Redacción Digital Inside España
En el actual entorno de desarrollo de software, la integración de asistentes de programación basados en inteligencia artificial es una práctica habitual en las empresas. Herramientas como Claude Code agilizan el flujo de trabajo técnico, requiriendo que los desarrolladores autoricen la ejecución de diversos comandos en su rutina diaria. Cuando un usuario de perfil técnico selecciona opciones de aprobación permanente para acelerar los procesos, el sistema registra estas acciones en un archivo específico de texto plano denominado .claude/settings.local.json, el cual se almacena dentro del propio directorio del proyecto.
El riesgo de seguridad para la infraestructura tecnológica surge porque dichos comandos autorizados frecuentemente contienen información confidencial incrustada. Esta información abarca desde credenciales de acceso convencionales, contraseñas y correos electrónicos corporativos, hasta claves de interfaz de programación de aplicaciones (API) para conectar servicios externos. A diferencia de otros archivos de entorno tradicionalmente reconocidos como críticos por los desarrolladores, este registro de configuración propio de la IA no cuenta con alertas predeterminadas ni mecanismos de bloqueo automáticos que impidan su exportación. En consecuencia, si el equipo técnico no excluye manualmente este documento, toda la información alojada en su interior queda expuesta al publicarse el paquete de código.
La magnitud real de esta vulnerabilidad en el mercado ha sido cuantificada mediante un análisis reciente llevado a cabo por Check Point Software Technologies. Esta compañía de ciberseguridad estableció un sistema de monitorización automatizado sobre el registro de paquetes de software npm, un entorno de uso masivo entre los profesionales del sector. Durante el periodo en el que se realizó la observación de la plataforma, se auditaron cerca de 46.500 paquetes de código recién subidos a la red. Los resultados revelaron que 428 de estos proyectos incluían por descuido el mencionado archivo de configuración del asistente virtual.
Al profundizar en la auditoría de los datos expuestos, los investigadores identificaron credenciales críticas en 30 de esos paquetes, abarcando un total de 33 filtraciones corporativas confirmadas. Esto implica estadísticamente que uno de cada 13 archivos expuestos albergaba información confidencial comprometedora. Entre los elementos descubiertos, y al alcance de cualquier rastreador externo, se encontraban tokens de autenticación del propio gestor npm. Tokens de acceso personal para los repositorios de GitHub, así como claves operativas para servicios de terceros empresariales o entornos de prueba. El acceso ilegítimo a estas llaves criptográficas permite a un atacante tomar el control absoluto sobre las cuentas de la organización afectada.
Ante el resultado de esta investigación, los responsables de seguridad tecnológica de la empresa encargada del estudio han advertido que las nuevas herramientas introducen vectores de riesgo inéditos para la continuidad de negocio.
Steve Giguere, responsable principal de seguridad de IA en Check Point Software afirma: “Los archivos como .npmignore y .gitignore existen por una razón principal: no publicar secretos. Lo que demuestra esta investigación es que los asistentes de programación basados en IA están introduciendo nuevas formas de crear, almacenar y exponer accidentalmente esos secretos. Incluso cuando estas salvaguardas son generadas por IA, el sistema aún no entiende cómo protegerse de sí mismo. Para las organizaciones, la conclusión es clara: no se debe asumir que las protecciones generadas por IA son correctas solo porque parecen correctas. Cualquier archivo creado con fines defensivos, como reglas de exclusión o configuraciones de seguridad, debe ser validado por una persona para garantizar que cumple realmente su función”.
Para prevenir fugas catastróficas de información corporativa, los expertos aconsejan implementar auditorías previas a la publicación de cualquier desarrollo, utilizando directrices de consola que simulan la carga empaquetada del código sin llegar a ejecutarla de manera real en la red, lo que permite evaluar exactamente qué documentos se van a compartir. Igualmente, es fundamental incorporar el directorio del asistente en los archivos de exclusión estándar que gestiona el equipo de desarrollo.
Las firmas de auditoría técnica recuerdan a los responsables de compras y operaciones que cualquier carga en repositorios públicos tiene un carácter permanente. Aunque una versión de software se retire posteriormente o se clasifique como obsoleta, su registro histórico permanece inalterable y accesible. Por lo tanto, ante cualquier indicio de exposición, la única directriz de seguridad efectiva es considerar las infraestructuras como comprometidas y proceder a su revocación y sustitución inmediata.
