55/365 · La IA como espejo: detectar lagunas en tu actividad

Luis Vilela

4 min read

Ayer vimos cómo pedirle a la IA que te haga preguntas en lugar de darte respuestas. Hoy toca llevarlo un paso más allá: usar la IA como auditora de tu propio trabajo.

Porque cuando creas una app, diseñas una actividad o montas una infraestructura digital, siempre hay puntos ciegos. Cosas que das por hechas. Detalles que se te escapan. Y la IA, bien configurada, puede actuar como ese auditor senior que revisa tu trabajo con ojos frescos.

No para corregirte. Para preguntarte lo que no te has preguntado.

En Vibe Coding, esto es clave. No se trata de que la IA escriba el código por ti. Se trata de que te ayude a pensar mejor sobre lo que estás construyendo. Y eso empieza por detectar las lagunas antes de que se conviertan en problemas.

Qué significa usar la IA como auditora

Un auditor no hace tu trabajo. Revisa lo que ya has hecho y señala:

  • ¿Qué falta?
  • ¿Qué está mal documentado?
  • ¿Qué puede fallar?
  • ¿Qué no cumple con los estándares?

Y si le das el contexto adecuado, la IA puede hacer exactamente eso. Pero con un matiz importante: tú defines el estándar. Puede ser ISO 27001 para seguridad, LOPD para privacidad, o simplemente "buenas prácticas educativas en apps escolares".

La diferencia fundamental es esta: no le pides que genere. Le pides que evalúe.

Caso 1: Auditoría de código en apps educativas

Imagina que estás desarrollando una app con Vibe Coding. Ya tienes la estructura básica, funciona, pero no sabes si hay puntos débiles.

Ejemplo de prompt auditor:

Rol: Actúa como un auditor senior de desarrollo de software educativo.

Contexto: He creado una app web para gestionar tareas del alumnado. Usa JavaScript vanilla, almacena datos en localStorage y no tiene backend. Va a usarse en un instituto público con menores de edad.

Tarea: Revisa la arquitectura y el código que te voy a compartir. Identifica:

1. Problemas de seguridad o privacidad

2. Puntos donde falta validación de datos

3. Aspectos de accesibilidad no cubiertos

4. Falta de documentación crítica

Salida: Hazme preguntas sobre cada punto detectado antes de darme soluciones. Quiero entender primero dónde está el fallo.

Lo que ocurre aquí es revelador. La IA no te dice "está mal". Te pregunta: "¿Has considerado qué pasa si un alumno inspecciona el código y modifica los datos del localStorage? ¿Cómo garantizas que eso no afecte a otros usuarios?"

Y ahí empiezas a pensar. Porque hasta ese momento, no lo habías considerado.

Esto no es menor.

Caso 2: Auditoría LOPD en infraestructuras escolares

El segundo uso habitual: revisar si tu app, web o sistema cumple con la normativa de protección de datos. Especialmente crítico cuando trabajas con menores.

Ejemplo de prompt auditor:

Rol: Actúa como un auditor especializado en LOPD/RGPD para entornos educativos.

Contexto: Gestiono una plataforma web donde el alumnado sube trabajos y recibe feedback. Almaceno nombre, apellidos, correo y archivos. No hay autenticación externa, solo usuario/contraseña.

Tarea: Evalúa si mi diseño cumple con LOPD. Identifica puntos de riesgo en:

1. Recogida y almacenamiento de datos personales

2. Consentimiento (menores de 14 años requieren autorización parental)

3. Transparencia (¿tengo política de privacidad clara?)

4. Derechos de acceso, rectificación y supresión

Salida: Para cada punto, pregúntame cómo lo tengo resuelto actualmente antes de sugerirme mejoras.

La clave está en que no te da una checklist genérica. Te pregunta por tu caso concreto. Y eso te obliga a revisar si de verdad has pensado en cada aspecto.

Cuando lo pruebas en el desarrollo real de apps educativas, cambia todo. Porque detectas fallos antes de que lleguen al aula.

Caso 3: Auditoría ISO 27001 (seguridad de la información)

Si tu app maneja datos sensibles (notas, informes, historiales), puedes pedirle a la IA que audite según estándares ISO.

Ejemplo de prompt auditor:

Rol: Actúa como un auditor certificado en ISO 27001 especializado en educación.

Contexto: He desarrollado un sistema de registro de asistencia y notas para mi centro. Se accede mediante login, los datos se almacenan en una base de datos local, y solo el profesorado tiene acceso.

Tarea: Evalúa mi diseño según los controles de ISO 27001, enfocándote en:

1. Gestión de accesos y permisos

2. Cifrado de datos sensibles

3. Logs de actividad y trazabilidad

4. Plan de respaldo y recuperación

Salida: Identifica qué controles no están cubiertos y pregúntame cómo planeo abordarlos.

Aquí la IA no actúa como consultora cara. Actúa como espejo técnico. Te refleja lo que falta. Y tú decides cómo solucionarlo.

Dicho de otra forma: no es el código. Es el criterio de quien lo construye.

Por qué esto conecta con Vibe Coding

En los primeros artículos de blog.edumind.es sobre Vibe Coding, hablábamos de algo fundamental: programar no es escribir código, es resolver problemas con tecnología.

Y resolver problemas implica hacerse buenas preguntas. La IA como auditora es eso: un sistema que te devuelve preguntas que deberías haberte hecho desde el principio.

Esto conecta con el Mundo de la Reflexión de Los Cinco Mundos: aprender a revisar tu propio trabajo con distancia crítica. Y con el Mundo del Control: tú decides los estándares, tú defines qué es "bueno" para tu contexto.

Muchas personas piensan que usar IA en desarrollo es "hacer trampa". Pero en educación, la trampa sería no revisar lo que construyes antes de ponerlo en manos del alumnado.

Dónde falla (y cómo evitarlo)

Los errores más comunes al usar la IA como auditora:

  • No definir el estándar: Si no le dices qué marco usar (LOPD, ISO, buenas prácticas), la IA improvisa
  • Pedir soluciones directas: Pierdes la oportunidad de aprender por qué algo es un problema
  • No iterar: La primera auditoría siempre es superficial. Hay que profundizar
  • Asumir que la IA es infalible: Puede equivocarse o pasar por alto cosas. Tú sigues siendo responsable

En educación, esto no es negociable: el control final lo tiene el docente. La IA sugiere, alerta, pregunta. Pero quien decide si algo es seguro, ético y pedagógicamente válido eres tú.

Cómo implementarlo en tu flujo de trabajo

Paso 1 — Desarrolla tu app o diseño inicial:

Primero creas. No te autocensures pensando en qué puede fallar.

Paso 2 — Configura el auditor IA:

Define rol, contexto, estándar y tipo de salida. Pídele que te pregunte, no que te corrija.

Paso 3 — Revisa y ajusta:

Responde a sus preguntas. Modifica lo que tenga sentido. Ignora lo que no aplique a tu contexto.

Paso 4 — Documenta las decisiones:

Anota por qué decidiste hacer algo de una forma u otra. Esa documentación es oro para futuras auditorías.

No debemos olvidar que una app educativa no es solo código. Es responsabilidad.

Resumen

  • La IA puede actuar como auditora senior si le das el contexto y el estándar adecuado
  • Úsala para revisar código, infraestructuras, cumplimiento LOPD o normativas ISO
  • Pídele que te pregunte sobre lo que falta, no que te dé soluciones automáticas
  • Esto refuerza el enfoque de Vibe Coding: la IA como copiloto, no como piloto
  • El control lo tiene quien sabe qué revisar y por qué

Nos vemos en el día 56/365

Read more