Semana intensa en el mundo tecnológico: Microsoft apuesta fuerte por la IA con su nuevo plan 365 E7, Meta da un giro polémico eliminando el cifrado en Instagram, un ataque masivo a la cadena de suministro compromete 72 extensiones de VS Code, y WordPress revoluciona el desarrollo web con un espacio de trabajo local en el navegador. Además, Nvidia inaugura la GTC 2026, GitHub Copilot llega con funciones agénticas a JetBrains y Google corrige dos vulnerabilidades zero-day críticas en Chrome. Repasamos todo lo que ha dado de sí esta semana.
Microsoft presenta Microsoft 365 E7 con Copilot y Agent 365
Microsoft ha dado un paso importante en su estrategia de inteligencia artificial al presentar Microsoft 365 E7, un nuevo plan empresarial que integra de serie Copilot y Agent 365 por 99 dólares al mes (aproximadamente 91 euros) por usuario. Agent 365 es un sistema de agentes de IA capaces de automatizar tareas complejas en todo el ecosistema de Microsoft: desde programar reuniones y gestionar correos hasta generar informes completos a partir de datos de Excel y SharePoint.
Este movimiento sitúa a Microsoft como la primera gran tecnológica en ofrecer agentes de IA integrados de forma nativa en su suite ofimática, sin necesidad de complementos adicionales. Para las empresas europeas, el nuevo plan estará disponible a partir de abril con precios adaptados al mercado local. La apuesta es clara: quien quiera la experiencia completa de IA en Office, tendrá que pasar por el plan más caro.
Fuente: Windows Central
Meta eliminará el cifrado de extremo a extremo en Instagram a partir de mayo
En una decisión que ha generado gran controversia, Meta ha anunciado que eliminará el cifrado de extremo a extremo (E2EE, End-to-End Encryption) en los mensajes directos de Instagram a partir de mayo de 2026. El cifrado E2EE garantiza que solo el emisor y el receptor pueden leer los mensajes, impidiendo que ni siquiera la propia plataforma acceda a su contenido. Sin esta protección, Meta podrá escanear los mensajes para detectar contenido ilegal.
Meta justifica la medida alegando la necesidad de combatir el abuso infantil y el terrorismo en su plataforma, pero organizaciones como la EFF (Electronic Frontier Foundation) y expertos en privacidad europeos han criticado duramente la decisión. La medida afecta a todos los usuarios de Instagram a nivel global, incluidos los de España y la Unión Europea, lo que podría generar tensiones con la regulación europea de protección de datos (GDPR).
Fuente: The Hacker News
GlassWorm: ataque masivo a la cadena de suministro compromete 72 extensiones de Open VSX
Investigadores de seguridad han descubierto GlassWorm, un sofisticado ataque a la cadena de suministro que ha comprometido 72 extensiones del marketplace Open VSX, la alternativa abierta al marketplace de extensiones de Visual Studio Code. Un ataque a la cadena de suministro consiste en infectar herramientas o componentes legítimos que los desarrolladores usan habitualmente, de forma que el malware se propaga cuando estos actualizan o instalan dichas herramientas.
Las extensiones infectadas incluían herramientas populares de formateo de código, temas y utilidades con miles de descargas acumuladas. El malware era capaz de exfiltrar tokens de acceso, credenciales almacenadas y código fuente de los proyectos de los desarrolladores. Este incidente se suma a una oleada de ataques similares contra ecosistemas de extensiones que se ha intensificado en los últimos meses, lo que subraya la importancia de verificar siempre el origen y la integridad de las extensiones que instalamos en nuestros editores de código.
Fuente: The Hacker News
WordPress lanza my.WordPress.net: desarrollo web sin hosting y desde el navegador
WordPress ha presentado my.WordPress.net, un servicio revolucionario que permite ejecutar un sitio WordPress completo directamente en el navegador, sin necesidad de contratar hosting ni configurar servidores. El servicio utiliza tecnología WebAssembly (WASM) para ejecutar PHP y MySQL localmente en el navegador del usuario, creando un espacio de trabajo totalmente privado.
Esta herramienta es especialmente útil para diseñadores y desarrolladores que quieran prototipar sitios, probar plugins o experimentar con temas sin coste alguno. Los proyectos se guardan localmente y pueden exportarse para desplegarlos en cualquier hosting cuando estén listos. Es un cambio de paradigma para el ecosistema WordPress que democratiza aún más el acceso al desarrollo web.
Fuente: TechCrunch
Anthropic lanza Code Review en Claude Code
Anthropic ha añadido una nueva funcionalidad de revisión de código a Claude Code, su herramienta de programación asistida por IA. Code Review permite que Claude analice automáticamente el código generado por la propia IA o por otros desarrolladores, identificando bugs potenciales, problemas de rendimiento, vulnerabilidades de seguridad y oportunidades de mejora antes de que el código llegue a producción.
La herramienta funciona directamente desde la terminal y se integra con flujos de trabajo de Git, pudiendo revisar commits, pull requests o archivos individuales. Según Anthropic, el sistema es especialmente eficaz detectando patrones inseguros como inyección SQL, XSS (Cross-Site Scripting, ataques que inyectan código malicioso en páginas web) y manejo inadecuado de credenciales. Una adición muy útil para equipos que ya utilizan Claude Code en su día a día.
Fuente: Dataconomy
GitHub Copilot para JetBrains alcanza disponibilidad general con capacidades agénticas
GitHub ha anunciado la disponibilidad general de Copilot para los IDEs de JetBrains (IntelliJ, PyCharm, WebStorm, etc.) con capacidades agénticas completas. Las capacidades agénticas permiten al asistente de IA no solo sugerir código línea a línea, sino ejecutar tareas complejas de forma autónoma: refactorizar módulos enteros, crear tests, corregir errores en múltiples archivos y ejecutar comandos en la terminal.
Hasta ahora, estas funciones avanzadas solo estaban disponibles en Visual Studio Code, lo que dejaba a los usuarios de JetBrains en desventaja. Con esta actualización, los desarrolladores que trabajan con Java, Kotlin, Python o cualquier lenguaje soportado por JetBrains tienen acceso a la misma experiencia agéntica. La versión incluye soporte para los modelos GPT-5.4 y Claude Opus 4.6.
Fuente: GitHub Blog
Meta presenta cuatro chips de IA personalizados en la familia MTIA
Meta ha desvelado la nueva generación de su familia de chips personalizados MTIA (Meta Training and Inference Accelerator), presentando cuatro procesadores diseñados específicamente para ejecutar cargas de trabajo de inteligencia artificial. Los chips están optimizados para el entrenamiento de modelos de lenguaje, la inferencia en tiempo real (el proceso de ejecutar un modelo ya entrenado para obtener respuestas), la generación de vídeo y las tareas de recomendación.
Con este movimiento, Meta reduce su dependencia de Nvidia y busca controlar la pila completa de hardware necesaria para sus ambiciones en IA. Según la compañía, los nuevos chips ofrecen un rendimiento por vatio hasta tres veces superior al de las soluciones comerciales actuales en sus cargas de trabajo específicas. Es una apuesta similar a la que Apple hizo con sus chips de silicio propio, pero enfocada al centro de datos.
Fuente: Meta
Nvidia GTC 2026 arranca en San José con la IA como protagonista absoluta
La conferencia Nvidia GTC 2026 ha comenzado en San José (California) con cientos de talleres sobre IA, computación acelerada y robótica. El evento, que se celebra del 15 al 18 de marzo, cuenta con la esperada keynote de Jensen Huang, CEO de Nvidia, donde se esperan anuncios sobre la próxima generación de GPUs, nuevas plataformas para centros de datos y avances en IA generativa.
La GTC se ha convertido en el evento de referencia mundial para la industria de la inteligencia artificial, con más de 50.000 asistentes presenciales y virtuales. Entre los temas más destacados de esta edición se encuentran los agentes de IA autónomos, la robótica humanoide y las plataformas de computación cuántica híbrida. Nvidia sigue consolidándose como la empresa que más está impulsando la infraestructura que hace posible la revolución de la IA.
Fuente: NVIDIA Blog
WhatsApp lanza cuentas supervisadas por padres para menores de 13 años
WhatsApp ha introducido un nuevo tipo de cuenta vinculada y supervisada por los padres, diseñada específicamente para menores de 13 años. Estas cuentas incluyen restricciones como la imposibilidad de unirse a grupos sin aprobación parental, bloqueo de mensajes de desconocidos, y un panel de control donde los padres pueden ver la actividad de contactos (sin leer los mensajes) y gestionar los permisos.
La función ya está disponible en España y el resto de Europa, y supone un cambio significativo para la app de mensajería, que hasta ahora prohibía oficialmente su uso a menores de 16 años en la UE. Con esta medida, WhatsApp reconoce la realidad de que millones de menores usan la plataforma y ofrece a los padres herramientas concretas para supervisar su uso de forma equilibrada.
Fuente: TechCrunch
Google parchea dos zero-days de Chrome explotados activamente
Google ha publicado una actualización de emergencia para Chrome que corrige dos vulnerabilidades zero-day (fallos de seguridad desconocidos hasta su explotación) que estaban siendo utilizadas activamente por atacantes. Las vulnerabilidades, identificadas como CVE-2026-3909 y CVE-2026-3910, afectan al motor V8 de JavaScript y al componente de renderizado de Chrome respectivamente.
Según Google, ambas vulnerabilidades permitían la ejecución remota de código, lo que significa que un atacante podía tomar el control del sistema de la víctima simplemente haciendo que visitase una página web maliciosa. La actualización está disponible para Windows, macOS y Linux, y se recomienda actualizar Chrome inmediatamente. En lo que va de 2026, Google ya ha parcheado varios zero-days en Chrome, evidenciando que el navegador sigue siendo un objetivo prioritario para los ciberdelincuentes.
Fuente: The Hacker News
Otras noticias destacadas
- Microsoft Patch Tuesday de marzo: Actualización con 79 correcciones de seguridad, incluyendo 2 vulnerabilidades zero-day que ya estaban siendo explotadas. BleepingComputer
- GitHub refuerza la seguridad con 28 nuevos detectores de secretos: Se activa push protection por defecto para evitar que se suban credenciales y tokens al repositorio. GitHub Blog
- Elon Musk desvela «Macrohard»: Proyecto conjunto entre Tesla y xAI para crear compañías de software potenciadas por inteligencia artificial. U.S. News
- 9 vulnerabilidades cross-tenant en Google Looker Studio (LeakyLooker): Fallos que permitían a un atacante acceder a datos de otros clientes dentro de la misma plataforma de análisis de Google. The Hacker News
- Los siete nuevos productos de Apple ya están a la venta: iPhone 17e, MacBook Neo, MacBook Air M5, MacBook Pro M5, nuevos iPad Air y Studio Display XDR disponibles para comprar.
- Meta retrasa su modelo de IA Avocado a mayo: Las pruebas internas muestran que no puede competir con los modelos actuales de Google y OpenAI.
- Google Messages añade ubicación en tiempo real: También incorpora RCS cifrado entre iPhone y Android y nuevas funciones de mensajería.
- Ataque a la cadena de suministro de npm (nx): El grupo UNC6426 explotó paquetes comprometidos de nx para obtener acceso administrativo a entornos AWS en 72 horas.
- Cuatro vulnerabilidades críticas en n8n: Permiten ejecución remota de código y exposición de credenciales en la popular plataforma de automatización.
- Veeam parchea 7 vulnerabilidades críticas: Fallos en Backup & Replication con puntuación CVSS (Common Vulnerability Scoring System) de hasta 9.9 sobre 10.
- GitHub Copilot actualiza el plan para estudiantes: Nuevas restricciones en el acceso a modelos premium para las cuentas educativas.
- M6 MacBook Pro: Primeras filtraciones apuntan a pantalla OLED táctil, Dynamic Island y rediseño completo para finales de 2026.
- China alerta sobre fallos críticos en OpenClaw: Vulnerabilidades en el popular agente de IA que permiten el robo de datos de los usuarios.
- Shazam de Apple ya disponible en ChatGPT: La integración permite identificar canciones directamente desde la interfaz de ChatGPT.
- .NET 10.0.4, 9.0.14 y 8.0.25 publicados: Actualizaciones con correcciones de seguridad importantes para el ecosistema .NET.
- Windows 11 recibe la actualización de marzo: Incluye 9 novedades destacadas, entre ellas mejoras en el Explorador de archivos y Copilot.
Últimos lanzamientos de ReviApps
ClipMason: Gestor de portapapeles inteligente para macOS que detecta el tipo de contenido copiado y ofrece acciones contextuales.
Encripta: Herramienta de cifrado de archivos para macOS que utiliza encriptación AES-256 para proteger tu información sensible.
Descubre todas mis aplicaciones →
¿Quieres estar al día de las noticias tech? Publico actualizaciones diarias en la sección de noticias. ¡No te pierdas nada!
¿Qué te han parecido las noticias de esta semana? ¡Déjame tu opinión en los comentarios!
Un saludo, y si aún no lo has hecho no olvides suscribirte a mi blog para no perderte los próximos posts :-),También puedes seguirme en Twitter en @revi_apps y no olvides que me ayudas mucho si compartes este post en las redes sociales.