La escena parece salida de una vieja promesa de Silicon Valley. Una persona sin conocimientos técnicos abre una plataforma de inteligencia artificial, escribe algo como “quiero una app para gestionar clientes con login y panel administrativo” y, en cuestión de minutos, tiene un producto funcionando online. Base de datos incluida. Backend incluido. Diseño incluido.
Durante años, la industria tecnológica soñó con ese momento. La democratización definitiva del software. Programar sin programar.
Ahora que finalmente llegó, empezaron a aparecer también las primeras consecuencias.
Una investigación reciente reveló que más de 5.000 aplicaciones desarrolladas mediante herramientas de “vibe coding” quedaron expuestas públicamente en internet, muchas de ellas filtrando información extremadamente sensible. Registros médicos, datos financieros, conversaciones privadas y paneles administrativos aparecieron accesibles sin protección adecuada, simplemente porque alguien publicó una aplicación generada por IA sin entender realmente cómo funcionaba.
La situación empieza a preocupar a especialistas en ciberseguridad porque no se trata de un fallo puntual ni de una vulnerabilidad específica. Es algo más profundo: la aparición masiva de software creado por personas que nunca aprendieron conceptos básicos de seguridad informática.
El “vibe coding”, término popularizado por el ex investigador de OpenAI Andrej Karpathy, describe precisamente esa nueva forma de desarrollar aplicaciones mediante conversaciones con una IA. El usuario no escribe código manualmente; simplemente describe lo que quiere y el sistema genera el software automáticamente. (xataka.com)
La experiencia resulta casi mágica. Plataformas como Replit, Lovable o Base44 permiten desplegar productos completos en minutos. Para startups pequeñas o emprendedores sin recursos, la idea es irresistible: construir software sin depender de equipos técnicos caros ni largos ciclos de desarrollo.
El problema es que la IA puede escribir código funcional mucho más rápido de lo que puede garantizar que ese código sea seguro.
Durante años se instaló la idea de que programar consistía principalmente en escribir sintaxis. Pero el verdadero desarrollo de software siempre estuvo en otra parte: autenticación, permisos, manejo de secretos, arquitectura, validación de datos, control de accesos, despliegues seguros, monitoreo. Todo aquello que normalmente no se ve en una demo espectacular.
La inteligencia artificial resolvió bastante bien la parte visible. La invisible sigue siendo un problema humano.
Eso explica por qué muchas de las aplicaciones detectadas por investigadores tenían errores sorprendentemente básicos: bases de datos accesibles públicamente, APIs sin autenticación o paneles administrativos expuestos directamente a internet. En algunos casos, los propios creadores ni siquiera parecían conscientes de que la información estaba disponible para cualquiera. (es.wired.com)
El fenómeno recuerda inevitablemente a la crisis de los buckets públicos de Amazon S3 durante la década pasada, cuando empresas enteras filtraban millones de registros por configuraciones incorrectas en la nube. Solo que ahora la escala potencial es mucho mayor.
Antes, desplegar software requería cierto nivel de conocimiento técnico. Hoy basta con saber describir una idea en lenguaje natural.
La velocidad también cambió completamente las reglas. Lo que antes tomaba semanas de desarrollo, pruebas y despliegue ahora puede resolverse en una tarde. Y esa aceleración elimina muchas de las pausas donde tradicionalmente aparecían revisiones de seguridad o auditorías técnicas.
Especialistas ya hablan incluso de una nueva etapa de “Shadow AI”: empleados creando herramientas internas mediante IA sin pasar por equipos de tecnología ni controles corporativos. (ecosistemastartup.com)
La paradoja es interesante. El vibe coding sí está democratizando el software, probablemente más rápido de lo que cualquier analista imaginó hace apenas dos años. Pero democratizar una herramienta poderosa también significa democratizar los errores asociados a ella.
La IA redujo drásticamente la barrera para crear aplicaciones. No redujo la complejidad inherente de internet.
Y ahí aparece quizás el cambio más importante de todos: por primera vez en la historia moderna del software, millones de personas pueden construir sistemas completos sin entender realmente qué ocurre detrás de la pantalla.
Mientras la aplicación “parezca funcionar”, muchos asumirán automáticamente que también es segura.
La industria tecnológica ya aprendió antes que funcional no significa seguro. Ahora parece estar a punto de aprenderlo otra vez, solo que a escala masiva.