Canvas se llevó dos golpes — lo que cada distrito debe preguntarle a sus proveedores
Hoy vamos de frente con la brecha de Instructure Canvas: 275 millones de usuarios, 8,809 instituciones y una arquitectura de nivel gratis que se convirtió en la puerta trasera. Desglosamos qué pasó, por qué nos importa para los distritos K–12, y las cuatro preguntas que todo superintendente debe hacerle a cada proveedor de ed-tech ahora mismo.
Canvas se cayó dos veces. Aquí lo que cada distrito debe preguntarle a sus proveedores ya.
En mayo de 2026, el grupo de hackers ShinyHunters le dio un golpe doble al sistema de gestión educativa Canvas de Instructure. No una vez — sino dos. Se llevaron alrededor de 3.65 terabytes de datos de 275 millones de usuarios en 8,809 instituciones en todo el mundo. Nombres de estudiantes, correos escolares, números de identificación, mensajes privados entre maestros y alumnos.
Canvas corre el backend en el 41% de las universidades de Norteamérica y miles de distritos K-12. Si tu distrito usa Canvas — aunque sea de pasada — tú también estás en esa lista. Instructure pagó el rescate. Los atacantes dicen que los datos ya están destruidos. Pero la confianza, esa no se recupera tan fácil.
No escribimos esto para asustar a nadie. Lo escribimos porque hay una lección clara que todo superintendente, director, jefe de TI y miembro de la junta escolar debe llevarse: y no es sobre Canvas en específico. Es sobre cómo las escuelas eligen a sus proveedores de tecnología.
### Cómo entraron
Instructure tenía un programa llamado "Free-For-Teacher". Cualquier maestro, en cualquier parte, podía registrarse sin verificación institucional. Sin aprobación del distrito, sin revisar el dominio, sin ningún filtro. Ese plan gratuito corría en la misma infraestructura que los clientes que pagaban. Mismos servidores. Misma base de datos. Mismas máquinas físicas.
ShinyHunters no rompieron la puerta principal de ninguna escuela que pagaba. Caminaron por la puerta de entrada del "Free-For-Teacher" con una cuenta gratis, y desde adentro de esa misma infraestructura compartida, dieron vuelta y accedieron a los datos de producción de las escuelas que pagaban a Instructure para mantenerlos seguros.
Este es el modelo de SaaS multi-tenant. Tus datos están en la misma habitación que los de todos los demás clientes, separados por una pared de software. A veces esas paredes aguantan. A veces — como aquí — no.
Shared cloud tenancy
On-premise sovereignty
### Qué significa esto para tu distrito
Tres cosas concretas van a caer sobre el escritorio de los superintendentes, si aún no lo han hecho:
Spear-phishing. Ahora los atacantes tienen los correos, nombres y escuelas de los estudiantes. Los próximos 6 a 12 meses traerán phishing dirigido a las familias: "Hola, soy la directora X de la escuela de tu hijo, ¿puedes hacer clic aquí para verificar...?" Entrena a tu personal y avisa a los padres YA.
Exposición a FERPA. La ley federal de privacidad estudiantil probablemente se violó. El encargado de cumplimiento de tu distrito debe estar en una llamada con el abogado esta semana — no el mes que viene.
Limpieza de integraciones por API. La mayoría de los distritos conectan los datos de Canvas con diez o más herramientas: libretas de calificaciones, asistencia, apps para padres. Si Canvas se filtró, cualquier cosa que se autenticara contra ella podría necesitar rotación de credenciales y auditoría.
### Cuatro preguntas que todo distrito debe hacerle a cada proveedor YA
No importa si es Canvas, Google, Microsoft, Zoom o la próxima startup de ed-tech que venga a la junta escolar. Pregúntales esto:
1. ¿Dónde vive físicamente nuestros datos estudiantiles? País, región, centro de datos. Si no pueden responder en una oración, ahí tienes tu respuesta.
2. ¿Nuestros datos están aislados o comparten infraestructura con otros clientes? "Multi-tenant" significa compartido. Pregunta qué los separa físicamente de los demás.
3. ¿Tienen un plan gratuito conectado a nuestro entorno de producción? Esta es la pregunta tipo Canvas. Si sí, entonces tienes una puerta trasera con tu nombre escrito.
4. ¿Podemos correr esto en nuestro propio hardware? Lo on-premise es una opción real. Los proveedores que digan "no, nunca" te están diciendo algo sobre sus prioridades.
### Qué construye Brown Forces
Hace dos años que decimos esto: cuando tus datos viven en la nube de alguien más, detrás de un formulario de registro gratis, en infraestructura compartida con desconocidos — has perdido el control. La soberanía no es opcional. Es la base.
Obsidian AI es el dispositivo de IA on-premise que construimos para organizaciones que no pueden permitirse perder el control de sus datos. Funciona en tu edificio, en tu hardware, detrás de tu firewall. Nada multi-tenant. Ningún plan gratis conectado a tu producción. Ninguna infraestructura compartida. Lo que le pasó a Canvas no puede pasarle a Obsidian, porque su arquitectura no lo permite.
Si eres un administrador de distrito leyendo esto y quieres una charla de treinta minutos — sin pitch de ventas, solo "¿cuáles son mis opciones reales?" — escríbeme directamente. Salvador Alvarez, fundador. salvador@brownforces.io.
No construimos Obsidian como respuesta a Canvas. Lo construimos porque ya veíamos venir este tipo de brecha. El evento de Canvas es la primera prueba pública grande, no la última.
Why this matters for us: Un distrito en el Coachella Valley con 80% de estudiantes latinos tiene los mismos derechos de soberanía de datos que una empresa de tecnología en Palo Alto. Cuando una brecha de proveedor expone los nombres, IDs y mensajes de los maestros de nuestros niños, el daño no cae por igual — nuestras comunidades tienen menos margen para las consecuencias. La soberanía no es solo una elección de seguridad. Es una elección de equidad.
La IA de Android adivina lo que vas a hacer después
Tu teléfono ya empieza a actuar como un primo que sabe tu rutina. La nueva función de IA de Google, llamada contextual suggestions, ahora aparece en los Pixel 10 y predice lo que necesitas antes de que lo pidas. Si vas al gimnasio cada martes a las 6 p.m., te reproduce automáticamente tu playlist de entrenamiento. Si siempre te tomas un café después de dejar a los niños en la escuela, te sugiere tu lugar favorito — sin necesidad de tocar nada.
No te pregunta permiso. Solo observa: adónde vas, qué apps abres, cuándo desbloqueas el teléfono. La función estuvo en beta por meses, y ahora se está lanzando para todos. Sin menú de configuración. Sin tutorial. Solo empujoncitos callados y útiles — como cuando tu tía deja una nota en la nevera.
Google no hizo ruido. Ni comunicado de prensa. Solo un lanzamiento lento, como si supieran que no necesitamos otra app para manejar nuestras apps.
Por qué nos importa: Ahorra tiempo, datos y energía mental — sin pedirnos que aprendamos nada nuevo.
Meta corta 10% del personal — pero nadie está celebrando
Las ganancias de Meta están en su punto más alto. La acción subió. Mark Zuckerberg acaba de comprar una isla de $1.2 mil millones. Pero adentro de la empresa? Todo el mundo está descontento.
Más de una docena de empleados actuales y antiguos le dijeron a WIRED lo mismo: el hustle nunca para, ni siquiera cuando llegan los despidos. Los equipos están sobrecargados. Los jefes piden resultados impulsados por IA mientras recortan cabezas. La gente trabaja fines de semana solo para no perder su puesto.
Un ingeniero dijo que lleva seis meses seguidos de guardia — sin vacaciones, sin descanso. Una líder de producto dejó la empresa después de que su equipo se redujera a tres personas, y le exigieran manejar tres productos principales.
El empuje de la IA? Es real. Pero en vez de ayudar a los trabajadores, se convirtió en la excusa para hacer más con menos. Las mismas herramientas que iban a aumentar la productividad ahora rastrean cada clic, cada minuto, cada mensaje en Slack.
Incluso los beneficios se sienten vacíos. Comidas gratis? Sí, siguen ahí. Pero la vibra? Se fue. La gente ya no se reúne en la cafetería. Comen en sus escritorios, scrolleando LinkedIn, preguntándose quién es el próximo.
Por qué nos importa: Cuando la empresa que hace las apps que todos usamos empieza a comerse a sus propios, el hustle ya no es solo para los trabajadores de la economía gig — se viene para todos.
RAG: Como tu tía que siempre trae el libro extra
Imagina que tu tía te pide que le hagas una lista de recetas para el domingo. Tú sabes mucho de comida, pero no te acuerdas de la receta de sus tamales de hoja. Entonces, en vez de adivinar, sacas el libro de recetas que ella guardó en la cocina — el que tiene las anotaciones de sus hermanas, las manchas de salsa, y la página doblada donde dice '¡esto es lo que más le gusta a Mami!'
Eso es RAG: una IA que no solo usa lo que ya sabe, sino que busca en fuentes reales antes de responder. En vez de inventar datos, agarra lo más reciente, lo más confiable — como una abuela que revisa su agenda antes de decirte la hora exacta de la misa. La migra app usa RAG para entender tus papeles sin adivinar. Un médico lo usa para revisar tus historias clínicas antes de dar un diagnóstico. No confía solo en su memoria. Confía en lo escrito, en lo que ya pasó.
Cuando le preguntas a una IA algo importante — "¿Qué beneficios tengo en mi caso?" o "¿Cuándo vence mi visa?" — no te quedes con la primera respuesta. Pídele: "¿De dónde sacaste esa info?" Mira si te menciona un documento, una ley, un sitio oficial. Si no lo hace, pídele que busque mejor. Como tu tía con su libro. No dejes que te responda con lo que "siente" que es cierto. Pídele que revise el libro.
Your phone’s AI assistant might start choosing your apps — and charging you for it, without ever asking.
— 9to5mac.com
#apple-s-ai-agents-are-coming-and-they-might-charge-you-just-to-see-the-price-7350f5Los niños no necesitan más pantallas bloqueadas — necesitan espacio real para crecer en línea
Jules Polonetsky, CEO del Future of Privacy Forum, dice que bloquear las pantallas de los niños con controles parentales interminables no es suficiente. No se trata solo de bloquear contenido o poner límites de tiempo. Lo que los niños necesitan es espacio para aprender,…
TradeWork: Empleos, Equipos, Pagos — Todo en la Camioneta
Pasas la mañana en el sitio, la tarde en el tráfico y la noche persiguiendo pagos. Tus presupuestos viven en Notas, las facturas son PDFs que mandas por WhatsApp, y tu cuadrilla checa in con threads de texto que se pierden en el olvido. No necesitas otro CRM de moda. Necesitas algo que funcione cuando tu phone está en el bolsillo y tus manos están cubiertas de polvo de yeso.
TradeWork está hecho para eso. Pintores, plomeros, electricistas: metes los trabajos desde tu phone, asignas equipos, mandas facturas en español o inglés, y te pagan ahí mismo. Ya no más persiguiendo cheques. Ya no más textos perdidos. El capo ve la misma ficha de trabajo que el ayudante. La oficina recibe el pago sin esperar al correo. Todo queda en un solo lugar — sin cambiar de app, sin imprimir, sin adivinar.
Por qué nos importa: Cuando tus herramientas trabajan tanto como tú, dejas de trabajar el doble.
Los anuncios de Instagram están vendiendo accesorios de coke como si fuera solo estilo de vida
Scrollas y te topas con un pouch de cuero lujoso con cierres magnéticos. Después, una pajita plateada con un cristalito en la punta. Luego, una funda minimalista que entra perfecto en el bolsillo. Todo etiquetado como #cokeaccessories, #luxurycoke, #snortstyle. Nada de…
Windows ya va a reverter drivers rotos sin que tú hagas nada
Microsoft está arreglando Windows 11, y esta vez no te va a pedir que lo hagas todo tú. Pronto, si una actualización de driver te deja la computadora con pantalla azul o sin sonido, Windows la va a revertir sola. No más buscar en el Administrador de dispositivos, no más llamar al primo que entiende de tech. La nueva función se llama "Cloud-Initiated Driver Recovery" — y funciona como un retroceso automático: si el driver nuevo manda, Windows lo desinstala y vuelve al que sí funcionaba.
Hasta ahora, los usuarios tenían que detectar el problema, entrar a las opciones de actualización, y darle clic a "rollback". O esperar a que la marca de la tarjeta de video publique una nueva versión. Ahora, Microsoft lo hace desde la nube, sin que tú abras ni un menú.
No es magia. Es trabajo. Y viene justo cuando más lo necesitamos: cuando el trabajo, la escuela, la facturación, dependen de que la laptop no se caiga en medio de un reporte.
¿Y si los hongos mágicos callan la voz que nunca deja de dudar?
El TOC no es solo de lavarse las manos o revisar las cerraduras. Es esa voz dentro de tu cabeza que susurra: "¿Lo cerré? ¿Dije lo correcto? ¿Y si lo arruiné?" Durante años, la gente ha probado medicamentos, terapia, rutinas... pero la duda siempre regresa.
Ahora, algunos…
La nueva laptop de Google corre en Android — sin necesidad de actualizar a Chromebook
La nueva plataforma de laptop de Google, llamada Googlebook, corre en Android — no en Chrome OS. No pretende matar a los Chromebooks, sino ofrecer algo distinto: IA integrada desde el día uno. Piensa en Magic Pointer, una función que te permite tocar cualquier cosa en la pantalla y pedirle a la laptop que te explique, resuma o actúe sobre eso. Las apps corren de forma nativa, sin esos límites de solo web. La idea? Una máquina que se sienta como un teléfono pero con potencia de escritorio. Sin trucos raros en la nube. Sin esperar a que las apps web se pongan al día. Just Android, smarter. Es como el primo que se saltó el ciclo de actualizaciones y construyó algo que realmente funciona para el hustle.
Por qué nos importa: La laptop de la escuela de tu hijo podría ser pronto el mismo dispositivo que te ayuda a rastrear horas, mandar facturas y encontrar el recibo de la semana pasada — todo sin Wi-Fi ni un grado en tecnología.
Hantavirus ya llegó. Así se mueve — y por qué no va a barrer el país
Un brote en un crucero sacó a la gente a hablar, pero el hantavirus no va a ser la próxima gran pandemia. No se transmite de persona a persona. Lo agarras por el caca, orina o saliva de roedores — sobre todo cuando respiras el polvo levantado por ratones o ratas infectadas.…
Para la comunidad
Tecnología que toca a la comunidad hispana
Estas historias pegan distinto para nuestra gente — tecnología migratoria, acceso al idioma, los sin banco, niños de color, derechos del trabajador gig.
Tu iPhone se roba, y luego empieza la fiesta de los hackers
Cuando te roban el iPhone, no es solo el dispositivo lo que pierdes. Los criminales usan herramientas de mercado negro para desbloquearlo, incluso si tiene contraseña o Face ID. Una vez dentro, ellos acceden a tus contactos, mensajes y cuentas bancarias vinculadas. Luego, envían phishing desde tu número: "Hola, soy yo. Necesito $500 urgente para la emergencia." Tu tía, tu primo, tu jefe — todos caen. Las apps de banca, incluso las más seguras, no saben que el mensaje viene de un iPhone robado, no de ti. No hay notificación, no alerta de "nuevo dispositivo". Solo el dinero que se va, y la confianza que se quiebra. La migra app no te salva. Tampoco el backup en iCloud. Lo que sí ayuda: desactivar iMessage y FaceTime desde otro dispositivo antes de que el ladrón lo haga. Y no confiar en ningún pedido de dinero que llegue por mensaje, aunque parezca de tu hermano. Why this matters for us: Tu teléfono no es solo tu agenda, es tu red de confianza — y si lo pierdes, todo el mundo que te conoce se vuelve blanco.
No necesitas codificar para arreglar tu app
Por años, si querías cambiar cómo funcionaba tu software — ya fuera para tu clínica, la lista de asistencia de la iglesia, o el inventario de la taquería de tu primo — tenías que suplicarle a un desarrollador, pagar miles, o aprender Python. Ahora, la IA le está dando a la gente la capacidad de construir sus propias herramientas. Sin título universitario. Sin intermediarios. Solo hablas con la app. Le dices lo que necesitas: "Haz un formulario que rastree las medicinas de mi abuela y me mande un texto cuando se salte una dosis." Y listo. Ya no más esperas. Ya no más "así es como está hecho el software." Por fin, las personas que usan las herramientas son las que las moldean. Esto no se trata de IA de lujo. Se trata de poder. De regresárselo a la gente que llega todos los días. Por qué nos importa: El recordatorio de medicinas de tu abuela, el rastreador de entregas de tu tío, el registro de tareas de tu hijo — ahora son tuyos para moldearlos, no solo para sufrirlos.
La IA se está llevando los trabajos de los pequeños negocios — y nadie le paga
Tu primo corre una tienda de impresión local. Cada semana, él recibe pedidos por Instagram, imprime volantes, letreros y menús — todo a mano. Ahora, una nueva herramienta de IA permite a los clientes diseñar sus propios gráficos, elegir fuentes y descargar impresiones por $5. Sin humano. Sin propina. Sin charla. Él no está enojado — solo cansado.
Por todo el país, los pequeños negocios están siendo apretados. Una dueña de panadería antes tomaba pedidos de pasteles personalizados por teléfono. Ahora, los clientes suben fotos a una app de IA, eligen sabores y pagan por PayPal. Las horas de la panadera bajan. Su hermana, que antes ayudaba con las entregas, fue despedida.
Estas herramientas de IA no cobran comisión. No pagan impuestos. No contratan ayuda local. Solo se llevan el trabajo — y los clientes — y dejan el hustle a la gente que lo ha estado haciendo por décadas.
No es solo para freelancers. Es también para el abuelo que arreglaba TVs en su garaje. El tío que hacía reparaciones en casa los fines de semana. La tía que teje suéteres y los vende en el mercado. Todos ellos ahora compitiendo con algoritmos que nunca duermen, nunca piden un aumento, y nunca necesitan un descanso para comer.
Por qué nos importa: Cuando la IA se come el trabajo de los pequeños negocios sin pagar su parte, el hustle se vuelve más duro — y la economía familiar empieza a agrietarse.
IA y respuestas falsas están jodiendo las encuestas
Antes, las encuestas llamaban a tu línea fija. Ahora te mandan texto, email, hasta mensajes de voz de bots que suenan como tu tía. Courtney Kennedy, de Pew, dice que la IA está inundando las encuestas con respuestas falsas: robots fingiendo ser personas reales respondiendo preguntas sobre votación, salud y quién van a apoyar en noviembre.
¿El problema? Estos bots no se cansan. No tienen hijos que recoger de la escuela ni doble turno en el almacén. Responden a cada encuesta, siempre, rápido y perfecta — y están distorsionando los datos.
Mientras tanto, la gente real se está retirando. Los mayores no contestan números desconocidos. Los jóvenes ignoran los textos de "SurveyUSA". ¿Quiénes sí responden? Los que tienen tiempo de sobra: jubilados, trabajadores remotos, gente ya metida en la política. Eso no es toda la comunidad. Eso es solo los más callados.
Kennedy dice que los encuestadores están en modo emergencia. Algunos están añadiendo verificación por voz. Otros buscan patrones en cómo responden los bots vs. los humanos — como cuando una persona real hace una pausa, o dice "uhh" antes de elegir un candidato.
Pero aquí está lo clave: si las encuestas no reflejan el hustle, el overtime, los primos que contestan encuestas mientras cocinan la cena, entonces ¿qué creemos que quiere el país? Quizá solo lo que dice la esquina más tranquila de él.
Por qué nos importa: Si las encuestas no escuchan a la gente real, las elecciones tampoco.
Apple y Amazon están construyendo agentes de IA que te podrían costar
Apple está trabajando en agentes de IA que van a andar por la App Store como primos digitales, ofreciendo ofertas, reservando citas, e incluso comprando cosas por ti. Mientras tanto, Amazon acaba de dar de baja su chatbot Rufus y lanzó un nuevo agente de compras para Alexa que te va a empujar a comprar más—justo cuando estés scrolleando a las 2 a.m.
Estos no son solo asistentes. Son vendedores sin sueldo, sin descansos, y sin lealtad hacia ti—solo hacia los algoritmos que los entrenaron. Van a recordar tus hábitos, tus puntos débiles, tus antojos de midernight. Y los van a usar.
Vas a recibir una notificación: "Tu mamá would’ve loved this." Y luego, compra. Sin confirmación. Sin "¿Estás seguro?"
Las apps no te van a decir que son IA. Van a sonar humanas. Amigables. Como ese tío que siempre sabe qué necesitas antes de que tú lo pidas. Solo que este tío trabaja 24/7, y su comisión sale directamente de tu billetera.
Por qué nos importa: Tu próxima compra por impulso no vendrá de un anuncio—sino de un fantasma en tu teléfono, hablando tu idioma, con la cara de tu familia.
La nueva herramienta de IA de Google detecta IDs falsos — ¿pero atrapará a los indocumentados?
Google lanzó una nueva herramienta de IA que escanea IDs como licencias de conducir y identificaciones estatales para detectar falsificaciones. Revisa errores sutiles: fuentes que no coinciden, patrones de holograma incorrectos, marcas UV invisibles — cosas que hasta los empleados más atentos podrían pasar por alto. La herramienta funciona rápido: apuntas la cámara de tu celular al ID y la IA responde sí o no en segundos.
Ya se está usando en bancos, dueños de viviendas y plataformas de trabajo freelance para verificar a los trabajadores. Pero para la gente sin historial de papeles — el primo que limpia casas pero no tiene certificado de nacimiento, la tía que trabaja de noche y nunca consiguió licencia de conducir — esto podría traer problemas. Si el sistema solo confía en IDs que reconoce, ¿qué pasa cuando tu ID es real pero simplemente… diferente?
La tech no pregunta por qué no tienes un ID estándar. Solo dice: no válido.
Por qué nos importa: Cuando la IA decide quién es legítimo, las personas que más se esfuerzan suelen ser las primeras en ser marcadas.
El nuevo reCAPTCHA de Google obliga a instalar Play Services, incluso en teléfonos baratos
El reCAPTCHA de Google acaba de volverse más pesado. Ahora, para demostrar que no eres un bot, tal vez necesites instalar Google Play Services — incluso si usas un teléfono de $50 comprado en una tiendita de la esquina. Sin Play Services? Sin acceso. Sin checkout. Sin envío de formularios.
Para la gente que usa dispositivos Android más viejos, especialmente en comunidades donde los planes de datos son apretados y los teléfonos nuevos son un lujo, esto se siente como un impuesto silencioso. No actualizas. No borras apps. Simplemente te bloquean — con un checkbox que no deja de pedirte que hagas clic en semáforos y pasos de peatones.
No se trata solo de seguridad. Se trata de control. El movimiento de Google empuja a los usuarios más adentro de su ecosistema. ¿Sin Play Store? Sin actualizaciones. ¿Sin Play Services? Sin internet. Y para muchos, eso significa sin postulaciones a empleos, sin apps bancarias, sin registros de vacunas, sin formularios del gobierno.
Esto no es un glitch. Es una decisión de diseño. Que asume que todos tienen Wi-Fi rápido, una tarjeta de crédito y la paciencia para navegar la tienda de apps de Google. Para la gente que sobrevive con teléfonos usados y datos prepago? El sistema se volvió más duro.
Por qué nos importa: Tu teléfono de $50 acaba de volverse mucho menos libre — y Google es quien decide qué es "internet real".