La trampa de la inteligencia artificial: cuando la facilidad de uso se convierte en una pesadilla de seguridad
En Tantita Tinta sabemos que la inteligencia artificial llegó para hacernos la vida más fácil, pero también para meternos en uno que otro lío. Últimamente ha surgido una tendencia llamada vibe coding, donde básicamente le pides a una IA que programe una aplicación por ti y, ¡listo!, ya tienes tu página web funcionando en un clic. Pero, ¿qué pasa cuando esa ‘vibra’ de programación ignora por completo la seguridad? La respuesta es preocupante: miles de aplicaciones están dejando al descubierto información confidencial.
El investigador Dor Zvi y su equipo en RedAccess se dieron a la tarea de analizar miles de estas apps creadas con plataformas como Lovable, Replit, Base44 y Netlify. ¿El resultado? Más de 5,000 aplicaciones prácticamente no tenían ningún tipo de protección. Imagínate esto: basta con que alguien encuentre la URL en Google para entrar como Pedro por su casa y ver datos que deberían ser privados.
¿Qué tipo de información está en riesgo?
No estamos hablando de fotos de un perro, sino de información pesada. Se han encontrado documentos que incluyen:
- Expedientes médicos con datos personales de pacientes.
- Presentaciones con estrategias comerciales de empresas importantes.
- Conversaciones completas entre chatbots de atención al cliente y usuarios reales.
- Registros financieros y de ventas de diversas compañías.
En algunos casos, Zvi asegura que encontró vulnerabilidades tan graves que le permitían tomar control total como administrador de los sistemas. Para ponerlo en perspectiva, el valor potencial de los daños corporativos por estas filtraciones podría alcanzar los millones de pesos en pérdidas por litigios o pérdida de confianza del cliente.
El problema del “programador por vibra”
El punto central es que estas herramientas de IA permiten que cualquier persona, aunque no sepa ni un ápice de código o ciberseguridad, cree software. Como bien señala Zvi, el empleado de marketing que quiere lanzar una página rápida probablemente ni siquiera sabe que debe configurar niveles de acceso. Es, literalmente, dejar las llaves de la oficina pegadas en la puerta principal.
Aunque empresas como Replit o Base44 argumentan que sus plataformas son seguras y que la responsabilidad de configurar la privacidad recae en el usuario, la realidad es que el acceso público está ahí. Es un fenómeno que recuerda a las crisis de seguridad de Amazon S3 años atrás, donde miles de empresas dejaron sus nubes abiertas por error.
En Tantita Tinta nos queda claro: la tecnología es una herramienta increíble, pero la responsabilidad humana sigue siendo el eslabón más importante. Si vas a crear una app con estas herramientas, asegúrate de revisar dos veces qué tan pública es. ¡No le facilites la chamba a los hackers!
Fuente: WIRED en Español