Un 'curl' destapó el secreto de la Medalla Fields 2026: los ganadores estaban escondidos en el código HTML

Fórmulas matemáticas y gráficos abstractos representando el campo de la matemática pura
La Medalla Fields es el premio más prestigioso en matemáticas, otorgado cada 4 años a menores de 40.

El secreto mejor guardado de las matemáticas no estaba en una caja fuerte

Estaba en el front-end de una página web, oculto con un atributo hidden que cualquier navegador puede ignorar. Y quien lo encontró no fue un hacker del gobierno chino ni un insider de la Unión Matemática Internacional. Fue un bot de Codex ejecutando un simple curl.

La historia suena a guion de película, pero ocurrió esta semana. Alguien usó Codex —el agente de codificación de OpenAI— para hacer scraping del sitio oficial del ICM 2026 (Congreso Internacional de Matemáticos). Lo que encontró cambió la historia de las matemáticas antes de que los propios matemáticos lo supieran.

¿Qué es la Medalla Fields y por qué importa tanto?

Si el Nobel fuera de matemáticas, la Medalla Fields sería ese premio. Se entrega cada 4 años a matemáticos menores de 40 años, y es tan exclusiva que en toda la historia solo la han recibido 64 personas. Para ponerlo en perspectiva: hay más astronautas que medallistas Fields.

El premio se otorga durante el ICM, que este año se celebra del 23 al 30 de julio. Faltan 9 días para la ceremonia oficial. Pero el mundo ya sabe quiénes son los ganadores.

El leak: cuatro campos ocultos en el HTML

El ICM 2026 publicó el cronograma oficial del congreso en su sitio web. En esa página, había 4 espacios para "Fields Medal Laureate Lecture" —las charlas que los ganadores dan durante el congreso. Nada raro hasta ahí.

Lo que nadie esperaba es que esos campos estuvieran marcados como HIDDEN en el front-end, pero con los nombres de los ganadores ya escritos en el HTML. No eran datos en una base de datos encriptada ni en un servidor interno. Estaban en el código que cualquier visitante del sitio podía descargar.

Un desarrollador usó Codex para generar un comando curl, y el HTML reveló los nombres completos:

Tres hitos históricos en una sola lista

Esta lista de ganadores rompe varios récords de una sola vez:

1. Dos matemáticos chinos en la misma edición. Nunca antes dos graduados de la Universidad de Pekín habían ganado la Medalla Fields juntos. Yu Deng y Hong Wang estudiaron en Peking University, y su triunfo simultáneo es un hito sin precedentes para las matemáticas chinas.

2. Hong Wang es la tercera mujer en ganar la Fields. Después de Maryam Mirzakhani (2014) y —dependiendo de la fuente— la segunda o tercera mujer en la historia del premio. Su trabajo en ecuaciones diferenciales parciales aplicadas a la dinámica de fluidos la coloca entre las mentes matemáticas más brillantes del planeta.

3. John Pardon podría ser el primer PhD del MIT en ganar la Fields. Aunque suene increíble, ningún graduado del MIT había recibido la medalla antes. Pardon, PhD del MIT en 2012 bajo la supervisión de Ciprian Manolescu, rompe esa racha con su trabajo en topología de baja dimensión.

¿Fue un leak o un hallazgo?

Aquí viene la parte polémica. Los organizadores del ICM 2026 no filtraron los nombres intencionalmente. Simplemente cometieron un error de seguridad básico: pusieron datos sensibles en el front-end en vez de mantenerlos solo en el servidor.

Cualquier persona con conocimientos básicos de HTML podía encontrar esta información. De hecho, varios comentaristas en Hacker News señalaron que esto no es un leak de IA —es un error de un desarrollador web que un script de grep podría haber descubierto igual.

"La filtración ocurrió cuando cuatro campos de conferencia de los laureados con la Medalla Fields, marcados como 'HIDDEN', fueron descubiertos en el código front-end del cronograma oficial del ICM 2026", explicó el autor del hallazgo. Un simple curl generado por Codex reveló los nombres.

Pero aquí está el giro: sin Codex, probablemente nadie habría hecho ese scraping en primer lugar. La combinación de un agente de IA curioso + un error humano creó el escenario perfecto para una filtración que, de otro modo, habría pasado desapercibida.

Lo que esto significa para la seguridad académica

Este incidente no es solo una anécdota curiosa. Plantea preguntas incómodas sobre cómo las instituciones académicas manejan información sensible.

Si el cronograma del ICM podía tener los nombres de los ganadores en HTML oculto, ¿qué otros premios, decisiones de admisión o resultados de investigación están igual de expuestos? Los procesos de selección de la Medalla Fields son famosos por su hermetismo —los nominados ni siquiera saben que están siendo considerados— y este leak demuestra que el eslabón más débil no es la inteligencia humana, sino el código web.

Para Latinoamérica, donde las conexiones con la comunidad matemática global son más frágiles, esta historia tiene una moraleja clara: la transparencia académica está bien, pero la seguridad web es un requisito, no un lujo.

Las matemáticas nunca volverán a ser las mismas

El ICM 2026 será recordado no solo por los logros de sus ganadores —que son impresionantes— sino por la forma en que el mundo los descubrió. Un bot de IA, un error de front-end, y un simple comando de terminal derribaron el secreto mejor guardado de las matemáticas modernas.

Y mientras los organizadores del ICM intentan controlar los daños, los cuatro ganadores —Yu Deng, John Pardon, Jacob Tsimerman y Hong Wang— se preparan para recibir un premio que el mundo ya sabe que es suyo. Faltan 9 días para la ceremonia oficial. Pero el secreto murió en un archivo HTML.

Comparte esto con alguien que crea que la seguridad web no importa.

¿Crees que fue una filtración evitable o un golpe de suerte de la IA? Déjalo en los comentarios.