Traceforce: Seguridad y control en la programación con agentes de IA
Descubre cómo Traceforce aborda la ciberseguridad en aplicaciones de IA mediante visibilidad en tiempo real y herramientas de pentesting open source.

La nueva frontera de la seguridad en IA
La adopción masiva de herramientas basadas en inteligencia artificial, como ChatGPT o Claude, ha transformado radicalmente la programación y los flujos de trabajo en las empresas. Sin embargo, esta velocidad de implementación ha dejado un vacío crítico: la falta de visibilidad sobre cómo estas herramientas interactúan con los datos corporativos. Aquí es donde entra Traceforce, una solución diseñada para proporcionar control total sin sacrificar la agilidad del desarrollador.
Al igual que exploramos en artículos sobre la evolución de los agentes, como Coasty: La evolución de la programación de agentes de uso informático, la seguridad debe evolucionar al mismo ritmo que la capacidad de ejecución de estos sistemas.
Visibilidad profunda: Más allá del EDR tradicional
Los equipos de seguridad tradicionales suelen depender de herramientas como EDR o CASB, que se quedan cortas ante la complejidad de los Model Context Protocols (MCPs). Traceforce soluciona esto mediante un binario ligero y una extensión de navegador desarrollada en javascript (Node.js), capaz de mapear conexiones entre aplicaciones de IA y fuentes de datos.
¿Cómo garantiza la seguridad?
La plataforma funciona bajo un esquema de transparencia y control local:
- Monitoreo de telemetría: Recopilación de metadatos sobre qué aplicaciones y MCPs se ejecutan en los dispositivos.
- Inspección local: El análisis de llamadas a herramientas ocurre directamente en el dispositivo del usuario, garantizando la privacidad.
- Prevención activa: Capacidad de bloquear o advertir sobre acciones de riesgo, como la ejecución de comandos destructivos (ej.
DROP TABLE) o la filtración de claves API.
"Los equipos de seguridad pueden monitorear la actividad de los agentes en tiempo real, implementar controles y recibir alertas ante riesgos de seguridad apenas surgen", explican sus fundadores, Xia y Varun.
El compromiso con el ecosistema open source
Uno de los pilares de Traceforce es su enfoque colaborativo. La empresa ha liberado una herramienta de pentesting dinámica bajo licencia open source llamada mcp-xray. Este recurso es fundamental para que las organizaciones puedan auditar sus propios MCPs y detectar configuraciones vulnerables antes de que sean explotadas.
Conclusión
El desafío actual no es frenar el uso de la IA, sino proporcionar un entorno donde los empleados puedan innovar con seguridad. Traceforce no solo identifica riesgos como la exposición de secretos en texto plano, sino que fomenta una cultura de "advertir y reconocer" que permite a los desarrolladores trabajar sin miedo, sabiendo que cuentan con una capa de protección robusta operando bajo el capó.
Fuentes:
- Hacker News (https://news.ycombinator.com/item?id=48937020)
- Traceforce (https://www.traceforce.ai/)
Artículos relacionados
16 de julio de 2026
Traceforce: Seguretat i control en la programació amb agents d'IA
Descobreix com Traceforce aborda la ciberseguretat en aplicacions d'IA mitjançant visibilitat en temps real i eines de pentesting open source.
16 de julio de 2026
Traceforce: Security and control in AI agent programming
Discover how Traceforce addresses cybersecurity in AI applications through real-time visibility and open-source pentesting tools.
15 de julio de 2026
Coasty: L'evolució de la programació d'agents d'ús informàtic
Coasty arriba per automatitzar programari llegat mitjançant agents visuals, superant les limitacions del RPA tradicional i la manca d'APIs.
15 de julio de 2026
Coasty: The evolution of computer-use agent programming
Coasty arrives to automate legacy software through visual agents, overcoming the limitations of traditional RPA and the lack of APIs.
Cargando comentarios...