Claude

En noviembre de 2024 Anthropic publicó discretamente una pequeña especificación llamada MCP (Model Context Protocol). Dieciséis meses más tarde, las descargas mensuales del SDK pasaron de 2 millones a 97 millones (+4.750 %), OpenAI / Google / Microsoft / AWS lo adoptaron y, en diciembre de 2025, Anthropic donó la titularidad a la Linux Foundation. Este artículo cubre la historia de los 16 meses, la arquitectura (Cliente / Servidor / Transporte sobre JSON-RPC 2.0), cinco servidores MCP que puedes usar hoy (filesystem / github / postgres / slack / fetch), la implementación mínima en 30 líneas de Python, las razones por las que MCP «ganó» (especificación delgada, código abierto temprano, administración de la Linux Foundation), las trampas y críticas (riesgo de seguridad, inyección de prompt, la tentación de «todo es MCP»), y lo que viene a continuación. Mi opinión honesta: MCP es la infraestructura más importante de la segunda mitad de los años 2020, al mismo nivel que HTTP, OAuth y WebSocket.

Las facturas de IA se inflan porque los tokens de salida cuestan 5-6× más que los de entrada, el contexto se reenvía completo en cada turno y los subagentes se disparan varias veces entre bambalinas. Este artículo muestra cómo combinar «tres palancas» — prompt caching (-60 a 90 %), selección de modelo (-50 a 80 %) y presupuesto de salida (-30 a 60 %) — para comprimir el coste sin optimizar al 20-30 %, apoyándose en la guía oficial de Anthropic, investigaciones del sector y datos operativos reales. Cubre la trampa del acortamiento del TTL de caché a principios de 2026 (60 min → 5 min), la gestión de contexto con /compact, la trampa multiagente de 15× tokens, la monitorización y las alertas de facturación, y siete patrones de despilfarro habituales que conviene evitar.

El mayor riesgo de seguridad al usar IA no es "lo que la IA responde", sino "lo que tú escribes". El 77 % de los empleados ha introducido secretos corporativos en herramientas de IA y el 27,4 % de los datos pegados es sensible (2,5× respecto al año anterior). Desde la fuga de código de Samsung (2023) hasta la vulnerabilidad de canal encubierto en el entorno de ejecución de código de ChatGPT revelada por Check Point Research en febrero de 2026, los incidentes no paran. Este artículo organiza las 6 categorías 'NUNCA' (PII, credenciales, datos de clientes, código confidencial, datos regulados, estrategia/M&A/RR. HH.), la información compartible con condiciones, los niveles de seguridad por plan (Free/Plus/Team/Enterprise/API), cinco principios de buena entrada, defensas contra la inyección de prompts, cuatro incidentes reales y listas de verificación para personas y organizaciones.

En febrero de 2025, Andrej Karpathy acuñó "vibe coding" en X: el estilo de "dejar que la IA se encargue sin leer el código". Un año después, el propio Karpathy ha propuesto renombrarlo a "agentic engineering" y los datos de seguridad muestran tasas de vulnerabilidad del 40-62 %, un repunte de CVEs de 6x y SSRF presente en los 5 grandes agentes. Este artículo cubre la definición, el flujo de trabajo, las principales herramientas (Claude Code, Cursor Composer, Codex CLI, Lovable, v0, Bolt.new, Devin), la realidad de seguridad y calidad, la diferencia con el agentic engineering y las reglas prácticas de "Vibe & Verify" para llevarlo al trabajo real.

En 2026, los agentes de IA han pasado de "un superagente que lo hace todo" a "un equipo de agentes con roles distintos". Este artículo cubre la definición de multiagente, los cinco patrones centrales (orquestador-worker, handoff, jerárquico, peer-to-peer, pipeline), la comparativa de los principales frameworks (Claude Agent SDK, OpenAI Agents SDK, LangGraph, Strands), casos reales como Anthropic Research, los subagentes de Claude Code, Devin y Cursor, y la realidad de un coste 2x a 15x mayor en tokens. Cierra con criterios prácticos sobre cuándo usarlo y cuándo no, basado en las fuentes más recientes.

Comparativa a fondo de Anthropic Claude Opus 4.7 y OpenAI GPT-5.5, lanzados con apenas una semana de diferencia en abril de 2026. Opus lidera en resolución de código real (SWE-bench Pro 64,3%); GPT-5.5 lidera en operación de terminal y atención al cliente (Terminal-Bench 82,7%, OSWorld 78,7%): sus terrenos fuertes son casi opuestos. Además, aunque el precio unitario de Opus es más bajo, en algunos casos el coste real de GPT-5.5 ronda 1/4 del de Opus por la diferencia en tokens de salida. El artículo organiza la hoja de especificaciones, el detalle de los benchmarks, la eficiencia de tokens, el mapa de fortalezas y debilidades, la elección por caso de uso y la estrategia de doble proveedor, basado en información oficial y evaluaciones de terceros.

Claude Mythos Preview, lanzado por Anthropic en abril de 2026, alcanzó tasas de éxito de exploit contra el motor JavaScript de Firefox 90× superiores a Opus 4.6 y descubrió miles de zero-days en OpenBSD, FFmpeg y el Linux Kernel. Anthropic decidió no liberarlo al público y adoptó "Project Glasswing": entrega limitada a socios como AWS, Google y Microsoft. Este artículo traza el nuevo terreno de la ciberseguridad con IA que Mythos ha revelado: automatización del atacante, IA del lado defensor, respuesta regulatoria y las acciones que las organizaciones deberían emprender, todo apoyado en los datos más recientes.

El centro de gravedad se ha desplazado de la ingeniería de prompts a la ingeniería de arnés: el nuevo campo de batalla de la era de los agentes de IA. Este artículo explica qué es realmente la ingeniería de arnés, en qué se diferencia de la ingeniería de prompts, los seis componentes (definición de herramientas, gestión de contexto, memoria, bucle, guardarraíles, UX de salida), una comparativa lado a lado de Claude Code, Cursor, Codex CLI y Devin, y una lista práctica de diseño: la base que necesitas para usar o construir agentes de IA en serio.

Que los agentes de IA (Claude Code, Cursor, Copilot, Codex) ignoren tus archivos de reglas .md se reduce a 5 causas raíz: límites de la ventana de contexto, auto-compact que diluye las instrucciones iniciales, prioridad difusa, redacción vaga y archivos inflados y dispersos. Este artículo recorre el diagnóstico, soluciones rápidas (comprimir a menos de 150 líneas, marcadores de prioridad) y sistematización a largo plazo con Claude Code Hooks, sub-agents y slash commands personalizados, además de buenas prácticas específicas por herramienta.

El 16 de abril de 2026 Anthropic lanzó Claude Opus 4.7. Trae soporte de imágenes en alta resolución (hasta 2576px), un nuevo nivel de esfuerzo xhigh, task budgets (beta), nuevo tokenizador, ventana de 1M con tarifa estándar y precios $5/$25 sin cambios, además de mejoras notables en programación, agentes y tareas de visión. A la vez, hay breaking changes serios: se retira el extended thinking y los parámetros de muestreo. Repasamos a fondo qué hay de nuevo, qué cambia respecto a Opus 4.6 y cuándo merece la pena usarlo.

Acaba de llegar Claude Opus 4.7 y la migración desde 4.6 trae varios breaking changes. Se retira el extended thinking (enabled), se eliminan temperature/top_p/top_k, el nuevo tokenizador consume hasta 1,35 veces más tokens, el contenido del thinking queda oculto por defecto y desaparece el prefill. En este artículo detallamos todos los breaking changes con código Before/After en Python y TypeScript, los cambios de comportamiento, la configuración recomendada y un checklist que puedes revisar línea a línea.

Claude ofrece tres modelos: el tope de gama Opus, el equilibrado Sonnet y el rápido y económico Haiku. El precio de salida de la API va de $25/MTok (Opus) a $5/MTok (Haiku), una diferencia de 5x. Pero ¿qué tan grande es la brecha de rendimiento? Esta guía compara precios, benchmarks y estimaciones de coste reales para ayudarte a elegir el modelo adecuado.