{"id":1478,"date":"2026-05-08T19:09:00","date_gmt":"2026-05-08T19:09:00","guid":{"rendered":"https:\/\/tucumandevelopers.com\/index.php\/2026\/05\/08\/miles-de-apps-programadas-por-la-ia-desparraman-datos-confidenciales-por-internet\/"},"modified":"2026-05-08T19:09:00","modified_gmt":"2026-05-08T19:09:00","slug":"miles-de-apps-programadas-por-la-ia-desparraman-datos-confidenciales-por-internet","status":"publish","type":"post","link":"https:\/\/tucumandevelopers.com\/index.php\/2026\/05\/08\/miles-de-apps-programadas-por-la-ia-desparraman-datos-confidenciales-por-internet\/","title":{"rendered":"Miles de apps programadas por la IA desparraman datos confidenciales por internet"},"content":{"rendered":"
\n
\n
\n

“Seg\u00fan la informaci\u00f3n limitada que compartieron, la principal afirmaci\u00f3n de RedAccess parece ser que algunos usuarios han publicado aplicaciones en la web abierta que deber\u00edan haber sido privadas”, escribi\u00f3 Amjad Masad, CEO de Replit, en una respuesta en X. “Replit permite a los usuarios elegir si las aplicaciones son p\u00fablicas o privadas. Que las aplicaciones p\u00fablicas sean accesibles en internet es lo esperado. La configuraci\u00f3n de privacidad se puede cambiar en cualquier momento con un solo clic”.<\/p>\n

Un portavoz de Lovable respondi\u00f3 en un comunicado: “En Lovable nos tomamos muy en serio los informes sobre datos expuestos y sitios de phishing<\/em>, y estamos trabajando activamente para obtener la informaci\u00f3n necesaria para investigar. Este asunto sigue en curso. Cabe destacar que Lovable proporciona a los desarrolladores las herramientas para crear aplicaciones de forma segura, pero la configuraci\u00f3n de la aplicaci\u00f3n es, en \u00faltima instancia, responsabilidad del creador”.<\/p>\n

Blake Brodie, directora de relaciones p\u00fablicas de Wix, la empresa matriz de Base44, declar\u00f3 que “Base44 ofrece a los usuarios herramientas robustas para configurar la seguridad de sus propias aplicaciones, incluyendo controles de acceso y ajustes de visibilidad”. A\u00f1adi\u00f3 que “deshabilitar esos controles es una acci\u00f3n deliberada y sencilla que cualquier usuario puede realizar. En los casos en que las aplicaciones eran accesibles p\u00fablicamente, esto refleja una decisi\u00f3n de configuraci\u00f3n del usuario, no una vulnerabilidad de la plataforma<\/a>“.<\/p>\n

Brodie tambi\u00e9n se\u00f1al\u00f3 que “es sumamente f\u00e1cil fabricar aplicaciones que aparentan contener datos reales de usuarios. Sin un solo ejemplo verificado, no tenemos forma de evaluar la validez de estas afirmaciones”. Por su parte, RedAccess neg\u00f3 no haber proporcionado ejemplos a Base44.<\/p>\n

Zvi se\u00f1ala que para unas pocas docenas de aplicaciones web expuestas, lleg\u00f3 a ponerse en contacto con el propietario aparente de la aplicaci\u00f3n, que confirm\u00f3 que los datos hab\u00edan sido expuestos. RedAccess tambi\u00e9n comparti\u00f3 con WIRED comunicaciones anonimizadas en varios casos que mostraban a usuarios de Base44 dando las gracias a los investigadores por alertarles sobre aplicaciones web expuestas, que luego fueron protegidas o desconectadas.<\/p>\n

\n

<\/picture><\/span><\/p>\n

\n

Schematik es un programa que busca ayudar a las personas a hacer vibe coding<\/em> para dispositivos f\u00edsicos. Esperemos que no cause ning\u00fan desastre.<\/p>\n<\/div>\n<\/div>\n

Qu\u00e9 tanto podemos confiar en las apps<\/em> de vibe coding<\/em><\/h2>\n

Verificar si se han expuesto datos reales<\/a> en alguna aplicaci\u00f3n web con IA no segura puede ser complicado, afirma Joel Margolis, investigador de seguridad que, junto con un colega, descubri\u00f3 recientemente que un juguete de chat con IA hab\u00eda expuesto 50,000 conversaciones que mantuvo con ni\u00f1os en un sitio web pr\u00e1cticamente sin seguridad. Los datos esta aplicaci\u00f3n de vibe coding<\/em> podr\u00edan ser marcadores de posici\u00f3n, explica, o la aplicaci\u00f3n podr\u00eda ser simplemente una prueba de concepto (PoC). Brodie, de Wix, argument\u00f3 que dos ejemplos que WIRED comparti\u00f3 con Base44 parec\u00edan ser sitios de prueba o contener datos generados por IA.<\/p>\n

En el caso de las aplicaciones web analizadas por WIRED, no pudimos confirmar que los datos personales o corporativos fueran tan sensibles, o reales, como parec\u00edan.<\/p>\n

No obstante, Margolis afirma que el problema de las aplicaciones web con IA que exponen datos es muy real. Dice que con frecuencia se encuentra con el tipo de vulnerabilidades que Zvi catalog\u00f3. “Alguien del equipo de marketing<\/em> quiere crear un sitio web. No es ingeniero y probablemente tenga poca o ninguna experiencia o conocimiento en seguridad”, explica Margolis. Las herramientas de programaci\u00f3n de IA<\/a>, a\u00f1ade, “hacen lo que se les pide. Y a menos que se les pida que lo hagan de forma segura, no se esforzar\u00e1n por hacerlo”.<\/p>\n<\/div>\n

\n

Zvi se\u00f1ala que las 5,000 aplicaciones expuestas que encontr\u00f3 Red Access eran solo aquellas alojadas en los dominios de las herramientas de codificaci\u00f3n de IA<\/a>, y que probablemente miles m\u00e1s est\u00e9n alojadas en dominios comprados por los propios usuarios. Compara la actual avalancha de filtraciones de datos<\/a> resultante de las aplicaciones web con IA no seguras de las empresas con la epidemia de datos expuestos causada por la configuraci\u00f3n de seguridad de los dep\u00f3sitos de almacenamiento de Amazon S3 en a\u00f1os anteriores. Empresas como Verizon y World Wrestling Entertainment expusieron accidentalmente grandes cantidades de datos confidenciales debido a configuraciones incorrectas en su instancia del servicio de almacenamiento en la nube de Amazon. Sin embargo, muchos en la industria de la ciberseguridad tambi\u00e9n culparon parcialmente a Amazon por la confusi\u00f3n en la configuraci\u00f3n de seguridad que llev\u00f3 a tantos clientes a cometer los mismos errores.<\/p>\n

Seg\u00fan Zvi, las herramientas de codificaci\u00f3n de aplicaciones web con IA est\u00e1n generando una oleada de filtraciones de datos, resultado de una combinaci\u00f3n similar de errores humanos y falta de medidas de seguridad. Sin embargo, argumenta que, m\u00e1s all\u00e1 de cualquier fallo de seguridad por parte de las empresas de codificaci\u00f3n de IA<\/a>, estas herramientas permiten que un nuevo grupo de personas dentro de las organizaciones cree aplicaciones, a menudo con escasa concienciaci\u00f3n sobre seguridad y al margen de los procesos habituales de desarrollo de software<\/em> que las empresas utilizan para validar las aplicaciones antes de su lanzamiento.<\/p>\n

“Cualquier persona de tu empresa puede generar una aplicaci\u00f3n en cualquier momento, sin que pase por ning\u00fan ciclo de desarrollo ni control de seguridad. La gente puede empezar a usarla en producci\u00f3n sin pedir permiso a nadie”, concluye Zvi.<\/p>\n

Art\u00edculo originalmente publicado en<\/em> WIRED.<\/a> Adaptado por Alondra Flores.<\/em><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Fuente: Art\u00edculo original<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

“Seg\u00fan la informaci\u00f3n limitada que compartieron, la principal afirmaci\u00f3n de RedAccess parece ser que algunos usuarios han publicado aplicaciones en la web abierta que deber\u00edan haber sido privadas”, escribi\u00f3 Amjad Masad, CEO de Replit, en una respuesta en X. “Replit permite a los usuarios elegir si las aplicaciones son p\u00fablicas o privadas. Que las aplicaciones […]<\/p>\n","protected":false},"author":1,"featured_media":1477,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[31],"tags":[],"class_list":["post-1478","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general"],"jetpack_publicize_connections":[],"_links":{"self":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts\/1478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/comments?post=1478"}],"version-history":[{"count":0,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/posts\/1478\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/media\/1477"}],"wp:attachment":[{"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/media?parent=1478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/categories?post=1478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tucumandevelopers.com\/index.php\/wp-json\/wp\/v2\/tags?post=1478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}