En la era del desarrollo asistido por inteligencia artificial, donde profesionales sin conocimientos técnicos pueden generar aplicaciones a través de instrucciones en lenguaje natural, emergen nuevos riesgos sobre el uso de componentes de código abierto. Chainguard, empresa especializada en la seguridad de la cadena de suministro, ha detectado una grave amenaza que trasciende el malware clásico: el «greyware». Se trata de paquetes que realizan las tareas que prometen, superan todos los análisis de seguridad convencionales, pero contienen funcionalidades ocultas que las empresas nunca aprobarían.
La promesa del desarrollo «agente» o agentic es permitir que cualquier persona, desde un analista financiero hasta un emprendedor sin experiencia en programación, pueda crear soluciones rápidamente sin depender del equipo técnico. Sin embargo, esta facilidad parte de la suposición de que los componentes abiertos utilizados son seguros. Chainguard desmiente esta creencia con datos contundentes y una herramienta que analiza a diario más de 100.000 paquetes, identificando y bloqueando paquetes maliciosos o de riesgo: ya son más de 52.000.
Greyware: un enemigo a simple vista
La diferencia entre malware y greyware es crucial. Mientras el malware oculta su verdadera función maliciosa, el greyware la declara abiertamente pero con fines perjudiciales. Por ejemplo, Chainguard detectó un paquete para automatizar redes sociales que necesitaba tokens de acceso para operar, pero enviaba esos tokens a un servidor remoto sin ningún aviso ni justificación compatible con su propósito. Esto implica un robo encubierto de credenciales y acceso no autorizado. 
“Un usuario normal no imaginaría que, al permitir automatizar tareas, está aprobando que sus tokens sean exportados y usados para fines desconocidos”, explica Quincy Castro, director de seguridad (CISO) de Chainguard.
Este patrón se repite en ataques que involucran robo de credenciales, interceptación de comandos, recopilación de claves API y acceso remoto persistente. Chainguard ha identificado varios ejemplos activos en el registro npm, con nombres como chrome-tools o @robinpath/cloud-cli, que recolectan contraseñas, cookies y datos de tarjetas de crédito o habilitan puertas traseras para servidores externos. Sorprendentemente, estos continúan disponibles para descargar y han pasado las homónimas «ventanas de confianza» de siete días que suelen usar los repositorios como filtro.
El agravante del desarrollo asistido por IA
Si bien el greyware no es un fenómeno nuevo, el auge de las herramientas de desarrollo basadas en IA le confiere una escala nunca antes vista. La revisión manual de código, antes ya compleja, ahora se vuelve inviable cuando motores automáticos interpretan instrucciones en lenguaje natural, conectan dependencias rápidamente y despliegan aplicaciones en tiempo récord, muchas veces sin supervisión humana.
“No importa si escaneamos a gran escala o si lo hace un desarrollador individual, la revisión manual se vuelve impráctica para todos”, afirma Castro.
Así, un profesional sin formación técnica podría integrar sin saber un paquete peligroso que pone en riesgo toda la infraestructura, y en ese proceso no habría un equipo de ingeniería SW o SRE que frene el daño. Chainguard plantea que la única defensa efectiva es inspeccionar y bloquear esos paquetes antes incluso de que estén disponibles para su descarga en los repositorios que ellos gestionan.
Una tecnología exclusiva y una estrategia proactiva
El escáner de Chainguard analiza el comportamiento de los desarrolladores de paquetes, el contenido del código, las señales de publicación y ejecuta pruebas dinámicas en entornos controlados antes de autorizar su distribución. Esto permite interceptar amenazas que el resto de herramientas del mercado pasarían por alto, según su CISO.
“Disponemos de ingentes volúmenes de datos y telemetría sobre miles de paquetes diarios, lo que nos da una ventaja que no tienen otros competidores”, explica Castro. Además, no han registrado falsos positivos hasta la fecha. Para quienes necesiten excepciones autorizadas, Chainguard implementa una capa de política con listas blancas supervisadas activamente para evitar desviaciones peligrosas en el tiempo.
Un llamado a la precaución en la adopción masiva
Este enfoque revela un problema poco atendido: la seguridad en la cadena de suministro de software ha focalizado tradicionalmente en amenazas obvias como typosquatting o cuentas comprometidas, pero no en paquetes que transparentan un comportamiento dañino esperando que nadie lo lea con detenimiento. La velocidad y facilidad del desarrollo guiado por IA incrementan exponencialmente esta vulnerabilidad.
El mensaje de Chainguard es claro: aunque cualquier empleado pueda crear una solución técnica, la revisión y control de los componentes utilizados debe ocurrir antes de que el código sea implementado. Actualmente protegen paquetes de JavaScript en npm a través de Chainguard Libraries, con planes de ampliar la cobertura a otros ecosistemas próximamente.
El riesgo del greyware es un llamado urgente para que empresas, desarrolladores y plataformas refuercen sus controles y no confíen ciegamente en la aparente transparencia del código abierto, especialmente en un contexto donde la producción de software se democratiza y acelera gracias a la inteligencia artificial.
