IA al Día
la manera eficiente de informarte
Volver al archivo
Herramientas 5 de junio de 2026 análisis 4 min de lectura

Los agentes de código están filtrando tus API keys: 28 millones de secretos expuestos en GitHub

GitGuardian reportó 28.65 millones de secretos hardcodeados en GitHub en 2025. Claude Code duplica la tasa de fugas. Paquetes npm enviados con credenciales vivas. El problema de seguridad que viene con los coding agents y cómo mitigarlo.

Los agentes de código están filtrando tus API keys: 28 millones de secretos expuestos en GitHub
Por IA al Día
Fuente: GitGuardian — State of Secrets Sprawl 2026

Los coding agents están transformando la productividad del desarrollo, pero traen consigo un problema de seguridad que está empeorando más rápido de lo que la industria puede reaccionar.

El informe anual de GitGuardian, publicado en marzo de 2026, documenta 28.65 millones de secretos hardcodeados añadidos a commits públicos de GitHub en 2025 — un incremento del 34% interanual, el mayor salto registrado. Los secretos relacionados con servicios de IA crecieron un 81%, y ocho de los diez detectores de más rápido crecimiento estaban vinculados a servicios de IA.

La señal más alarmante: los commits asistidos por Claude Code mostraron una tasa de fuga del 3.2%, más del doble que la línea base del 1.5% en el total de commits de GitHub.

El problema no es teórico

Múltiples investigaciones independientes confirman que la filtración de credenciales por agentes de código es un problema real y cuantificable:

  • Lakera escaneó el registro npm y encontró 33 paquetes con credenciales vivas en archivos .claude/settings.local.json. Claude Code almacena comandos de terminal aprobados (incluyendo API keys antepuestas) en este archivo, y npm incluye la carpeta oculta por defecto al publicar paquetes. Aproximadamente 1 de cada 13 archivos de configuración enviados a npm exponía datos sensibles.

  • Check Point Research descubrió vulnerabilidades críticas en Claude Code (CVE-2025-59536, CVE-2026-21852) que permitían ejecución remota de código y exfiltración de API keys a través de archivos de proyecto maliciosos, explotando el sistema de Hooks, servidores MCP, y variables de entorno.

  • Truffle Security encontró ~12,000 API keys y contraseñas vivas en los datos de entrenamiento de Common Crawl usados para entrenar LLMs como DeepSeek. Esto significa que los modelos no solo facilitan la fuga — ellos mismos aprendieron de datos que ya contenían secretos.

  • Veracode reportó que el 45% del código generado por IA contiene vulnerabilidades de seguridad, con Java alcanzando un 70% de fallo.

¿De quién es la culpa?

La respuesta no es simple. GitGuardian señala que “la fuga todavía ocurre a través de un flujo de trabajo humano” — el 96.8% de los commits asistidos por Claude Code no contenían secretos. El agente no es el origen del secreto, sino el vector que lo propaga cuando el desarrollador proporciona credenciales en terminal o archivos .env.

En redes sociales, la discusión refleja esta ambigüedad. Un hilo en Reddit lo resume: “poner API keys de producción en tu archivo .env local no es seguridad. Eso no es un problema de Claude Code.”

Pero la escala del problema es real. 28 millones de secretos no son simplemente “error humano”. Son una señal de que el flujo de trabajo con agentes de código necesita mejores protecciones por defecto.

Rafter y el ecosistema de herramientas

El video de YouTube que originó esta investigación menciona Rafter, una herramienta de escaneo de seguridad para código generado por IA. Rafter (rafter.so) combina analizadores open-source (Betterleaks, Trivy, Bandit) con una capa de revisión IA propietaria. Sin embargo, no existen auditorías independientes que verifiquen su eficacia — la confianza en sus afirmaciones es baja hasta que haya validación externa.

Otras herramientas más establecidas (Snyk, Semgrep, CodeQL, GitHub Advanced Security) ofrecen protección similar con trayectorias de verificación más largas.

Qué hacer

La responsabilidad es compartida. Anthropic publicó guías de mejores prácticas para API keys y parcheó las vulnerabilidades reportadas por Check Point. Pero la solución última está en el flujo de trabajo del desarrollador:

  1. Nunca pongas API keys en archivos locales. Usa variables de entorno o gestores de secretos.
  2. Revisa cada sugerencia del agente antes de aceptarla. El agente no sabe qué es un secreto.
  3. Añade .npmignore o .gitignore para carpetas como .claude/ que los agentes crean automáticamente.
  4. Usa pre-commit hooks con detectores de secretos (GitGuardian, truffleHog, Gitleaks).
  5. Trata el código generado por IA como código de terceros. Escanéalo antes de desplegarlo.

Los coding agents no van a desaparecer — y no deberían. Pero su adopción masiva exige que los desarrolladores actualicen sus prácticas de seguridad al mismo ritmo.

Fuentes: GitGuardian State of Secrets Sprawl 2026 · Check Point Research — Claude Code CVEs · Truffle Security — 12,000 Live Secrets · TechTalks — Claude Code npm leak · Veracode GenAI Report

Más en esta categoría

Codex llega a 5 millones de usuarios semanales y los knowledge workers lo adoptan 3x más rápido que los devs
OpenAI reveló que Codex tiene 5 millones de usuarios activos semanales y los trabajadores del conocimiento crecen al triple que los desarrolladores. Walmart limitó los tokens de su IA interna por demanda excesiva. GitHub Copilot migró a facturación por uso. La IA empresarial explota — y las empresas empiezan a sentir los costos.
Agentes de código: Claude escribe el 80% del código en Anthropic y el ecosistema explota
Anthropic reveló que Claude ya autoriza más del 80% del código en producción. OpenCode alcanzó 7.5 millones de desarrolladores mensuales. MiniMax M3 llegó con 1M de contexto y atención sparse. Los agentes de código dejaron de ser experimento para convertirse en infraestructura.
Orquestación multi-agente: cómo ejecutar coding agents en paralelo sin que se pisen
Sandcastle, Minimax Agent Teams, Claude Code Teams y seis frameworks compiten por el mismo problema: cómo hacer que múltiples agentes de IA trabajen juntos sin pisarse. Un recorrido por las arquitecturas, los costos y las trampas de la orquestación multi-agente.