Marc Sureda
El desarrollo de software ha experimentado una transformación significativa desde el año 2021, estableciendo una tendencia donde el volumen de credenciales expuestas crece a un ritmo que supera en 1,6 veces el aumento de programadores en activo. Esta dinámica histórica se ha visto fuertemente acelerada por los cambios tecnológicos recientes en la creación de código. Según los datos extraídos de la quinta edición del informe sobre el estado de la propagación de credenciales publicado por la empresa GitGuardian, los envíos de código a repositorios públicos experimentaron un incremento interanual del 43% a lo largo del ejercicio pasado, una cifra que duplica los registros de años anteriores.
Este aumento en la actividad operativa, facilitado por los nuevos asistentes de programación, ha traído consigo un impacto directo en la seguridad corporativa. Durante 2025, el incremento interanual de nuevas credenciales filtradas alcanzó el 34% impulsado por la integración masiva de la inteligencia artificial, sumando cerca de 29 millones de detecciones. Esta cifra representa el mayor salto anual registrado hasta la fecha en la exposición de identidades y contraseñas no humanas, afectando tanto a sistemas de acceso público como a redes de uso interno.
El impacto de los asistentes automáticos y las nuevas superficies de exposición
El análisis detallado de las soluciones de automatización revela dinámicas específicas que incrementan el riesgo para las empresas de forma casi inmediata. Las aportaciones de código asistidas por herramientas de IA presentaron una tasa de filtración de información sensible que duplicó la media habitual del sector. Un ejemplo concreto evaluado en el informe es el del asistente Claude Code, cuyos envíos filtraron credenciales en un 3,2% de los casos. La accesibilidad actual del desarrollo de software permite a perfiles con menos formación técnica crear aplicaciones con rapidez, pero también facilita que se ignoren las advertencias de seguridad o se instruya de manera explícita a las plataformas para que incluyan datos confidenciales. Convirtiendo al error humano en un factor determinante detrás de estas fugas. Paralelamente, las filtraciones asociadas directamente a servicios de inteligencia artificial crecieron un 81% interanual, superando los 1,27 millones de incidentes. Los cuales presentan una mayor dificultad para ser localizados al quedar fuera de las protecciones diseñadas para los flujos tradicionales.
A este escenario se suma la vulnerabilidad detectada en las configuraciones de servidores basados en el protocolo de contexto de modelos (MCP). La propia documentación técnica de estos sistemas a menudo sugiere la inclusión de credenciales directamente en los archivos de configuración en lugar de emplear métodos de autenticación más seguros desde el cliente. Una práctica que ha propiciado la exposición de más de 24.000 identificadores únicos. Sin embargo, el problema trasciende el ámbito estrictamente abierto. Además, los repositorios internos de las organizaciones presentan una probabilidad seis veces mayor de albergar claves incrustadas que los sistemas públicos. El perímetro de seguridad también se ha expandido hacia otros entornos empresariales cotidianos, ya que cerca del 28% de los incidentes tienen su origen en filtraciones producidas dentro de aplicaciones de productividad y herramientas de colaboración. Donde los accesos quedan visibles para más personas, automatizaciones o agentes autónomos.
Los propios equipos informáticos encargados del desarrollo han pasado a formar parte del perímetro de seguridad crítico. A medida que los agentes de automatización requieren mayores permisos para operar a nivel local con editores, terminales o almacenes de contraseñas, aumenta el riesgo de que técnicas como la inyección de instrucciones maliciosas o los ataques de cadena de suministro comprometan toda la red corporativa. Desde ladirección ejecutiva de GitGuardian, Eric Fourrier, afirma: “Los agentes de IA necesitan credenciales locales para conectarse entre sistemas, lo que convierte los portátiles de los desarrolladores en una gran superficie de ataque. Por eso hemos desarrollado una herramienta de escaneo local y de inventario de identidades para su protección. Los equipos de seguridad deben saber exactamente qué máquinas almacenan cuántas y cuáles credenciales, para detectar debilidades críticas como accesos excesivos o claves de producción expuestas”
Para hacer frente a esta situación, la compañía ha desarrollado un sistema de escaneo e inventario de identidades a nivel local, argumentando que los departamentos de seguridad requieren conocer con exactitud qué equipos almacenan qué tipo de información para identificar debilidades graves, como el exceso de permisos o la exposición de accesos de entornos de producción.
Retos persistentes en la gestión y revocación de accesos
A pesar de la evolución en las herramientas de creación, el sector informático mantiene deficiencias estructurales en la administración de las identidades no humanas. Aproximadamente el 60% de las brechas de seguridad continúan estando vinculadas a credenciales de larga duración o de acceso permanente. Demostrando que la transición hacia modelos de permisos temporales y de privilegio mínimo avanza de forma considerablemente lenta. La evaluación del nivel de riesgo se complica adicionalmente al comprobar que casi el 46% de las credenciales consideradas críticas no admiten una validación automática por parte de los proveedores. Su grado de peligrosidad solo puede determinarse analizando el contexto de su almacenamiento, la naturaleza de su uso, las dependencias operativas y su nivel de protección en gestores especializados.
Finalmente, los datos históricos muestran una ineficacia notable en los procesos corporativos de respuesta ante incidentes. El problema se agrava al constatar que el 64% de las credenciales detectadas como expuestas en el año 2022 continúan activas en 2026. Esta alarmante situación se atribuye fundamentalmente a la falta de procedimientos claros, sistemáticos y eficaces por parte de los equipos de seguridad para revocar de forma definitiva los accesos comprometidos. Ante este escenario, las conclusiones del análisis apuntan a que la próxima etapa de la ciberseguridad corporativa debe pasar por gestionar las identidades no humanas con el mismo rigor que los activos críticos tradicionales, aplicando políticas de gobierno concretas, dotándolas de contexto operativo e implementando respuestas automatizadas tanto dentro como fuera del código fuente.
