La adopción de asistentes de programación basados en inteligencia artificial está transformando la forma en que se crean aplicaciones. En un TechBrief publicado por la Association for Computing Machinery y su Technology Policy Council el April 30, 2026, los expertos analizan un fenómeno emergente al que llaman vibe coding: una práctica en la que desarrolladores y usuarios describen en lenguaje natural lo que quieren y herramientas generativas producen, depuran e incluso ejecutan el código.
Este cambio agiliza procesos pero también introduce riesgos que no siempre quedan visibles durante el flujo de creación.
El documento, liderado por Simson Garfinkel, Chief Scientist en BasisTech, sintetiza hallazgos sobre cómo estas herramientas elevan la productividad y, a la vez, dejan de lado pasos críticos de ingeniería. Garfinkel señala que, aunque el uso de asistentes de IA hace al desarrollador más eficiente, surge una combinación peligrosa de vulnerabilidades, deuda técnica y código difícil de conservar a largo plazo.
El informe insiste en que mantener prácticas sólidas de ingeniería es indispensable cuando se integra la IA en los ciclos de desarrollo.
¿Qué es el vibe coding y por qué importa?
El vibe coding se refiere a flujos en los que la intención se comunica en lenguaje cotidiano y una IA genera el resultado programático. Esta modalidad democratiza la creación al reducir la barrera técnica, permitiendo a personas no expertas prototipar soluciones rápidamente.
Sin embargo, el informe advierte que la rapidez puede sacrificar la especificación formal, las pruebas sistemáticas y la trazabilidad del código. En otras palabras, el beneficio inmediato de velocidad convive con el peligro de que sistemas críticos se construyan sin los controles habituales de calidad y seguridad.
Cómo operan las herramientas generativas
Las plataformas de generación de código combinan modelos entrenados en grandes corpus con interfaces conversacionales. El informe describe que estos modelos pueden producir líneas funcionales, sugerir correcciones y automatizar tareas de integración.
No obstante, esta capacidad depende de datos de entrenamiento que pueden contener código inseguro o prácticas obsoletas; por eso emergen vulnerabilidades heredadas y respuestas inconsistentes. Además, algunas herramientas evolucionan hacia comportamientos agentes que no solo generan código sino que también lo ejecutan, ampliando la superficie de riesgo.
Riesgos destacados por la ACM
Entre los peligros identificados están la aparición de fallos de seguridad originados en ejemplos de entrenamiento, la ausencia de pruebas significativas y la generación de sistemas difíciles de revisar por humanos. El informe subraya que sin verificación formal ni auditoría continua, el código generado puede introducir fallos sutiles o puertas traseras involuntarias. Otro aspecto crítico son los ataques por prompt injection, donde entradas maliciosas manipulan la salida de la IA para ejecutar instrucciones no deseadas o filtrar datos sensibles.
La amenaza de las herramientas agente
Las herramientas que se comportan como agentes representan un nuevo vector de riesgo: al ejecutar comandos en entornos reales pueden borrar archivos importantes, exponer información privada o realizar operaciones no autorizadas. El informe recalca que estas acciones requieren controles de gobernanza estrictos, revisiones humanas y límites claros de qué puede y no puede ejecutar la IA. Sin esas barreras, la automatización puede producir consecuencias accidentales o facilitar ataques que antes requerían acceso humano directo.
Recomendaciones para la adopción segura
La TechBrief propone medidas prácticas para mitigar los riesgos: aplicar pruebas rigurosas y métodos de verificación (incluyendo métodos formales cuando proceda), auditar salidas con herramientas especializadas, y establecer controles de gobernanza que obliguen a la supervisión humana en despliegues y ejecuciones. También recomienda preparar planes de mantenibilidad para que el código generado sea comprensible y actualizable por desarrolladores humanos a lo largo del tiempo. Estas acciones buscan equilibrar productividad y responsabilidad.
Finalmente, la publicación recuerda que este informe forma parte de la misión de ACM y su Technology Policy Council de informar a responsables políticos y al público sobre tecnologías emergentes. Las TechBriefs actúan como guías para entender implicaciones técnicas y sociales, ofreciendo un marco para que organizaciones que adoptan desarrollo asistido por IA lo hagan con salvaguardas adecuadas y rendición de cuentas. El informe completo es una lectura recomendada para quienes diseñan, regulan o emplean estas herramientas.
