LastPass confirmó una nueva brecha de seguridad que expuso metadatos de cuentas de millones de usuarios. Microsoft cerró 200 vulnerabilidades en su Patch Tuesday de junio, incluyendo seis zero-days bajo explotación activa. Instagram eliminó el cifrado de extremo a extremo en mensajes directos y Samsung publicó actualizaciones para 45 CVE.
El gestor de contraseñas más usado del mundo sufrió una nueva brecha que comprometió metadatos de cuentas de usuarios; el incidente reaviva el debate sobre si centralizar contraseñas en un servicio externo es una práctica segura.
LastPass confirmó el 24 de junio de 2026 un nuevo incidente de seguridad que comprometió metadatos de cuentas de usuarios: correos electrónicos, nombres de usuario, fechas de creación de cuenta y, en algunos casos, datos de facturación. La empresa aclaró que las bóvedas de contraseñas cifradas no fueron comprometidas en este incidente, aunque la combinación de metadatos expuestos con los datos de las brechas de 2022 —cuando sí se exfiltraron bóvedas cifradas— crea un perfil de ataque más completo para actores con intenciones maliciosas. Es el tercer incidente de seguridad significativo que LastPass enfrenta desde 2022. El ángulo contrario es inevitable: investigadores de seguridad como Jeffrey Goldberg de 1Password han argumentado durante años que la arquitectura de conocimiento cero de LastPass tiene debilidades estructurales en cómo protege los metadatos de cuentas, independientemente de si las bóvedas están cifradas. Para usuarios en Costa Rica —donde LastPass es uno de los gestores de contraseñas más populares en entornos corporativos y entre profesionales tech— el CERT.go.cr recomendó migrar a gestores con arquitecturas de código abierto o con modelos de seguridad más transparentes. Las alternativas recomendadas incluyen Bitwarden (código abierto, autohospedable) y 1Password. El MICITT no emitió alerta formal al cierre de esta edición.
Microsoft publicó el 11 de junio de 2026 su Patch Tuesday mensual con parches para 200 vulnerabilidades en Windows, Office, Azure, Exchange y productos relacionados, el volumen más alto de un solo ciclo en 2026. Seis de las vulnerabilidades parcheadas son zero-days —fallas con exploit activo antes de que existiera el parche—, lo que las convierte en prioridad inmediata para equipos de seguridad. Los cuatro CVE con puntuación CVSS crítica (igual o superior a 9.0) incluyen una vulnerabilidad de ejecución remota de código en el protocolo SMB y una de escalada de privilegios en el componente de cola de impresión de Windows (Print Spooler), la misma familia de componentes afectados por PrintNightmare en años anteriores. Para administradores de sistemas en Costa Rica —incluyendo los equipos de TI en el sector bancario, que depende fuertemente de infraestructura Microsoft— el plazo recomendado por el CERT.go.cr para aplicar parches críticos es de 15 días; para zero-days activos, la recomendación es aplicar dentro de 72 horas o implementar mitigaciones temporales. El volumen de 200 parches en un solo ciclo también es una señal de la deuda técnica acumulada en componentes legacy de Windows que siguen siendo mantenidos por compatibilidad hacia atrás.
— El Patch Tuesday de junio 2026 es el mayor en volumen de vulnerabilidades del año: cuatro CVE críticos con CVSS superior a 9.0 y seis zero-days que ya están siendo explotados en ataques reales.
Samsung publicó en junio de 2026 sus actualizaciones de seguridad mensuales que cierran 45 vulnerabilidades en dispositivos Galaxy, incluyendo un CVE crítico (CVSS 9.1) en el módulo de procesamiento de audio que permite ejecución de código arbitrario sin interacción del usuario mediante un archivo de audio malicioso. Las actualizaciones están disponibles para Galaxy S25, S24, S23 y S22, y para tablets Galaxy Tab S de generación reciente. Samsung publica estas actualizaciones de forma separada de Google, lo que significa que los usuarios de Galaxy reciben parches del fabricante además de los de Android. El ServiceNow también sufrió una brecha significativa en junio: actores maliciosos explotaron una API de integración sin autenticación correcta para extraer datos de configuración de instancias corporativas. ServiceNow es ampliamente usado en operaciones de TI en zonas francas costarricenses para gestión de incidentes y tickets de soporte; el CERT.go.cr no confirmó si alguna instancia costarricense fue afectada al cierre de esta edición. Para usuarios de dispositivos Samsung en Costa Rica, la actualización crítica de audio es prioritaria y puede descargarse desde Ajustes → Actualización de software.
Meta revertió la implementación del cifrado E2E en los mensajes directos de Instagram, argumentando presiones regulatorias en Europa y necesidades de cumplimiento de seguridad infantil, según documentos filtrados a The Guardian.
Instagram eliminó el cifrado de extremo a extremo (E2E) que Meta había implementado en los mensajes directos de la plataforma en 2024, en una decisión confirmada por documentos internos publicados por The Guardian el 23 de junio de 2026. La justificación oficial de Meta es que el cifrado E2E dificultaba el cumplimiento de las normativas europeas de seguridad en línea (en particular el Digital Services Act) y limitaba la capacidad de la empresa de detectar y reportar material de abuso sexual infantil (CSAM) a las autoridades. Privacy International, Electronic Frontier Foundation y el European Data Protection Board emitieron declaraciones de rechazo calificando la decisión como un retroceso en la privacidad de las comunicaciones digitales. El ángulo técnico: el cifrado E2E no tiene por qué ser incompatible con la detección de CSAM si se implementa client-side scanning (escaneo del lado del cliente antes del cifrado), una tecnología que sin embargo tiene sus propios críticos que señalan que podría convertirse en herramienta de vigilancia general. Para usuarios costarricenses, Instagram es la plataforma de mensajería más activa entre jóvenes de 15 a 24 años, según datos de CCP-UCR; la eliminación del E2E significa que sus mensajes privados son accesibles a Meta y, por ende, a autoridades con orden judicial.
Micron Technology y Anthropic anunciaron el 23 de junio de 2026 un acuerdo de co-desarrollo para producir memoria HBM4 (High Bandwidth Memory, generación 4) optimizada para la inferencia de modelos de lenguaje de gran escala. El acuerdo es tecnológicamente relevante porque la memoria HBM es el cuello de botella más crítico en la velocidad de inferencia de modelos de IA: los chips de cómputo (como los de Nvidia o Google) son potentes, pero la velocidad con que pueden acceder a los pesos del modelo en memoria limita el rendimiento real. La memoria HBM4 de Micron promete anchos de banda de más de 1,5 terabytes por segundo por stack, aproximadamente el doble de la HBM3E actual. El acuerdo llega en el mismo día en que Micron reportó una caída del 13,2% en bolsa —la más pronunciada del sector semiconductores el 23 de junio— lo que sugiere que el mercado valoró el acuerdo con Anthropic como insuficiente para compensar las preocupaciones sobre el ciclo de retorno de inversión en IA. Para Costa Rica, Micron no tiene presencia directa, pero Intel —que sí opera en Belén— compite en el mercado de memorias y componentes de alto rendimiento; los ciclos de inversión de Micron son un indicador del ambiente general de la industria de semiconductores que afecta la percepción del clúster tech costarricense.
Google publicó en junio de 2026 la actualización del Google Play System con 27 mejoras de seguridad, rendimiento y privacidad que se instalan automáticamente sin intervención del usuario ni reinicio del teléfono. Las mejoras incluyen mejoras en el módulo de privacidad de red, actualizaciones al componente de reconocimiento biométrico y mejoras al sistema de permisos para aplicaciones. En paralelo, OnePlus lanzó el OnePlus 15s, el primer teléfono del mercado masivo que incorpora una cámara selfie completamente bajo la pantalla (UDC, Under-Display Camera), con Snapdragon 8 Elite, 12 GB de RAM y precio de lanzamiento de 699 dólares. La tecnología UDC elimina el notch y el agujero de perforación en la pantalla, aunque el rendimiento fotográfico de la cámara selfie es inferior al de cámaras convencionales por el material de pantalla que la cubre. En Costa Rica, OnePlus tiene distribución informal a través de importadores y plataformas como Amazon; la ausencia de soporte oficial de garantía local es el principal freno para su adopción. Instagram también actualizó 'Your Algo', la herramienta que permite ver el puntaje de visibilidad de una cuenta en el feed de inicio, con nuevas métricas de 'relevancia temática' que recompensa la consistencia de contenido en una categoría específica. Para creadores de contenido costarricenses —un segmento en crecimiento sostenido desde 2024— la actualización es relevante para entender por qué ciertas publicaciones reciben menos alcance orgánico.