Worth Solving
Problemas que vale la pena construir.
Un buen problema es difícil de ignorar. Te persigue hasta que alguien construye la solución. Esta es mi lista actualizada de los problemas abiertos en tecnología, blockchain e IA a los que sigo volviendo: los que creo que realmente vale la pena resolver, y algunos que quiero construir yo mismo.
Cada una lleva una Puntuación de Oportunidad, mi propia lectura de cuánto duele, con qué frecuencia ocurre y qué tan poco existe para resolverla. Explóralas en el mapa o léelas una por una.
¿Cómo es realmente la cuenta bancaria de un agente de IA?
Los agentes ya pueden actuar por su cuenta, pero entregarles dinero sigue siendo aterrador. No existe una forma estándar de darle a un agente un límite de gasto, un registro de auditoría limpio y un interruptor de emergencia en el que tanto una persona como un regulador confíen. Los conectamos a tarjetas y billeteras que fueron diseñadas para personas.
Por qué importa: El software autónomo moverá dinero real pronto, y la capa de responsabilidad para ello todavía no existe.
Leer el análisis completo¿Por qué no puedo demostrar que soy solvente sin mostrar mi saldo?
Las cadenas públicas hacen que cada saldo sea visible para siempre. A los fondos y los exchanges se les pide que demuestren sus reservas, y la respuesta habitual es una captura de pantalla que hay que creer a ciegas o una divulgación total que lo revela todo. No hay una forma económica de probar un dato sobre tu dinero sin revelar el resto.
Por qué importa: La prueba selectiva es el primitivo que falta para que el dinero regulado pueda vivir en un libro contable transparente.
Leer el análisis completo¿Por qué toda aplicación de IA me olvida en el momento en que cierro la pestaña?
Tu contexto, preferencias e historial quedan atrapados en el asistente que usaste por última vez. Cambia de modelo o de aplicación y empiezas desde cero. La memoria la posee la plataforma, no tú, lo cual es exactamente al revés si el objetivo es una herramienta que crezca contigo a lo largo de los años.
Por qué importa: La memoria portátil y en manos del usuario es lo que convierte un chatbot en una ventaja personal.
Leer el análisis completo¿Por qué aprender una nueva área sigue dependiendo de saber qué preguntar?
La parte difícil de aprender algo nuevo nunca fue el acceso a la información, sino no saber qué preguntar. Un modelo personal podría trazar un mapa de lo que realmente quieres hacer, identificar las lagunas en tu conocimiento y construir el camino. La mayoría de las herramientas se limitan a esperar a que ya sepas qué preguntar.
Por qué importa: Esta es la promesa de crecimiento personal de la IA hecha realidad, y casi nadie la ha construido bien.
Leer el análisis completo¿Por qué una persona sin experiencia no puede verificar lo que una IA acaba de decirle?
Los modelos responden con el mismo tono seguro tanto si tienen razón como si están inventando. Para cualquier asunto importante, médico, legal o financiero, no existe una forma sencilla y confiable de que una persona común verifique una afirmación contra una fuente real sin ser ya un experto.
Por qué importa: La verificación en la que puedes confiar, no un modelo más grande, es lo que hace que la IA sea segura para depender de ella.
Leer el análisis completo¿Por qué mover dinero entre cadenas sigue siendo más aterrador que los primeros días de internet?
Los puentes siguen siendo la parte más explotada del criptoespacio, y es el usuario quien carga con el riesgo. Todavía no existe una forma segura por defecto de mover valor entre cadenas como lo hizo TCP/IP al hacer que mover paquetes fuera algo aburrido y confiable.
Por qué importa: Hasta que la transferencia entre cadenas sea algo aburrido, el dinero convencional no le tendrá confianza.
Leer el análisis completo¿Por qué el cumplimiento normativo sigue significando un PDF y una plegaria?
Las reglas sobre quién puede tener qué, y dónde, viven en documentos y listas de verificación humanas. El activo en sí no lleva nada de eso. Los activos tokenizados y las stablecoins siguen aprendiendo esto por las malas. El cumplimiento normativo debería ir con el activo y ser verificable en tiempo real, no reconstruirse después de que algo falla.
Por qué importa: El cumplimiento normativo legible por máquinas es la clave real para mover activos regulados on-chain.
Leer el análisis completo¿Por qué probamos los modelos en benchmarks pero los lanzamos a producción guiándonos por la intuición?
Los equipos eligen un modelo de un ranking y lo despliegan en producción con casi ninguna evaluación continua, económica y específica para la tarea. Cuando la calidad se deteriora, nadie lo nota hasta que un usuario se queja. Las herramientas para medir realmente si tu funcionalidad de IA sigue siendo buena no existen para la mayoría de los desarrolladores.
Por qué importa: No puedes gestionar lo que no puedes medir, y ahora mismo la mayoría de las funcionalidades de IA no se miden.
Leer el análisis completo¿Puede una organización on-chain gestionada por agentes evitar convertirse en una máquina de estafas?
Los agentes son buenos ejecutando reglas y malos tomando decisiones. Una organización gestionada por agentes podría ser transparente e incansable, o podría ser una forma perfectamente automatizada de vaciar una tesorería. Nadie ha demostrado las salvaguardas que hacen probable el primer resultado.
Por qué importa: Si las organizaciones gestionadas por agentes están por llegar, el patrón de seguridad debe existir antes que el capital.
Leer el análisis completo¿Por qué el software del que más dependemos es el peor de usar?
Portales fiscales, sistemas hospitalarios, formularios gubernamentales. El software con mayor impacto y mayor alcance suele ser el más difícil de usar. Los incentivos que generan buenas aplicaciones de consumo apenas llegan al software de interés público.
Por qué importa: Elevar el nivel mínimo del software esencial ayudaría a más personas que otra aplicación de consumo.
Leer el análisis completo¿Cómo demuestras que una foto o una voz son reales sin que una plataforma las avale?
Los medios sintéticos son ahora lo suficientemente buenos como para engañar a cualquiera, y la única respuesta disponible es confiar en la plataforma que te los muestra. La procedencia debe vivir con el archivo y ser verificable por cualquiera, igual que una firma demuestra quién firmó. La criptografía existe. La adopción, no.
Por qué importa: La confianza en lo que vemos y escuchamos en línea depende de resolver esto antes de que los contenidos falsos se impongan.
Leer el análisis completo¿Por qué la autocustodia sigue siendo una elección entre perder tus claves y confiar en una empresa?
Guarda tus propias claves y un error te lo borra todo sin posibilidad de recuperación. Usa un custodio y vuelves a confiar tu dinero a una empresa. La recuperación social y la abstracción de cuentas existen, pero casi nadie lanza una billetera que una persona normal pueda usar sin una frase semilla o una línea de soporte.
Por qué importa: La autocustodia con la que una persona común pueda realmente vivir es la puerta de entrada a todo lo demás en cripto.
Leer el análisis completo¿Por qué los agentes de IA no tienen memoria de sus propios errores?
Un agente cometerá el martes el mismo error que cometió el lunes, porque nada traslada la lección hacia adelante. Tenemos memoria para los hechos y casi ninguna para los fallos. Un agente que no puede aprender de lo que salió mal es un becario con amnesia.
Por qué importa: No se confiará a los agentes trabajo real hasta que mejoren de forma fiable con el tiempo.
Leer el análisis completo¿Por qué la identidad on-chain es o nada o toda tu vida?
En una cadena pública eres una dirección aleatoria sin reputación o una cartera que expone todo lo que has hecho. No hay término medio: una forma de demostrar que eres una persona real y única, o que tienes permiso para hacer algo, sin entregar todo tu historial.
Por qué importa: La identidad útil que preserva la privacidad es la capa que falta entre el anonimato y la vigilancia.
Leer el análisis completo¿Por qué tokenizar un activo real sigue requiriendo diez intermediarios?
Pon un edificio o un bono en la cadena y seguirás dependiendo de un custodio, un agente de transferencias, un abogado y un registro para que el token signifique algo. La parte en cadena es fácil. La confianza fuera de la cadena y la exigibilidad legal son la parte difícil y poco glamurosa que nadie ha conseguido hacer aburrida todavía.
Por qué importa: Los activos del mundo real solo importan en cadena si el vínculo con el mundo real se sostiene ante un tribunal.
Leer el análisis completo¿Por qué no puedo auditar en qué fue entrenado realmente un modelo?
Los modelos absorben toda la internet y luego responden sin ninguna forma de rastrear de dónde vino una afirmación o un comportamiento. Para cualquier cosa regulada, o cualquier disputa sobre derechos de autor o sesgo, el conjunto de entrenamiento es una caja negra. No hay manera práctica de preguntarle a un modelo de qué aprendió y obtener una respuesta honesta.
Por qué importa: No puedes gobernar ni confiar plenamente en un sistema cuyos datos de entrada son invisibles.
Leer el análisis completo¿Por qué una stablecoin no puede pagar a alguien sin conexión a internet?
El dinero digital está pensado para llegar a quienes los bancos nunca alcanzaron, pero cae en cuanto falla la conexión. Los pagos sin conexión e intermitentes, liquidados cuando vuelve la señal, son como funciona el efectivo y como sigue viviendo gran parte del mundo. Las criptomonedas rara vez se diseñan para eso.
Por qué importa: Los pagos que solo funcionan con conectividad perfecta no son pagos para la mayoría del planeta.
Leer el análisis completo¿Por qué sigo sin ser dueño de ninguno de los datos que genero?
Cada aplicación que usas retiene los datos que produces, y no puedes llevarlos a ningún lugar útil. La portabilidad es un botón de descarga que te entrega una carpeta con la que no puedes hacer nada. Ser dueño de tus propios datos y reutilizarlos entre servicios sigue siendo en su mayoría un eslogan, no una función.
Por qué importa: Los datos que no puedes mover son datos que realmente no posees.
Leer el análisis completo¿Por qué un exploit de un puente drena todo antes de que salte ninguna alarma?
Los puentes entre cadenas mantienen grandes reservas y procesan mensajes a través de fronteras de confianza, pero la mayoría carece de cualquier limitación de tasa estandarizada en cadena. EIP-7265 propuso una interfaz de disyuntor en 2023 y el foro de gobernanza de Aave presentó una propuesta de subvención para implementarla, pero hasta mediados de 2025 ningún puente importante ha lanzado una versión interoperable lista para producción. Cuando un atacante encuentra un fallo en el conjunto de validadores o en la verificación de mensajes, el fondo de liquidez completo se drena en minutos porque nada limita la velocidad de salida. Los documentos SoK publicados en 2025 confirman que la retirada retrasada y la pausa automática son las mitigaciones principales no implementadas en la categoría de puentes.
Por qué importa: Un disyuntor componible e independiente de la cadena limitaría cualquier exploit de puente de pérdida total a pérdida parcial, cambiando el cálculo de riesgo para toda la pila de interoperabilidad.
Leer el análisis completo¿Cómo audito qué agente actuó bajo mi identidad a lo largo de una cadena de delegación?
Cuando un agente de IA orquestador delega una subtarea a un subagente, que luego llama a una API de terceros bajo el token OAuth del usuario original, la cadena de identidad abarca múltiples proveedores y métodos de autenticación sin que ningún rastro de auditoría único capture la ruta completa. MCP añadió soporte para OAuth 2.1 pero la especificación no tiene ningún mecanismo para encadenar la autoridad delegada a través de saltos o para revocar el permiso de un agente en medio de la cadena sin revocar la sesión completa. A2A proporciona descubrimiento de agentes y firma de solicitudes pero difiere explícitamente todas las decisiones de autorización a otros protocolos que aún no existen. Una investigación publicada en abril de 2026 identifica la responsabilidad de delegación recursiva como una de las cinco brechas críticas no resueltas en los estándares actuales de identidad de agentes. Un usuario que autoriza a un agente hoy no tiene ninguna forma práctica de inspeccionar, limitar o revocar lo que los agentes posteriores hicieron en su nombre.
Por qué importa: Los sistemas multiagente ya están en producción, y el primitivo que falta es un recibo de delegación verificable y revocable que sigue la cadena sin requerir que cada salto comparta un dominio de confianza.
Leer el análisis completo¿Por qué un documento malicioso puede exfiltrar silenciosamente todo lo que mi asistente sabe sobre mí?
En junio de 2025, Aim Security reveló EchoLeak, la primera inyección de prompt sin clic documentada que provocó una exfiltración de datos real en un sistema de IA en producción. Un único correo electrónico malicioso hizo que Microsoft Copilot transmitiera datos sensibles de forma silenciosa sin ninguna interacción del usuario. El problema estructural es que los asistentes de IA con memoria persistente y acceso a llamadas de herramientas combinan dos propiedades peligrosas. Acumulan contexto personal y pueden ser inducidos a seguir instrucciones incrustadas en contenido no confiable. Cada nuevo documento, correo electrónico o página web que el asistente lee es una superficie de instrucción potencial. No existe ningún límite de aislamiento entre la memoria que el usuario confía al asistente y las instrucciones que este sigue desde contenido externo, y las propuestas actuales de sandboxing abordan las llamadas a herramientas, pero no el acceso de lectura a la memoria.
Por qué importa: La memoria personal de IA convierte cada documento malicioso en un ataque de robo de expediente dirigido, una nueva clase de ataque sin defensas maduras.
Leer el análisis completo¿Por qué no puedo confiar en la puntuación de confianza de un modelo cuando más importa?
Los modelos de lenguaje modernos producen rutinariamente tokens de alta confianza en respuestas incorrectas y tokens de baja confianza en respuestas correctas. La brecha entre la probabilidad declarada y la precisión real, denominada error de calibración, ha sido documentada en modelos de frontera en un estudio de 2025 que cubre métodos basados en entropía, logits y perturbaciones. Los agentes en producción que utilizan estas puntuaciones para decidir cuándo diferir o abstenerse heredan directamente la mala calibración, por lo que o bien alucinan con falsa certeza o rechazan respuestas correctas innecesariamente. Ningún primitivo listo para usar ofrece una señal de incertidumbre calibrada y accionable lo suficientemente económica como para ejecutarse en tiempo de inferencia en cada token de salida en una respuesta en streaming.
Por qué importa: La calibración es el primitivo de confianza que subyace a cada decisión agéntica, y sin ella cada umbral de seguridad posterior descansa sobre arena.
Leer el análisis completo¿Por qué no puedo obtener un comprobante que demuestre que mis datos fueron realmente eliminados?
El artículo 17 del RGPD exige a las empresas que eliminen los datos personales, y el informe de aplicación coordinada del EDPB de 2025 señaló la ausencia de procedimientos internos documentados de eliminación como el incumplimiento más frecuente en las jurisdicciones de la UE. Cuando un usuario presenta una solicitud de eliminación, la empresa responde con un correo electrónico de confirmación que no demuestra nada. No existe evidencia criptográfica de que los registros hayan sido eliminados de las bases de datos primarias, las copias de seguridad o los procesadores de terceros. Existe trabajo académico sobre eliminación verificable, incluidas pruebas respaldadas por SGX y esquemas de eliminación certificada cuántica publicados en 2024 y 2025, pero ninguno de ellos ha sido empaquetado en un primitivo práctico y desplegable que los servicios web puedan integrar. La brecha no es falta de voluntad legal, sino la ausencia de una herramienta técnica que conecte la regulación con un resultado auditable.
Por qué importa: Un comprobante de eliminación que el usuario pueda verificar de forma independiente es el único artefacto que convierte una obligación legal en una relación de confianza, y nada de lo que está ampliamente desplegado lo proporciona hoy.
Leer el análisis completo¿Cómo detecto una alucinación en medio de la generación antes de que mi agente actúe sobre ella?
La detección de alucinaciones ocurre hoy en día después del hecho. El modelo produce una respuesta completa, un modelo juez separado la puntúa, y un control humano o posterior decide qué hacer. En pipelines agénticos con llamadas a herramientas, búsquedas web o ejecución de código, el agente puede haber actuado ya sobre una entidad fabricada o un hecho mal atribuido cuando se ejecuta cualquier verificación. Un artículo de enero de 2026 sobre detección de alucinaciones en streaming en razonamiento largo de cadena de pensamiento muestra que detectar la fabricación en medio de la generación es factible usando representaciones internas, pero la técnica es de grado investigativo y requiere acceso a estados ocultos no disponibles a través de ninguna API pública. La brecha es un sensor de alucinaciones compatible con streaming y con API que pueda marcar una generación antes de que el agente tome una acción irreversible.
Por qué importa: En entornos agénticos, detectar una alucinación después de la llamada a la herramienta es demasiado tarde, y el costo no es una mala respuesta sino una mala acción.
Leer el análisis completo¿Por qué no puedo saber si lo que está en ejecución coincide con lo que declaró mi SBOM?
Los SBOMs se generan en tiempo de compilación y describen lo que una compilación declaraba contener. Para cuando el software se despliega y está en ejecución, las dependencias pueden haber derivado, las bibliotecas enlazadas estáticamente no dejan rastro en tiempo de ejecución, y no existe ningún primitivo estándar para verificar que un proceso activo coincida con su lista de materiales declarada. El análisis de IBM de 2025 sobre más de 35.000 SBOMs encontró que 7.907 no revelaban dependencias directas, y la guía de implementación de ENISA de diciembre de 2025 señala la deriva en tiempo de ejecución como una de las brechas abiertas principales. La brecha entre un SBOM firmado y un contenedor en ejecución se salva actualmente solo mediante confianza.
Por qué importa: Las regulaciones en la UE y en EE. UU. exigen ahora los SBOMs, pero sin atestación en tiempo de ejecución son un artefacto de auditoría, no un control de seguridad.
Leer el análisis completo¿Cómo verifico que un agente de IA que gestiona mis fondos es realmente solvente?
Cada vez más, los agentes autónomos de IA reciben autoridad de firma sobre carteras de criptomonedas para pagar por cómputo, APIs y servicios on-chain, pero no existe una forma estándar de auditar lo que un agente posee, debe o ya ha gastado sin leer el estado bruto de la cadena en múltiples redes. Cuando un agente opera simultáneamente en varias cadenas y tipos de activos, su posición neta no puede consultarse de forma atómica, lo que significa que una contraparte que acepta un pago de un agente no tiene forma fiable de confirmar que el agente no está ya insolvente o doblemente comprometido. Los primitivos financieros para entidades corporativas humanas, balances, reservas auditadas y líneas de crédito exigibles, no tienen equivalentes on-chain que los runtimes de agentes puedan exponer y que terceros puedan verificar sin confiar en los propios informes del agente. A medida que el comercio entre agentes crece, la ausencia de una interfaz de solvencia legible por máquinas crea un riesgo de liquidación que refleja la opacidad de los vehículos fuera de balance previos a 2008.
Por qué importa: La responsabilidad financiera de los agentes es el primitivo de confianza ausente que separa el comercio agéntico especulativo del que puede sostener valor económico real.
Leer el análisis completo¿Cómo sé si el bloc de notas de un modelo de razonamiento realmente determinó su respuesta?
Los modelos de frontera que emiten trazas visibles de cadena de pensamiento suelen llegar a una respuesta antes de esos pasos o de forma independiente a ellos, y luego generan un razonamiento de apariencia plausible como racionalización a posteriori. Las métricas de fidelidad existentes no coinciden entre sí según cómo se construya el clasificador, lo que significa que no existe un estándar aceptado sobre cómo debe verse una traza fiel. Ninguna herramienta de producción detecta razonamientos infieles en tiempo de inferencia ni asigna ningún nivel de confianza a si la traza causó la salida. Las industrias reguladas y las revisiones de seguridad que tratan el razonamiento visible como una explicación del comportamiento del modelo se basan en algo que puede ser una narrativa construida a posteriori.
Por qué importa: Si una traza de razonamiento es una racionalización a posteriori, toda auditoría, reclamación de responsabilidad o verificación de cumplimiento construida sobre ella es inválida.
Leer el análisis completo¿Por qué no puedo saber cuánto costará mi flujo de trabajo de IA antes de que salga a producción?
El gasto empresarial en inferencia de IA se disparó 3.2x en 2025, aunque el precio por token cayó aproximadamente 1,000x, impulsado por bucles agénticos, la inflación de las ventanas de contexto y agentes de monitorización siempre activos. Un agente con mal comportamiento que realiza llamadas a $0.06 cada una y reintenta 1,000 veces por minuto genera $86,400 de gasto en un solo día. Las herramientas de FinOps en la nube existentes no son aplicables porque el coste de inferencia depende de la longitud semántica de la entrada, la amplificación de llamadas a herramientas y la profundidad del bucle, ninguno de los cuales se conoce en el momento de planificar. No existen herramientas estándar para estimar el coste de flujos de trabajo con LLM antes de producción, y los directores financieros no pueden modelar la inferencia de IA como una línea presupuestaria predecible.
Por qué importa: Sin un modelo de costes en el que confiar antes del lanzamiento, todo producto de IA es una lotería presupuestaria, no un negocio.
Leer el análisis completo¿Por qué no puedo ver ni eliminar exactamente lo que mi asistente recuerda sobre mí?
Todos los asistentes de IA principales con memoria persistente almacenan datos sobre los usuarios entre sesiones, pero la interfaz que ve el usuario es una lista superficial de resúmenes, no un registro auditable. No existe una forma estándar de inspeccionar qué afirmación concreta fue inferida, cuándo se escribió, qué la desencadenó ni si se ha compartido con canales de recuperación. Cuando un usuario pide al asistente que olvide algo, la operación de eliminación es opaca. El almacén vectorial subyacente puede retener embeddings, el historial de conversaciones puede ser requerido judicialmente y no existe prueba criptográfica de que la eliminación fue completa. Tanto la IAPP como el Reglamento de IA de la UE reclaman una memoria auditable con evidencia verificable de eliminación, pero ningún producto lo ofrece hoy.
Por qué importa: Sin una traza de auditoría verificable, la memoria controlada por el usuario es pura apariencia, porque los usuarios no pueden ejercer derechos que no pueden observar.
Leer el análisis completo¿Cómo obtengo prueba criptográfica de que el modelo remoto que invoqué se ejecutó según lo especificado?
Las API de IA en la nube devuelven resultados sin evidencia verificable de qué versión del modelo se ejecutó, con qué cuantización o qué instrucción de sistema se antepuso en origen. La computación confidencial en GPU con hardware NVIDIA Hopper puede atestiguar el estado del hardware, pero la evidencia de atestación nunca llega al cliente de la API y la cadena de confianza termina dentro de la infraestructura de certificados controlada por el proveedor. Un artículo de junio de 2026 propone benchmarks de seguridad verificables basados en TEE, pero ninguna API de producción expone al cliente un recibo de inferencia por llamada. Cualquier contexto adversarial o regulado donde importe la identidad del modelo debe confiar en la palabra del proveedor.
Por qué importa: Sin un recibo de inferencia verificable, toda reclamación de seguridad, cumplimiento o alineación sobre una invocación de modelo remoto se sustenta únicamente en la confianza en el proveedor, lo cual no es suficiente para despliegues regulados o pilas de agentes autónomos.
Leer el análisis completo¿Por qué el texto generado por un modelo de código abierto no puede rastrearse de forma fiable hasta su origen?
Los proveedores de modelos cerrados pueden incrustar marcas de agua estadísticas en el texto generado durante la inferencia, lo que permite atribuir el contenido a un modelo concreto a posteriori. Los modelos de código abierto dan a los usuarios acceso completo al proceso de decodificación, de modo que cualquier marca de agua introducida en la generación puede eliminarse modificando unas pocas líneas del código de muestreo. Las marcas de agua aplicadas a posteriori sobre texto ya generado son vulnerables a ataques de paráfrasis. Incrustar marcadores en los pesos del modelo resiste algunos ataques, pero no el ajuste fino, que cualquier persona con acceso a los pesos locales puede aplicar en una tarde. A finales de 2025, ningún esquema ofrece un marcado de procedencia práctico y resistente a la eliminación para el resultado de modelos de pesos abiertos, y la comunidad investigadora reconoce que el problema sigue abierto.
Por qué importa: Sin marcas de agua para modelos abiertos, la procedencia del texto generado por IA solo es rastreable cuando el generador decide cooperar.
Leer el análisis completo¿Por qué toda cadena de procedencia C2PA se rompe en el momento en que el contenido llega a las redes sociales?
Los manifiestos criptográficos de C2PA se incrustan en el propio archivo y sobreviven al almacenamiento y al intercambio directo, pero todas las grandes plataformas sociales, incluidas Instagram, X, LinkedIn y TikTok, eliminan esos manifiestos durante la transcodificación y recodificación en la subida, según el estado de 2026. El resultado es que un contenido puede estar firmado por una cámara, una redacción periodística y un generador de IA conforme a la normativa, y aun así llegar a un feed sin ninguna información de procedencia adjunta. El artículo 50 del Reglamento de IA de la UE y la California SB 942 exigen una divulgación legible por máquinas sobre el contenido generado por IA, pero el cumplimiento basado solo en metadatos se disuelve exactamente en el punto de distribución donde la mayoría de la gente consume ese contenido. Hoy no existe ningún mecanismo para obligar a las plataformas a conservar los manifiestos ni para reconstruir la procedencia tras su eliminación sin un registro de terceros de confianza que no existía en el momento de la captura.
Por qué importa: C2PA se está convirtiendo en una línea de base regulatoria mientras la capa de distribución principal destruye activamente su señal, lo que hace que el estándar sea prácticamente inaplicable donde más importa.
Leer el análisis completo¿Por qué los activos del mundo real tokenizados captan capital pero nunca llegan a negociarse de verdad?
A mediados de 2026, más de 25.000 millones de dólares en activos del mundo real tokenizados estaban registrados en cadena, pero un artículo de junio de 2026 que analizó nueve productos RWA principales concluyó que la mayoría presentan una rotación insignificante, bases de tenedores pasivos y una actividad en mercados secundarios casi nula. La tokenización crea un token que representa legalmente un activo, pero no genera un comprador, un creador de mercado ni las convenciones de liquidación que ofrecen las bolsas tradicionales. La fragmentación regulatoria limita a los posibles compradores a los pocos territorios con normativa clara, por lo que el conjunto de liquidez al que puede acceder cualquier token es una fracción mínima de la base inversora global. El resultado es que los emisores usan la cadena de bloques como canal de captación de fondos y luego se detienen, porque la infraestructura de mercado secundario, las conexiones con custodios y el diseño de AMM para activos ilíquidos sencillamente no existen todavía.
Por qué importa: Un primitivo creíble de mercado secundario para activos tokenizados es la capa que falta para convertir la formación de capital en cadena en una mejora real de la liquidez.
Leer el análisis completo¿Cómo sé si el modelo base de pesos abiertos que estoy ajustando no ha sido envenenado?
Las puertas traseras implantadas en los pesos de modelos preentrenados persisten a través del ajuste fino de parámetros completos, el entrenamiento de adaptadores y las actualizaciones de RLHF, porque los patrones disparadores sobreviven a las estrategias de cambio de objetivo y congelación parcial. Estos disparadores son invisibles para las pruebas de seguridad conductual estándar y la evaluación mediante benchmarks. Detectarlos requiere un análisis de caja blanca de los pesos que el practicante promedio de ajuste fino nunca realiza, y los principales repositorios de modelos no aplican ningún escaneo obligatorio antes de que un punto de control esté disponible para descarga pública. Una organización que construye un sistema de producción sobre un modelo base comprometido no recibe ninguna señal de que algo está mal hasta que el disparador se activa en producción.
Por qué importa: La cadena de suministro del ajuste fino de pesos abiertos no tiene ninguna barrera de seguridad, y el modo de fallo es una puerta trasera que supera todas las verificaciones estándar.
Leer el análisis completo¿Cómo puede alguien verificar que un pago ejecutado por un agente coincide con lo que el ser humano realmente pretendía?
Cuando un agente de IA ejecuta un pago en cadena o en stablecoin, el beneficiario, el auditor y el regulador no reciben ninguna evidencia verificable por máquina de que el principal humano autorizó esta transacción concreta con esta intención concreta. Los marcos de agentes existentes producen registros, no pruebas. El FMI advirtió en abril de 2026 que la IA agéntica que está transformando los pagos genera una brecha estructural de responsabilidad: si un agente envía valor a una dirección incorrecta o más allá de su mandato, en el momento de la liquidación no hay forma de distinguir una acción autorizada de una extralimitación del agente. Los mandatos de usuario firmados criptográficamente existen como concepto en la investigación, pero ningún estándar de pago implementado los exige ni los verifica en el momento de la liquidación.
Por qué importa: El dinero programático sin intención humana verificable en el momento de la liquidación equivale a cheques sin firma a escala, y ningún auditor ni regulador puede aceptar eso indefinidamente.
Leer el análisis completo¿A quién llamo cuando mis stablecoins son quemadas sin que ningún tribunal lo haya ordenado?
La Ley GENIUS, promulgada en julio de 2025, obliga a los emisores de stablecoins a congelar, confiscar o quemar tokens por orden legal, pero no se especifica qué constituye una orden legal, el proceso de congelación hasta quema no tiene ningún período de apelación obligatorio y la dirección afectada no recibe aviso previo. Tether había puesto en lista negra casi 10.000 direcciones que contenían más de 5.000 millones de dólares a principios de 2026, en su mayoría sin órdenes judiciales. Los emisores tratan la aplicación de la ley como una acción unidireccional sin posibilidad de impugnación. La infraestructura técnica para una aplicación en cadena transparente, acotada en el tiempo y reversible no existe en ningún lugar del ecosistema hoy en día.
Por qué importa: La confianza en el dinero programable a escala requiere un mecanismo de congelación que sea auditable, limitado en el tiempo e impugnable por la parte afectada.
Leer el análisis completo¿Por qué el software crítico de código abierto sigue dependiendo de un único mantenedor agotado?
En noviembre de 2025, Kubernetes retiró Ingress NGINX, uno de sus componentes más ampliamente desplegados, no porque fuera superado sino porque el equipo de mantenedores voluntarios ya no podía sostenerlo. Por otro lado, External Secrets Operator, utilizado en pipelines empresariales críticos a nivel mundial, congeló todas las actualizaciones cuando cuatro de sus cinco mantenedores sufrieron agotamiento simultáneamente. Las encuestas del sector muestran ahora que el 60 por ciento de los mantenedores de código abierto trabajan sin remuneración y el 44 por ciento cita el agotamiento como razón por la que se fueron o consideraron irse. Existen programas de financiación como Open Source Pledge y GitHub Sponsors, pero abordan el dinero, no el verdadero cuello de botella, que es la cola de revisión. No existe ningún sistema ligero y automatizado que transfiera de forma duradera el contexto de trabajo, las expectativas de cobertura de pruebas y el conocimiento del modelo de amenazas de un mantenedor saliente a su sucesor, por lo que cada partida reinicia un proyecto casi desde cero.
Por qué importa: La infraestructura de software del mundo funciona con componentes cuya continuidad depende de la buena voluntad individual, y las herramientas para que la sucesión de mantenedores sea segura y rápida no existen.
Leer el análisis completo¿Por qué colapsan las puntuaciones de los modelos en los rankings cuando el conjunto de pruebas nunca ha aparecido en el entrenamiento?
Los benchmarks estáticos como MMLU tienen tasas de contaminación de hasta el 45%, y las versiones parafraseadas o traducidas de los elementos de prueba sobreviven a la descontaminación por coincidencia exacta mientras siguen inflando las puntuaciones publicadas. Un modelo puede encabezar un ranking con una tarea contaminada y fallar esa misma tarea cuando se reformula con limpieza. Existen benchmarks dinámicos que actualizan las tareas periódicamente, pero carecen de criterios de diseño estandarizados, por lo que los resultados no pueden compararse entre ellos ni verificarse como representativos de la habilidad que pretenden medir. Toda reclamación de capacidad y seguridad publicada en un ranking se sustenta en cifras que ningún tercero independiente puede validar como limpias.
Por qué importa: La evaluación confiable es el prerrequisito para toda decisión posterior de seguridad y despliegue, y las cifras sobre las que descansan esas decisiones no son actualmente confiables.
Leer el análisis completo¿Por qué mi stablecoin puede cruzar un océano pero no llegar a una cuenta bancaria local?
Las stablecoins pueden liquidar transferencias de valor transfronterizas en segundos, pero convertir flujos institucionales de USDC en BRL, NGN, MXN o PHP para nóminas, pagos de impuestos o facturas de proveedores a escala sigue siendo fragmentado y a menudo inaccesible. La mayoría de los proveedores de off-ramp carecen de las relaciones bancarias, la infraestructura de cumplimiento normativo o la fiabilidad de API necesarias para gestionar flujos constantes de más de seis cifras al día en corredores de mercados emergentes. Las empresas deben combinar múltiples proveedores con estándares KYC y ventanas de liquidación inconsistentes. El carril de las stablecoins es rápido; el último metro hasta una cuenta bancaria local no lo es.
Por qué importa: Una capa de salida fiat fiable y programable es lo que convierte a las stablecoins de instrumento de trading en infraestructura empresarial real.
Leer el análisis completo¿Por qué comprobar si mi credencial ha sido revocada le revela al emisor cada lugar en que la utilizo?
Todo sistema de credenciales verificables desplegado necesita un mecanismo de revocación. El esquema dominante, W3C Bitstring Status List, exige que los verificadores consulten un endpoint de estado controlado por el emisor en el momento de la presentación, por lo que el emisor sabe exactamente cuándo y dónde se utiliza cada credencial. La URL combinada con la posición fija de la credencial en el bitstring es suficiente para reidentificar al titular entre distintos verificadores, revirtiendo la privacidad que la identidad autosoberana fue diseñada para proporcionar. CRSet, un enfoque de acumulador de conocimiento cero publicado en enero de 2025, resuelve el problema teórico, pero ningún emisor a escala significativa ha lanzado un esquema de revocación que no filtre metadatos de presentación al propio emisor.
Por qué importa: La revocación que funciona también como vigilancia destruye la promesa fundamental de privacidad de la identidad controlada por el titular.
Leer el análisis completo¿Por qué no existe una forma segura y sin necesidad de confianza para rotar participaciones de clave MPC en tiempo real?
Las billeteras MPC institucionales distribuyen participaciones de firma entre múltiples partes para que ningún servidor individual posea la clave completa, lo que supone una mejora significativa respecto a la custodia de clave única. Sin embargo, cuando se sospecha que una participación ha sido comprometida, rotar las participaciones sin reconstruir la clave completa en ninguna ubicación única requiere un protocolo de actualización proactiva de secreto compartido que la mayoría de los sistemas desplegados no admiten en producción. La ceremonia de rotación generalmente requiere una fase síncrona en línea entre todos los titulares de participaciones y, si una de las partes no está disponible o actúa de forma hostil, la ceremonia se bloquea o falla. No existe ningún estándar de actualización proactiva asíncrona abierto y auditado que los equipos de bridge puedan adoptar sin desarrollar la criptografía por sí mismos, lo que deja a muchos custodios operando con participaciones desactualizadas que no pueden rotar de forma segura.
Por qué importa: Una primitiva de actualización proactiva asíncrona permitiría a cualquier configuración MPC rotar participaciones comprometidas bajo condiciones adversarias sin materializar nunca la clave completa.
Leer el análisis completo¿Cómo demuestro que un modelo fue entrenado con datos con consentimiento sin revelar el conjunto de datos?
Las redes de IA descentralizadas permiten que cualquiera contribuya con cómputo o datos para entrenar un modelo compartido, pero no existe ningún mecanismo por el cual un usuario final o regulador pueda verificar que el corpus de entrenamiento excluyó datos contaminados, robados o sin consentimiento sin que la red revele en qué fue entrenada. La procedencia de los datos hoy en día es o bien un manifiesto firmado que los contribuidores autofirman o una auditoría centralizada que invalida el propósito de la descentralización. Un artículo de febrero de 2025 sobre ataques de inversión de activación demostró que los datos de entrenamiento pueden reconstruirse parcialmente a partir de las señales de gradiente intercambiadas durante el entrenamiento federado, lo que significa que cualquier esquema de procedencia que requiera compartir gradientes también filtra datos. El OWASP LLM top-ten de 2025 lista explícitamente el envenenamiento de datos en la cadena de suministro como una categoría sin mitigación estandarizada para ejecuciones de entrenamiento abiertas y descentralizadas.
Por qué importa: Sin procedencia verificable de los datos, todo modelo entrenado en una red descentralizada pública es una fuente de responsabilidad legal para cualquier aplicación final que enfrente escrutinio regulatorio o de derechos de autor.
Leer el análisis completo¿Por qué no existe una vía de recuperación cuando una filtración expone mis datos biométricos?
Cuando se filtra una base de datos de contraseñas, cada usuario afectado restablece su contraseña y la brecha queda contenida. No existe un restablecimiento equivalente para los datos biométricos. Una plantilla de huella dactilar o una codificación facial filtradas pueden reutilizarse contra cualquier sistema futuro que acepte esa modalidad, de por vida. Los datos biométricos cancelables y la protección de plantillas existen como investigación académica y un puñado de productos empresariales de nicho, pero ningún sistema de identidad que opere a escala de consumidor los ha implementado. El incidente de NYC Health + Hospitals a principios de 2026 dejó a 1,8 millones de personas con registros de huellas dactilares y palmares permanentemente comprometidos y sin una vía de recuperación operativa.
Por qué importa: Los sistemas de identidad construidos sobre secretos irrevocables están a un solo incidente de quedar permanentemente comprometidos para cada usuario registrado.
Leer el análisis completo¿Por qué trasladar mis datos entre plataformas sigue requiriendo confiar en el exportador?
La Ley de Mercados Digitales de la UE exige ahora la portabilidad de datos para los controladores de acceso designados, y un documento informativo de la Comisión Europea de mayo de 2026 destacó el trabajo de Apple y Google en transferencias entre sistemas operativos como un hito de la DMA. Sin embargo, la realidad técnica es que todos los formatos de exportación actuales son archivos definidos por el proveedor, un ZIP de archivos JSON cuya integridad, precisión y actualidad no pueden verificarse de forma independiente por la parte receptora ni por el usuario. Las obligaciones de interoperabilidad abordan el formato y el acceso a la API, pero no dicen nada sobre la atestación. Un usuario que migra de una plataforma a otra no puede saber si la exportación está completa, si refleja el estado en el momento de la solicitud, o si la plataforma receptora ingirió todo correctamente. El trabajo sobre el protocolo de transferencia de datos portátiles de Google, Apple y Meta cubre el transporte, no la procedencia.
Por qué importa: La portabilidad de datos sin integridad verificable es simplemente un tipo diferente de dependencia del proveedor, porque el usuario sigue sin tener forma de saber qué quedó atrás.
Leer el análisis completo¿Por qué demostrar mi edad en línea requiere entregarle mi historial de navegación a un desconocido?
Las leyes en los EE. UU., el Reino Unido y la UE ahora exigen que los sitios web verifiquen la edad de los visitantes, y cada implementación en producción enruta esa verificación a través de un proveedor centralizado de verificación de edad. Ese proveedor ve qué usuarios visitaron qué sitios y acumula un registro de navegación detallado vinculado a la identidad real. Existen alternativas basadas en pruebas de conocimiento cero en investigación, y la UE está incorporando una en su billetera EUDI, pero la especificación de la billetera no se finalizará antes de diciembre de 2026, cubre solo a los residentes de la UE y no existe infraestructura comparable en otros lugares. La elección práctica hoy es entre mentir sobre tu edad y entregar tu historial de navegación a una empresa que no elegiste.
Por qué importa: La verificación de edad con preservación de la privacidad es el primitivo que falta para una internet que se está convirtiendo rápidamente en un espacio con restricción de edad por ley.
Leer el análisis completo¿Por qué transferir activos entre cadenas sigue tardando minutos y conlleva riesgos desconocidos?
Seis años después del lanzamiento de los primeros puentes entre cadenas, los usuarios siguen enfrentando costos impredecibles, modos de fallo complejos y compromisos de seguridad que ningún protocolo resuelve simultáneamente. En junio de 2025, Force Bridge en Nervos Network fue explotado por más de tres millones de dólares, continuando un patrón de hackeos de puentes que en conjunto han drenado miles de millones desde 2021. La mayoría de los puentes dependen de conjuntos pequeños de validadores o multifirmas que representan un único punto de fallo, y los desequilibrios de liquidez generan deslizamiento en transferencias grandes sin posibilidad de recurso. Los protocolos entre cadenas representan ahora el 57 por ciento de los ingresos totales por interoperabilidad en 2025, pero esa concentración refleja dependencia del proveedor, no una usabilidad resuelta, y el triángulo de seguridad, velocidad y descentralización sigue sin resolverse para ningún puente que atienda volúmenes reales de usuarios.
Por qué importa: La interoperabilidad es infraestructura crítica para un mundo multicadena, y cada nuevo exploit de puente reinicia la confianza de los usuarios.
Leer el análisis completo¿Detectaste un problema?
If something in tech, crypto, or AI quietly drives you up the wall, send it over. The best ones get added to this board, and a few might turn into something I build.