Trabajo en una empresa que entre otras cosas se dedica a la verificación de identidad mediante biometría (lectura del DNI y reconocimiento facial), para lo cual utilizan un software que venden como revolucionario y transformador dentro de la industria.

La realidad es que dicho programa es un wrapper cutre que guarda las fotos tal cual en una base de datos (no más segura que el Wordpress promedio, por cierto), y que hace llamadas a ChatGPT para extraer la información de las imágenes. El único motivo de que la app no esté hecha mediante vibe coding es que cuando se creó aún no existía el concepto, pero sinceramente no creo que hubiese sido peor que lo que ya hay.

La realidad es que el currito al que le toque revisar el programa va a tener acceso a todas las capturas que haya hecho la aplicación, sin haber firmado antes ningún tipo de acuerdo de confidencialidad ni hostias. Y el día que alguien intente hackearnos se va a liar una gordísima (nadie hará nada hasta entonces).

Tenedlo en cuenta cuando penseis que los sistemas de verificación por biometría son seguros, la mayoría de empresas de software no tienen ni la más remota idea de lo que hacen.

Empresa: Una consultora española