Las 10 medidas de seguridad mínimas que toda app hecha con IA (vibe coding) debe tener
Si programás con ayuda de IA —Claude Code, Cursor, Replit, v0, Bolt, lo que sea— seguro ya sentiste esa mezcla de asombro y vértigo: en minutos tenés una app funcionando, pero ¿qué tan segura es realmente? La respuesta honesta, la mayoría de las veces, es: no mucho. Las IAs generativas son extraordinarias resolviendo el "que funcione", pero tienden a priorizar la funcionalidad visible por sobre la seguridad invisible. Nadie te pide explícitamente "protegé esto de inyección SQL" y la IA, salvo que se lo pidas, no lo hace por vos. El resultado: apps que se ven profesionales por fuera pero que por dentro tienen la puerta de atrás abierta. Esto no es teoría. Auditando proyectos reales hechos con vibe coding me encontré con casos como: claves de API de Firebase commiteadas públicamente en el repo, sistemas de pago completamente simulados en el cliente, datos de usuario guardados solo en localStorage (editables desde la consola del navegador), y roles de usuario ("ad...
