Miles de aplicaciones creadas con IA exponen datos sensibles en la web abierta, ¿qué pasa con el “vibe coding”?
Recibe noticias al instante en WhatsApp
El riesgo del “vibe coding”: Apps de IA exponen datos corporativos
El auge de la inteligencia artificial ha permitido que usuarios sin formación técnica publiquen software en tiempo récord. Sin embargo, esta democratización del desarrollo ha traído consigo una nueva conectividad peligrosa. Una investigación de la firma RedAccess reveló que más de 5,000 aplicaciones web creadas con herramientas de IA están abiertas al público. Muchas de estas plataformas carecen de barreras básicas de seguridad. Esto permite que cualquier persona acceda a información privada sin necesidad de hackear sistemas complejos.
El estudio se centró en aplicaciones alojadas en dominios de servicios populares como Lovable, Replit y Netlify. Los investigadores hallaron que el 40% de estas apps exponían datos extremadamente sensibles. Entre los archivos filtrados se encuentran registros médicos, documentos estratégicos y conversaciones privadas con chatbots. Este fenómeno, impulsado por el llamado “vibe coding”, permite que empleados de áreas no técnicas publiquen herramientas sin pasar por auditorías internas. Como resultado, la nueva conectividad que prometía eficiencia está generando una superficie de ataque sin precedentes.
Fallas en la autenticación y negligencia de configuración
Dor Zvi, líder de la investigación, señaló que muchas aplicaciones carecían por completo de sistemas de autenticación. En algunos casos, bastaba con ingresar cualquier correo electrónico para obtener privilegios de administrador. Las empresas proveedoras de estas herramientas de IA sostienen que la seguridad es responsabilidad del usuario final. Afirman que sus plataformas ofrecen opciones de privacidad, pero que los creadores las dejan públicas por error o descuido.
Profundiza este contenido con: Estas 50 apps podrían estar controlando tu celular, ¿tienes instalada alguna?
Un desafío para la gobernanza digital
La situación actual se compara con las históricas filtraciones en los servidores de Amazon S3. El problema radica en que las herramientas de IA ejecutan instrucciones literales. Si el usuario no solicita específicamente medidas de protección, la IA no las implementa por defecto. Esta falta de filtros en la nueva conectividad corporativa pone en riesgo la propiedad intelectual y la privacidad de los clientes. Las organizaciones deben implementar procesos de revisión urgentes para evitar que una innovación útil se convierta en una filtración masiva de datos.
¿Consideras que las plataformas de creación con IA deberían obligar a los usuarios a configurar medidas de seguridad antes de permitirles publicar una aplicación?
Aquí va un video, no te lo pierdas:
Ver esta publicación en Instagram
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
