Corpilus
Volver al Blog
Seguridad

Creamos Shield porque la autenticación nunca fue lo difícil

Corpilus Team11 de junio de 20264 min de lectura
Shieldseguridad de la IAWAFMCParquitectura
TL;DR

Las herramientas de seguridad protegen el inicio de sesión; el verdadero riesgo es lo que ocurre después. Shield añade una capa de decisión que examina cada petición, prompt y llamada a herramientas; lo construimos porque ese hueco no dejaba de explotarse.

La mayoría de las herramientas de seguridad están obsesionadas con la puerta de entrada.

¿Quién es esta persona? ¿Tiene las credenciales correctas? ¿Es de confianza este dispositivo? Son preguntas legítimas, y el sector lleva veinte años desarrollando respuestas cada vez más sofisticadas para ellas.

Pero mientras todos se concentraban en la puerta de entrada, los atacantes empezaron a usar las ventanas.

Una sesión comprometida. Un formulario envenenado. Un bot que no parece un bot. Un prompt que reescribe las instrucciones de la IA. Una llamada a una herramienta que nunca debería haberse permitido.

Nada de esto rompe la autenticación. Ocurre después de la autenticación. Explota la suposición de que, una vez admitida una solicitud, se puede confiar en que haga lo que afirma querer hacer.

Lo que las herramientas actuales pasan por alto

  • Un WAF ve el volumen de tráfico y patrones de payload conocidos. No comprende la intención del envío de un formulario ni el riesgo de la carga de un archivo.
  • El CAPTCHA distingue a humanos de bots en la puerta. No tiene visibilidad de lo que ocurre dentro de la sesión.
  • Un LLM sin protección por delante es un canal abierto hacia la lógica de tu negocio. La inyección de prompts, la extracción de datos y la filtración del system prompt no requieren autenticación para ser explotadas.
  • Un agente de IA con acceso a herramientas MCP puede escribir, eliminar, enviar, programar. Nadie estaba evaluando si cada llamada debía realmente ejecutarse.

La capa que nadie estaba cubriendo

Shield se creó para situarse entre la puerta de entrada y los sistemas sensibles que hay detrás. No para reemplazar al WAF. No para reemplazar al CAPTCHA. Para operar a mayor profundidad, allí donde las solicitudes ya han sido admitidas y están a punto de hacer algo.

Es una capa activa de decisión. Cada solicitud recibe un veredicto: permitir, monitorizar, verificar o bloquear. Cada veredicto se firma y se registra. Nada pasa sin ser evaluado.

Construido a partir de lo que ejecutamos en producción

Anonimización, identidad, MCP: para nosotros no son diapositivas de una presentación. Son problemas que resolvemos cada día al construir Corpilus. Shield es la capa que necesitábamos, convertida en producto.

Shield se prepara para su lanzamiento. Regístrate para el acceso anticipado.

También enseñamos cómo funciona esto, en directo, junto a nuestro socio experto Avenue78: desde la seguridad de la IA hasta el Identity Living System.

¿Listo para probar Corpilus?

Artículos relacionados

Mantente al día

Recibe las últimas novedades sobre IA empresarial, privacidad de datos y productividad en tu bandeja de entrada.