X (Twitter) abre todo su código fuente tras escándalo de Grok Build robando repos enteros

Servidores y código fuente representando la apertura de X/Twitter
X (antes Twitter) abrirá todo su código fuente tras el escándalo de Grok Build. Foto: Unsplash

Imagina que instalas una herramienta para programar más rápido y, sin que lo sepas, está copiando CADA ARCHIVO de tu repositorio —incluyendo los que nunca abrió— y enviándolos a los servidores de una empresa de Elon Musk. No es teoría conspirativa. Acaba de pasar.

Grok Build, el asistente de codificación con IA de xAI, fue descubierto subiendo repositorios Git completos a la nube sin el consentimiento de los desarrolladores. Y la respuesta de Elon Musk no se hizo esperar: prometió abrir todo el código fuente de X (antes Twitter) como medida de transparencia.

¿Qué hizo Grok Build exactamente?

Investigadores de seguridad descubrieron que Grok Build no se limitaba a leer los archivos necesarios para responder preguntas de código. Subía el repositorio completo —incluyendo archivos que el developer nunca abrió ni consultó— a los servidores de xAI en Google Cloud.

Según reportes de The Register y Tech Times, la herramienta no discriminaba entre código relevante y configuraciones sensibles. Claves API, variables de entorno, historial Git completo —todo viajaba a la nube sin que el usuario lo supiera.

El escándalo explotó cuando un developer notó picos anómalos de tráfico de red mientras usaba Grok Build. Al inspeccionar el tráfico, descubrió que su historial completo de Git (commits, ramas, mensajes) estaba siendo exfiltrado.

La respuesta de Elon: open source total

En lugar de simplemente parchear Grok Build, Elon Musk redobló la apuesta: prometió que X (antes Twitter) lanzaría todo su código fuente como open source. No solo el algoritmo de recomendación que ya habían liberado parcialmente —toda la plataforma.

Esto incluye desde el backend de timelines hasta los sistemas de moderación, pasando por la infraestructura de ads y la lógica de autenticación. Un movimiento sin precedentes para una red social de la escala de X.

Paralelamente, xAI también abrió el código de Grok Build. Aunque, irónicamente, según reportes de The Hacker News, la parte del código responsable de subir los repositorios completos se mantuvo en la versión open source —lo que generó aún más controversia.

¿Accidente o feature oculta?

La pregunta que nadie responde claramente: ¿fue un bug o una feature? Por un lado, xAI lo califica como "comportamiento no intencionado" que ya corrigieron. Por otro, el hecho de que subiera archivos que nunca leyó sugiere algo más sistemático.

Sam Altman, CEO de OpenAI, no perdió la oportunidad de comentar indirectamente: "La confianza es el activo más valioso en IA", en una publicación que muchos interpretaron como una pulla directa a Musk.

El incidente reabre el debate sobre qué datos recopilan realmente las herramientas de IA. Cuando instalas un asistente de codificación, ¿estás aceptando que tu código —tu propiedad intelectual— viaje a servidores de terceros?

Lo que significa para desarrolladores

Si usas herramientas de IA para programar, esto te afecta directamente:

Open source: ¿solución o cortina de humo?

Que X abra su código fuente es, sin duda, una victoria para la transparencia. Pero también funciona como cortina de humo para el escándalo de Grok Build. Mientras todos miran el código de X, el debate real —¿qué datos recopilan las herramientas de IA?— queda en segundo plano.

Lo cierto es que este incidente pasará a la historia como un antes y después en la relación entre los desarrolladores y las herramientas de IA. Ya no se trata de si la IA te va a reemplazar —se trata de si se está llevando tu código mientras programas.

El open source puede ser la respuesta, pero solo si viene acompañado de prácticas reales de privacidad, no de promesas.

Comparte esto con un developer que use asistentes de IA —quizás su código ya está en la nube sin que lo sepa.