La IA acaba de descifrar macOS en 5 días; Claude Mythos de Anthropic destruye la fortaleza de seguridad M5 de Apple.

Mientras acumulabas satoshis y te divertías con memes sobre la próxima racha alcista, Anthropic lanzó discretamente Claude Mythos Preview, un modelo de IA ultrarestringido disponible solo para un pequeño círculo de socios a través del Proyecto Glasswing. Y esta bestia acaba de demostrar que va en serio: ayudó a los investigadores a crear un exploit funcional que elude una de las funciones de seguridad más robustas de Apple en el último chip M5.

Esto fue lo que sucedió. En abril de 2026, el equipo de seguridad de Calif (una empresa con sede en Palo Alto) estaba probando una versión preliminar de Mythos. Utilizando las técnicas de la IA, descubrieron dos vulnerabilidades completamente nuevas y hasta entonces desconocidas en macOS 26.4.1 que se ejecutaba en chips Apple M5. Luego, combinaron esas vulnerabilidades con algunos trucos ingeniosos de memoria para crear una vulnerabilidad de escalada de privilegios local en el kernel que solo afectaba a los datos.

¿El resultado? Un usuario normal sin derechos de administrador ahora puede corromper la memoria del kernel y obtener acceso completo de nivel raíz a todo el sistema, eludiendo la nueva función Memory Integrity Enforcement (MIE) de Apple, una defensa respaldada por hardware en la que la compañía invirtió cinco años y miles de millones de dólares para construirla sobre la base de Memory Tagging Extension (MTE) de ARM.

Esto no fue una prueba de concepto teórica. Calif lo convirtió en una cadena de montaje funcional en tan solo cinco días. Incluso llevaron el informe técnico completo de 55 páginas directamente a Apple Park en Cupertino para entregarlo personalmente. Los videos de la prueba de concepto y el análisis completo ya están disponibles en su blog.

Apple se lo está tomando en serio y está revisando activamente el informe. Se incluyó una solución parcial en macOS Tahoe 26.5 (lanzado a principios de esta semana), pero el parche completo aún está en desarrollo. Calif señala que Mythos no lo hizo solo; se requirió experiencia humana para completar la cadena de ataque. Pero la velocidad es aterradora: lo que antes requería meses (o años) de ingeniería inversa manual, ahora se realiza en menos de una semana con la IA adecuada.

¿Por qué debería importarles a los poseedores de criptomonedas?

La mayoría usamos Macs para terminales de trading, monederos de almacenamiento en frío o configuraciones de MetaMask con claves de hardware. Una vulnerabilidad a nivel del kernel significa que un atacante podría robar silenciosamente frases semilla, datos del portapapeles, monederos conectados por USB o incluso extensiones del navegador que almacenan tus claves privadas, todo ello sin activar ninguna alerta. En un mundo donde la IA detecta miles de vulnerabilidades de día cero de alta gravedad en todos los principales sistemas operativos y navegadores, asumir una brecha de seguridad ya no es una paranoia, sino una realidad.

Estamos entrando oficialmente en territorio Matrix/Terminator. La IA ya no se limita a generar imágenes bonitas, sino que busca de forma autónoma vulnerabilidades de día cero que podrían destruir todo tu equipo.

Manténganse a salvo, actualicen macOS de inmediato y consideren usar almacenamiento en frío aislado de la red para cualquier problema grave. La carrera armamentística en seguridad de la IA acaba de alcanzar niveles extremos.