Logo de CursoIA
CursoIA Curso de Inteligencia Artificial

Prompt engineering para programación, Unidad 8 — Seguridad y buenas prácticas, 8.1 — Código inseguro generado por IA ·

Manejo incorrecto de datos

Manejo incorrecto de datos

Introducción

El manejo correcto de datos es una parte crucial en la programación moderna, especialmente cuando se emplean tecnologías como las LLMs (modelos basados en lenguaje). Los modelos de IA pueden generar código que parece funcionar correctamente al principio pero puede presentar problemas graves a medida que crece el volumen o la complejidad del uso. Uno de los aspectos más problemáticos es el manejo incorrecto de datos, lo cual puede llevar a fallos en tiempo de ejecución, inseguridad y pérdida de confianza en el sistema.

Explicación principal con ejemplos

Ejemplo de Generación Inicialmente Aceptable

Supongamos que generamos una función para procesar datos numéricos:

def procesar_datos(datos):
    return [x * 2 for x in datos]

Este código parece funcionar bien, pero sin un control adecuado sobre los tipos de datos y su validación, puede llegar a fallar de diversas formas.

Errores Típicos / Trampas

  1. Inyecciones SQL

Una inyección SQL ocurre cuando una entrada maliciosa se inserta en una consulta SQL sin ser previamente filtrada o escapada adecuadamente. Por ejemplo:

   def ejecutar_consulta(sql_query):
       cursor.execute(sql_query)

Si el valor de sql_query viene de un usuario, podría contener código malicioso que altera la consulta.

  1. Manejo de Cadenas Numéricas

Algunos modelos generan códigos que asumen que todas las cadenas numéricas son realmente números enteros o flotantes:

   def procesar_cadena(cadena):
       return int(cadena)

Si la cadena contiene un valor no numérico, esto causará un error.

  1. Manejo de Excepciones

Los modelos pueden generar código que no maneja correctamente los errores:

   def dividir(a, b):
       return a / b

Sin manejar la excepción ZeroDivisionError, este código puede fallar cuando b es cero.

Checklist accionable

  1. Validación de entrada: Asegúrate de que los datos ingresados sean del tipo esperado antes de su uso.
  2. Escapado y filtrado: Si estás insertando datos en una consulta SQL, asegúrate de escapar adecuadamente para evitar inyecciones.
  3. Manejo de excepciones: Usa bloques try-except para capturar y manejar errores en tiempo de ejecución.
  4. Auditoría del código generado: Si estás usando un LLM para generar código, revisa regularmente el resultado para asegurarte de que no hay fallos conocidos.
  5. Documentación clara: Documenta las restricciones y las suposiciones de entrada en la documentación del código.

Cierre con "Siguientes pasos"

Siguientes pasos

  • Implementar validaciones exhaustivas en todas las entradas del sistema.
  • Usar herramientas para detectar inyecciones SQL, como el módulo sqlparse.
  • Integrar pruebas unitarias para verificar que el código maneje correctamente los casos de error.
  • Educar a la comunidad técnica sobre los riesgos y las mejores prácticas en la gestión de datos.

Este artículo aborda uno de los aspectos más críticos del desarrollo moderno, especialmente cuando se utilizan modelos basados en lenguaje. El manejo incorrecto de datos puede tener consecuencias graves, por lo que es fundamental adoptar una estrategia defensiva y rigurosa para asegurar la seguridad y confiabilidad del código.

Contacto

Indica tu objetivo (ChatGPT, RAG, agentes, automatización) y tu stack (web/backend).

Al enviar este formulario aceptas nuestra política de privacidad y el tratamiento de tus datos para responder a tu solicitud.