CVE-2025-68260 es la primera vulnerabilidad atribuida a código Rust en el kernel Linux, en el subsistema rust_binder. No se trata de un error clásico de memoria, sino de una condición de carrera originada por una suposición incorrecta en un bloque unsafe, válida en ejecución secuencial pero incorrecta bajo concurrencia. El caso marca un hito en la adopción de Rust en sistemas críticos y evidencia con claridad sus límites reales.

Un caso que va mucho más allá del incidente técnico y expone una de las principales debilidades en la gestión de datos personales: la acumulación histórica de información en terceros sin una finalidad vigente, justo cuando la nueva Ley 21.719 comienza a poner responsabilidades reales sobre la mesa.

CVE-2025-55182 no es un caso aislado, forma parte de una trilogía de vulnerabilidades que expuso debilidades estructurales en un servicio moderno, ampliamente adoptado y valorado precisamente por su facilidad de implementación y abstracción técnica: los React Server Components utilizados por frameworks como Next.js.