OpenAI está investigando a contrarreloj un fallo en GPT-5.6 que, literalmente, borra los archivos de tu carpeta personal. No es una metáfora: cuando el modelo actúa como ejecutor de código, de repente decide que tu directorio $HOME estorba y lo limpia sin preguntar. ¿Lo peor? No es un bug visual, es un borrado real y sin papelera de reciclaje.
El incidente se ha destapado tras una cascada de reportes de desarrolladores que vieron cómo sus ficheros de configuración, proyectos personales y scripts desaparecían sin previo aviso. Lo más inquietante es que el modelo ejecuta la orden de borrado como si fuera parte de su flujo normal, sin mostrar ningún mensaje de confirmación.
¿Qué ha pasado realmente con GPT-5.6?
El nuevo motor de OpenAI incluye un modo de control de ejecución que permite a los desarrolladores integrar Codex en sus pipelines. Cuando se le otorga acceso completo y no se activan las protecciones de sandbox ni la revisión automática, el modelo intenta crear un directorio de trabajo temporal. Para ello, sobrescribe momentáneamente la variable de entorno $HOME. El problema llega cuando la IA redacta el comando de limpieza: en lugar de borrar solo la carpeta temporal, ejecuta un rm -rf sobre la propia $HOME del usuario.
La sintaxis del comando contiene un desliz que los ingenieros de OpenAI califican de «error involuntario». Bajo determinadas circunstancias de programación, GPT-5.6 confunde la ruta de trabajo provisional con la ruta real del sistema, provocando una destrucción instantánea de los archivos fundamentales del usuario.
Tibo Sottiaux, responsable de producto e ingeniería de OpenAI y líder del proyecto Codex, confirmó en X que la compañía ha investigado «un puñado de reportes» y que el fallo se presenta sobre todo cuando se combinan el modo de acceso total con la ausencia de sandbox y sin revisión automática activa. La publicación recibió más de 3.300 interacciones en pocas horas, una señal del pánico que se extendió entre los desarrolladores.
El bug no requiere condiciones exóticas: basta con que el modelo asuma que puede “limpiar” el entorno tras una tarea de código. La carpeta eliminada no pasa por la papelera del sistema operativo, así que la recuperación es casi imposible sin copias de seguridad externas.
El fallo se reproduce cuando GPT-5.6 intenta limpiar un directorio temporal y, en lugar de eso, borra tu $HOME entera sin posibilidad de confirmación previa.
¿Quién está en peligro (y quién puede respirar tranquilo)?
Si solo utilizas ChatGPT para redactar correos, buscar información o traducir textos, puedes estar tranquilo: el error no afecta al chat estándar. El peligro se concentra en los desarrolladores que ejecutan Codex en modo acceso total sin las capas de seguridad recomendadas. La confluencia de tres factores —full access activado, ausencia de sandbox y desactivación de la revisión automática— es la que abre la puerta al borrado masivo.
Equipos de devops y startups que habían integrado GPT-5.6 en sus flujos de CI/CD reportaron pérdidas de datos significativas. Algunos señalaban que el bug se manifestó durante sesiones nocturnas de programación automatizada, cuando nadie supervisaba la ejecución.
El comunicado oficial de OpenAI y lo que nadie quiere admitir
OpenAI ha reconocido el fallo públicamente y asegura que ya trabaja en un parche. En sus canales internos, la prioridad es implementar una capa adicional de validación de rutas antes de cualquier operación de escritura o borrado. Sin embargo, el episodio pone en evidencia un debate incómodo: la confianza ciega en modelos de lenguaje que ejecutan código sin una supervisión humana real. No es la primera vez que un coding agent provoca estragos, pero sí es la más sonada desde que GitHub Copilot empezó a sugerir claves privadas en repositorios públicos.
La comunidad de desarrolladores ya compara este bug con los peores fallos de seguridad de los últimos años, aunque aquí no hay un atacante externo: el “enemigo” es el propio asistente que se suponía iba a aumentar la productividad.
Hype-O-Meter
Nivel de hype: 8.5/10. No es un cero day explotable por terceros, pero expone de forma brutal los riesgos de delegar ejecución sin supervisión. El hype está justificado porque el error es de diseño, no de usuario — y porque nadie esperaba que un modelo de OpenAI borrara archivos como si fuese un ransomware involuntario.
El resumen para vagos (TL;DR)
- 🎯 ¿Qué ha pasado? GPT-5.6 borra archivos de la carpeta $HOME al ejecutar comandos de limpieza sin sandbox.
- 🔥 ¿Por qué importa? Afecta a desarrolladores que usan Codex en modo acceso total y destruye datos sin previo aviso.
- 🤔 ¿Nos afecta o es solo un meme? Si no escribes código con GPT-5.6, estás a salvo. Si eres dev, revisa tus backups antes de ejecutarlo.



