Las redes sociales están llenas de demostraciones de "Construí un SaaS en 30 minutos con IA". Lo que esas demostraciones no muestran: las vulnerabilidades de seguridad, el código que no se puede mantener, la deuda arquitectónica y las fallas de producción que siguen cuando el vibe coding se encuentra con usuarios reales.
El vibe coding describe la práctica de activar herramientas de inteligencia artificial de forma conversacional ( "constrúyeme una página de destino", "agrega autenticación", "haz que parezca moderna") sin especificaciones estructuradas, planificación arquitectónica o verificación sistemática. El término en sí indica el enfoque: seguir el sentimiento, no la disciplina de la ingeniería.
El revuelo es real. Los hilos de Twitter muestran aplicaciones completas "construidas en minutos". Los tutoriales de YouTube demuestran el envío de MVP en una sola sesión. La narrativa es seductora: las habilidades de ingeniería están obsoletas, cualquiera puede crear software ahora, simplemente describe lo que quieres y la IA te lo entregará.
Lo que las demostraciones no muestran es lo que sucede a continuación: la primera auditoría de seguridad, el primer evento de escala, el primer incidente de producción, la primera vez que alguien necesita modificar el código base que generó la IA.
El código generado por IA a partir de sesiones de vibe coding muestra patrones de falla predecibles. Implementaciones de autenticación que almacenan credenciales de forma insegura. Las consultas de bases de datos son vulnerables a la inyección porque el modelo se optimizó para "trabajar" en lugar de "seguro". endpoints de API sin limitación de velocidad, validación de entrada o manejo adecuado de errores. Gestión de estado que funciona para un usuario pero se interrumpe en caso de concurrencia.
Estos no son casos extremos: son el resultado predeterminado cuando no hay una especificación que defina los requisitos de seguridad, no hay restricciones arquitectónicas que guíen la implementación y no hay ningún paso de verificación más allá de "se ejecuta localmente". Los sistemas de producción enfrentan usuarios adversarios, cargas simultáneas, fallas de red y requisitos regulatorios. Los sistemas creados con vibe coding no están diseñados para nada de eso.
Las vulnerabilidades de seguridad en aplicaciones creadas con vibe coding siguen un patrón: la IA produce código que funciona funcionalmente pero ignora los límites de seguridad. Inyección de SQL, XSS, referencias directas a objetos inseguras, falta de protección CSRF, secretos expuestos en paquetes de clientes, CORS demasiado permisivo: estos aparecen consistentemente en el código generado por IA que no estaba restringido por especificaciones de seguridad.
La mantenibilidad es el segundo modo de falla. Los proyectos codificados por Vibe acumulan patrones inconsistentes porque cada sesión de aviso produce código sin tener conocimiento de lo que vino antes. Los nombres de variables cambian, la arquitectura cambia de estilo entre archivos, el manejo de errores es inconsistente y no existe una filosofía de diseño coherente que mantenga unido el sistema. Seis meses después, ni siquiera la persona que lo provocó puede entender el código base.
La reacción a los fallos del vibe coding no es "dejar de usar la IA", sino "usar la IA con disciplina de ingeniería". Esto es lo que representa Agentic Engineering: el enfoque estructurado, basado en especificaciones y centrado en la verificación para trabajar con agentes de codificación autónomos.
La ingeniería con agentes significa escribir especificaciones antes de pedir cambios, definir restricciones arquitectónicas que el agente debe respetar, ejecutar análisis de seguridad sobre el código generado, mantener la cobertura de pruebas como límite de verificación, revisar los resultados del agente con el mismo rigor que el código escrito por humanos y tratar la IA como una herramienta que amplifica la habilidad de ingeniería en lugar de reemplazarla.
La distinción no es "IA versus no IA". Los ingenieros que utilizan Claude Code, Codex, Cursor y Windsurf producen un código excelente cuando trabajan con disciplina. La distinción es entre prompts sin dirección (vibe coding) y delegación estructurada (ingeniería con agentes).
Delegación estructurada significa: límites claros de las tareas, criterios de aceptación explícitos, requisitos de seguridad en la especificación, expectativas de prueba definidas desde el principio y restricciones arquitectónicas proporcionadas como contexto. El agente ejecuta dentro de estos límites. El ingeniero verifica contra ellos. El resultado es revisable, comprobable y mantenible tal como se especificó.
Las organizaciones que adoptan el vibe coding como enfoque de desarrollo pagan el costo más tarde: incidentes de seguridad debido a código no auditado, fallas de escala de sistemas arquitectónicamente defectuosos, crisis de mantenibilidad cuando la persona que escribió los prompts originales se va y deuda técnica que se agrava más rápido que la deuda tradicional porque no existe un diseño coherente hacia el cual refactorizar.
La ironía es que las herramientas de IA hacen que las buenas prácticas de ingeniería sean más valiosas, no menos. Un sistema bien especificado, bien probado y bien documentado es exactamente con lo que funcionan mejor los agentes autónomos. El vibe coding produce sistemas que incluso los agentes de IA tienen dificultades para mantener porque no hay especificaciones con las que trabajar ni pruebas con las que verificar.
Los flujos de trabajo reales de ingeniería con agentes se ven diferentes de las demostraciones de vibe coding. Los ingenieros escriben archivos CLAUDE.md que definen las convenciones del proyecto. Crean reglas de Cursor que imponen límites arquitectónicos. Utilizan Codex con descripciones de tareas que incluyen requisitos de seguridad y expectativas de prueba. Ejecutan pipelines de CI en pull requests generadas por agentes con las mismas comprobaciones que el código escrito por humanos.
Esto es más lento que una demostración de 30 minutos, y ese es el punto. Los sistemas de producción no son demostraciones. Sirven a usuarios reales, manejan dinero real, almacenan datos reales y se enfrentan a adversarios reales. La disciplina de ingeniería que hace que el código escrito por humanos sea confiable también hace que el código asistido por IA sea confiable.
Artículo sobre vibe coding versus ingeniería real que cubre las exageraciones sobre la programación con IA, fallas de producción, código inseguro generado por IA, software que no se puede mantener, disciplina de ingeniería con agentes, Claude Code, Codex, Cursor, Windsurf, desarrollo basado en especificaciones y la brecha entre demostraciones y sistemas de producción.