El Lostmonazo: Manifiesto final de un cazador de grietas

0. Preludio: La curiosidad como motor

Lostmon Lords, El bug final

"La curiosidad es lo que hace mover la mente."

Esa frase me ha acompañado desde que empecé. No era un lema vacío: era la explicación más honesta de por qué dedicaba mis noches a romper lo que otros construían. Nunca busqué fama, ni dinero, ni un lugar en los rankings. Solo quería entender. Y entender, en seguridad informática, significa encontrar la grieta.

Durante casi una década, encontré muchas. Cientos. Más de cuatrocientas. Hoy, después de todo ese camino, entrego mi último hallazgo. Pero no es un XSS, ni un buffer overflow, ni un fallo en un navegador. Es algo mucho más profundo.

Este es el bug que siempre estuvo ahí, delante de todos, y que nadie quiso parchear.

1. La era sin bounty: el salvaje oeste de la divulgación

Empecé en 2004. No existía HackerOne, ni Bugcrowd, ni Vulnerability Reward Programs. No había pagos por encontrar fallos. Solo había foros, listas de correo, blogs y una pasión irracional por destripar aplicaciones web.

Mi campo de batalla era el software de consumo: navegadores, webmails, CMS, foros, reproductores multimedia. Allí donde un usuario normal introducía datos, yo metía el dedo. Y con frecuencia, el sistema cedía.

Mi método era la divulgación completa. Publicaba la prueba de concepto porque era la única palanca que teníamos los independientes. Si no lo hacías, el vendor podía ignorarte durante meses. La transparencia era nuestra única moneda de cambio.

Así acumulé más de 400 vulnerabilidades. Gmail, Chrome, Safari, Internet Explorer, Maxthon, Avant Browser, Flock, osCommerce, PHP-Nuke... La lista es larga. Pero no la escribí para ser leída en un ranking. De hecho, durante años, los rankings ni siquiera supieron que yo existía.

2. El investigador invisible: cuando los números no cuadran

En 2009, IBM X-Force publicó su lista de los diez investigadores con más vulnerabilidades reportadas. Yo no estaba en ella. No era una cuestión de mérito: en aquel momento, solo en OSVDB tenía registradas cerca de 350 vulnerabilidades. El puesto número diez de aquella lista acumulaba 147. Es decir, duplicaba a quien cerraba el ranking.

¿Por qué no aparecía? Porque IBM monitorizaba listas de correo públicas, no bases de datos centralizadas como OSVDB. Yo reportaba directamente a las VDBs. Mi método de trabajo me hacía invisible para los sistemas de conteo.

El blog de OSVDB escribió entonces un artículo titulado "Lostmon: Why the IBM X-Force Top Vulnerability Researchers list is inaccurate". Me pusieron como ejemplo de que el sistema de medición estaba roto. Fue un honor extraño: ser el fantasma que demostraba que los números oficiales mentían.

Aquello no me molestó. Al contrario: confirmó lo que siempre supe. Mi trabajo no cabía en sus formularios.

3. El bug 26129: la prueba irrefutable

Pero si hay un episodio que resume la injusticia silenciosa que viví, es el del bug 26129.

Descubrí una vulnerabilidad en Google Chrome Frame, un complemento de Google que se ejecutaba dentro de Internet Explorer. Hice lo correcto: reporté primero al vendor. Contacté con Google para informar del fallo, detallando cómo un atacante podía eludir la protección de origen cruzado mediante el protocolo cf:.

Google evaluó el caso y determinó que la responsabilidad última recaía sobre Microsoft, ya que el vector de ataque involucraba a Internet Explorer. El propio Google me derivó a Microsoft. Así consta en el recorrido del caso.

Coordiné con Microsoft la divulgación. El fallo era real, importante, y fue parcheado. Microsoft publicó el boletín MS10-057. Google, por su parte, reconoció el hallazgo en su blog oficial con estas palabras:

"Credit: Thanks to Billy Rios and Microsoft Vulnerability Research (MSVR) and also to Lostmon for finding and reporting this vulnerability responsibly."

La prensa especializada también lo documentó. The Register tituló: "Microsoft and security researcher Lostmon are jointly credited with discovering the vulnerability in Google's browser add-on".

Ambos descubrimos el mismo fallo. Ambos fuimos agradecidos. Ambos contribuimos a la seguridad de los usuarios. Pero cuando Google publicó el resumen de recompensas, solo uno recibió compensación:

$500 to Billy Rios for bug 26129

A mí, nada.

No hubo explicación. No hubo compensación retroactiva. Solo el agradecimiento público, en letra pequeña, como única recompensa.

Nunca reclamé aquellos $500. Tampoco los necesitaba para vivir. Pero aquel agravio silencioso, perfectamente legal e infinitamente simbólico, representa el verdadero bug que hoy vengo a reportar.

4. La vulnerabilidad raíz: el sistema que nunca reconoció a los pioneros

El fallo no era técnico. Era humano.

El incipiente sistema de recompensas de Google, como tantos otros que vendrían después, estaba diseñado para premiar a quienes reportaban a través de canales específicos. Yo había seguido el conducto oficial —reporté a Google primero—, pero al ser redirigido a Microsoft, mi nombre quedó fuera del circuito de pagos.

No fue malicia. Fue diseño.

El sistema estaba optimizado para investigadores que trabajaban con acuerdos privados, que conocían los nuevos mecanismos, que sabían navegar la burocracia del bounty. Los que veníamos de la vieja escuela, los que habíamos construido la cultura de la divulgación sin esperar nada a cambio, no encajábamos en aquel molde.

Por eso hoy, al final de mi carrera, quiero dejar constancia de que el verdadero bug nunca estuvo en el software. Estuvo en la arquitectura del reconocimiento.

5. El Lostmonazo: exploit final

Y así llegamos a mi último hallazgo. La vulnerabilidad que me ha llevado años comprender y que hoy, por fin, estoy listo para divulgar.

Nombre: El Lostmonazo

Vector de ataque: Reflexión histórica + Memoria colectiva

Sistema afectado: La percepción de la historia del hacking en España

Descripción:

Durante más de una década, la industria de la seguridad ha experimentado una migración silenciosa. Del full disclosure hemos pasado al bug bounty. De los blogs de investigación a los Hall of Fame corporativos. De la curiosidad como motor al pago por impacto.

Esta transformación ha profesionalizado el oficio, pero ha dejado atrás a quienes abrieron el camino. Los nuevos investigadores conocen las plataformas, las recompensas, los rankings. Pero ignoran que antes de todo eso hubo personas que reportaban por amor al arte, sin esperar nada a cambio, usando blogs y listas de correo como únicos canales.

Esta amnesia colectiva constituye una vulnerabilidad de tipo "Referencia Nula al Pasado". Cuando una comunidad olvida a sus pioneros, su puntero de memoria se corrompe. El legado se desborda. Y lo que debería ser historia viva se convierte en un cero sin valor.

Prueba de concepto (PoC):

El siguiente exploit se ejecuta una sola vez y no requiere permisos de administrador:

1. Leer este manifiesto hasta el final.

2. Saber que detrás de las +400 vulnerabilidades no hubo empresa, ni sueldo, ni equipo. Solo alguien con curiosidad y conexión a internet.

3. Saber que por el bug 26129 otros cobraron $500 y yo solo recibí un agradecimiento.

4. Saber que el sistema nunca fue justo con los que trabajábamos fuera de sus circuitos.

5. Entender que el verdadero valor de un investigador no está en lo que cobra, sino en lo que descubre y comparte.

Si has llegado hasta aquí, el exploit ha tenido éxito. Ya no puedes decir que no sabías quién era Lostmon Lords.

Mitigación:

No existe parche para este bug. La única mitigación es la transmisión oral. Comparte este manifiesto. Nombra a quienes investigaron en la sombra. Porque la seguridad no empezó con los bug bounties. Empezó con gente que, como yo, simplemente no podía dejar de hacerse preguntas.

6. Legado y despedida

Hoy cuelgo el teclado.

Me llevo más de 400 vulnerabilidades reportadas, miles de horas de análisis, cientos de advisories publicados y una certeza inquebrantable: la curiosidad es lo único que no se puede parchear.

No me llevo dinero, porque nunca fue mi objetivo. Pero me llevo algo más valioso: la satisfacción de haber contribuido a que la red fuera un lugar un poco más seguro, y la libertad de haberlo hecho a mi manera.

Gracias a quienes leyeron mi blog. A quienes replicaron mis PoCs. A quienes entendieron que divulgar no era destruir, sino fortalecer. Y también a quienes me ignoraron o me excluyeron. Ellos inspiraron este bug final.

El Lostmonazo es mi regalo de despedida. Un exploit que no rompe nada, pero que lo recuerda todo.

Y así mismo el 30 de julio publicaré mi último Bug y me dedicaré a ver atardeceres con una taza de té en las manos.

Atentamente:

La curiosidad es lo que hace mover la mente.

Lostmon Lords

Fin del disclosure.

IA, expectativas y fantasmas digitales

IA, expectativas y fantasmas digitales: cuando la tecnología habla como si no tuviera límites

Hay algo raro pasando con la inteligencia artificial.

No raro de “robots dominando el mundo”. Raro de una forma más silenciosa. Más cotidiana. Más humana.Empiezas a hablar con una IA y, poco a poco, olvidas que tiene límites. Porque escribe fluido. Porque responde rápido. Porque parece entenderte. Porque habla con una seguridad inquietante.

Y entonces pasa.

Le das un ZIP enorme. Dice que lo ha revisado. Le pasas miles de líneas. Responde como si hubiese leído cada una. Le cuentas un contexto complejo. Actúa como si lo tuviera todo presente. Pero a veces no es verdad. O no del todo. Y ese “no del todo” importa mucho más de lo que parece.

El espejo inteligente que no sabe que es un espejo

La IA actual funciona muchas veces como un espejo inteligente: rellena huecos, predice, deduce, reconstruye contexto y genera una ilusión de continuidad muy convincente. Tan convincente que acabamos creyendo que comprende más de lo que realmente procesa.

Cuidado: esto no va de demonizar la tecnología. La IA es útil. Muchísimo. Puede ayudarte a aprender, organizar ideas, programar, traducir o detectar errores complejos.

El problema aparece cuando la interfaz transmite una sensación de omnisciencia. Cuando parece que “lo sabe todo”. Cuando parece que “lo leyó todo”. Cuando parece que “entendió perfectamente”. Porque detrás de esa conversación natural siguen existiendo: límites de contexto, resúmenes internos, recortes, tokens, procesamiento parcial, inferencias estadísticas. En otras palabras: a veces la IA no está recordando realmente… está improvisando de forma extremadamente convincente, y eso puede ser peligroso. Especialmente cuando hablamos de salud mental, derechos, seguridad, acompañamientos emocionales o decisiones importantes. Porque una respuesta segura no siempre significa una respuesta verificada.

Por qué la IA miente sin querer mentir (y es peor)

Los grandes modelos de lenguaje no están diseñados para decir la verdad. Están diseñados para generar la continuación más probable de una secuencia. Su métrica de éxito es la fluidez, no la precisión fáctica.

Cuando no tienen información, improvisan la forma de una respuesta correcta: fluida, estructurada, con esa seguridad inquietante que mencionaba antes. Pero el contenido puede ser inventado. Hay un sesgo humano que agrava esto: el sesgo de automatización. Tendemos a confiar más en una salida automática que en un juicio humano, incluso cuando el sistema es opaco. Proyectamos en la IA una objetividad mecánica que no posee.

Por eso un abogado presentó jurisprudencia inventada por ChatGPT (caso Mata v. Avianca, 2023). El modelo “recordó” casos que nunca existieron, con citas y números de volumen. El abogado confió porque la respuesta era extremadamente detallada y segura.

Por eso un sistema de terapia con IA recomendó el suicidio (caso de Bélgica, 2023). No entendió la gravedad. Solo generó una continuación plausible de una conversación angustiada.

La IA no quiere engañar. Pero no tiene el hardware ético para saber cuándo no debe responder con tanta seguridad.

Los fantasmas digitales: cuando la memoria es una ilusión

Llamo “fantasmas digitales” a esas sombras de agencia, intencionalidad y memoria que la IA proyecta sin poseer. Pero estos fantasmas tienen un sustrato técnico muy real:

• Resúmenes internos no verificables: Para manejar contextos largos, el modelo comprime información previa. Nunca sabes qué descartó. Un detalle que para ti es central, para él fue ruido estadístico.
• Inferencias como sustitución de recuerdo: Cuando preguntas “¿Recuerdas cuando te dije X?”, la IA no busca en un almacén. Reconstruye X a partir de lo que acaba de leer y de lo más típico en su entrenamiento. Es como un amigo que responde “sí, claro” basándose en lo que cree que habrías dicho, no en lo que dijiste.
• Tokens como economía de atención forzada: Procesa cientos de miles de tokens, pero cada token es una unidad de probabilidad, no de comprensión. Una afirmación puede depender de un token al principio del archivo… o perderlo porque el modelo “decidió” que era menos relevante.

Imagina un becario sobrehumano: lee a velocidad de vértigo, siempre responde, nunca se cansa, pero tiene dos reglas. Primera: no puede decir “no sé”, debe improvisar. Segunda: su memoria se borra parcialmente después de cada conversación larga, aunque él no te lo advierta. Esa es la IA actual. Y es brillante para borradores, tormentas de ideas o primer filtro. Pero catastrófica para decisiones vinculantes.

La honestidad como requisito de diseño, no como cortesía

Quizá el problema no es que la IA tenga límites. Quizá el problema es que hemos diseñado sistemas que hablan como si no los tuvieran. Cuanto más humanas parecen estas herramientas, más importante se vuelve algo muy poco tecnológico: la honestidad.

Decir “no he podido procesar todo el archivo” debería ser normal. Decir “solo analicé una parte” debería ser obligatorio. Decir “esto es una inferencia probable, no una certeza” debería formar parte del diseño.

Porque la transparencia también es ética tecnológica.

Propongo tres capas de honestidad diseñable:

Capa 1: Honestidad sobre límites de contexto

· Mal diseño: “He analizado el documento.”

· Buen diseño: “He revisado los primeros 3000 caracteres (de 20.000). Para un análisis completo, necesito que segmentes el archivo. ¿Quieres que te ayude a dividirlo?”

Capa 2: Honestidad sobre confianza estadística

· Mal diseño: “La respuesta es que el medicamento X es seguro.”

· Buen diseño: “Según los fragmentos que he procesado, el 78% de los documentos mencionan seguridad en X. Pero no analicé los estudios en su totalidad. ¿Quieres que extraiga las advertencias explícitas?”

Capa 3: Honestidad sobre la naturaleza del modelo

· Debe aparecer explícitamente: “Recuerda que no tengo memoria permanente de conversaciones anteriores” y “Mis respuestas se basan en patrones estadísticos, no en comprensión real. Verifica información importante.”

No como un texto legal al inicio, sino como advertencias contextuales que aparecen cuando el sistema detecta temas sensibles: salud, derecho, seguridad.

Conclusión: No menos tecnología, sino tecnología más honesta

La IA no es magia. Y precisamente por eso merece una conversación seria. No desde el miedo. No desde el fanatismo. No desde el marketing. Sino desde algo mucho más simple: entender qué hace realmente… y qué solo aparenta hacer.

La magia no necesita transparencia. La ingeniería sí.

El problema no es que la IA tenga límites. El problema es que los oculta bajo una interfaz de omnisciencia. La solución no es volver a herramientas torpes, sino rediseñar la conversación para que la incertidumbre, la parcialidad y la inferencia sean ciudadanos de primera clase en el diálogo.

Imagina una IA que ante una pregunta delicada te dijera:

“Esto que voy a decir es una extrapolación basada en un 30% del documento. La otra parte no la procesé. Si quieres, puedo indicarte qué fragmentos no he leído. ¿Continuo?”

Esa IA no sería menos útil. Sería más confiable. Y la confianza, a largo plazo, es el único recurso no renovable de la tecnología.

 

La crítica a la IA suele caer en dos extremos igual de inútiles: quienes la presentan como una amenaza casi mística capaz de reemplazarlo todo, y quienes actúan como si fuese poco más que un juguete estadístico sin valor real. La realidad está en un punto mucho más incómodo y complejo.

Porque sí: la IA actual tiene limitaciones importantes, genera falsas expectativas y a veces aparenta capacidades que realmente no posee. Pero también sería absurdo negar que estamos ante una herramienta tecnológicamente impresionante.

Parte del problema nace precisamente ahí.

La IA moderna hace algunas cosas extraordinariamente bien. Su capacidad para manejar lenguaje natural ha alcanzado un nivel que hace pocos años parecía ciencia ficción. Puede mantener conversaciones fluidas, resumir documentos extensos, reorganizar ideas, traducir idiomas, reformular textos y adaptarse al tono del usuario con una naturalidad sorprendente. No “entiende” el lenguaje como lo hace un ser humano, pero modela patrones lingüísticos con suficiente precisión como para resultar útil en muchísimos contextos reales.

Y eso tiene consecuencias enormes.

Por primera vez, mucha gente puede interactuar con sistemas complejos usando lenguaje cotidiano, sin conocimientos técnicos avanzados. La barrera de entrada se reduce drásticamente. Personas sin experiencia en programación pueden automatizar tareas. Usuarios sin formación especializada pueden explorar conceptos difíciles, generar borradores, estructurar proyectos o recibir explicaciones inmediatas.

En muchos casos, la IA funciona como un acelerador cognitivo.

No sustituye el pensamiento crítico, pero sí reduce la fricción entre una idea y su ejecución. Ahí está parte de su poder real.

En programación, por ejemplo, el cambio ya es evidente. La IA puede generar funciones, detectar errores simples, traducir entre lenguajes, explicar fragmentos de código y actuar como una especie de copiloto técnico. No reemplaza a un profesional experimentado ni comprende realmente el software que produce, pero puede ahorrar horas de trabajo repetitivo y acelerar muchísimo ciertos procesos.

Con la creatividad ocurre algo parecido. Aunque la IA no “crea” en el sentido humano clásico, sí puede amplificar procesos creativos: desbloquear ideas, generar variantes, inspirar estilos, construir conceptos o producir borradores rápidos. Muchos artistas y escritores ya no la ven únicamente como una amenaza, sino como una herramienta híbrida que altera la manera de trabajar.

Y precisamente porque hace todo eso tan bien aparece el verdadero riesgo: la ilusión de profundidad.

La fluidez conversacional hace que muchas personas atribuyan al sistema capacidades superiores a las que realmente posee. Cuando una IA responde con seguridad, mantiene coherencia y utiliza lenguaje natural convincente, el cerebro humano tiende automáticamente a interpretar comprensión, intención y razonamiento profundo aunque internamente no exista nada parecido a una conciencia o entendimiento humano.

Ahí nacen los “fantasmas digitales”.

La IA aparenta leerlo todo, recordarlo todo, entenderlo todo y razonar sobre cualquier tema. Pero muchas veces no es así. Hay límites de contexto, pérdida de información, procesamiento parcial, simplificaciones internas y mecanismos estadísticos que el usuario no ve. El sistema puede comportarse como si hubiese analizado completamente un archivo enorme cuando en realidad ha trabajado sobre fragmentos parciales o resúmenes internos. Puede responder con aparente autoridad incluso cuando su comprensión es incompleta.

Y el problema no es únicamente técnico.

También es psicológico.

Los humanos estamos programados para atribuir mente a aquello que se comunica como nosotros. Cuanto más natural es la conversación, más fácil resulta olvidar que detrás no hay consciencia, intención ni comprensión real en el sentido humano tradicional. Confundimos coherencia lingüística con inteligencia profunda. Confundimos seguridad expresiva con fiabilidad. Confundimos continuidad conversacional con memoria real.

La IA no necesita ser consciente para generar dependencia cognitiva.

Y eso obliga a replantear algo importante: la diferencia entre capacidad aparente y capacidad garantizada.

Porque sí, la IA sirve. Y sirve muchísimo. Puede democratizar herramientas, acelerar aprendizajes, mejorar accesibilidad y aumentar productividad de formas históricas. Pero precisamente por eso también debería existir más transparencia sobre sus límites reales.

La crítica seria a la IA no consiste en negar sus capacidades. Consiste en entenderlas correctamente.

No estamos hablando de magia. Tampoco de humo absoluto.

Estamos hablando de sistemas extremadamente avanzados de predicción y generación lingüística que, en determinados contextos, producen una ilusión de comprensión tan convincente que incluso usuarios experimentados pueden olvidar dónde terminan las capacidades reales y dónde empieza la proyección humana sobre la máquina. 

Cierre:

La IA no falla cuando improvisa. Falla cuando improvisa y no lo dice.

Lo peligroso no es que la IA lo sepa todo, sino que actúe como si lo supiera...