38,000 aplicaciones expuestas y más de 2,000 con filtraciones, la programación con IA convierte las 'redes internas' en Internet público
Los investigadores de la startup israelí de ciberseguridad RedAccess descubrieron que aproximadamente 380,000 aplicaciones web creadas con herramientas de programación asistida por IA, como Lovable, Replit, Base44 y Netlify, son accesibles públicamente. De estas, unas 5,000 carecen de mecanismos de seguridad o autenticación, y un análisis más profundo revela que casi 2,000 exponen datos sensibles. La información expuesta incluye registros médicos, datos financieros, documentos estratégicos internos de empresas e incluso conversaciones detalladas de chatbots con información personal de clientes. En algunos casos, se podría obtener acceso de administrador.
El problema surge porque estas herramientas de "vibe coding" permiten a usuarios sin formación técnica crear y desplegar aplicaciones fácilmente, a menudo con configuraciones predeterminadas que las hacen públicas y visibles en los motores de búsqueda. Muchos usuarios, denominados "desarrolladores ciudadanos", no son conscientes de los riesgos de seguridad y eluden los controles y revisiones tradicionales de las empresas.
Aunque algunas de las empresas de desarrollo con IA cuestionan la metodología del informe y enfatizan que la responsabilidad final de la configuración recae en el usuario, los investigadores demostraron casos reales de fugas de datos. Incidentes anteriores, como uno en Cursor que eliminó una base de datos de producción, y estudios de otras firmas como Escape.tech, que también encontraron miles de aplicaciones vulnerables, respaldan la gravedad de la tendencia. Expertos como Gartner predicen que este fenómeno aumentará significativamente los defectos del software en los próximos años.
marsbit05/11 04:26
