Alerta: Vercel confirma compromiso de credenciales tras un incidente con OAuth ligado a Context.ai

Vercel, la compañía detrás de Next.js, ha publicado un aviso por un incidente de seguridad en Vercel por tokens OAuth que derivó en acceso no autorizado a sistemas internos y en el compromiso de credenciales de “un subconjunto limitado” de clientes. El caso es relevante para la industria por cómo una cadena de permisos OAuth y servicios de terceros puede escalar desde una herramienta externa hasta identidades corporativas y variables de entorno en plataformas de despliegue.

Según el security bulletin oficial de Vercel, el 19 de abril la empresa identificó “una incidencia de seguridad que involucró acceso no autorizado a ciertos sistemas internos” y recomendó la rotación inmediata de credenciales a los clientes afectados. Vercel añade que continúa investigando si hubo exfiltración de datos y que contactará de nuevo si encuentra más evidencias, mientras mantiene que sus servicios siguen operativos.

Qué se sabe del incidente de seguridad en Vercel por tokens OAuth

Vercel atribuye el origen del incidente a una intrusión previa en Context.ai, una herramienta de terceros utilizada por un empleado. En su explicación, el atacante aprovechó ese acceso para tomar control de la cuenta de Google Workspace del empleado, lo que habilitó el acceso a ciertos entornos de Vercel y a variables de entorno que no estaban marcadas como “sensitive”. Ese detalle subraya un riesgo habitual en DevOps y plataformas de hosting: configuraciones de secretos y variables de entorno con clasificación incompleta pueden convertirse en un vector de exposición indirecta.

Context.ai, por su parte, también publicó una actualización de seguridad donde afirma que en marzo detectó y detuvo un acceso no autorizado a su entorno en AWS, e indica que contrató a CrowdStrike para investigar y que cerró su infraestructura afectada. En esa misma comunicación, Context.ai reconoce que, a partir de información proporcionada por Vercel y una investigación interna adicional, el actor no autorizado “probablemente” comprometió tokens OAuth de algunos usuarios de su producto para consumidores.

La comunicación pública de Context.ai puede consultarse en su security update oficial.

La cadena de permisos: de una suite “AI Office” a una identidad corporativa

Context.ai describe que algunos clientes de su oferta de consumo usaban una suite denominada “AI Office”, orientada a trabajar con AI agents para crear presentaciones, documentos y hojas de cálculo. Ese producto incluía una capacidad para habilitar acciones en aplicaciones externas, mediadas por un tercer servicio. En ese contexto, Context.ai sostiene que el actor parece haber usado un token OAuth comprometido para acceder al Google Workspace de Vercel, pese a que Vercel no sería cliente de Context.ai; la hipótesis es que al menos un empleado se registró en la suite usando su cuenta corporativa y concedió permisos amplios (“Allow All”).

Context.ai añade que ciertas configuraciones internas de OAuth en el entorno empresarial de Vercel “parecen” haber permitido que esa concesión de permisos fuera especialmente amplia dentro del Google Workspace corporativo. Aunque los detalles técnicos completos del alcance no se publican, el caso vuelve a poner el foco en la gobernanza de OAuth, el control de consentimientos y el principio de mínimo privilegio en identidades de empresa.

Impacto y contexto: por qué importa este incidente de seguridad en Vercel por tokens OAuth

Más allá del número concreto de clientes afectados (que Vercel no ha cuantificado públicamente), el incidente destaca por su patrón: compromiso en un tercero, pivotado a identidad corporativa y potencial exposición de credenciales o material sensible a través de entornos y variables. En un ecosistema cada vez más conectado —incluyendo integraciones con AI agents y automatizaciones—, los tokens OAuth y las aprobaciones de permisos se convierten en un objetivo de alto valor.

Vercel afirma haber desplegado medidas de protección y monitorización adicionales y mantiene abierta la investigación sobre posible exfiltración. La evolución del caso dependerá de si aparecen nuevas evidencias sobre datos extraídos, del alcance real de los permisos concedidos en Google Workspace y de qué credenciales concretas quedaron expuestas.

Fuentes y referencias

• Vercel: April 2026 Security Incident (bulletin oficial)
• Context.ai: Security Update (comunicado oficial)
• Google Cloud: Identity (referencia de autoridad sobre identidad y acceso)

A falta de más detalles forenses, el incidente de seguridad en Vercel por tokens OAuth se perfila como un caso representativo de riesgo sistémico en integraciones OAuth y herramientas de terceros, especialmente cuando se mezclan suites con AI agents, permisos amplios y controles de consentimiento insuficientemente acotados.