ISGroup Consultoría de Ciberseguridad

Código escrito con ChatGPT: cómo verificarlo antes de ir a producción

Código escrito con ChatGPT: ¿es seguro antes de usarlo en producción?

Quienes llegan a esta pregunta normalmente ya no están experimentando: tienen un prototipo, una función, una aplicación web o un flujo de trabajo construido o modificado con ChatGPT que parece funcionar. El punto crítico es entender si ese código puede conectarse a datos reales, usuarios, pagos, API empresariales o entornos de producción sin introducir riesgos imprevistos.

Usar ChatGPT para escribir código se ha convertido en la norma en muchos equipos: una función de inicio de sesión, una ruta de API, una consulta SQL, un componente de React, un script de migración o una configuración CORS. El paso arriesgado no es la solicitud hecha a la IA, sino pegar una respuesta plausible dentro de una aplicación real sin verificar si ese código respeta el contexto del producto: usuarios, roles, datos, backend, librerías, despliegue, registros (logs), secretos e integraciones.

La pregunta operativa no es si ChatGPT es “seguro” como proveedor en abstracto. Es otra: ¿el código escrito o corregido con ChatGPT es seguro dentro de tu aplicación, con tus datos, tus roles, tus API y tu entorno de producción?

Este artículo es una guía estratégica para desarrolladores, fundadores y equipos de TI que desean transformar la velocidad de la IA en un lanzamiento confiable, evitando que el “vibe coding” se convierta en una crisis técnica o reputacional en el primer despliegue (go-live).

[Callforaction-WAPT]

Cuando el “funciona” del chat se convierte en un riesgo real

El momento delicado surge cuando el prototipo cambia de estado. Con las herramientas de codificación por IA es fácil obtener rápidamente formularios, API y paneles de control, pero esta velocidad puede ocultar un malentendido: una funcionalidad que devuelve el resultado esperado no es automáticamente segura. En los chatbots generalistas como ChatGPT, el riesgo surge a menudo del copiar y pegar fragmentos aislados sin una revisión del contexto de la aplicación global.

El riesgo crece significativamente en el paso de una demo local a un servicio accesible en línea, de datos ficticios a datos personales sujetos al RGPD, de un repositorio privado a una canalización de despliegue compartida, de un usuario de prueba único a roles y privilegios diferentes, y finalmente de código desechable a una función central utilizada por clientes o socios. En cada uno de estos pasos, la seguridad no coincide con el primer resultado correcto: una función puede funcionar para el usuario previsto y permanecer vulnerable a un usuario malintencionado, a un inquilino (tenant) diferente, a una entrada manipulada o a una configuración de despliegue demasiado abierta.

Del prompt al repositorio: dónde nacen los defectos más insidiosos

ChatGPT trabaja a menudo como un asistente aislado: el usuario describe un problema, recibe código y decide dónde insertarlo. Esta mediación humana es poderosa, pero también es el punto donde nacen los defectos de seguridad más difíciles de detectar. El fragmento generado por la IA vive en un vacío informativo: no sabe que la aplicación utiliza un middleware de autorización centralizado, que los ID deben derivarse de la sesión protegida y no del cliente, o que existe una política multi-inquilino que debe respetarse rigurosamente.

El riesgo típico no es el código visiblemente roto, sino el código razonable, legible y funcional que olvida un control esencial. Un ejemplo clásico es el endpoint que lee un pedido por ID: la IA podría generar una consulta sintácticamente perfecta que, sin embargo, no verifica si ese pedido pertenece realmente al usuario que lo está solicitando. Sin este control, la aplicación es funcional pero está expuesta a una vulnerabilidad IDOR/BOLA.

Riesgos específicos del código generado vía chat

Fragmentos aislados y ausencia de modelo de amenazas

El código generado vía chat no conoce la arquitectura general ni los vectores de ataque específicos de tu infraestructura. Sin un modelo de amenazas, la IA prioriza la solución más simple y directa, que a menudo es también la menos protegida.

Validación de entrada ausente o solo superficial

ChatGPT tiende a escribir código optimizado para el camino previsto. La validación sugerida suele limitarse al frontend —un campo de correo electrónico obligatorio, una verificación básica— mientras que, del lado del servidor, la aplicación permanece abierta a inyecciones (SQL, NoSQL, Path) o a la manipulación de parámetros mediante llamadas directas a la API que saltan la interfaz de usuario.

Autenticación, sesiones y gestión de roles

Los fragmentos de autenticación solicitados a la IA pueden contener patrones obsoletos o simplificados: JWT sin verificación de firma, sesiones con caducidad infinita o lógicas de autorización basadas en parámetros pasados desde el cliente que pueden alterarse fácilmente, como un role=admin en el payload del navegador.

Secretos, tokens y credenciales en los prompts

El riesgo de exponer claves API, tokens o credenciales durante la sesión de chat es concreto. Sin darse cuenta, se pueden pegar registros o configuraciones sensibles para resolver un error, enviando datos a OpenAI que terminan en el historial compartido o, si no se configura correctamente, en el entrenamiento de los modelos.

Dependencias sugeridas obsoletas o alucinadas

La IA puede sugerir librerías que ya no reciben mantenimiento o, en casos raros, nombres de paquetes inexistentes. Un atacante podría aprovechar esta alucinación registrando un paquete malicioso con ese nombre —un ataque conocido como dependency confusion— afectando a cualquiera que copie acríticamente el fragmento sugerido.

El riesgo de la fuga de contexto: cuando los datos empresariales terminan en el prompt

Además de la seguridad del código generado, existe un riesgo especular: la seguridad de los datos enviados a ChatGPT. En el esfuerzo por resolver un error complejo, un desarrollador podría pegar en el prompt archivos de configuración completos con secretos aún no eliminados, registros de aplicaciones que contienen correos electrónicos de usuarios o tokens de sesión reales, esquemas de bases de datos que revelan la lógica multi-inquilino de la empresa, o fragmentos de código protegidos por propiedad intelectual. Sin las precauciones adecuadas, esta información se convierte en parte del historial y potencialmente del conjunto de datos de entrenamiento, por lo que la seguridad de las aplicaciones creadas con IA comienza con la política de uso del prompt.

Protección de la propiedad intelectual y cumplimiento

Cuando ChatGPT entra en el flujo de trabajo empresarial, es esencial configurar correctamente el entorno para evitar la fuga de contexto. Los planes Enterprise y Team son la única opción profesional para las empresas: garantizan que los datos introducidos nunca se utilicen para el entrenamiento de los modelos y ofrecen una consola de administración para gestionar quién puede acceder a las herramientas de IA. La función “Temporary Chat” es útil para sesiones improvisadas de depuración donde no se desea dejar rastro de la conversación en los servidores de OpenAI. Para quienes utilizan planes personales, es obligatorio desactivar explícitamente “Chat History & Training” para evitar la persistencia de los datos.

Donde la velocidad de la IA puede traicionar al producto

Las vulnerabilidades más peligrosas introducidas por ChatGPT no son errores de sintaxis, sino regresiones lógicas plausibles. Aquí es donde hay que prestar la máxima atención antes del lanzamiento.

Autorizaciones y aislamiento (IDOR/BOLA)

ChatGPT tiende a generar código enfocado en hacer que la solicitud funcione. Si pides escribir un endpoint para recuperar los datos de un usuario, la IA probablemente escribirá una consulta filtrada por id, pero podría olvidar verificar si el usuario en sesión tiene derecho a acceder a ese id en particular. Antes del despliegue, intenta cambiar un ID en la URL o en el payload de la solicitud API —por ejemplo, de /api/user/101 a /api/user/102. Si puedes ver o modificar los datos de otro usuario sin ser él, el código ha omitido un control de propiedad fundamental. Este tipo de vulnerabilidad, conocida como Insecure Direct Object Reference (IDOR), es una de las más comunes y devastadoras en las aplicaciones creadas con IA.

Gestión de secretos (secretos codificados)

Durante la generación de ejemplos listos para usar, ChatGPT inserta a menudo claves API, contraseñas de bases de datos o tokens de prueba directamente en el código. El desarrollador, en la prisa por probar el fragmento, podría olvidar mover estos valores a un gestor de secretos. Busca cadenas que parezcan claves privadas o tokens en el repositorio y muévelas inmediatamente a variables de entorno protegidas: una vez que un secreto ha terminado en un commit de Git, debe considerarse comprometido y debe rotarse de inmediato.

Lógicas de negocio y pruebas engañosas

Las pruebas generadas por la IA suelen estar diseñadas para confirmar que el código funciona para el caso de uso principal (camino feliz), no para desafiarlo. Una prueba generada por IA que pasa no es una prueba de seguridad: es solo una prueba de funcionalidad. Una prueba podría confirmar que un usuario puede cargar un archivo, pero no verificar si el mismo usuario puede cargar un archivo ejecutable o un script malicioso que comprometa el servidor.

El problema de la TI en la sombra (Shadow IT): ChatGPT como desarrollador en la sombra

En las empresas, el riesgo no solo concierne a quienes desarrollan aplicaciones oficiales, sino también a quienes usan ChatGPT para crear pequeñas herramientas internas, scripts de automatización o flujos de trabajo rápidos. Este fenómeno, conocido como TI en la sombra generado por IA, lleva a producción herramientas que escapan al control de los equipos de seguridad. Una herramienta interna creada en una tarde puede guardar información sensible en bases de datos locales o archivos no protegidos, hacer imposible reconstruir quién hizo qué en caso de incidente, utilizar librerías externas no aprobadas y potencialmente vulnerables, y permanecer activa como un servicio huérfano sin un propietario técnico que garantice su mantenimiento.

Definir una política de IA empresarial

Para mitigar este riesgo, la empresa debe proporcionar directrices claras que cubran al menos cuatro áreas: una lista blanca (whitelist) de herramientas que especifique qué versiones de ChatGPT están autorizadas (por ejemplo, solo Enterprise), criterios de validación mínima para cada script que toque datos empresariales, reglas sobre la gestión de secretos con prohibición absoluta de insertar claves reales en los prompts o en el código generado, y una propiedad clara por la cual cada herramienta generada por IA debe tener un responsable humano identificado.

Controles mínimos antes del lanzamiento (go-live)

  • Cada fragmento que toque datos sensibles pasa por un middleware de autorización centralizado (mapeo de límites de confianza).
  • Los endpoints verifican la identidad y los permisos del usuario en el servidor para cada solicitud individual (auditoría de rutas API).
  • Las consultas a la base de datos utilizan parámetros y no concatenaciones de cadenas sugeridas por la IA (sanitización de entradas).
  • Cada nueva librería añadida al proyecto ha sido verificada por su reputación y la fecha de su última versión (revisión de dependencias).
  • Se ha realizado un escaneo automático (por ejemplo, con truffleHog o git-secrets) para asegurarse de que ningún secreto haya terminado en el repositorio (escaneo de secretos).
  • Se han ejecutado pruebas para intentar omitir el inicio de sesión o acceder a funciones administrativas sin permisos (pruebas negativas).
  • Los errores devueltos al cliente son genéricos y no exponen detalles técnicos como seguimientos de pila (stack trace) o consultas SQL (manejo de errores).

Escenario operativo: la refactorización que rompe las autorizaciones

Imagina un equipo que pide a ChatGPT refactorizar un middleware de autenticación para admitir roles. La IA produce un código limpio, moderno y eficiente. El desarrollador lo integra, la aplicación compila, las pruebas funcionales son correctas. Sin embargo, durante la refactorización, la IA ha omitido involuntariamente un control en una ruta administrativa específica o ha introducido una lógica de respaldo permisiva —por ejemplo, si el rol no se reconoce, el usuario es tratado como invitado pero con acceso a ciertos registros. Este tipo de error es invisible a simple vista en una diferencia (diff) de cientos de líneas, pero es una vulnerabilidad lista para emerger en el primer lanzamiento.

La seguridad no puede delegarse al chat: debe verificarse en el producto terminado.

Cuándo se necesita una verificación independiente

El “funciona” del chat no es una evidencia de seguridad. La verificación profesional sirve para cerrar la brecha entre un fragmento plausible y una función lista para la producción, especialmente cuando la aplicación maneja datos reales, pagos o procesos críticos.

Si el riesgo se refiere a… El problema típico es… Servicio de ISGroup recomendado
Fuente, lógica, auth, API Autorizaciones rotas, secretos, dependencias Code Review
App web expuesta, sesiones, entradas Abuso desde el exterior, inyección, BOLA Web Application Penetration Testing
Arquitectura, flujos de datos, integraciones Suposiciones de seguridad débiles Secure Architecture Review
Nube, despliegue, IAM, almacenamiento Configuraciones erróneas o privilegios excesivos Cloud Security Assessment
Uso continuo de IA en los equipos Falta de proceso y gobernanza Software Assurance Lifecycle

Impacto en el negocio y ROI de la seguridad en el “vibe coding”

Para un fundador o un CTO, invertir en una revisión de seguridad para el código generado con IA no es solo una precaución técnica, sino una decisión financiera estratégica. Se estima que el costo de una vulnerabilidad descubierta después del lanzamiento es hasta 30 veces mayor que el de una intervención en la fase de desarrollo. Una fuga de datos o una escalada de privilegios en una aplicación recién lanzada puede destruir la reputación de una nueva marca en pocas horas.

Verificar el código de IA antes de la publicación permite acelerar el tiempo de comercialización (time-to-market) de forma segura —usando la IA para escribir la mayor parte del código, pero manteniendo el control profesional sobre la seguridad—, evitar costos de remediación de urgencia bloqueando los errores de autorización cuando aún son borradores en un chat, y cumplir con el RGPD garantizando que los datos de los usuarios estén aislados y protegidos desde el primer día.

Evidencias a preparar antes de la revisión profesional

Para maximizar la eficacia de una revisión externa —Code Review o WAPT—, el equipo de desarrollo debería preparar con antelación información clave:

  • Lista de perímetros de IA: qué módulos han sido generados o refactorizados masivamente con ChatGPT.
  • Mapa de datos sensibles: qué información (RGPD, financiera, secretos industriales) maneja la aplicación y dónde se almacena.
  • Acceso a entornos de prueba: URL de staging, credenciales para los diferentes roles de usuario (admin, user, guest) y documentación de las API.
  • Configuraciones de nube y CI/CD: archivos de despliegue, políticas IAM y scripts de automatización tocados por el agente o sugeridos por el chat.

La pregunta final es simple: ¿el código escrito con ChatGPT ha sido verificado como un producto empresarial, o solo ha sido aceptado como un diff funcional? La seguridad sirve para garantizar que la velocidad ganada con la IA no se pierda en una remediación de urgencia tras un incidente.

Preguntas frecuentes

  • ¿Puede ChatGPT escribir código seguro?
  • Sí, pero solo si es guiado por prompts que incluyan restricciones de seguridad rigurosas —por ejemplo, “usa consultas parametrizadas” o “implementa controles RBAC del lado del servidor”— y si el resultado se integra con competencia en el contexto de la arquitectura empresarial. La IA tiende a optimizar para la funcionalidad inmediata, no para la defensa en profundidad.
  • ¿Cómo puedo evitar que OpenAI use mi código para el entrenamiento?
  • La solución más segura es adoptar los planes ChatGPT Team o Enterprise, que excluyen los datos de los usuarios del entrenamiento por defecto. Para cuentas personales, es posible desactivar “Chat History & Training” en la configuración o utilizar la función “Temporary Chat” para sesiones sensibles.
  • ¿Es suficiente un escaneo automático (SAST) para el código generado por IA?
  • No. Las herramientas automáticas como SonarQube o Snyk son excelentes para encontrar patrones de vulnerabilidades conocidos (SQLi o XSS sintácticos), pero raramente detectan errores de lógica de autorización complejos o alucinaciones arquitectónicas donde la IA asume que un componente está protegido cuando en realidad está expuesto.
  • ¿Cuál es el riesgo de pegar registros o configuraciones en ChatGPT?
  • El riesgo principal es la fuga de contexto: datos sensibles como claves API, tokens de sesión reales o correos electrónicos de usuarios pueden guardarse en el historial del proveedor de IA. Si una cuenta se ve comprometida o si los datos se utilizan para el entrenamiento, esta información podría volverse accesible a terceros.
  • ¿Qué debo hacer si descubro una vulnerabilidad en el código de IA después del despliegue?
  • El primer paso es aislar el componente vulnerable y rotar cada secreto —claves API, contraseñas— que podría haber quedado expuesto. Posteriormente, es fundamental realizar una Code Review retrospectiva para entender si el error es sistémico en la forma en que el equipo integra las sugerencias de la IA.
  • ¿El uso de ChatGPT afecta al cumplimiento del RGPD o SOC2?
  • Sí. Si ChatGPT se utiliza para procesar o escribir código que maneja datos personales (PII), la empresa debe asegurarse de que el uso de la herramienta respete los acuerdos de protección de datos (DPA) del proveedor. Los planes Enterprise están diseñados precisamente para cumplir con estos requisitos de cumplimiento.

[Callforaction-WAPT-Footer]

In

, , ,