Una vulnerabilidad en un paquete con 325 millones de descargas semanales pone en jaque a herramientas de IA usadas en todo el mundo

Toda esta grave vulnerabilidad se reduce a un pequeño paquete de software de código abierto llamado Starlette. El problema es que esta pieza, que casi nadie conoce recibe 325 millones de descargas semanales, debido a que sirve como los cimientos sobre los que se crean miles de herramientas de IA y aplicaciones en todo el planeta.

De forma casi imparable, este fallo ha dado pie a un efecto dominó que afecta a los servidores que hacen funcionar a los agentes de inteligencia artificial de las mayores empresas de tecnología.

El problema que han encontrado precisamente está en que estos sistemas usan un protocolo para conectarse con bases de datos externas, cuentas de correo electrónico, calendarios y todo tipo de archivos de los usuarios. Para poder entrar a todo esto y ayudarte en el día a día, estos agentes de IA necesitan guardar de forma segura las contraseñas y credenciales de acceso. 

Con este agujero de seguridad recién descubierto, los atacantes tienen la puerta totalmente abierta para entrar sin problema alguno a esos espacios protegidos y llevarse todo lo que haya dentro.

Expertos en ciberseguridad advierten que la IA ya puede robarte las huellas dactilares con ese selfie que acabas de publicar en Instagram

Una grave vulnerabilidad que deja en jaque a los grandes agentes de IA

El fallo ha sido bautizado por los expertos con el nombre de BadHost y está registrado oficialmente bajo el código CVE-2026-48710. Lo que más preocupa a los expertos en ciberseguridad no es solo la cantidad de servidores expuestos, sino lo fácil que es explotarlos para cualquiera con conocimientos bastante básicos. 

Si un sistema no se encuentra protegido por un cortafuegos configurado sin error alguno, el ataque funciona de forma casi automática. 

Además de afectar a FastAPI, que es la estructura que usan casi todos los programadores de Python para crear servicios web, el agujero ha salpicado a herramientas vitales de inteligencia artificial como vLLM y LiteLLM, que se usan cada día para ejecutar y gestionar los modelos de lenguaje más potentes.

Greg Kroah-Hartman, mano derecha de Linus Torvalds, asegura que Rust podría eliminar el 80% de las vulnerabilidades CVE del kernel de Linux

Ahora bien, ¿qué es realmente lo que ha sucedido para que esto ocurra? Tal y como explican los expertos, el ataque consiste en inyectar un solo carácter extraño en la cabecera de la petición web que se envía al servidor. 

Cuando Starlette recibe esa petición, se confunde por completo a la hora de reconstruir la dirección web y procesar la ruta de acceso. Al interpretar la información mal, el sistema colapsa y se salta por completo las barreras de autenticación. 

En pocas palabras, el programa cree que quien quiere acceder tiene permiso para entrar. Directamente se lo da sin pedirle ninguna contraseña. 

Por suerte para todos, uno de los desarrolladores de Starlette lanzó hace unos días la versión 1.0.1, que soluciona este fallo. El problema ahora es de tiempos. Aunque el parche ya existe y es gratuito, son los administradores de sistemas y las empresas de IA de todo el mundo los que tienen que descargarse la actualización, probar que se puede integrar en sus herramientas y aplicarla en sus servidores lo antes posible.