Recientemente, se ha detectado una vulnerabilidad crítica en n8n, una plataforma de automatización de flujo de trabajo de código abierto, que afecta a aproximadamente 60,000 de sus instancias conectadas a Internet. Este problema, conocido como Ni8mare, permite a atacantes no autenticados tomar el control de los servidores, lo que podría derivar en graves consecuencias para los usuarios.
La Shadowserver Foundation, una organización sin fines de lucro enfocada en la ciberseguridad, ha revelado que la vulnerabilidad, identificada como CVE-2026-21858, se debe a una falla en la validación de entradas.
Los investigadores han clasificado esta vulnerabilidad con la puntuación máxima de 10 sobre 10 en términos de gravedad. Este fallo afecta a las versiones de n8n desde la 1.65.0 y anteriores.
Detalles de la vulnerabilidad Ni8mare
El descubrimiento de la vulnerabilidad se atribuye a los expertos en ciberseguridad de Cyera a principios de noviembre de 2026. El problema radica en cómo n8n procesa las solicitudes de webhook y maneja los archivos.
En particular, el fallo permite que un atacante modifique el encabezado de una solicitud HTTP para engañar al sistema y sobrescribir variables críticas que pueden dar acceso al sistema local.
Exposición de instancias a nivel mundial
Según los datos recopilados por Shadowserver, a partir del 11 de enero de 2026, se identificaron 59,559 instancias de n8n vulnerables en línea. De estas, 28,087 se localizaban en Estados Unidos, 21,268 en Europa y 7,553 en Asia.
Esta amplia exposición resalta el riesgo significativo que enfrenta la comunidad de usuarios de n8n, especialmente en un momento en que la plataforma ha ganado popularidad debido al auge de la inteligencia artificial.
Recomendaciones para mitigar el riesgo
Hasta el momento, la única forma efectiva de mitigar el riesgo asociado a la vulnerabilidad Ni8mare es actualizar a la última versión de n8n, la 1.121.0, lanzada el 18 de noviembre de 2026.
Los administradores que no puedan realizar la actualización de inmediato tienen como opción bloquear las solicitudes a los endpoints de webhook y formularios que sean accesibles públicamente.
Además, el equipo de n8n ha proporcionado una plantilla de flujo de trabajo para ayudar a los administradores a escanear sus instancias en busca de esta vulnerabilidad. Esta herramienta puede ser un recurso valioso para las organizaciones que desean evaluar su seguridad y asegurarse de que están protegidas contra posibles ataques.
La importancia de la actualización constante
La situación actual pone de relieve la necesidad de mantenerse al día con las actualizaciones de software. Con más de 100 millones de descargas en Docker Hub y más de 50,000 descargas semanales en npm, n8n se ha consolidado como una herramienta ampliamente utilizada para la automatización de tareas y la creación de agentes de inteligencia artificial. Sin embargo, esta popularidad también la convierte en un objetivo atractivo para los ciberdelincuentes.
La ciberseguridad es un campo en constante evolución, donde la vigilancia y la rapidez en la respuesta son esenciales. Las organizaciones deben adoptar un enfoque proactivo para proteger sus activos digitales y minimizar las posibilidades de ser víctimas de ataques.
La vulnerabilidad Ni8mare en n8n representa un riesgo significativo para miles de usuarios en todo el mundo. Es fundamental que todos los administradores de n8n actúen rápidamente, actualizando a la versión más reciente y tomando las medidas necesarias para asegurar sus instancias. Ignorar esta advertencia podría tener consecuencias desastrosas para la seguridad de los datos y la integridad de los sistemas.
