¿Tu código es seguro o
se lo ha inventado la IA?
Evita bugs, huecos de seguridad
y librerías inventadas
Introducción: El peligro de la confianza ciega
La Inteligencia Artificial miente, y lo peor es que lo hace con
muchísima convicción. Si le preguntas a ChatGPT o Gemini
si el código que te acaban de dar es seguro y correcto, en
la mayoría de casos te dirán que sí con total seguridad,
incluso si están sufriendo "alucinaciones lógicas" y se
acaban de inventar una librería que no existe.
De ahí la importancia vital de formarse, entender los
fundamentos y saber exactamente qué estamos
haciendo.
Grábate esto a fuego: La IA no te va a sustituir. Te va a
sustituir un desarrollador que sepa de desarrollo y sepa
aplicar la IA como un multiplicador de su productividad. La
IA no va a eliminar a los programadores, pero sí va a
eliminar a los que no entienden lo que hace el código que
copian y pegan. Tú eres el piloto.
Antes de llevar un código generado por IA a tu proyecto
real, pásalo por este filtro. Si marcas algún "NO", bórralo y
no lo subas a producción.
El Filtro de las 5 Preguntas
1. Prueba de fuego: ¿puedo explicarlo línea por
línea con mis propias palabras?
Copiar código, pegarlo y ver que no se rompe no es programar. La IA
puede generar soluciones rapidísimas, pero si copias algo que no
comprendes, serás incapaz de arreglarlo cuando falle en producción.
La pregunta clave: Si un compañero te pide que le expliques la lógica
exacta de la línea 14, ¿sabrías hacerlo?
El consejo: Si no puedes entender y explicar lo que la IA escribió
línea por línea, simplemente no lo implementes.
2. Prueba de alucinación: ¿de verdad existen
estas herramientas y dependencias?
Los modelos de lenguaje están diseñados para darte siempre una
respuesta. Si no saben cómo resolver un problema, a veces se inventan
funciones o dependencias enteras para salir del paso.
La pregunta clave: ¿He comprobado manualmente en la
documentación oficial que las librerías que me propone la IA
realmente existen, están actualizadas y son seguras?
El consejo: Nunca asumas que la IA lo sabe todo. Audita siempre las
recomendaciones externas.
El Filtro de las 5 Preguntas
3. Prueba del criterio humano: ¿tiene sentido
de negocio y es “justo”?
La IA sabe de sintaxis, pero no tiene el contexto de tu negocio. Imagina
que le pides código para gestionar el chat de soporte de un banco. La IA
te puede dar por error una estructura de "Pila" (LIFO - el último en llegar
es el primero en ser atendido).
La pregunta clave: Más allá de si el código compila bien, ¿la lógica
aplicada tiene sentido para el usuario final?
El consejo: Si implementas esa "Pila", el código no dará errores, pero
el cliente que lleva 2 horas esperando se quedará ahí para siempre.
Evalúa si la solución es éticamente correcta. La IA no sabe de
justicia, tú sí.
4. Prueba de escalabilidad: ¿se prenderá fuego
el servidor con 1 millón de usuarios?
La IA puede darte un código funcional pero ineficiente. Si le pides
buscar un usuario, puede darte una búsqueda basada en una lista
desordenada.
La pregunta clave: ¿He evaluado la eficiencia de este algoritmo
teniendo en cuenta el crecimiento futuro de la aplicación?
El consejo: Esa solución funciona perfecto con 10 usuarios, pero si
mañana entran un millón de golpe, el servidor se colapsa y se prende
fuego. Tú eres quien debe decidir usar una infraestructura pensada
para escalar.
El Filtro de las 5 Preguntas
5. Prueba del “Código Hadouken”: ¿mis
compañeros querrán matarme al leer esto?
Un buen programador pasa el 70% de su tiempo leyendo código, no
escribiéndolo. A veces, la IA te escupe bloques horribles con una
pirámide de condicionales if anidados que son un dolor de cabeza.
La pregunta clave: Si este código lo tiene que mantener otra
persona dentro de 6 meses, ¿lo entenderá a la primera o es un
laberinto?
El consejo: Escribe código para humanos. Dale la vuelta a esos if
anidados aplicando principios como el Fail Fast (retorno
temprano) para que tu lógica quede plana, limpia y profesional.
¿Has marcado algún “NO” en esta lista?
Es tu responsabilidad arreglarlo, pero no vayas a la IA a decirle
simplemente "arréglalo".
Usa el Método Socrático. Devuélvele el código a ChatGPT y dile: "Tengo
dudas con esta parte. Explícame por qué falla mi lógica o qué concepto
me falta por entender, y dame una pista. Pero NO me des la solución".
El valor real del programador en 2026 no está en teclear código rápido,
está en pensar y decidir.
No te pierdas la Sesión 1
Activa la campanita para que YouTube
te avise cuando empiece el directo
ACTIVA LA CAMPANITA