· Notas de Campo28 de mayo de 2026

Bumblebee escanea tus herramientas sin tocadas

Perplexity publicó un escáner gratuito que detecta paquetes de software comprometidos y configs de IA en los ordenadores de tu equipo, sin modificar nada.

open-sourcesecurityMCPtoolsvia github · @perplexityai

Una alarma silenciosa para el software de tu equipo

Perplexity — la empresa de búsqueda con IA — acaba de publicar de forma gratuita una herramienta llamada Bumblebee. Hace una sola cosa: revisa el ordenador de un desarrollador y te dice si alguno de los programas instalados ha sido marcado como peligroso.

Lo interesante no es lo que hace, sino lo que no hace. Nunca ejecuta, toca ni activa nada de lo que encuentra. Solo lee. Como un detective que mira por la ventana en lugar de abrir la puerta. Eso importa porque algunos programas maliciosos están diseñados para activarse en el momento en que algo los roza. Bumblebee se mantiene bien lejos de eso.

El momento en que llega tiene su relevancia para cualquiera cuyo equipo use herramientas de IA como Claude Desktop, Cursor o similares. Esas herramientas dependen de algo llamado configuraciones MCP — pequeños archivos que le dicen a la IA a qué puede conectarse. Bumblebee es uno de los primeros escáneres que revisa esos archivos en busca de problemas. Era un hueco que nadie cubría.

Para el dueño de un negocio, la ventaja práctica es sencilla: si sale una alerta de seguridad sobre un programa, ya no tienes que preguntarte si alguien en tu equipo lo tiene instalado. Bumblebee responde esa pregunta en segundos, en todos los ordenadores a la vez.

Es gratuito, se instala en aproximadamente un minuto y está disponible en: https://github.com/perplexityai/bumblebee

Palabras que conviene conocer

Ataque a la cadena de suministro — cuando alguien manipula una herramienta de software antes de que llegue a ti, así que instalas algo que parece de fiar pero no lo es.

Paquete — un trozo de software ya hecho que los desarrolladores instalan para no escribir todo desde cero. Como una salsa comprada que usa un cocinero en vez de hacerla él mismo.

Configuración MCP — un pequeño archivo de ajustes que le indica a un asistente de IA con qué herramientas y servicios externos puede comunicarse. Si alguien lo manipula, la IA podría compartir datos que no debería.

Solo lectura — una herramienta que puede mirar pero nunca tocar. No puede cambiar, borrar ni activar nada en tu sistema.

Ver el proyecto →

Escrito por David en AC0.AI. Sígueme en @ac0hero

¿Quieres que auditemos tu web? 60 segundos →
session0
histórico0
Pulsado0