Hoy vi un video en YouTube —en general bastante bueno— sobre cómo automatizar tareas usando Claude Code. Hay cada vez más contenido de este estilo, lo cual está bien.

Pero hubo algo que me llamó la atención.

En varios de estos videos se recomienda usar --dangerously-skip-permissions para “ahorrar tiempo”, evitando que la herramienta esté pidiendo confirmaciones constantemente.

Y esto me hizo acordar mucho a algo que ya vimos.

Hace unos años era bastante común ver recomendaciones para deshabilitar el User Account Control (UAC) en Windows. El argumento era el mismo: evitar fricción, ganar velocidad, no perder tiempo haciendo clic en un cartel.

El problema es que ese “ahorro de tiempo” venía con un costo claro: eliminar una capa de seguridad pensada para evitar ejecuciones no deseadas con privilegios elevados.

Hoy estamos repitiendo esa lógica, pero con herramientas de inteligencia artificial.

El problema de fondo

Que más gente esté aprendiendo a usar IA es algo positivo.

El problema es cómo se está aprendiendo.

Se prioriza la productividad inmediata, pero se dejan de lado los fundamentos de seguridad. Entonces terminamos con usuarios automatizando cada vez más cosas, con más permisos, sin entender bien qué puede pasar.

En el caso de --dangerously-skip-permissions, básicamente estás sacando controles. Dependiendo del contexto, eso puede significar:

• Ejecutar comandos sin revisión

• Acceder a archivos sensibles

• Modificar cosas en el entorno sin darte cuenta

• Encadenar acciones que terminan teniendo más impacto del esperado

Y esto se agrava porque no es lo mismo un entorno desktop que la ejecución automatizada de agentes.

No es “no usar IA”, es usarla bien

No se trata de no usar estas herramientas.

La inteligencia artificial es una oportunidad enorme para ser más productivos. Pero eso no puede venir a costa de desactivar controles básicos.

Si algo ya aprendimos (y el caso de UAC es un buen ejemplo), es que cuando la seguridad molesta, alguien la termina desactivando. Y cuando eso pasa en muchos lados al mismo tiempo, empiezan los problemas.

Qué falta

Más allá de evitar este tipo de flags, hay algo más importante: definir cómo usar estas herramientas de forma segura en entornos reales.

No alcanza con decir “no uses esto”. Hay que entender:

• Qué permisos dar y cuáles no

• Cómo limitar lo que puede hacer la herramienta

• Cómo auditar lo que ejecuta

• Cómo integrarla sin romper lo que ya tenés armado

Sobre eso vamos a ir profundizando en próximos artículos.

La idea no es frenar el uso de IA, sino usarla mejor: ser más productivos sin poner en riesgo nuestra información, la de la empresa y la de los clientes.