✅ CONTENIDO_COMPLETO | Traducido automáticamente del inglés
🍭 En esta nota me enfoqué en el impacto para experiencia de desarrollo, interfaces y ergonomía del producto.
La aplicación codificada por vibración de tus sueños podría ser una pesadilla de seguridad. Si compra algo desde un enlace de Verge, Vox Media puede ganar una comisión. Vea nuestra declaración de ética. por Yael Grauer Cerrar Yael Grauer Las publicaciones de este autor se agregarán a su resumen diario de correo electrónico y al feed de su página de inicio.
Seguir Seguir Ver todo por Yael Grauer 22 de junio de 2026 a las 11:00 a. m. UTC Enlace Compartir regalo Si compra algo desde un enlace de Verge, Vox Media puede ganar una comisión. Vea nuestra declaración de ética. Imagen: Cath Virginia / The Verge, Getty Images Bob Starr estaba encantado con su sitio web codificado por vibraciones.
“Boomberg” mostró cuánto dinero de los impuestos estadounidenses se destina a las empresas de tecnología, y Starr lo lanzó en línea inmediatamente después de su lanzamiento. No fue hasta meses después de que el sitio estuviera activo que se dio cuenta de que había un problema: un riesgo oculto de inyección SQL. Podría haber dejado el sitio abierto para que un atacante leyera o alterara datos a los que no debería tener acceso.
“Fue simplemente un descuido flagrante de mi parte. Fue un completo punto ciego en mi estado de aprendizaje y comprensión de esta nueva tecnología, y estoy seguro de que hay otros que cometen el mismo error”, dijo Starr, gerente de proyectos en el sector tecnológico. “Fue un completo punto ciego en mi estado de aprendizaje y comprensión de esta nueva tecnología”. Starr solucionó el problema, pero no está solo.
En las redes sociales, hay historias de terror sobre aplicaciones codificadas por vibración llenas de vulnerabilidades de seguridad. Jer Crane, fundador de PocketOS, publicó en X sobre un agente de codificación de IA que acabó con la base de datos de producción de su empresa. Joe Procopio, un emprendedor en serie y ex desarrollador, codificó por vibración una aplicación web para mostrar de forma privada demostraciones de otras aplicaciones que había creado.
Vinieron los piratas informáticos, por lo que eliminó la aplicación. “Ahora hago demostraciones a la antigua usanza, desde mi máquina local a través de Zoom”, escribió. “Estamos en 2023”. Hemos entrado en una nueva “era del software personal”, como dijo David Pierce de The Verge, donde cualquiera puede usar la IA para crear sus propias aplicaciones privadas que pueden hacer exactamente lo que quieran.
Pero con ello llega una nueva era de cuestiones de seguridad. Las aplicaciones pueden ser fáciles de crear, pero son difíciles de proteger, especialmente en un mundo donde la IA también se puede utilizar para atacarlas. “Mi opinión general es que la codificación por vibración no es mala porque los aficionados pueden crear software.
En realidad, esa es la parte buena”, dice Gabriel Bernadett-Shapiro, distinguido científico investigador de IA en la firma de ciberseguridad SentinelOne, impulsada por IA. El peligro, dice, es cuando una aplicación personal pasa al ámbito del software empresarial y almacena datos alojados y compartidos sin que nadie se dé cuenta de que se ha producido el cambio. Y, dice, el cálculo cambia cuando la codificación de vibraciones se aleja de las aplicaciones locales para rastrear migrañas o comidas o entregas de paquetes y entra en el ámbito de las aplicaciones que manejan registros de clientes, datos médicos, registros financieros o documentos internos.
“Estos necesitan ser sujetos a un estándar diferente. Incluso si fueron construidos por una sola persona en una tarde. Incluso si el software que los creó fue trivial.
En el momento en que toca los datos personales de otras personas, es cuando creo que el estándar cambia”. Jack Cable, director ejecutivo y cofundador de Corridor (la plataforma de seguridad creada para el desarrollo de software nativo de IA), está de acuerdo. “La codificación Vibe no es mala porque los aficionados pueden crear software. En realidad, esa es la parte buena”. “La codificación Vibe es excelente para cosas de menor riesgo”, dice Cable, como un prototipo o un rastreador de actividad física que no sea muy sensible.
Pero los registros financieros merecen un mayor escrutinio, afirma, al igual que cualquier cosa en la Internet pública. “¿Está exponiendo allí datos propios o de otras personas?” preguntó. “Piense en cómo se ve el modelo de amenaza y, si no está seguro de si algo que está haciendo es seguro, más vale prevenir que curar”. Eso es lo que Max Segall, jefe…
📰 Fuente Original
Lenguajes – Leer artículo completo →
📌 Nota: Este artículo fue traducido automáticamente. Para la versión original en inglés, visita el enlace de la fuente.
🍭 Curada por Jicaleta con ojo en UX, frontend y claridad para devs.