Computación

Apps creadas con IA exponen datos personales y corporativos

Vibe coding en entredicho por software derivado de plataformas como Lovable o Replit que deja al descubierto información sensible.

Juan José Castillo · mayo 11, 2026

Apps creadas con IA exponen datos personales y corporativos — Foto: Matheus Bertelli/ Pexels

Miles de apps creadas con inteligencia artificial (IA) están filtrando información sensible de empresas y pacientes. Lovable, Replit, Base44 y Netlify son algunos de los nombres apuntados por una investigación de Wired.

Lee también: SpaceX ve en la IA el mejor negocio en la historia de la humanidad

Con posterioridad, Axios confirmó independientemente esta silenciosa crisis de ciberseguridad derivada del vibe coding, es decir, la práctica de crear aplicaciones completas con herramientas de IA sin necesidad de saber programar.

Un análisis de la firma israelí especializada en ciberseguridad RedAccess determinó que más de 5,000 app creadas con IA en la web carecían de seguridad o autenticación. La gran mayoría de ellas está a merced de cualquier usuario, a veces con una dirección de correo electrónico como única barrera de acceso.

«No creo que sea factible educar a todo el mundo sobre seguridad. Mi madre está usando Lovable para crear apps, y sin ofender, no creo que piense en el control de acceso basado en roles», ironizó Dor Zvi, cofundador de RedAccess.

Información al desnudo en apps creadas con IA

Según el reporte, se identificaron 380,000 activos públicamente accesibles, incluyendo apps creadas con IA, bases de datos e infraestructura relacionada, construidos con herramientas de vibe coding.

En la lista figuran la app de una empresa naviera con información sobre embarcaciones y trayectos, o una aplicación interna de una compañía de salud con datos sobre ensayos clínicos activos en el Reino Unido.

Cerca del 40% de estas apps creadas con IA contenían información médica, datos financieros, presentaciones corporativas, documentos de estrategia y registros detallados de conversaciones privadas. Peor aún: muchas estaban indexadas por Google, lo que significa que cualquiera podía encontrarlas en el buscador.

De acuerdo con Digital Trends, el CEO de Replit, Amjad Masad, argumentó que si una app es pública es porque el usuario eligió esa configuración. Wix, empresa propietaria de Base44, sostuvo que el acceso público refleja las decisiones de configuración del usuario, no una vulnerabilidad de la plataforma.

Por su parte, Lovable indicó que tomó las alertas en serio y comenzó a investigar y eliminar sitios de phishing encontrados en su dominio, algunos de los cuales suplantaban la identidad de Bank of America, FedEx y McDonald’s.

También te puede interesar:

ciberseguridad IA inteligencia artificial

Juan José Castillo

Juan José Castillo (Santiago, Chile) ha trabajado como editor y reportero en diversos medios. A lo largo de dos décadas, colaboró en El Mercurio, Las Últimas Noticias, Publimetro, AméricaEconomía, Digital Trends y The Clinic. También ha sido consultor en instituciones y empresas públicas y privadas. Es graduado de periodismo e ingeniería en Mecánica Automotriz. También fue piloto federado de automovilismo de competición.

Apps creadas con IA exponen datos personales y corporativos

Información al desnudo en apps creadas con IA

Juan José Castillo

podría interesarte