20 de abril de 2025 ## El problema del "vibe coding" (entre otros): código inseguro  El _vibe coding_ se ha vendido como la puerta mágica: **“chateo con la IA, le pido una app y listo, soy developer”**. **Spoiler:** no funciona así. La IA hará exactamente lo que le pidas… y **solo** lo que le pidas. Si tu prompt se limita a la parte funcional, obtendrás código que cumple requisitos funcionales, **pero sin blindaje alguno**. Sin exigencias de _security by design_, la IA deja la seguridad en manos de quien la usa, y ahí está el problema: - **Falta de contexto:** quien no domina conceptos como _amenazas_, _modelos de riesgo_ o _especificaciones no funcionales_ jamás los incluirá en el prompt. - **Vulnerabilidades en serie:** autenticaciones débiles, inyecciones, fuga de datos… un buffet libre para cualquier atacante. - **Escalada de riesgos:** la misma IA puede ayudar al hacker a explotar los fallos que ella misma generó. Como usuarios de apps en esta nueva etapa, la pregunta ya no es **“¿funciona la app?”** sino **“¿quién y cómo la ha construido?”** Porque la habilidad de conversar con la IA **no** sustituye la responsabilidad de entregar software seguro. Me parece un problema porque hay demasiada gente creyendo que se va a hacer rica sin trabajar creando apps con IA sin tener los conocimientos necesarios. Y el resultado será una generación de apps vulnerables, seguro. > [!note] Nota > He actualizado la [píldora de Programación](2-Programación.md) con este punto, pero además merecía un post propio --- Publicado el 20 de abril de 2025, [LinkedIn](https://www.linkedin.com/posts/davidhurtadotoran_mentesinquietas-activity-7319613486584463361-bAfX?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAAT5UsBH3ISG9LTxrgEnB7glCf9CerKWno), [X](https://x.com/dhtoran/status/1913848378217148798) , [Substack](https://substack.com/@davidhurtado/note/c-110523663)