Seguridad en automatización de IA: cómo realmente pienso en ella (después de un susto)
Tabla de contenidos
Un pipeline de IA con una API key filtrada no es un problema de IA. Es un problema de secretos que se magnifica por el precio por token.
He visto demasiados workflows en n8n y herramientas similares con keys hardcodeadas, webhooks sin validar y permisos excesivos. La automatización con LLMs no inventa riesgos nuevos, pero los amplifica. Un token mal configurado puede generar una factura enorme en horas.
Esta es la postura de seguridad que uso cuando configuro pipelines de IA.
1. Secretos nunca en el código
Mi regla de oro: si un secreto está en un repositorio, tarde o temprano se filtra. Uso:
- Vault o un secret operator externo para inyectar claves.
- Pre-commit hooks para detectar patrones como
sk-. - Scans periódicos en el historial de Git.
Para n8n en Kubernetes, prefiero que el pod reciba los secretos desde Vault en tiempo de ejecución, no desde variables de entorno planas.
2. Webhooks con validación
Si un workflow expone un webhook, ese webhook es un vector de ataque. Mínimo:
- Validar firma HMAC si el proveedor la soporta.
- Limitar IPs de origen cuando sea posible.
- Rechazar payloads sospechosos antes de tocar cualquier LLM.
No confío en la oscuridad de la URL. Las URLs se filtran en logs, en screenshots y en correos.
3. Control de datos enviados al LLM
No todo el payload debe llegar al modelo. Antes de llamar a un LLM:
- Enmascaro o elimino PII.
- Defino qué campos son relevantes.
- Evito enviar datos de clientes a APIs de terceros sin justificación.
Si el workflow maneja datos sensibles, prefiero un modelo self-hosted o un gateway como LiteLLM con políticas claras.
4. Segmentación de red
Los workflows de IA no necesitan acceso a toda la red. Uso:
- NetworkPolicies para restringir egress.
- ServiceAccounts con permisos mínimos.
- Namespaces dedicados para aislar cargas de trabajo de IA.
La idea es que un workflow comprometido no pueda moverse lateralmente.
5. Observabilidad y auditoría
Registro cada llamada a LLM, cada uso de secreto y cada acción ejecutada. No para cumplir un checklist, sino porque sin logs no puedo saber qué pasó cuando algo falla.
Conclusión
La seguridad en automatización de IA no es magia. Es la misma higiene de siempre, aplicada con más rigor porque el costo de un error es mayor.
Secretos bien gestionados, webhooks validados, datos controlados, red segmentada y todo auditado. Esa es la base. El resto son detalles.