Las 10 medidas de seguridad mínimas que toda app hecha con IA (vibe coding) debe tener

Imagen
Si programás con ayuda de IA —Claude Code, Cursor, Replit, v0, Bolt, lo que sea— seguro ya sentiste esa mezcla de asombro y vértigo: en minutos tenés una app funcionando, pero ¿qué tan segura es realmente? La respuesta honesta, la mayoría de las veces, es: no mucho. Las IAs generativas son extraordinarias resolviendo el "que funcione", pero tienden a priorizar la funcionalidad visible por sobre la seguridad invisible. Nadie te pide explícitamente "protegé esto de inyección SQL" y la IA, salvo que se lo pidas, no lo hace por vos. El resultado: apps que se ven profesionales por fuera pero que por dentro tienen la puerta de atrás abierta. Esto no es teoría. Auditando proyectos reales hechos con vibe coding me encontré con casos como: claves de API de Firebase commiteadas públicamente en el repo, sistemas de pago completamente simulados en el cliente, datos de usuario guardados solo en localStorage (editables desde la consola del navegador), y roles de usuario ("ad...

Instalacion de un servidor Web con Xampp para Linux

Xampp es un paquete disponible en la red que nos permite instalar muy facilmente apache, php, mysql, Perl, phpMyAdmin y un servidor FTP de manera sencilla.
Aqui le pongo los pasos:

Descarga la ultima versión desde aquí

http://sourceforge.net/project/showfiles.php?group_id=61776&package_id=60248

Abre un terminal y descomprime el paquete, éste se descomprima en la carpeta /opt

$ sudo tar xvfz xampp-linux-1.5.4a.tar.gz -C /opt

y listo

Ahora, para arrancar el servidor, teclea en la consola:

$ sudo /opt/lampp/lampp start

Para ver si funciona, entra a el navegador de internet y teclea:

http://localhost

Configurar el redireccionamiento

Lo primero que haremos será asegurarnos de bloquear el redireccionamiento que nos lleva de http://localhost/ a http://localhost/apache2-default/, para ello, debemos asegurarnos que el archivo /etc/apache2/sites-available/default tenga comentada la linea que dice algo como :

RedirectMatch ^/$ /apache2-default/

es decir, debemos reemplazarla por esta :

#RedirectMatch ^/$ /apache2-default/

si quisiéramos redireccionar a otra parte, deberíamos reemplazarla por esta :

RedirectMatch ^/$ /my-path/

donde my-path es la dirección donde estamos redireccionando, la cual debe estar dentro de la raíz de la WEB.

INSTALAR PHPMYADMIN

abres una consola te logueas como root

sudo aptitude install php5

resetea apache2

sudo /etc/init.d/apache2 restart

instala algunos paquetes

sudo aptitude install mysql-server
sudo aptitude install libapache2-mod-auth-mysql
sudo aptitude install php5-mysql


le colocas contraseña a phpmyadmin antes de instalar

sudo mysqladmin -u root password contraseña

instalas phpmyadmin

sudo aptitude install phpmyadmin

creas un fichero

sudo gedit /var/www/index.php  

en el fichero le colocas lo siguiente


reseteas apache

sudo /etc/init.d/apache2 restart


y abres tu navegador escribes http://localhost/phpmyadmin

HABILITAR PHP PARA EL SERVIDOR

Abre el Terminal y teclea allí la siguiente orden.

 $ sudo gedit /var/www/testphp.php

En el nuevo fichero creado inserta la siguiente línea.

 
Guarda el fichero editado y ve a la siguiente dirección en tu navegador: http://localhost/testphp.php

Módulos adicionales

Librería GD para manipulación de imágenes con PHP

$ sudo aptitude install php5-gd

Autor: jjmoncar

Comentarios

Entradas populares de este blog

Cómo solucionar MySQL Error 1045: Access Denied for User (guía definitiva 2026)

El USB-C de la IA: cómo MCP pasó de protocolo de Anthropic a infraestructura de toda la industria en 16 meses

El vibe coding: ¿el fin de los programadores o el inicio de una nueva era?