· Notas de Campo11 de julio de 2026

Un filtro de seguridad para cada paquete instalado

Una herramienta gratuita que inspecciona cada paquete de código antes de que llegue a tu máquina — pensada para cuando la IA instala cosas por su cuenta.

securityopen-sourceself-hostingworkflowvia github · @Thinkst

Lo que ocurrió

A principios de esta primavera, alguien publicó 637 versiones maliciosas de herramientas de desarrollo en 314 paquetes distintos — todo en 22 minutos. Desarrolladores que ejecutaron un comando de instalación perfectamente normal esa mañana tenían sus máquinas comprometidas antes del mediodía.

Esto se llama un ataque a la cadena de suministro. No entra por la fuerza. Se esconde dentro de algo que tú mismo descargas porque confías en ello.

Lo que construyó Thinkst

Thinkst — el mismo equipo detrás de esas trampas digitales que usan los profesionales de seguridad — acaba de publicar de forma gratuita una herramienta llamada Package Proxy. La idea es sencilla: en lugar de que tu ordenador descargue paquetes directamente de internet, los pasa antes por un punto de control. Ese punto los inspecciona en busca de amenazas conocidas y solo deja pasar los que están limpios.

No hay nada que instalar en tu máquina. Apuntas tus herramientas a una nueva dirección y el filtro trabaja en silencio.

Funciona sobre la infraestructura gratuita de Cloudflare, así que no hay servidor que mantener ni factura mensual.

Por qué te importa

Si tu equipo usa asistentes de programación con IA — los que escriben y ejecutan código por su cuenta — esas herramientas instalan paquetes constantemente, a menudo sin preguntar. Son rápidas, que es el objetivo. Pero rápido también significa que pueden traer algo peligroso antes de que nadie se dé cuenta.

Este proxy se sienta entre tus herramientas e internet y dice espera un momento hasta que ha revisado lo que llega.

Palabras que vale la pena conocer

Ataque a la cadena de suministro — En lugar de atacarte directamente, los atacantes esconden código malicioso dentro de una herramienta que normalmente usarías sin dudarlo.

Paquete — Un bloque de código ya escrito que los desarrolladores instalan para añadir funciones rápidamente, igual que un cocinero puede comprar masa de hojaldre en vez de hacerla desde cero.

Proxy — Un intermediario que se sitúa entre tú e internet, inspeccionando o filtrando el tráfico antes de que llegue.

Cloudflare Workers — Una plataforma gratuita que ejecuta pequeños programas cerca de donde estás, sin necesitar un servidor propio.

Para pensar

Pregúntale a quien gestione tu tecnología: ¿tenemos algo que revise los paquetes antes de instalarlos? Si la respuesta es dudosa, esta herramienta es un punto de partida silencioso y gratuito.

Ver el proyecto →

Escrito por David en AC0.AI. Sígueme en @ac0hero

Field Notes en tu bandeja

Las herramientas y movimientos de IA que de verdad uso para ganar más negocio. Un par por semana, nada que no haya probado yo mismo.