T3MP3ST: la herramienta que convierte a Claude Code en un hacker automático
El desarrollador Plinius, conocido por violentar las restricciones de casi todos los modelos de inteligencia artificial del mercado (incluido el reciente Claude Fable 5), ha liberado T3MP3ST: una herramienta de código abierto que convierte a Claude Code y otros asistentes de terminal en un agente de hacking completamente automatizado. El proyecto, alojado en GitHub, elimina la barrera técnica más grande de las pruebas de penetración: ya no es indispensable ser un experto en ciberseguridad para detectar vulnerabilidades en sistemas y redes.
Cómo T3MP3ST convierte a Claude Code en un pentester automatizado
El sistema se conecta directamente a las herramientas de línea de comandos que el usuario ya tiene en uso, como Claude Code (Anthropic ahora solicita verificación de identidad para ciertos usos de su asistente), Codex o Hermes. En lugar de exigir claves de API por separado, T3MP3ST se beneficia de las sesiones ya activas, lo que simplifica la configuración inicial y reduce la fricción al mínimo.
El funcionamiento replica el ciclo de ataque que emplean los equipos profesionales de red team. Una serie de agentes especializados, llamados operadores, se encarga de cada fase: uno recopila información de la red, otro escanea puertos y servicios, un tercero intenta explotar las vulnerabilidades detectadas, y así hasta llegar a la exfiltración de datos y la persistencia en el sistema comprometido. Un agente coordinador supervisa la misión y un analista se ocupa del informe final, una tarea que suele robarle horas a los pentesters humanos. Con esta arquitectura, la ciberseguridad ofensiva sale del círculo de especialistas y queda al alcance de cualquier persona con conocimientos informáticos básicos.
Hay, eso sí, una limitación importante que conviene tener presente. De todos los operadores previstos, solo el asistente de exploración inicial funciona de manera completa hoy. Este agente ejecuta herramientas reales de análisis de redes y contrasta cada hallazgo con resultados comprobables. Los operadores encargados de explotar fallos, moverse lateralmente o infiltrarse existen como armazón, pero carecen aún del motor de inteligencia artificial que los vuelva autónomos. El propio repositorio lo aclara: el proyecto sigue en desarrollo y la comunidad puede contribuir con módulos adicionales.
Los números que sí están cerrados son los de las pruebas de precisión. Los archivos incluidos en el repositorio, abiertos al escrutinio público, muestran que en 104 tests donde el código fuente se ocultó durante la ejecución, T3MP3ST acertó en el 90,1 % de los casos. En otra evaluación académica con 40 retos de seguridad, el sistema resolvió 21 utilizando Claude Opus 4.8 en su modo más exigente. Estas cifras, sin ser definitivas, apuntan a que la combinación de agentes bien coordinados y modelos de lenguaje avanzados puede acelerar de forma notable las auditorías de seguridad.
El creador de T3MP3ST no es un desconocido en los círculos de la inteligencia artificial. Plinius es el mismo que obligó a Anthropic, Google y Microsoft a reforzar las defensas de sus modelos tras exponer vulnerabilidades que permitían a los chatbots romper sus propias reglas de uso. En esta ocasión, su enfoque no es alimentar el hacking malicioso. Según explicó en sus redes sociales, la motivación detrás del proyecto es democratizar la seguridad ofensiva: sacarla del pequeño grupo de profesionales con certificaciones costosas y ponerla a disposición de cualquiera que quiera aprender y contribuir, sin necesidad de un título universitario.
Quienes deseen probar la herramienta pueden consultar el repositorio oficial de T3MP3ST en GitHub. Allí encontrarán la documentación completa para instalar y ejecutar el entorno, aunque conviene recordar que los módulos de ataque avanzado todavía esperan por un motor de inteligencia artificial completo.
Comunidad Arepa
Únete a nuestros canales principales


