el acceso directo a cuentas por parte de los atacantes, ya que los códigos filtrados han caducado hace tiempo y la información expuesta no es suficiente para suplantar identidades. El verdadero riesgo se concreta en el potencial uso de números de teléfono filtrados para realizar ataques de phishing dirigidos, como SMS falsos que intenten engañar al usuario para obtener más datos de acceso o realizar estafas personalizadas.

Valve y varios portales de ciberseguridad coinciden en que no es necesario cambiar la contraseña de Steam por este incidente en concreto si tienes activada la autenticación en dos pasos y tus dispositivos están bajo control. Sin embargo, mantener contraseñas robustas, revisar dispositivos conectados y evitar reutilizar contraseñas en distintos servicios sigue siendo fundamental para fortalecer la protección de la cuenta.

Medidas recomendadas y buenas prácticas de seguridad

• Activa Steam Guard si no lo tienes ya. Añade una capa adicional de protección usando la app oficial de Steam como autenticador, evitando depender de SMS.
• Desconfía de mensajes sospechosos, especialmente aquellos que llegan por SMS supuestamente en nombre de Steam. No sigas enlaces ni entregues información si no es por canales oficiales.
• Cambia tu contraseña de Steam si tienes la costumbre de reutilizarla en otros servicios, si tienes dudas o de forma periódica para minimizar riesgos.
• Supervisa regularmente la actividad de tu cuenta en la configuración de Steam, comprobando accesos y dispositivos autorizados.

Valve insiste en que, a día de hoy, la seguridad de los servidores de Steam no se ha visto comprometida y que la información crítica de los usuarios permanece a salvo. Desde la compañía se sigue investigando el origen exacto de la exposición y se recomienda a la comunidad extremar la precaución, especialmente frente a intentos de engaño o fraudes derivados de la filtración.

Es importante mantener la calma y seguir las buenas prácticas de seguridad digital. La información filtrada no permite acceder a las cuentas de Steam ni afecta a datos financieros o personales críticos, por lo que no hay razones para generar alarma excesiva. Mantenerse informado a través de canales oficiales y estar atentos a posibles intentos de fraude son las mejores medidas para protegerse en estos casos.

from Linux Adictos https://ift.tt/Dhcmw7s
via IFTTT

Firefox no es tan personalizable como otros navegadores, o de lo contrario no existirían bifurcaciones como Zen Browser. Puede gustar más, puede gustar menos, pero Mozilla se centra en ofrecer un navegador web sin florituras ni funciones extra que podrían llegar a considerarse como bloatware. Pero hace un tiempo sí añadieron una nueva página de inicio, con imagen de fondo en las nuevas pestañas e incluso un widget del tiempo.

Por el momento, Firefox ofrece 4 imágenes, lo que no es un gran número y creo que pronto deberían añadir opción de añadir más de una galería enlazada, pero se puede suplir esta carencia añadiéndola manualmente. Es una posibilidad, pero de momento está un poco escondida. Muchas de las funciones futuras se activan desde about:config, pero Firefox ya ofrece Firefox Labs en la versión estable, y es desde ese apartado en donde podemos añadir nuestras imágenes para pestañas nuevas.

Añadir imágenes propias a las nuevas pestañas de Firefox

Lo que se ve en la imagen de cabecera no es lo que se ve actualmente en el navegador del panda rojo. Para que aparezca el cuadro con el símbolo de suma, que indica que se puede «subir» una imagen propia, hay que ir al menú de la hamburguesa, Ajustes y luego al apartado Firefox Labs. En el apartado «Personalice su navegación» encontraremos una caja de verificación que reza «Elegir un fondo de pantalla o color personalizado para la nueva pestaña». Una vez la marquemos, abrimos una pestaña nueva y hacemos clic en la rueda dentada que hay abajo a la derecha, que son los ajustes de la pestaña nueva.

El resto no tiene pérdida: se hace clic en el cuadro nuevo, abrirá una ventana del gestor de archivos y sólo quedará elegir la imagen de fondo que queramos. La mía no es muy bonita, pero la guardo para hacer montajes como por ejemplo el de este artículo.

No se sabe cuándo activarán la función de manera predeterminada en la versión estable de Firefox, pero activarla manualmente no le hace ningún mal y nos ofrece otra opción de personalización.

from Linux Adictos https://ift.tt/uZH94Cb
via IFTTT