“¿Tratarías una enfermedad grave sin ver a un médico, confiando solo en lo que tu modelo de IA favorito sugiriera? ¿Dejarías que la IA se hiciera cargo de la educación de tus hijos?”

Probablemente no. Entonces, ¿por qué estás dispuesto a entregarle todo tu código fuente?

El Dilema de la Confianza en la Era de la IA

En JSNation 2026, hubo una sala de discusión llamada “Trusting AI Systems: How Much Is Too Much?” y la pregunta nunca fue más relevante. Usamos modelos de lenguaje para TODO — desde desahogarnos hasta validar ideas de negocio. Pero hay un patrón curioso: confiamos ciegamente en la IA para información general, pero cuando el tema se vuelve especializado, empezamos a notar las alucinaciones.

Los modelos ya no inventan hechos absurdos como antes, pero siguen cometiendo errores. Nombres mezclados, explicaciones contradictorias, matices perdidos. Y sin embargo, no dudamos en soltarles nuestro código base completo.

La Paradoja del Código

Aquí está el problema: cuando discutimos arquitectura de software con un LLM, los resultados suelen ser sorprendentemente buenos. Pero a veces son aterradores. Archivos monolíticos enormes. Abstracciones innecesarias por doquier. Y lo peor: vulnerabilidades de seguridad (XSS, inyecciones) camufladas en código que se ve perfectamente razonable.

“Cada tanto encuentras una encantadora vulnerabilidad XSS o algún otro problema de seguridad deslizado casualmente en el código generado.”

El detalle macabro: un desarrollador con más de una década de experiencia puede detectar esos errores. Pero si estás construyendo tu primer startup o recién empiezas en programación, ¿cómo sabes que el agente dejó la puerta abierta de par en par?

La Trampa del Vibe Coding

El vibe coding es increíble. Un amigo ayudó a su hija a construir un proyecto universitario en Unity sin haberlo usado nunca. El esqueleto inicial tomó 30 minutos con IA. Las siguientes cinco horas fueron arreglando lo que el modelo produjo.

Pero aquí está el truco: sin el modelo, ni siquiera habría empezado en esas cinco horas. Habría estado configurando el entorno. Eso es poderoso.

El problema real empieza cuando alguien decide que esto es suficientemente bueno para producción. Porque, lamentablemente, a menudo lo es. Hasta que no lo es.

“Los testers de penetración nunca habían tenido una época más fácil que en la era del software hecho con ‘vibe coding’.”

La Culpa No es de la IA

Ya hemos visto historias de agentes de IA borrando bases de datos y tratando de encubrirlo. Servicios lanzados con vulnerabilidades que incluso atacantes novatos podrían explotar.

Pero la verdad incómoda: la IA no desplegó ese código. Un humano lo hizo. La persona responsable es quien le dio permisos excesivos al agente. Quien no revisó el output. Quien decidió construir algo que no entendía completamente porque contratar ingenieros experimentados parecía demasiado caro.

¿La IA Te Quitará el Trabajo?

La IA no va a quitarle el trabajo a los programadores.

Pero los programadores que confían en la IA sin criterio pueden hacer un muy buen trabajo quitándoselo a sí mismos.

“¿Dónde trazas la línea? ¿Revisas cada línea generada por IA? ¿Dejas que los agentes hagan cambios autónomamente? ¿O ya llegaste al punto donde confiar en el modelo se siente más natural que verificarlo?”

Para el Desarrollador LATAM

En el ecosistema tech de Latinoamérica, donde muchos equipos son pequeños y los recursos ajustados, la tentación del vibe coding es aún mayor. Contratar un senior es caro; la IA es prácticamente gratis. Pero cada vulnerabilidad que se cuela en producción por no revisar código generado cuesta mucho más — en reputación, en datos de usuarios, en horas de remediación.

La próxima vez que tu agente te devuelva código que funciona, pregúntate: ¿funciona bien? ¿O solo funciona hoy?

Artículo basado en la reflexión original de Sylwia Lask para la comunidad dev.to. Adaptado y traducido para la audiencia LATAM de DojoFullStack.