Seguridad para vibe coders
La seguridad es la parte del vibe coding que muerde en silencio. Una función rota se nota de inmediato: el botón no funciona, lo arreglas. Un agujero de seguridad no se nota nunca, hasta el día en que alguien lo encuentra y publica los datos de tus usuarios en un foro. Para entonces, la IA que escribió el fallo ya se ha ido hace tiempo, y eres tú quien tiene que explicarle a mil personas por qué se filtró su contraseña.
Este capítulo no trata de meter miedo. No necesitas convertirte en un pentester (probador de penetración, alguien que ataca sistemas de forma controlada para encontrar fallos) ni memorizar el OWASP Top 10 para lanzar una pequeña app segura. Necesitas entender un puñado de formas en que el software se ve comprometido, reconocer los patrones que la IA repite una y otra vez, y añadir un filtro de revisión antes de lanzar. La filosofía es la misma que en el resto de este libro: nunca lances algo que no entiendes — y la seguridad es el terreno donde no entender sale más caro.
