Show overview
Vulnerable, el podcast de seguridad digital has been publishing since 2019, and across the 7 years since has built a catalogue of 145 episodes. That works out to roughly 80 hours of audio in total. Releases follow a monthly cadence, with the show now in its 8th season.
Episodes typically run twenty to thirty-five minutes — most land between 22 min and 42 min — though episode length varies meaningfully from one episode to the next. None of the episodes are flagged explicit by the publisher. It is catalogued as a ES-language Technology show.
The show is actively publishing — the most recent episode landed yesterday, with 18 episodes already out so far this year. The busiest year was 2025, with 36 episodes published. Published by CyberCast.
From the publisher
En Vulnerable hablamos sobre seguridad online. Conducido por Bernardo López y Julio Figueroa. Cada semana estaremos comentando las noticias del mundo online que nos causan dolores de cabeza.
Latest Episodes
View all 145 episodesEpisodio 143: El Garrafal Error de la Inteligencia Artificial de Meta
Episodio 142: Hackean el Teléfono de Jugador de la NFL y Anécdotas sobre Seguridad en Correo Electrónico
Episodio 141: ¿Quién vigila al Anti-DDoS? - Y más sobre los discuros enchulados con I.A. para los graduandos
Episodio 140: ¡Sonrían, Mascotas!: Cómo un Ejecutivo de Arriba Ignora el Incendio de Abajo
Episodio 139 - El Mito Roto: Cómo el modelo prohibido de Anthropic salió a la luz
Episodio 138: Lo que LinkedIn no quiere que te enteres y el FBI "recupera" mensajes de Signal
Ep 137Episodio 137: Un municipio entero se quedó sin servicios porque murió la única persona con la contraseña
En este episodio del podcast Bernardo y Simplemente Julio discutimos varios temas relacionados con la seguridad informática y la inteligencia artificial. Primero hablamos sobre el hartazgo al que nos ha llevado la IA "en todo". Por ejemplo cómo los anunciantes ofrecen transformar "gimnasios y negocios locales" con I.A. Después abordamos un caso reciente en el municipio de Tlajomulco de Zúñiga, Jalisco, donde un administrador de sistemas falleció y se perdió el acceso a las contraseñas del sistema de pagos municipales, lo que causó interrupciones en los servicios. Nota: https://superchannel12.com/692434/fallece-funcionario-de-tlajomulco-y-paraliza-finanzas-del-ayuntamiento-era-el-unico-que-sabia-contrasenas-maestras
Ep 136Episodio 136: Detectando Deepfakes en Vivo y El Agente que Borró el Buzón Electrónico de un Empleado de Meta
¿Confías en lo que ves y oyes en tus videollamadas? En este episodio, nos sumergimos de lleno en el inquietante mundo de la suplantación de identidad digital y los peligros de la automatización descontrolada. Primero, te revelamos los secretos para detectar deepfakes en vivo. https://youtube.com/shorts/szqXppELItw?si=vv-9H-1tNorW6BMA En la segunda parte del episodio, cambiamos de tema a una historia de terror de la era moderna de la automatización: el agente de IA que borró el buzón electrónico de un empleado de Meta. https://www.pcmag.com/news/meta-security-researchers-openclaw-ai-agent-accidentally-deleted-her-emails
Ep 85Episodio 135: El Primer Incidente Catastrófico Atribuido a una I.A. y los Cripto-ladrones Mas Inútiles del mundo
Suscríbete a Vulnerable en Youtube: https://www.youtube.com/@vulnerable-Seguridad-Digital ¿Puede una sola línea de código mal escrita por una Inteligencia Artificial poner de rodillas al gigante del e-commerce? En el episodio de hoy, analizamos el catastrófico fallo técnico que dejó a Amazon fuera de servicio, provocando una pérdida masiva de 6 millones de pedidos en cuestión de horas. https://www.businessinsider.com/amazon-tightens-code-controls-after-outages-including-one-ai-2026-3 Incautaron 4.8 Millones en Cripto... y le dieron la "Llave Maestra" a Internet ¿De qué sirve la tecnología de encriptación más avanzada del mundo si el error humano lo arruina todo? En este episodio, analizamos uno de los fallos de seguridad más vergonzosos y costosos de la historia reciente: cómo el Servicio Nacional de Impuestos de Corea del Su https://www.bitdefender.com/en-us/blog/hotforsecurity/they-seized-4-8m-in-crypto-then-gave-the-master-key-to-the-internet
Ep 94Episodio 134: ¿Adiós a lo Privado? El Dilema de LinkedIn y los Chats de Instagram
En este episodio, opinamos sobre dos movimientos recientes de los gigantes tecnológicos que ponen en jaque nuestra privacidad. Primero, analizamos las implicaciones de privacidad y legitimidad al verificar cuentas en LinkedIn: ¿vale la pena volverte insumo gratuito para las grandes empresas de I.A. a cambio de una insignia? Además, destrozamos el anuncio de META sobre el fin del cifrado de punto a punto en los chats de Instagram. ¿Es una medida de moderación necesaria o andan desesperados por datos? Enlaces: LinkedIn Verification Data Disclosure: 17 Companies Involved, https://www.linkedin.com/posts/bkrebs_if-you-are-thinking-about-verifying-your-activity-7430615492442091520-2W3K Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026, The Hacker News, https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html
Ep 128Episodio 133: Redes de Mulas: Dinero Sucio, Manos Limpias y El Peor Hacker del Año
En este episodio, desglosamos la compleja arquitectura de las Redes de Mulas. Le contamos como ciudadano comunes son explotados consciente o inconscientemente para lavar el rastro al dinero de una víctima a una estafa. Enlaces: El Licenciado no sabe que no son los estafadores, son las mulas: https://www.instagram.com/p/DVGwTUulWqy/?img_index=5&igsh=MTlnaTZjY3h0bWRsYw== Extorsionador pendejo: https://www.bitdefender.com/en-us/blog/hotforsecurity/dutch-police-arrest-man-hacking-accidentally-sending-confidential-files
Ep 132Episodio 131: Así Intentaron Hackearnos: Julio y Bernardo nos cuentan los detalles del phishing que recibieron
No fue el típico correo mal traducido del “príncipe nigeriano”. Fueron correos precisos, quirúrgico. En este episodio, cada uno de los hosts comparte una experiencia reciente en la que fuimos blanco de intentos de phishing diseñados específicamente para nosotros. No hablamos de spam masivo: hablamos de mensajes que incluían contextos laborales correctos e información que no aparece en redes sociales.
Ep 110Episodio 132: RentAHuman El Sitio para que un Agente A.I. te Contrate y Como Mataron El Bug Bounty de CURL
El Sitio RentAHuman pretende que los humanos ofrezcamos nuestros servicios a los Agentes de I.A.... la realidad dice que... tienes que escuchar el episodio. También les contamos como un monton de oportunistas con mucha I.A. mataron el programa de Bug Bounty de CURL. Articulos: Wired, The Rise of RentAHuman, the Marketplace Where Bots Put People to Work, https://www.wired.com/story/ai-agent-rentahuman-bots-hire-humans/ curl killed their bug bounty because of AI slop. So what’s your org’s “rate limit” for human attention? https://www.reddit.com/r/devops/comments/1qlqgnt/curl_killed_their_bug_bounty_because_of_ai_slop/
Ep 78[Audio OK] Episodio 130: El Juguete cuya I.A. filtra conversaciones #Yikes y mas sobre hackeo en Mex
Un juguete con I.A. prometía interacción “inteligente” y terminó ofreciendo algo más: acceso abierto a historiales de chat y datos de clientes para cualquiera que supiera dónde mirar. Desmenuzamos cómo falló el diseño, qué controles nunca existieron y por qué esto no es un accidente técnico sino una cadena de negligencias. Después, seguimos la pista de la filtración que impactó a 30 millones de mexicanos: qué se expuso, cómo circula esa información y quién realmente paga el costo cuando la seguridad es puro discurso. Notas: Wired, An AI Toy Exposed 50,000 Logs of Its Chats With Kids to Anyone With a Gmail Account, https://www.wired.com/story/an-ai-toy-exposed-50000-logs-of-its-chats-with-kids-to-anyone-with-a-gmail-account/ Consejos chaquetos: https://www.linkedin.com/posts/ruizvictor_1-cambia-todas-tus-contrase%C3%B1as-cr%C3%ADticas-activity-7424559484900896768-sHpg?utm_source=share&utm_medium=member_desktop&rcm=ACoAAACF0doBxvYcpqrG5bKaHFWhQh_mnNmnITw https://cnnespanol.cnn.com/2026/02/03/ciencia/moltbook-red-social-bots-inteligencia-artificial-trax
Ep 124Episodio 129: Ciberseguridad en crisis: hackean al Gobierno de México, autos rusos y errores infantiles en la CISA
En este episodio hablamos de una semana caótica para la ciberseguridad: la filtración de datos personales robados a instituciones gubernamentales en México, el hackeo a un proveedor de alarmas automotrices que dejó a miles de autos completamente inutilizados y el caso del jefe de la CISA que terminó subiendo información sensible a ChatGPT. Tres historias distintas, un mismo problema: sistemas frágiles, malas decisiones y consecuencias reales.
Ep 128Episodio 128: La UNAM sangra datos: filtración en la Máxima Casa de Estudios y mas temas de ciberseguridad
Este episodio conecta tres frentes que exponen el mismo problema: instituciones grandes, poderosas y mal preparadas. El hackeo a la UNAM no solo filtra datos sensibles; deja al descubierto plagios, abusos de autoridad y años de desorden interno. La SHF cae por ransomware y confirma que el sector financiero público sigue siendo un blanco blando. Mientras tanto, China mueve la pieza geopolítica y plantea vetos de software extranjero, obligando a las firmas de ciberseguridad a reaccionar y revelando quién depende de quién. Menos hype, más consecuencias reales: fallas técnicas, decisiones políticas y el costo de fingir que la ciberseguridad es opcional.
Ep 127Episodio 127: 2025 Fue el Año En El Que Los Hackers No Se Tomaron Vacaciones
En este episodio analizamos los peores ciberataques de 2025: filtraciones masivas de datos, campañas de phishing, ransomware y ataques que paralizaron empresas, universidades y hasta cadenas de suministro completas. A partir del artículo de WIRED, repasamos qué pasó, quiénes fueron los más afectados y qué lecciones deja un año que confirmó que la ciberseguridad ya no es un problema técnico, sino un riesgo global que nos toca a todos. Si quieres, puedo ajustar los títulos a un tono más técnico, más periodístico o más provocador.
Ep 129Episodio 126: El Consumer Electronics Show (CES 2026) Resultó ser la Primera Gran Decepción del Año
El CES 2026 prometía el futuro y entregó bazofia. En este episodio les contamos por qué el otrora show tecnológico más esperado del calendario arrancó el año cual vil bostezo: gadgets irrelevantes, “IA” metida con calzador, y el consumidor relegado a mercado de segunda mano. Hablamos los aburridos keynotes, y de cómo los marketeros le están comiendo el mandado a la ingeniería.
Episodio 125: Fotografías en el W.C. ¿Qué puede salir mal?
En este video analizamos la polémica alrededor de la nueva cámara para inodoro inteligente de Kohler, llamada Dekoda: https://arstechnica.com/gadgets/2025/12/despite-accessing-user-data-kohler-still-says-its-smart-toilet-cameras-use-e2ee/
Ep 124Episodio 124: Puertas Traseras en el Transporte Público y VIPs Indomables: La Tormenta Perfecta en Ciberseguridad
¿Qué tienen en común un director general que se salta todas las políticas de seguridad y una flota de autobuses que puede apagarse desde China? Más de lo que imaginas. En este episodio contamos historias donde el poder y la tecnología se combinan para crear vulnerabilidades inesperadas. Desde excepciones peligrosas para ejecutivos hasta infraestructura crítica con backdoors, analizamos por qué “nada ha pasado”… no es garantía de que no pueda pasar mañana. Enlace: https://www.carscoops.com/2025/11/norways-public-buses-can-be-shut-down-remotely-from-china/