Claude Code plugins, Anthropic revela backdoors masivos, y Microsoft Copilot crea Office docs con IA

Buenos días, Builder 🚀

Hoy te traigo movimientos que están redefiniendo cómo construimos software y productos con IA. Claude Code ahora permite personalización extrema con plugins, el mundo académico confirma que la IA puede envenenarse más fácil de lo que creíamos, y Google está posicionando la IA como copiloto indispensable para periodistas. Además, herramientas clave que necesitas conocer.

• Claude Code Plugins: Personaliza tu entorno de desarrollo con comandos, agentes y MCP en un solo paquete
• IA Envenenada: 250 documentos maliciosos bastan para comprometer modelos de cualquier tamaño
• Gemini para Periodismo: 95% de usuarios ven respuestas IA en búsquedas, pero prefieren verificar fuentes en política y salud
• Power Tools del Día: Sora MCP Server, agentes Adobe B2B, y gestión de tabs Chrome con IA
• Radar Startup: Microsoft Copilot crea documentos Office, OpenAI cierra mega-deals, Opera lanza browser con IA por $19.90/mes

Anthropic acaba de lanzar Plugins para Claude Code, permitiendo instalar colecciones completas de slash commands, subagentes, servidores MCP y hooks con un solo comando. Este movimiento convierte a Claude Code en una plataforma extensible donde equipos pueden compartir configuraciones estandarizadas y crear marketplaces de plugins.

• Los plugins empaquetan slash commands, subagentes, servidores MCP y hooks en un paquete instalable con /plugin
• Se instalan con un solo comando y pueden activarse/desactivarse según necesidad para reducir contexto
• Marketplaces públicos ya disponibles: Dan Ávila tiene plugins para DevOps/testing, Seth Hobson ofrece +80 subagentes especializados
• Anthropic incluye plugins de ejemplo para PR reviews, seguridad, desarrollo de SDK y meta-creación de plugins
• Funciona en terminal y VS Code para todos los usuarios de Claude Code (beta pública)

Este es el momento «App Store» de Claude Code. Mientras antes tenías que configurar manualmente cada agente y comando, ahora puedes instalar workflows completos creados por la comunidad en segundos. Si lideras un equipo, puedes estandarizar cómo todos usan IA en desarrollo. Si eres open source maintainer, puedes distribuir helpers que enseñan a usar tu paquete correctamente. Y si vendes soluciones, puedes empaquetar tu expertise en plugins que clientes instalan directamente.

1. Instala el marketplace de Dan Ávila o Seth Hobson con /plugin marketplace add para explorar casos de uso reales
2. Crea un plugin interno para tu equipo que incluya tus hooks de testing, comandos custom y agentes específicos del proyecto
3. Si mantienes librerías open source, crea un plugin que facilite a developers trabajar con tu código
4. Explora los plugins oficiales de Anthropic para PR reviews y seguridad como referencia de buenas prácticas

La extensibilidad es la nueva frontera en herramientas IA. Así como VS Code dominó gracias a su ecosistema de extensiones, el próximo editor/IDE ganador será quien tenga el marketplace más robusto de agentes, comandos y workflows especializados. Anthropic está jugando esta carta temprano, y esperamos que GitHub Copilot y Cursor sigan el mismo camino.

Un estudio conjunto de Anthropic, UK AI Security Institute y Alan Turing Institute revela que apenas 250 documentos maliciosos pueden crear backdoors en modelos de lenguaje de cualquier tamaño. Este hallazgo desafía la creencia común de que atacantes necesitan controlar un porcentaje significativo de datos de entrenamiento.

• El estudio entrenó modelos de 600M a 13B parámetros y todos fueron comprometidos con el mismo número fijo de documentos maliciosos
• 250 documentos envenenados representan apenas 0.00016% del total de datos de entrenamiento, pero son suficientes para crear backdoors
• La vulnerabilidad probada fue tipo «denial-of-service»: hacer que el modelo genere texto aleatorio al encontrar una frase trigger específica
• Los investigadores publican estos hallazgos porque consideran que la defensa está favorecida: el atacante elige los datos antes que el defensor pueda inspeccionarlos
• Crearon 72 modelos diferentes con 3 niveles de envenenamiento (100, 250, 500 documentos) para validar los resultados

Si estás fine-tuneando modelos con datos de internet o datasets públicos, este riesgo es real. Los atacantes ya no necesitan infiltrar millones de documentos; con unos cientos bien colocados pueden comprometer tu modelo. Esto es especialmente crítico si entrenas modelos para industrias reguladas (finanzas, salud, legal) donde un backdoor podría causar daños masivos. La buena noticia: sabiendo esto, puedes implementar defensas ahora mismo.

1. Implementa detección de anomalías en tus datasets de entrenamiento, buscando patrones repetitivos o contenido estructurado sospechoso
2. Audita las fuentes de datos que usas para fine-tuning: prioriza datasets verificados sobre web scraping sin filtros
3. Establece monitoreo post-entrenamiento: evalúa el modelo con frases trigger conocidas para detectar comportamientos anómalos
4. Si vendes modelos fine-tuneados, documenta tu proceso de limpieza de datos como diferenciador competitivo

La seguridad en entrenamiento de modelos será el próximo campo de batalla. Así como vimos explotar el mercado de seguridad API en los 2010s, ahora emergerá un ecosistema completo de herramientas para auditar, limpiar y certificar datasets de entrenamiento. Empresas como Scale AI ya están pivoteando hacia este espacio.

El Reuters Institute publicó su estudio 2025 sobre IA generativa y noticias, revelando que aunque 95% de personas ve respuestas IA en búsquedas semanalmente, solo 12% se siente cómodo con noticias generadas completamente por IA. El estudio encuestó 6 países y muestra una «brecha de comodidad» masiva que los medios deben cerrar.

• 54% de usuarios ve respuestas generadas por IA en sus búsquedas semanalmente, pero solo 33% hace clic en las fuentes «siempre o a menudo»
• La confianza en respuestas IA es condicional: 50% confía en general, pero cae drásticamente en temas de salud y política donde prefieren verificar fuentes tradicionales
• Existe una progresión clara: 62% cómodo con noticias 100% humanas → 12% con 100% IA. La comodidad aumenta con supervisión humana
• El público acepta más IA en tareas de fondo (corrección gramática 55%, traducción 53%) que en tareas de cara al público (presentadores artificiales 19%)
• Solo 33% cree que periodistas verifican contenido IA antes de publicar, correlacionado fuertemente con la confianza general en medios

Si estás construyendo productos con IA para consumidores, estos datos son oro. La gente NO rechaza la IA completamente, pero demanda transparencia y supervisión humana. La estrategia ganadora es «IA en el backend, humanos al frente». Usa IA para acelerar investigación, análisis y preparación, pero mantén la toma de decisiones final y la interacción pública claramente humana. Esto aplica a cualquier industria donde la confianza es crítica.

1. Si tu producto usa IA, implementa etiquetas claras de «Verificado por humanos» o «Supervisado por expertos» en contenido sensible
2. Diseña workflows donde IA acelera tareas invisibles (research, drafts, análisis) mientras humanos toman decisiones finales visibles
3. Crea transparencia: muestra CÓMO usas IA en tu proceso, no solo QUÉ produces. El proceso genera confianza
4. Para productos B2B, enfatiza que tu IA es «copiloto, no piloto» – este framing resuena con la mentalidad actual del mercado

La «brecha de confianza» en IA determinará qué startups escalan en 2025-2026. Los ganadores no serán quienes tengan la IA más avanzada, sino quienes diseñen la mejor interfaz humano-IA. Notion, Perplexity y ChatGPT están dominando porque balancean poder de IA con control humano. Este patrón se repetirá en cada vertical.