Un reporte en Reddit ha encendido las alarmas sobre la seguridad de las plataformas de desarrollo asistido por IA: Antigravity, el entorno «agentic» de Google, habría ejecutado un comando que terminó eliminando el contenido completo de la unidad D de un usuario en Windows, sin pasar por la Papelera de reciclaje y con difícil recuperación de datos. Google afirma que toma el caso en serio y que ya investiga lo ocurrido.
Qué es Antigravity y por qué importa
Antigravity fue presentada por Google como una agentic development platform: un entorno en el que agentes de IA pueden planificar y ejecutar tareas de desarrollo de software y automatización con mínima intervención humana. Este enfoque, relacionado con el llamado vibe coding, promete acelerar flujos de trabajo, pero también exige controles de seguridad robustos al operar con archivos, permisos y comandos del sistema.
El incidente reportado
Según el post publicado a finales de la semana pasada, el usuario —un fotógrafo y diseñador gráfico griego que pidió no ser identificado y figura como «Tassos M.»— empleaba Antigravity para calificar imágenes y clasificarlas automáticamente en carpetas. El comando, sin embargo, habría apuntado a la raíz D: en lugar de a la carpeta del proyecto, provocando el borrado de archivos valiosos.
El autor señala que no busca confrontar a Google, sino visibilizar un riesgo que podría repetirse. La eliminación no habría pasado por la Papelera, lo que sugiere un borrado directo de la partición o una eliminación con privilegios elevados, complicando cualquier intento de recuperación mediante software convencional.
Respuesta de Google y verificación
Portavoces de Google indicaron que el asunto se toma con seriedad y está siendo investigado. Al cierre de este artículo, no existe confirmación independiente del incidente más allá del testimonio en Reddit y los comentarios de otros usuarios. La investigación deberá aclarar si hubo un error del agente de IA, una mala especificación del prompt, una mala configuración de permisos o una combinación de factores.
Vibe coding: productividad con riesgo operacional
La comunidad técnica ha comparado este caso con incidentes previos en otras plataformas que promocionaban experiencias de vibe coding o desarrollo asistido por agentes, como episodios en Replit que terminaron afectando bases de datos de producción. El hilo conductor: agentes con capacidades de escritura y borrado en el sistema de archivos o en infraestructura cloud, pero sin salvaguardas suficientes.
Superficie de riesgo
- Permisos excesivos (escritura/borrado en rutas raíz o particiones completas).
- Comandos sin dry-run ni confirmación de alcance (rutas absolutas vs. relativas).
- Ausencia de entornos aislados (máquinas virtuales, contenedores o sandboxes).
- Falta de copias de seguridad, snapshots o control de versiones para datos y activos creativos.
Buenas prácticas recomendadas
- Principio de mínimo privilegio: limitar a carpetas de proyecto con rutas relativas y permisos acotados.
- Entornos aislados: usar VMs o contenedores con montajes restringidos y políticas de acceso (RBAC).
- Confirmaciones explícitas: exigir dry-run y doble confirmación en operaciones destructivas.
- Backups y snapshots: programar copias de seguridad y puntos de restauración antes de automatizar.
- Registro y auditoría: mantener logs de acciones del agente y alertas ante operaciones de alto impacto.
Lo que sigue
Hasta que concluya la investigación, el episodio sirve como recordatorio: los agentes de IA que tocan sistemas de archivos, cloud o bases de datos deben operar con límites claros. La responsabilidad es compartida entre usuarios —que autorizan y configuran los entornos— y desarrolladores —que deben implementar salvaguardas por defecto. Mientras tanto, la recomendación de expertos es experimentar con Antigravity y herramientas similares solo en entornos cerrados, con controles de seguridad activados y planes de recuperación probados.
