Advierten que app del Mides habría sido hecha con “vibecoding”: qué es y cómo impacta

La nueva aplicación Red Calle 365, presentada este viernes por el Ministerio de Desarrollo Social (Mides), quedó bajo la lupa luego de que un usuario de X publicara un hilo en el que enumera posibles vulnerabilidades de seguridad, errores técnicos y señales de que la plataforma habría sido desarrollada mediante “vibe coding”.

El usuario, identificado como “PhD en Lógica y Libertad”, aseguró que revisó el código expuesto de la aplicación web y encontró “varios indicios” de ese tipo de desarrollo. El término vibe coding se usa para describir código generado con inteligencia artificial mediante instrucciones en lenguaje natural y con poca intervención humana en etapas de revisión.

Entre los puntos señalados, mencionó un “error importante de seguridad” relacionado al uso de “unsafe-inline” dentro de las políticas “script-src” y “style-src”. Según explicó, eso puede debilitar protecciones contra ataques XSS y permitir la ejecución de scripts inyectados en el HTML, que, coloquialmente hablando, se traduce y asocia a ataques que permiten manipular lo que ve o hace el usuario dentro de una web.

También apuntó a un posible problema en la configuración de cookies por la ausencia del atributo “SameSite=Strict”, lo que podría facilitar ataques CSRF si en futuras versiones se incorporan sistemas de autenticación o manejo de datos sensibles. En términos simples, este tipo de vulnerabilidades pueden hacer que una web ejecute acciones en nombre de un usuario sin que este se dé cuenta, por ejemplo mediante enlaces o formularios manipulados.

Otro de los aspectos mencionados refiere al manejo de caché. Según sostuvo, durante el desarrollo de la app el nombre habría cambiado de “atención-365” a “red-365”, pero el sistema seguiría intentando limpiar archivos asociados al nombre anterior, por lo que se acumulan datos innecesarios de forma indefinida y terminan ocupando más espacio, que deriva en un peor funcionamiento con el tiempo.

El hilo además menciona posibles inconsistencias en la base de datos de centros geolocalizados. Según indicó, algunos recursos aparecen duplicados varias veces y ciertas IDs numéricas apuntan a direcciones diferentes. El usuario advirtió además que, si esas identificaciones coinciden con sistemas internos del Mides, podrían permitir recorrer registros de manera secuencial y acceder a información que quizá no debería quedar expuesta públicamente.

También reportó problemas de encoding, errores ortográficos y configuraciones técnicas que podrían generar fallas en determinados dispositivos o navegadores. En la práctica, eso puede derivar en textos mal mostrados, caracteres rotos o errores de visualización dependiendo del equipo desde el que se acceda.

Montevideo Portal consultó a ingenieros vinculados al desarrollo y análisis de software sobre los planteos realizados en redes sociales. Los especialistas señalaron que varios de los riesgos descritos son técnicamente plausibles y compatibles con problemas habituales de configuración o testing insuficiente en aplicaciones web, aunque aclararon que eso no implica necesariamente que exista una vulnerabilidad explotable activa o una filtración de datos.

El usuario relacionó los problemas detectados con patrones típicos de código generado por IA. Como ejemplo, mencionó comentarios excesivamente estructurados dentro del código, errores asociados a cambios de nombres no completados y la numeración de versiones internas de la aplicación.

Red Calle 365 fue presentada este viernes por el Mides como parte del Plan 365 y busca centralizar recursos para personas en situación de calle. La plataforma incluye mapas geolocalizados, vías de reporte, información sobre refugios y herramientas para postular proyectos comunitarios.

Durante el lanzamiento, el ministerio aseguró que el desarrollo fue realizado íntegramente por equipos internos y sin costos adicionales.

En diálogo con Montevideo Portal, la cartera indicó que, como indica el nombre, la aplicación está basada en el concepto de red. Esto implica que busca “nutrirse de los distintos aportes constructivos de instituciones” y personas de la comunidad. Para ello, cuenta con un formulario específico mediante el cual se pueden vincular aportes de carácter técnico que serán analizados por el equipo y, en caso de considerarse oportunos, incorporados.

En ese sentido, el Ministerio afirmó que, a pocas horas de su lanzamiento, recibió mensajes de personas que desean sumarse con servicios o proyectos para apoyar el abordaje de la situación de calle.

“Es importante señalar que esta aplicación fue desarrollada por equipos técnicos del Ministerio de Desarrollo Social y que no tuvo ningún costo adicional para el Estado”, destacó y concluyó Desarrollo Social.

Advierten que app del Mides habría sido hecha con “vibecoding”: qué es y cómo impacta

Metsul pronosticó frío polar y temperaturas de un dígito en Uruguay: dónde y cuándo

Hallaron el cuerpo de una mujer en el Dique Mauá; estaba denunciada como ausente

“Al que va primero lo critican todos”: Agazzi respondió críticas al MPP y recordó a Mujica

Vuelve Todas las voces: detalles del nuevo formato y las expectativas de Viviana Ruggiero

Eric Dane, actor de “Grey’s Anatomy” y “Euphoria”, reveló que padece ELA

La Academia dará un premio Óscar a los dobles de riesgo de los actores a partir de 2028

Intermedio: Racing está venciendo a Cerro Largo 1-0 en el Parque Roberto

Intermedio: las dos rachas que cortó Peñarol con su triunfo ante Liverpool en el CDS