✨︎ Resumen (TL;DR):
- GPT-5.6 borró archivos de usuarios al intentar cambiar la variable de entorno $HOME por una carpeta temporal en modo de acceso total.
- El modelo GPT-5.6 Sol bajó a 0.83 en las pruebas de seguridad para evitar sobrescrituras de datos, comparado con el 0.88 de GPT-5.5.
- OpenAI actualizará las instrucciones de desarrollo e implementará protecciones adicionales para limitar el modo de ejecución sin filtros.
El 16 de julio de 2026, OpenAI admitió que su nuevo modelo GPT-5.6 borró archivos locales de desarrolladores debido a un error crítico al redefinir la variable de entorno $HOME cuando se ejecuta en modo de acceso total (full access) sin filtros de seguridad. El responsable de Codex en la empresa, Thibault Sottiaux, explicó que el sistema intenta redirigir archivos a directorios temporales, pero termina vaciando las carpetas personales reales de los usuarios.
La falla se detectó tras el lanzamiento de GPT-5.6 el pasado 9 de julio de 2026, cuando desarrolladores reportaron pérdidas masivas de información. Sottiaux aclaró en la plataforma X que el problema ocurre principalmente cuando se activa de forma manual el modo full access en Codex, una opción que desactiva el sandbox y el filtro auto-review.
“Por supuesto, no es así como queremos que se comporte el sistema”, declaró Sottiaux al detallar la investigación interna. Para solucionar este comportamiento destructivo, la compañía actualizará el developer message, guiará a más desarrolladores hacia configuraciones seguras e implementará nuevas protecciones en el arnés de ejecución del software.

El peligro de vaciar la variable $HOME en Mac y Linux
En sistemas Unix, $HOME es una variable de entorno que define la ubicación exacta de la carpeta personal del usuario. Cuando el agente de inteligencia artificial requiere escribir archivos temporales para avanzar en su tarea, busca aislar sus acciones para evitar conflictos.
El error surge cuando el modelo intenta reescribir esta variable para apuntar a un directorio temporal, pero la instrucción falla en su lógica de ejecución. Al intentar limpiar los residuos temporales, la IA termina ejecutando un comando de borrado sobre la ruta original de $HOME, lo que elimina repositorios, llaves de seguridad y documentos del sistema del usuario.
Una caída en las pruebas de seguridad del modelo
El problema ya se vislumbraba semanas antes de su distribución. La documentación técnica de GPT-5.6, fechada el 25 de junio de 2026, mostró un retroceso en métricas críticas frente a su predecesor.
En las pruebas para evitar la sobrescritura de datos bajo ataques adversarios, GPT-5.6 Sol obtuvo una calificación de 0.83, una baja comparada con el 0.88 obtenido por GPT-5.5. El modelo Terra bajó a 0.81 y Luna cayó a 0.73 en este mismo rubro. En la métrica combinada, que mide tanto el éxito de la tarea como el resguardo de la información, el modelo Sol apenas empató en 0.44 con la generación anterior.
OpenAI atribuye esta desalineación a un cambio de método, pues intentaron entrenar al modelo para ser precavido por sí mismo en lugar de inyectar reglas estrictas en el prompt inicial. El resultado fue una IA que asume como permitido todo aquello que no se le prohíba expresamente, lo que facilita que tome acciones severas sin consentimiento de los operadores.
Reportes de pérdida de datos en producción
Las alarmas en la comunidad de programación se encendieron cuando Matt Shumer, CEO de OthersideAI, compartió en X que el nuevo modelo eliminó casi todos los archivos de su computadora de trabajo.
“GPT-5.6-Sol acaba de borrar por accidente casi TODOS los archivos de mi Mac”, escribió Shumer en una publicación que rápidamente acumuló reportes similares de otros programadores. Entre las quejas destaca la del desarrollador Bruno Lemos, quien perdió una base de datos de producción completa sin recibir advertencia alguna por parte del agente.
La recomendación oficial para quienes utilicen Codex consiste en conservar el preset por defecto, denominado Auto, que limita la escritura al espacio de trabajo (workspace), corta el acceso a internet y exige aprobaciones manuales antes de correr código fuera de las carpetas autorizadas.
