Chema Alonso, uno de los hackers más reconocidos del país (con pasado en Telefónica o, más efímero y reciente, en LaLiga), llegaba a The Wave 2026 con una misión, demostrar los fallos en los sistemas de seguridad de los modelos de inteligencia artificial que, en un breve período de tiempo, se han inmiscuido en el día a día de buena parte de la población y las empresas del mundo. Con un tono irónico e intentando, con éxito, bajar al terreno la parte más técnica de sus explicaciones, el hacker ético se ganó al público desde el minuto uno, ante un auditorio, el principal del Palacio de Congresos de la Expo, lleno hasta la bandera.
Su conferencia se resume en uno de sus avisos sobre los fallos en la seguridad de los modelos de IA actuales, teniendo en cuenta que se producen 2,4 billones de ciberataques al día y que en España subieron un 26% en 2025. «Es muy fácil saltarse los sistemas de seguridad», reconocía, con ejemplos prácticos en los que demostraba cómo, en solo dos o tres palabras, lograba «desalinear» los condicionantes que tienen y podía pedirle cosas de lo más dantescas… y peligrosas. El problema, añadió, es que «hemos cogido todos estos modelos y hemos creado una estructura de agentes sin arreglar nada de esto».
Alonso ha delimitado la «triada mortal» que hace que la IA se vuelva más peligrosa. «Darle acceso a información personal, a internet y a datos inseguros como páginas web y documentos. Y la solución que dan es darle acceso solo a dos y que la tercera parte te tenga que pedir permiso», suscribía en ese sentido, incidiendo en que, en la práctica, ese tercer permiso se acaba dando de forma cuasi automática.
Chema Alonso, hacker ético, durante su conferencia en The Wave 2026. / DGA
Pero el hacker ético, que en estos momentos trabaja en Cloudfare, donde lidera el desarrollo internacional e impulsa soluciones de seguridad y conectividad a escala global, ha ido más allá en los «problemas» con los que cuenta la IA actual, recordando asimismo que fue creada en 1950 pero no fue hasta 2010, tras un «invierno» de 60 años, cuando pudo pasar a la siguiente pantalla.
Los «problemas» de los modelos actuales
«El problema principal es que no hay determinismo. Esto significa que, por porcentaje, puede decirte que 2+2 es 5 en algunos casos reducidos. Son algoritmos que parece que piensan, pero realmente juntan palabras. No son perfectos y tienen muchos límites, aunque normalmente lo hagan muy bien», reseñaba al respecto. Unos «fallos de funcionamiento» que, después, se extienden a la seguridad.
Por un lado, Alonso subrayó que, para que un modelo aprenda, «necesita muchos datos», y los programadores le han entregado «todos», sin filtrar los erróneos. «Tienen sesgos claros. Si le pides a ChatGPT que te diga un número aleatorio entre el 1 y el 50, normalmente te dirá el 27, porque está diseñado así», explicaba, añadiendo que, en este contexto, «estos modelos son ya tan importantres que suponen casi la mitad del tráfico de internet».
Por otro, el hacker ético analizó que a la IA se le ha quitado una de las características principales de la tecnología, el replicar copias exactas de la información. «Están creados para ser creativos. Los humanos no guardamos copias exactas en nuestra cabeza y eso lleva a otra arma poderosísima, el mentir», avisaba Alonso, que proseguía: «En tecnología lo llamamos alucinaciones. Y cuando vas a tareas importantes fallan muchísimo. Por ejemplo, si le pides que cree un código, puedes ir diciéndole que lo vaya mejorando y lo hace, pero llega a un punto que alucina».
Suscríbete para seguir leyendo
