Fallo de seguridad en código generado por IA: vulnerabilidad del 'vibe coding' de Lovable
Lovable, una plataforma que utiliza IA para generar código rápidamente, ha expuesto una vulnerabilidad de seguridad significativa debido a su método simplificado de conexión a la base de datos. Los usuarios pueden conectarse directamente a bases de datos Supabase, y la configuración incorrecta de los controles de acceso ha llevado a la exposición de información personal. Si bien Lovable introdujo un análisis de seguridad, este solo verifica si los controles de acceso de Supabase están habilitados, no si están configurados correctamente. Los expertos en seguridad sugieren evitar el acceso directo del usuario a la base de datos. El incidente de Lovable destaca los desafíos de seguridad que plantean las herramientas de generación de código de IA; incluso un código impecable puede implementarse de forma peligrosa.