[{"data":1,"prerenderedAt":329},["ShallowReactive",2],{"switcher-blog-pareja":3,"art-claude-fable-5-ia-encuentra-fallos-kernel-servidores-es":6},{"es":4,"en":5},"\u002Fes\u002Fblog\u002Fclaude-fable-5-ia-encuentra-fallos-kernel-servidores\u002F","\u002Fen\u002Fblog\u002Fclaude-fable-5-ai-finds-kernel-flaws-servers\u002F",{"id":7,"title":8,"author":9,"body":10,"date":313,"description":314,"extension":315,"image":316,"meta":317,"navigation":318,"pareja":319,"path":320,"seo":321,"stem":322,"tags":323,"__hash__":328},"blogEs\u002Fes\u002Fblog\u002Fclaude-fable-5-ia-encuentra-fallos-kernel-servidores.md","Claude Fable 5: la IA que encuentra fallos de 27 años en tu kernel ya es pública","Paco Cubel",{"type":11,"value":12,"toc":296},"minimark",[13,18,27,38,41,45,48,76,83,87,94,123,130,139,143,150,161,164,184,187,191,194,199,211,215,222,226,233,237,244,247,251,258,261,265],[14,15,17],"h2",{"id":16},"quitando-la-capa-de-marketing","Quitando la capa de marketing",[19,20,21,22,26],"p",{},"El 9 de junio Anthropic publicó ",[23,24,25],"strong",{},"Claude Fable 5",", y todos los medios titularon lo de siempre: «el modelo de IA más potente jamás liberado al público», benchmarks récord, programación en menos pasos, etcétera. Como pasa con cada lanzamiento, el 90% de la cobertura es la misma carrera de cifras que ya conocemos.",[19,28,29,30,33,34,37],{},"A nosotros lo de «es muy listo programando» nos interesa más bien poco. La pregunta que sí importa, si gestionas servidores, es otra: ",[23,31,32],{},"¿qué hace este modelo que toque directamente a la infraestructura que administras?"," Y ahí la respuesta no es un benchmark. Es que Fable es la cara pública de ",[23,35,36],{},"Mythos",", el modelo que en las últimas semanas ha encontrado fallos de seguridad de hasta 27 años en el software que corre debajo de medio internet.",[19,39,40],{},"Eso sí merece un rato. Vamos a separar el grano de la paja.",[14,42,44],{"id":43},"qué-es-fable-5-y-qué-es-mythos","Qué es Fable 5 (y qué es Mythos)",[19,46,47],{},"Lo primero, deshacer la confusión de nombres, porque es la clave de todo:",[49,50,51,66],"ul",{},[52,53,54,57,58,61,62,65],"li",{},[23,55,56],{},"Mythos 5"," es el modelo de frontera de Anthropic. Es el que de verdad tiene la capacidad bruta. ",[23,59,60],{},"No es de acceso libre",": solo lo usan un grupo cerrado de «cyberdefenders» e infraestructuras críticas —AWS, Apple, Cisco, CrowdStrike, Google, Microsoft, NVIDIA, Palo Alto Networks, la Linux Foundation, JPMorganChase y otros— dentro de un programa llamado ",[23,63,64],{},"Project Glasswing",", en colaboración con el gobierno de Estados Unidos.",[52,67,68,71,72,75],{},[23,69,70],{},"Fable 5"," es ",[23,73,74],{},"el mismo modelo subyacente",", pero envuelto en clasificadores de seguridad y abierto al público general. Es lo que tú y nosotros podemos usar desde ayer.",[19,77,78,79,82],{},"Dicho de otro modo: Fable y Mythos comparten cerebro. La diferencia no está en lo que saben, sino en ",[23,80,81],{},"qué se les deja hacer",". Y eso, para un administrador de sistemas, es la parte interesante de la historia.",[14,84,86],{"id":85},"lo-que-mythos-ha-encontrado-y-por-qué-te-afecta","Lo que Mythos ha encontrado (y por qué te afecta)",[19,88,89,90,93],{},"Aquí está la noticia de verdad, la que no salió en los titulares de portada. Dentro de Project Glasswing, ",[23,91,92],{},"50 organizaciones han usado el modelo para identificar más de 10.000 vulnerabilidades de severidad alta o crítica",". No son fallos de juguete. Una muestra de lo que ha aparecido:",[49,95,96,103,110,117],{},[52,97,98,99,102],{},"Un fallo de ",[23,100,101],{},"denegación de servicio remota en OpenBSD que llevaba 27 años"," en el código. Veintisiete.",[52,104,105,106,109],{},"Una vulnerabilidad de ",[23,107,108],{},"16 años en FFmpeg",", la librería de vídeo que está, literalmente, en todas partes.",[52,111,112,113,116],{},"Un ",[23,114,115],{},"RCE remoto en el NFS de FreeBSD"," (CVE-2026-4747).",[52,118,119,122],{},[23,120,121],{},"Múltiples cadenas de escalada de privilegios en el kernel de Linux",".",[19,124,125,126,129],{},"Lo dejamos caer sin dramatismo, pero piénsalo un momento: estamos hablando del kernel que corre en tus VPS, de la librería que descodifica los vídeos que sirves, del sistema de ficheros de red de tus máquinas. Fallos que ",[23,127,128],{},"sobrevivieron décadas de revisión humana",", encontrados en semanas por un modelo de IA.",[19,131,132,133,138],{},"Si te suena el patrón, es porque es exactamente el mismo del ",[134,135,137],"a",{"href":136},"\u002Fes\u002Fblog\u002Fcve-2026-46333-ssh-keysign-pwn-kernel-linux","CVE-2026-46333 «ssh-keysign-pwn»"," del que hablamos el mes pasado: un fallo que entró en el kernel en 2017 y que nadie había juntado las piezas para explotar hasta ahora. Solo que esta vez no ha sido un investigador con suerte. Ha sido una máquina, a escala, encontrando diez mil a la vez.",[14,140,142],{"id":141},"por-qué-le-han-puesto-un-candado-a-la-versión-pública","Por qué le han puesto un candado a la versión pública",[19,144,145,146,122],{},"Aquí viene la pregunta lógica, y nos la hizo un cliente casi con estas palabras: ",[147,148,149],"em",{},"«Si esa capacidad sirve para encontrar fallos de 27 años, ¿por qué la versión pública no la deja usar?»",[19,151,152,153,156,157,160],{},"La respuesta es ",[23,154,155],{},"doble uso",". La misma habilidad que permite a un defensor encontrar y parchear un agujero de hace décadas permite a un atacante ",[23,158,159],{},"convertirlo en un exploit"," antes de que nadie lo cierre. Encontrar un día cero no es bueno ni malo en sí mismo: depende de quién tenga las manos en el teclado.",[19,162,163],{},"Por eso Anthropic ha partido el lanzamiento en dos:",[49,165,166,173],{},[52,167,168,169,172],{},"A los ",[23,170,171],{},"defensores verificados"," (Glasswing) les dan el modelo sin candado. Quieren que los que protegen el OpenBSD del mundo lleguen antes que los que lo atacan.",[52,174,175,176,179,180,183],{},"Al ",[23,177,178],{},"público general"," le dan Fable, que es igual de capaz para casi todo —ingeniería, análisis, investigación— ",[23,181,182],{},"pero desvía automáticamente a un modelo más conservador (Opus 4.8) las consultas de explotación ofensiva",": buscar días cero en sistemas operativos, navegadores y demás. Según Anthropic, ese desvío se activa en menos del 5% de las sesiones.",[19,185,186],{},"No es contradictorio. Es control de acceso a una capacidad peligrosa. La capacidad existe y está demostrada; deciden a quién se la dan sin freno.",[14,188,190],{"id":189},"qué-cambia-de-verdad-para-quien-gestiona-servidores","Qué cambia de verdad para quien gestiona servidores",[19,192,193],{},"Aterricemos esto, que es a lo que venimos. Más allá del titular, hay tres cosas concretas que un administrador debería llevarse a casa:",[195,196,198],"h3",{"id":197},"_1-la-disciplina-de-parcheo-ya-no-es-opcional-es-supervivencia","1. La disciplina de parcheo ya no es opcional, es supervivencia",[19,200,201,202,205,206,210],{},"Hasta ahora, que un fallo llevara veinte años escondido jugaba a tu favor: si nadie lo había encontrado, era poco probable que te tocara. ",[23,203,204],{},"Ese cálculo se acabó."," Cuando una máquina puede auditar el kernel entero y escupir diez mil fallos, el inventario de vulnerabilidades latentes va a salir a la luz —de un lado o del otro—. El servidor que sobrevive a un mal viernes no es el que tiene suerte, es el que tiene el ",[207,208,209],"code",{},"apt update && reboot"," puesto al día.",[195,212,214],{"id":213},"_2-la-ventana-entre-se-publica-el-fallo-y-hay-exploit-se-va-a-estrechar","2. La ventana entre «se publica el fallo» y «hay exploit» se va a estrechar",[19,216,217,218,221],{},"Si la propia búsqueda de vulnerabilidades se automatiza, también se acelera la cadena que va del descubrimiento al exploit funcional. La consecuencia práctica: ",[23,219,220],{},"el tiempo que tienes para parchear tras un disclosure se acorta",". Lo que antes podías permitirte hacer «la semana que viene» ahora conviene hacerlo el mismo día.",[195,223,225],{"id":224},"_3-vas-a-ver-una-oleada-de-cves-antiguos-redescubiertos","3. Vas a ver una oleada de CVEs antiguos «redescubiertos»",[19,227,228,229,232],{},"A lo largo de los próximos meses van a salir avisos de seguridad sobre código que llevaba años o décadas funcionando sin sobresaltos. No es que el software se haya vuelto peor de repente: es que ahora hay quien lo mira con lupa industrial. ",[23,230,231],{},"No te asustes con cada titular, pero ten el plan de actualización engrasado",", porque va a trabajar más que de costumbre.",[14,234,236],{"id":235},"lo-que-pensamos-nosotros","Lo que pensamos nosotros",[19,238,239,240,243],{},"En Atenea Systems no vamos a usar Fable para «cazar días cero» —ni nos deja, ni es nuestro trabajo—. Pero la noticia nos confirma algo que llevamos años predicando a quien nos contrata: ",[23,241,242],{},"el plan de parcheo no es una tarea de mantenimiento, es la primera línea de defensa",". Lo que cambia con Fable y Mythos no es la naturaleza del problema, es su velocidad. El que ya tenía sus servidores al día seguirá tranquilo. El que iba «cuando me acuerde» tiene ahora un motivo más para dejar de hacerlo.",[19,245,246],{},"Y conviene no perder la perspectiva entre tanto ruido: Fable es, además de todo esto, una herramienta muy capaz para tareas perfectamente normales —documentación, análisis de logs, revisión defensiva de tu propio código—. Esa parte no tiene candado y es la que la mayoría va a usar. Como con cualquier lanzamiento, una cosa es la demo deslumbrante y otra la herramienta probada en producción. Lo apuntamos, lo seguimos, y lo recomendamos cuando deja de ser titular y empieza a ser fiable.",[14,248,250],{"id":249},"la-lección-de-fondo","La lección de fondo",[19,252,253,254,257],{},"Cada cierto tiempo cambia la herramienta, pero la conclusión es siempre la misma: ",[23,255,256],{},"lo que te protege no es la oscuridad de tu código, es tu disciplina al actualizarlo",". Durante años, muchos fallos vivieron tranquilos porque encontrarlos era caro y lento. Eso se ha terminado. A partir de ahora hay que asumir que todo lo que está mal en tu software acabará encontrándose —y rezar para que lo encuentre alguien de los buenos antes que nadie más.",[19,259,260],{},"Si tu plan de actualizaciones a día de hoy consiste en «cuando haya tiempo», es buen momento para que hablemos.",[14,262,264],{"id":263},"referencias","Referencias",[49,266,267,275,282,289],{},[52,268,269],{},[134,270,274],{"href":271,"rel":272},"https:\u002F\u002Fwww.anthropic.com\u002Fnews\u002Fclaude-fable-5-mythos-5",[273],"nofollow","Claude Fable 5 and Claude Mythos 5 — Anthropic",[52,276,277],{},[134,278,281],{"href":279,"rel":280},"https:\u002F\u002Fwww.anthropic.com\u002Fresearch\u002Fglasswing-initial-update",[273],"Project Glasswing: An initial update — Anthropic",[52,283,284],{},[134,285,288],{"href":286,"rel":287},"https:\u002F\u002Fwww.helpnetsecurity.com\u002F2026\u002F05\u002F26\u002Fanthropic-project-glasswing-update\u002F",[273],"Anthropic: Claude Mythos identified 10,000+ software flaws — Help Net Security",[52,290,291],{},[134,292,295],{"href":293,"rel":294},"https:\u002F\u002Fwww.itpro.com\u002Ftechnology\u002Fartificial-intelligence\u002Fanthropic-just-launched-claude-fable-5-its-first-mythos-class-ai-model-but-it-has-new-safeguards-to-prevent-misuse-and-will-fall-back-to-opus-4-8-for-high-risk-queries",[273],"Anthropic just launched Claude Fable 5, its first Mythos-class AI model — IT Pro",{"title":297,"searchDepth":298,"depth":298,"links":299},"",2,[300,301,302,303,304,310,311,312],{"id":16,"depth":298,"text":17},{"id":43,"depth":298,"text":44},{"id":85,"depth":298,"text":86},{"id":141,"depth":298,"text":142},{"id":189,"depth":298,"text":190,"children":305},[306,308,309],{"id":197,"depth":307,"text":198},3,{"id":213,"depth":307,"text":214},{"id":224,"depth":307,"text":225},{"id":235,"depth":298,"text":236},{"id":249,"depth":298,"text":250},{"id":263,"depth":298,"text":264},"2026-06-10","Anthropic ha sacado Fable 5, la versión pública del mismo modelo que en pruebas encontró más de 10.000 vulnerabilidades en kernels, navegadores y librerías que llevaban décadas sin detectarse. Te contamos qué es, qué cambia de verdad para quien gestiona servidores y por qué le han puesto un candado.","md","\u002Fog\u002Fog-default.png",{},true,"claude-fable-5-ai-finds-kernel-flaws-servers","\u002Fes\u002Fblog\u002Fclaude-fable-5-ia-encuentra-fallos-kernel-servidores",{"title":8,"description":314},"es\u002Fblog\u002Fclaude-fable-5-ia-encuentra-fallos-kernel-servidores",[324,325,326,327],"Seguridad","IA","Linux","Servidores","HoiEZk1rfKJe-buNbUi8ToBd0b_rKVuZSap586gFmK0",1781154907642]