Vibe Guardian, una herramienta para revisar el estado básico de seguridad de un sitio web con solo una URL

 (vibe-guardian.com)
3 puntos por prism 2026-03-26 | 5 comentarios | Compartir por WhatsApp

Últimamente, con la popularidad del vibe coding y la tendencia de crear y desplegar rápido,
he sentido que las configuraciones básicas de seguridad muchas veces quedan en segundo plano.

Si uno ve los incidentes grandes y pequeños que ocurren en la práctica,
a menudo son casos mucho más simples que un hackeo complejo.

  • claves de API expuestas, configuración de CORS, archivos .env públicos, exposición de logs importantes, etc.
    (este tipo de omisiones en configuraciones básicas pasa con mucha frecuencia)

Por eso quise crear una herramienta con la que, ingresando solo una URL,
se pueda revisar rápidamente el estado básico de seguridad de un sitio web
y detectar puntos que podrían convertirse en un problema.

No es un servicio que ofrezca seguridad perfecta,
pero al menos está enfocado en evitar incidentes
como omisiones en configuraciones básicas o exposición de claves.

Una vez que ordenas las configuraciones básicas de seguridad,
pueden reutilizarse en otros proyectos,
así que creo que vale la pena revisarlas al menos una vez después del despliegue.

[Sitio web]

Además, como aquí hay muchos desarrolladores, probablemente no sea algo que les pase,
pero cuando veo servicios hechos con vibe coding, a veces encuentro casos en los que llaman a una AI API desde el frontend.
Como la clave de .env da la impresión de ser algo secreto, creo que a veces las personas que no son desarrolladoras se confunden.

Cambiando un poco de tema, yo también tuve una experiencia en la que monté un servidor proxy en AWS y pensé: “si es solo una IP que ni siquiera es pública, ¿cómo la van a descubrir?”, así que lo dejé abierto sin autenticación ni seguridad aparte, y al día siguiente AWS me envió un correo por actividad sospechosa. En solo un día hubo una cantidad enorme de tráfico... por suerte, y se los agradezco mucho, AWS me ayudó con eso TT

Eso me hizo sentir de primera mano que lo detectan y acceden mucho más rápido de lo que uno imagina.

Lecturas relacionadas

5 comentarios

 
kims707 16 일 전

Basado en pruebas con el código de mi proyecto en Claude Code Opus4.7 y con el mismo enlace real, la mayoría de los resultados de ese sitio parecen ser falsos positivos..
 
runableapp 2026-03-27

¡Qué buen servicio!
Lo único que me inquieta es que ojalá hubiera alguna garantía de que, después de ingresar la URL y detectar problemas de seguridad, no se guardan esos registros. Estaría bien que al menos hubiera una frase diciendo que no se almacena ningún registro sobre mi sitio ni sobre sus problemas de seguridad.
 
prism 2026-03-27

Gracias :) Creo que te preocupa algún posible ataque, así que también tendremos muy en cuenta esa parte~!
 
2026-03-26
[Este comentario fue ocultado.]
 
prism 2026-03-27

¡Gracias! No sabía que existía un servicio así jaja, ¡voy a registrarlo!