Carlos Vega
Imagina que le dices a tu ordenador "hazme una app de lista de tareas con colores pastel y botones grandes" y, sin tocar una línea de código, aparece funcionando. Eso es Vibe Coding: programar describiendo lo que quieres en lugar de escribir cada instrucción.
Te lo explico fácil: es como tener un programador junior muy rápido que trabaja 24/7, pero que a veces mete la pata en formas que no esperabas.
Collins Dictionary lo nombró palabra del año 2025. Y no es casualidad: el 92% de los desarrolladores en Estados Unidos ya usa inteligencia artificial a diario para escribir código. El mercado de herramientas de Vibe Coding vale 4.700 millones de dólares y se proyecta que alcance 12.300 millones en 2027.
Pero hay una trampa. Un estudio riguroso demostró que en proyectos complejos, los desarrolladores expertos son un 19% más lentos cuando usan IA. Y el 45% del código generado tiene vulnerabilidades de seguridad.
¿Entonces vale la pena? Sí, pero necesitas saber cómo usarlo bien. Vamos al grano.
Qué es Vibe Coding (y por qué se llama así)
El término lo acuñó Andrej Karpathy, cofundador de OpenAI y ex-líder de IA en Tesla, en un post de X en febrero de 2025:
"There's a new kind of coding I call 'vibe coding', where you fully give in to the vibes, embrace exponentials, and forget that the code even exists."
Traducido: es programar "dejándote llevar", sin revisar cada línea, confiando en que la IA resolverá los problemas. El truco está en que los modelos de lenguaje como Claude o GPT-4 se han vuelto tan buenos que, para muchas tareas, funcionan a la primera.
Karpathy describió su workflow así:
- "Acepto todos los cambios sin leer los diffs"
- "Cuando hay errores, copio y pego el mensaje sin comentarios y normalmente se arregla"
- "El código crece más allá de lo que puedo comprender"
- "Si la IA no puede arreglar un bug, le pido cambios aleatorios hasta que desaparezca"
Suena caótico, ¿verdad? Lo es. Pero funciona sorprendentemente bien para prototipos rápidos y proyectos personales. El problema viene cuando intentas aplicarlo a código de producción.
Los números que importan
Adopción masiva
| Métrica | Dato |
|---|---|
| Desarrolladores US usando IA diariamente | 92% |
| Desarrolladores globales usando IA semanalmente | 82% |
| Fortune 500 con plataformas de Vibe Coding | 87% |
| Código global generado por IA (2024) | 41% (256 mil millones de líneas) |
| Proyección 2026 | 55% |
El dato más sorprendente: en Y Combinator Winter 2025, el 21% de las startups tenían más del 91% de su código escrito por IA.
El lado oscuro
| Problema | Dato |
|---|---|
| Código IA con vulnerabilidades de seguridad | 45% |
| Desarrolladores que despliegan código sin entenderlo | 40%+ |
| Organizaciones viendo decline en skills fundamentales | 44% |
El estudio que nadie quiere escuchar
En julio de 2025, METR (Model Evaluation & Threat Research) publicó el estudio más riguroso hasta la fecha sobre productividad con herramientas de IA.
Metodología:
- Ensayo controlado aleatorizado (el estándar de oro científico)
- 16 desarrolladores experimentados
- 246 tareas reales en sus propios repositorios
- Promedio: 5 años de experiencia en el repo, 22k+ estrellas en GitHub, 1 millón+ de líneas de código
- Herramientas: Cursor Pro con Claude 3.5/3.7 Sonnet
Resultados:
| Expectativa | Realidad |
|---|---|
| Los devs predijeron: -24% tiempo | Resultado real: +19% tiempo |
| Después del estudio estimaron: -20% tiempo | La IA los hizo más lentos |
Lo que nadie te cuenta es que los desarrolladores seguían creyendo que la IA los hacía más rápidos incluso después de ver los datos. El 69% siguió usando Cursor después del estudio.
¿Por qué la IA los ralentizó?
- Sobreoptimismo: Usaban IA incluso cuando no ayudaba
- Alta familiaridad: Más efectos negativos en repos que ya conocían bien
- Repositorios complejos: La IA funciona peor en código maduro (10+ años)
- Baja aceptación: Solo el 44% de las sugerencias fueron útiles
- Contexto implícito: Los devs tienen conocimiento tácito que la IA no tiene
Las herramientas principales
GitHub Copilot
Precio: $10-39/mes
Lo bueno:
- Integración perfecta con VS Code y JetBrains
- Múltiples modelos (GPT-4o, Claude, Gemini)
- Copilot Workspace para proyectos completos
- El más usado (75% de desarrolladores)
El truco está en que funciona mejor para autocompletado que para generación de código complejo.
Cursor
Precio: $20/mes
Lo bueno:
- IDE completo (fork de VS Code)
- Mejor comprensión contextual multi-archivo
- Agent mode para tareas complejas
- Supermaven autocomplete ultrarrápido
Lo malo:
- Curva de aprendizaje si vienes de otro IDE
- En proyectos muy grandes, el contexto se puede perder
Claude Code
Precio: $20/mes (plan Claude Pro)
Lo bueno:
- El más "agéntico" de todos
- Excelente para refactoring de código existente
- Ventana de contexto enorme (200k tokens)
- Puede ejecutar comandos y crear archivos
Ideal para: Proyectos donde necesitas que la IA entienda toda tu codebase.
Windsurf
Precio: $10-15/mes
Lo bueno:
- "Flow" sync en tiempo real
- Cascade agent muy potente
- Turbo mode para completions instantáneos
- Mejor relación calidad-precio
El mejor para: Desarrolladores individuales que quieren potencia sin pagar de más.
Comparativa rápida
| Herramienta | Mejor para | Precio |
|---|---|---|
| Copilot | Autocompletado + integración | $10-39/mes |
| Cursor | Proyectos multi-archivo | $20/mes |
| Claude Code | Refactoring + contexto largo | $20/mes |
| Windsurf | Mejor valor solo devs | $10-15/mes |
El problema de seguridad
Un estudio de 5 herramientas (Claude Code, Codex, Cursor, Replit, Devin) analizó 15 aplicaciones generadas con Vibe Coding y encontró 69 vulnerabilidades.
Las más comunes:
- SQL injection
- Path traversal
- Credenciales hardcodeadas
- APIs inseguras
- Controles de acceso deficientes
En el benchmark SusVibes, solo el 10.5% de las soluciones funcionalmente correctas eran también seguras.
Incidentes reales en 2025:
- CurXecute (CVE-2025-54135): Permitía ejecución de comandos arbitrarios en Cursor
- EscapeRoute (CVE-2025-53109): Lectura/escritura de archivos arbitrarios en MCP server de Anthropic
- Lovable: 170 de 1,645 apps creadas tenían vulnerabilidades que exponían información personal
Cómo hacer Vibe Coding bien
Después de probar todas las herramientas y revisar decenas de guías, estas son las mejores prácticas que realmente funcionan:
1. Estructura tus prompts claramente
Malo:
"Hazme algo cool"
Bueno:
"Build a minimal to-do list app in soft pastels with oversized buttons. Use React and localStorage for persistence. Include add, delete and mark as complete functionality."
2. Trabaja incrementalmente
No pidas login + chat + base de datos en un solo prompt. Imagina que cada funcionalidad es un bloque de LEGO: primero uno, luego el siguiente.
El truco está en testear después de cada paso. Si algo falla en el paso 3, sabes exactamente dónde buscar.
3. Proporciona contexto
- Menciona archivos relevantes (@archivo.js en Cursor)
- Incluye mensajes de error completos
- Usa screenshots cuando ayuden (los modelos son multimodales)
4. Revisa TODO el código
Esto va en contra de la filosofía original de Karpathy, pero es esencial para producción:
- Ejecuta tests funcionales
- Verifica problemas estructurales
- Busca vulnerabilidades comunes
5. Mantén la simplicidad
Los modelos como Claude 3.7 tienden a hacer más de lo que pides. Añade a tus prompts:
- "Keep it simple"
- "Implement the simplest next step I can test"
- "Change this specific file only"
6. Documenta tus prompts
Trata el historial de prompts como documentación viva. Si algo funciona, guárdalo en Notion o un doc para reutilizarlo.
El impacto en juniors
Hay un problema que pocos quieren discutir: el 40%+ de juniors están desplegando código que no entienden.
Lo llaman "el problema del 70%": un no-experto puede completar el 70% del trabajo con IA, pero lucha con el 30% restante (troubleshooting, casos edge, arquitectura).
La proyección preocupante de Stack Overflow: en 2-3 años habrá más "vibe coders" que no entienden su código que profesionales experimentados.
¿Mi consejo? Si estás empezando, usa Vibe Coding para acelerar, pero siempre intenta entender lo que genera la IA. Es la diferencia entre aprender y solo copiar.
Veredicto final
Vibe Coding es real, está aquí para quedarse, y cambiará fundamentalmente cómo programamos. Pero no es magia.
Funciona bien para:
- Prototipos rápidos
- Proyectos personales
- Boilerplate y código repetitivo
- Aprender tecnologías nuevas
- Integración de APIs
Funciona mal para:
- Código de producción sin revisión
- Repositorios complejos que ya conoces bien
- Sistemas donde la seguridad es crítica
- Reemplazar el aprendizaje de fundamentos
El 92% de desarrolladores usando IA no significa que debas aceptar todo sin revisar. Significa que tienes una herramienta más en tu arsenal. Úsala sabiamente.
Preguntas frecuentes
¿Quién inventó el término Vibe Coding?
Andrej Karpathy, cofundador de OpenAI y ex-director de IA en Tesla, acuñó el término en un post de X (Twitter) en febrero de 2025. Describió un estilo de programación donde "te dejas llevar por las vibes" y confías en la IA sin revisar el código.
¿Qué herramienta de Vibe Coding es mejor para principiantes?
GitHub Copilot es la opción más accesible por su integración con VS Code y documentación abundante. Windsurf ofrece mejor relación calidad-precio. Cursor es más potente pero tiene mayor curva de aprendizaje.
¿El código generado por IA es seguro?
No por defecto. Estudios muestran que el 45% del código generado tiene vulnerabilidades. Es imprescindible revisar el código, especialmente para inyección SQL, credenciales hardcodeadas y controles de acceso antes de desplegarlo en producción.
¿Vibe Coding reemplazará a los programadores?
No en el futuro cercano. El estudio METR demostró que desarrolladores expertos son más lentos con IA en proyectos complejos. Vibe Coding es una herramienta que amplifica la productividad, pero requiere conocimiento humano para verificación, arquitectura y casos edge.
¿Cuánto cuesta empezar con Vibe Coding?
Puedes empezar gratis con los niveles gratuitos de GitHub Copilot, Replit o ChatGPT. Las versiones de pago van de $10/mes (Windsurf) a $39/mes (Copilot Enterprise). Para la mayoría de desarrolladores individuales, $10-20/mes es suficiente.
