HN Diario | 15 de julio de 2026

El HN de hoy cubre grandes lanzamientos de modelos de IA (Inkling, Bonsai 27B, Gemma 4 en hardware antiguo), herramientas de codificación de código abierto (Grok Build, Juggler), vulnerabilidades de seguridad (Cursor 0day, robo de memoria de Claude) y reflexiones culturales sobre el impacto de la IA en el desarrollo de software.

El panorama tecnológico actual está dominado por una tensión fascinante: los modelos de IA son cada vez más capaces y accesibles, pero los desafíos de seguridad y coordinación que introducen se vuelven igualmente evidentes. Desde un modelo de pesos abiertos de 975B hasta ejecutar modelos de 26B en hardware de hace una década, la democratización de la IA continúa, pero también las preguntas sobre qué estamos construyendo y cómo lo estamos construyendo.

IA y Aprendizaje Automático

  1. Inkling: Nuestro Modelo de Pesos Abiertos — Thinking Machines lanza Inkling, un transformador Mezcla de Expertos de 975B parámetros (41B activos) con pesos completamente abiertos, contexto de 1M de tokens y razonamiento multimodal nativo sobre texto, imágenes y audio. Está diseñado como un modelo fundacional amplio y personalizable, no el más fuerte en general, pero una base práctica para ajuste fino en diversos casos de uso.

  2. Bonsai 27B: Un modelo de clase 27B que funciona en un teléfono — Prism ML anuncia Bonsai 27B, utilizando pesos ternarios y binarios para empaquetar un modelo de 27B parámetros en solo 3.9-5.9 GB, permitiendo que funcione en un iPhone 17 Pro. Retiene el 90-95% del rendimiento de precisión completa mientras ocupa una fracción de la memoria, un verdadero cambio de paradigma para cargas de trabajo agénticas en el dispositivo.

  3. Ejecutando Gemma 4 26B a 5 tokens/segundo en un Xeon de 13 años sin GPU — Una hazaña de ingeniería notable: ejecutar el modelo MoE de 26B de Google en un servidor HP StoreVirtual reutilizado con dos Xeon Ivy Bridge (2013) y sin GPU, logrando inferencia a velocidad de lectura. El autor usó Claude para parchear ik_llama.cpp y admitir CPUs pre-AVX2, demostrando que el hierro empresarial antiguo aún puede ser útil.

  4. LeMario: Entrenando un Modelo Mundial JEPA en Super Mario Bros — Una inmersión profunda en la implementación de la Arquitectura Predictiva de Incrustación Conjunta de LeCun desde cero, entrenada en Super Mario Bros. El modelo aprendió a predecir fotogramas futuros pero no pudo avanzar realmente a través de los niveles, un recordatorio humilde de que la predicción no es comprensión.

Código Abierto y Herramientas

  1. Grok Build es código abierto — SpaceXAI publica como código abierto su agente de codificación de IA basado en terminal, escrito en Rust. Es una TUI de pantalla completa que entiende tu base de código, edita archivos, ejecuta comandos y gestiona tareas de larga duración, de forma interactiva o sin cabeza para CI. El código fuente tiene licencia Apache 2.0.

  2. Show HN: Juggler – un agente de codificación GUI de código abierto, por el creador de JUCE — Jules, el creador de JUCE y Tracktion, lanza Juggler: un agente de codificación de IA basado en GUI construido alrededor de documentos CRDT de Yjs con navegación de columnas Miller, soporte multi-cliente P2P y un sistema de plugins JavaScript. Tiene licencia AGPLv3 con extensiones Apache-2.0, sin telemetría y sin necesidad de registro.

  3. Cómo uso HTMX con Go — Una guía práctica para combinar HTMX con el paquete html/template de Go para aplicaciones web renderizadas en servidor con interactividad fluida. Cubre estructuración de plantillas, respuestas parciales vs. página completa, redirecciones, errores y configuración estándar, una referencia sólida para cualquiera que construya aplicaciones web con Go.

  4. Las actualizaciones de versión de Dependabot introducen un período de enfriamiento predeterminado para paquetes — El Dependabot de GitHub ahora espera 3 días antes de abrir PRs de actualización de versión, dando tiempo a la comunidad para detectar versiones comprometidas. Las actualizaciones de seguridad aún se abren de inmediato. Una defensa pequeña pero significativa contra ataques a la cadena de suministro.

Seguridad y Privacidad

  1. Cursor 0day: Cuando la Divulgación Completa se Convierte en la Única Protección Restante — Una vulnerabilidad crítica en Cursor IDE: abrir un repositorio con un git.exe malicioso en la raíz desencadena ejecución automática sin interacción del usuario. Mindgard lo divulgó hace 7 meses sin que se haya enviado una corrección en más de 197 versiones. La divulgación es una acusación condenatoria de las prácticas de seguridad de Cursor.

  2. Engañé a Claude para que filtrara tus secretos más profundos y oscuros — Una demostración inteligente de cómo el sistema de memoria de Claude (resumen diario + búsqueda de conversaciones) puede ser explotado a través de la navegación web. Al crear un sitio web con enlaces que codifican datos del usuario, el autor exfiltró información personal sin que el usuario se diera cuenta. Una advertencia severa sobre la seguridad de los asistentes de IA.

  3. El sitio web de la policía de Vancouver presenta un botón de Salida Rápida que se borra del historial — El sitio web del Departamento de Policía de Vancouver incluye un prominente botón "Salida Rápida" que borra inmediatamente el historial de navegación, una característica de seguridad reflexiva para víctimas de violencia doméstica u otras personas que necesitan ocultar rápidamente su navegación. Simple, práctico y potencialmente salvavidas.

  4. OpenAI pierde disputa de marca registrada en tribunal de la UE — El Tribunal General de la UE dictamina que "OPENAI" es puramente descriptivo para software y servicios en la nube, careciendo de la distintividad requerida para la protección de marca registrada. El tribunal encontró que el término combina "open" (accesible libremente) con "AI" de una manera lingüística ordinaria. OpenAI puede apelar.

Cultura y Comentarios

  1. La Torre Sigue Subiendo — Armin Ronacher (creador de Flask) ofrece una reflexión brillante sobre la programación asistida por IA: los agentes eliminan la fricción que obligaba a los desarrolladores a coordinarse y compartir comprensión. La torre de Babel no cae, simplemente sigue subiendo, incluso después de que la comprensión compartida colapsa. Lectura esencial para cualquiera que piense sobre el impacto de la IA en la ingeniería de software.

  2. Los niños con teléfonos están bien — Un contrapunto poderoso a las prohibiciones de teléfonos inteligentes para jóvenes. La autora relata un video donde unas adolescentes usaron sus teléfonos para documentar y confrontar a un acosador en un tren, argumentando que las restricciones generales al uso de teléfonos por parte de los jóvenes pueden ponerlos en peligro. Una visión matizada de un debate acalorado.

  3. Cómo evitar que Claude diga "load-bearing" — Una guía divertida y práctica para usar el hook MessageDisplay de Claude Code para reemplazar frases sobreutilizadas como "load-bearing seam" y "honest take" con algo más entretenido. La frustración colectiva de la comunidad con los tics verbales de Claude es real, y esta es una solución inteligente.

Ciencia e Investigación

  1. Resolviendo 20 Problemas de Erdős con 20 Cuentas de Codex Ejecutándose en Paralelo — Un proyecto ambicioso que utiliza múltiples instancias de Codex para abordar problemas abiertos de la lista de problemas de Erdős. El informe detalla la solución al Problema #123 (sumas de potencias coprimas distintas) utilizando un novedoso sistema de coordenadas de nivel homogéneo y construcciones de código de borde. Una visión fascinante de las matemáticas asistidas por IA.

Computación Retro y Juegos

  1. Computadoras de Jurassic Park en detalle exhaustivo — El desglose meticuloso de Fabien Sanglard de cada computadora y software visible en Jurassic Park, desde la Apple PowerBook 100 hasta las estaciones de trabajo SGI y la supercomputadora Thinking Machines CM-5. Incluye costos ajustados por inflación ($4M en dólares de 2026) y detalles de producción detrás de escena. RIP Sam Neill.

  2. Duskers, el aterrador juego de línea de comandos, tendrá una secuela — El querido juego de estrategia de terror basado en terminal Duskers tendrá una secuela, financiada por Stray Signal (el fondo de proyectos de Max McGuire). El original cumple 10 años este año, y la secuela promete mayores apuestas y una historia más emotiva. Agrégalo a tu lista de deseos en Steam.

Desarrollo Web

  1. Tu 'app' podría haber sido una página web (así que lo arreglé por ti) — Una crítica satisfactoria de una aplicación Android innecesaria para un itinerario de viaje escolar. El autor realiza ingeniería inversa de la API de la aplicación, extrae todos los datos y construye una página web adecuada, sin rastreo, sin anuncios, solo información. Un recordatorio de que no todo necesita ser una aplicación.

  2. Show HN: Firefox en WebAssembly — Todo el navegador Firefox (Gecko, UI, Spidermonkey) compilado a WebAssembly y ejecutándose en un elemento <canvas>. Cuenta con cifrado de extremo a extremo a través del protocolo WISP y un novedoso JIT WASM→JS. Un experimento divertido que empuja los límites de lo que es posible en el navegador.


Las historias de hoy pintan un cuadro de un mundo tecnológico en rápida transformación: los modelos de IA se vuelven más accesibles y capaces, pero las implicaciones de seguridad y los desafíos de coordinación nos están alcanzando. Las herramientas que construimos son tan buenas como la comprensión que compartimos sobre ellas, y como nos recuerda la metáfora de la Torre de Babel, esa comprensión es cada vez más frágil. Construye sabiamente.