| | |

El código generado por IA introduce graves vulnerabilidades de seguridad

  • Vibe Coding Is the New Open Source—in the Worst Way Possible
  • Lily Hay Newman
  • WIRED
  • Fecha de consulta: 2025-10-06T13:00:52.555000Z
  • Fecha de consulta: 1759755652555
  • Fecha de publicación fuente: 2025-10-06T10:00:00Z
  • Fecha de publicación fuente: 1759744800000
  • Fecha de actualización fuente: 2025-10-06T10:00:00Z
  • https://www.wired.com/story/vibe-coding-is-the-new-open-source
La codificación por vibraciones, donde desarrolladores generan código con IA, introduce vulnerabilidades críticas. Expertos advierten sobre falta de transparencia y responsabilidad, impactando desproporcionadamente a pequeñas empresas y poblaciones vulnerables.
WIRED
Ilustración sobre código generado por inteligencia artificial
Ilustración sobre código generado por inteligencia artificial / WIRED Staff; Getty Images / WIRED

La codificación por vibraciones genera fallos de seguridad críticos

Un tercio de las organizaciones generó más del 60% de su código con IA en 2024. Los desarrolladores usan código de IA de forma similar al código abierto, pero los investigadores advierten de que esta práctica, llamada «vibe coding», complica y hace más peligrosa la seguridad de la cadena de suministro de software.

La IA pierde su periodo de gracia en seguridad

Los expertos señalan que la IA es su propio peor enemigo al generar código inseguro. Si el modelo se entrena con software antiguo, vulnerable o de baja calidad, todas las vulnerabilidades existentes pueden reintroducirse. Alex Zenla, de Edera, afirma que estamos llegando al punto en que la IA está a punto de perder su «periodo de gracia» en materia de seguridad.

Falta de transparencia y responsabilidad

El código de IA no es transparente. A diferencia de los repositorios como GitHub, donde se pueden rastrear las contribuciones humanas, con el código de IA no existe la misma rendición de cuentas sobre su origen o si ha sido auditado. Dan Fernandez, de Edera, subraya esta falta de trazabilidad.

Un nuevo desafío en el ciclo de desarrollo

La codificación por vibraciones introduce una complicación adicional más allá del código abierto. Eran Kinsbruner, de Checkmarx, explica que solicitar el mismo modelo de LLM para el mismo código fuente produce ligeras variaciones cada vez. Esto fragmenta los mecanismos fundamentales de seguridad y responsabilidad.

Impacto desproporcionado en los más vulnerables

La facilidad de uso de estas herramientas conlleva el peligro de crear exposición de seguridad en las situaciones más sensibles. Alex Zenla advierte de que las implicaciones de seguridad impactarán de forma desproporcionada a quienes menos pueden permitírselo, como pequeñas empresas o poblaciones vulnerables.

Antecedentes: La eficiencia con un coste oculto

Los desarrolladores no escriben cada línea de código desde cero, sino que utilizan bibliotecas existentes, a menudo de código abierto, para ser eficientes. La codificación por vibraciones se utiliza de forma similar, permitiendo generar código rápidamente para adaptarlo, pero esta eficiencia crea falta de visibilidad en el software.

Cierre: Aprendiendo de los errores del pasado

Jake Williams, de Hunter Strategy, señala que el material generado por IA ya existe en las bases de código. La implicación es clara: la industria puede aprender de los avances en la seguridad de la cadena de suministro de software de código abierto o no hacerlo y sufrir las consecuencias.

Post Views: 267
| Alex Zenla | Dan Fernandez | Eran Kinsbruner | Jake Williams | Publicación del artículo sobre riesgos del código generado por IA | WIRED Staff; Getty Images |
| Ética y Sociedad |

Estados Unidos invade Venezuela y captura al presidente Nicolás Maduro

Los principales asistentes de IA ofrecieron respuestas contradictorias sobre la noticia de la invasión estadounidense
Partidarios de Nicolás Maduro y Hugo Chávez tras explosiones en Caracas.
| Ética y Sociedad |

Los chatbots eróticos definen la narrativa de la IA en 2025 frente a expectativas incumplidas

Mientras la promesa de productividad laboral con IA se desinfla, el nicho de los chatbots
Imagen sin título
| Compañías |

El ‘abandonar los estudios’ se convierte en credencial clave para fundadores de startups

Ser un ‘college dropout’ se ha convertido en una credencial destacada en el ecosistema emprendedor,
Un fundador joven presenta su startup en un evento de demostración.
| Ética y Sociedad |

Inversores predicen que la IA impactará significativamente en el empleo en 2026

Capitalistas de riesgo anticipan que la IA impactará significativamente en la fuerza laboral en 2026,
Imagen sin título
| Aplicaciones |

La industria de las citas apuesta por la conexión presencial frente al agotamiento de las aplicaciones

La industria de las citas online combina herramientas de IA con un fuerte impulso hacia
Ilustración sobre el futuro de las citas y la interacción humana.
| Compañías |

Jon Callaghan predice el fin del teléfono inteligente en una década

Jon Callaghan, cofundador de True Ventures, afirma que en diez años no usaremos iPhones. La
Anillo Stream de Sandbar.
| Aplicaciones |

Las mejores aplicaciones de dictado por IA de 2025 ofrecen precisión y privacidad

Las aplicaciones de dictado por IA en 2025 han mejorado significativamente gracias a modelos de
Imagen sin título
| Compañías |

Empresas concentrarán su gasto en IA en 2026, según inversores

El 94% de capitalistas de riesgo prevé un aumento del presupuesto empresarial en IA para
Imagen sin título
| Compañías |

Meta adquiere la startup de IA Manus por 2.000 millones de dólares

Meta Platforms ha adquirido la startup singapurense de inteligencia artificial Manus por 2.000 millones de
Logotipo de Meta en una pantalla.
| Compañías |

La industria de la IA recibe un ‘vibe check’ en 2025 tras inversiones billonarias

Tras inversiones récord que superaron el billón de dólares, la industria de la inteligencia artificial
Imagen sin título
| Compañías |

Plaud Note Pro, el grabador de IA del tamaño de una tarjeta, supera el millón de unidades

Plaud ha enviado más de un millón de unidades de su grabador de IA, el
El Plaud Note Pro junto a una tarjeta de crédito para comparar su grosor.
| Aplicaciones |

OpenAI lanza integraciones de aplicaciones en ChatGPT para EE.UU. y Canadá

OpenAI permite conectar cuentas de servicios como Spotify, Uber o Booking.com directamente en ChatGPT. Los
Ilustración de la interfaz de ChatGPT con logotipos de aplicaciones