 |
| Fuente de la imagen: Código de Conducta de empresa (Velasco, 2019) |
M. Velasco, 2025. La Revolución del "Vibe Coding" en el Sector Legal: Transformación, Riesgos Regulatorios y la Emergencia del Abogado Orquestador - The "Vibe Coding" Revolution in the Legal Sector: Transformation, Regulatory Risks, and the Emergence of the Orchestrating Lawyer
Resumen: El presente artículo analiza el surgimiento del vibe coding —un paradigma de programación basado en la interacción conversacional con modelos de lenguaje de gran tamaño (LLM)— y su impacto disruptivo en el sector de la abogacía. A diferencia del desarrollo de software tradicional, el vibe coding permite a los profesionales del derecho, a menudo sin formación técnica profunda, generar sistemas de software complejos mediante instrucciones en lenguaje natural, desplazando el esfuerzo del dominio de la sintaxis hacia la gestión de la intención y el contexto. A través de un análisis de los marcos teóricos de desvinculación material y la teoría de la Gestalt aplicada al código, se examina cómo esta práctica acelera la creación de herramientas legales personalizadas, al tiempo que introduce desafíos críticos en términos de seguridad, alucinaciones de modelos y cumplimiento normativo bajo el marco de la Ley de Ciberresiliencia (CRA) de la Unión Europea. El estudio concluye que, si bien el vibe coding democratiza la creación de tecnología legal, exige una redistribución de la experiencia profesional donde el abogado debe actuar como un "steward" o supervisor crítico para garantizar la integridad y la responsabilidad de los productos digitales generados.
Palabras clave: Vibe coding, tecnología legal (LegalTech), inteligencia artificial generativa, Ley de Ciberresiliencia, automatización legal, desvinculación material.
Abstract: This article analyzes the emergence of vibe coding—a programming paradigm based on conversational interaction with large language models (LLMs)—and its disruptive impact on the legal sector. Unlike traditional software development, vibe coding allows legal professionals, often without extensive technical training, to generate complex software systems using natural language instructions, shifting the effort from mastering syntax to managing intent and context. Through an analysis of the theoretical frameworks of material detachment and Gestalt theory applied to code, the article examines how this practice accelerates the creation of customized legal tools while introducing critical challenges in terms of security, model hallucinations, and regulatory compliance under the European Union's Cyber Resilience Act (CRA). The study concludes that while vibe coding democratizes the creation of legal technology, it requires a redistribution of professional expertise, where lawyers must act as critical stewardesses or supervisors to ensure the integrity and accountability of the resulting digital products.
Keywords: Vibe coding, legal technology (LegalTech), generative artificial intelligence, Cyber Resilience Act, legal automation, material disengagement.
1. Introducción: El Cambio de Paradigma en la Creación de Software Legal
El desarrollo de software para el sector legal ha estado históricamente confinado a ingenieros especializados y empresas de LegalTech que actuaban como intermediarios entre las necesidades del abogado y la implementación técnica. Pero Andrej Karpathy introdujo el concepto de vibe coding, describiéndolo como una forma de programar donde el desarrollador se entrega a las "vibras" y olvida que el código siquiera existe (Karpathy, citado en Sarkar y Drosos, 2025). En el ámbito de la abogacía, este fenómeno se traduce en una capacidad inédita: la posibilidad de que un jurista describa un flujo de trabajo, una herramienta de análisis de contratos o un sistema de gestión de riesgos en lenguaje natural y que una inteligencia artificial (IA) agente genere el sistema completo, desde la arquitectura hasta la depuración (Kemper, 2025). Esta transición supone pasar de una escritura manual y deliberada de código a un proceso de orquestación donde la sintaxis es sustituida por la conversación.
La relevancia de este avance para los despachos de abogados no es meramente técnica, es estratégica. Como señalan Sarkar y Drosos (2025), el vibe coding representa una manifestación temprana de la "desvinculación material", un proceso en el que el trabajador del conocimiento ya no manipula el sustrato material de su trabajo —en este caso, el código fuente— media su producción a través de un productor de IA. Para un sector como el legal, que depende críticamente de la precisión y la estructura, esta desvinculación ofrece la promesa de crear herramientas a medida a una fracción del coste y tiempo tradicionales, reduciendo los ciclos de prototipado entre un 60% y un 80% (Hemdev, 2025). Pero esta facilidad de creación conlleva el riesgo de que se infiltren vulnerabilidades en sistemas que manejan datos sensibles o decisiones de alto impacto jurídico.
2. El Proceso de Orquestación: De la Intención a la Aplicación Legal
El flujo de trabajo en el vibe coding legal no sigue los rígidos esquemas de la ingeniería de software clásica, se asemeja a una "satisfacción iterativa de objetivos" (Sarkar y Drosos, 2025). Imaginemos a un abogado que desea crear una aplicación interna para verificar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en contratos de proveedores. En lugar de redactar un pliego de condiciones técnicas para un equipo de TI, el abogado inicia una sesión de vibe coding proporcionando directivas de alto nivel a un agente como Cursor o Windsurf (Ray, 2025). El proceso comienza con el establecimiento de una meta: "Crea una herramienta que ingiera PDFs, identifique cláusulas de transferencia internacional de datos y las compare con las cláusulas contractuales tipo de la Comisión Europea". A partir de aquí, el sistema genera el código, y el abogado evalúa el resultado mediante pruebas rápidas, refinando la instrucción si la "vibe" o el funcionamiento del software no coinciden con su visión profesional.
Este método de desarrollo se apoya en lo que algunos autores denominan una "teoría de la Gestalt del vibe" (Sarkar y Drosos, 2025). Los abogados que practican el vibe coding no revisan cada línea de código generado por el modelo de lenguaje; en su lugar, realizan una inspección impresionista y visual del producto final y de los "diffs" (diferencias de código) presentados por la herramienta. Si la herramienta parece correcta y responde a las necesidades del negocio, el profesional la acepta. Esta capacidad de evaluar el software sin entender la sintaxis subyacente depende profundamente de la experiencia previa del abogado en su dominio: su conocimiento de cómo debe comportarse un sistema legal sólido le permite intuir si el "gestalt" de la aplicación es adecuado (Sarkar y Drosos, 2025). Es, por tanto, un modelo donde el conocimiento jurídico se convierte en el timón que guía la ejecución técnica de la IA.
3. Ejemplos de Aplicación en la Abogacía: Democratización y Agilidad
La versatilidad del vibe coding permite la creación de herramientas de nicho que antes eran económicamente inviables para despachos pequeños. Un ejemplo claro sería la generación de una plataforma de "Vibe Compliance" (Kemper, 2025). Un profesional del derecho podría instruir a un agente de IA para que desarrolle un script que rastree diariamente las publicaciones del Boletín Oficial del Estado (BOE) y alerte automáticamente a los clientes afectados por cambios normativos específicos en el sector inmobiliario. Herramientas similares a BusinAI, un prototipo de consultoría empresarial generado mediante esta técnica (Hemdev, 2025), demuestran que es posible integrar razonamiento en tiempo real dentro de aplicaciones auto-generadas para ofrecer consejos estratégicos preliminares a los clientes de un despacho antes de la intervención humana.
Otro escenario de aplicación es el análisis masivo de jurisprudencia personalizada. Mediante el uso de protocolos de contexto de modelos (MCP), los abogados pueden integrar sus propias bases de datos locales de sentencias como contexto para que el agente de programación construya un panel de visualización de tendencias judiciales (Kemper, 2025). Como indica Ray (2025), las plataformas modernas de vibe coding emplean técnicas de generación aumentada por recuperación (RAG) para conectar el código generado con documentación externa y registros de decisiones, asegurando que las herramientas legales no operen en el vacío, se encuentren ancladas en fuentes de autoridad jurídica o técnica. Esta capacidad de "scaffolding" o andamiaje rápido permite a los despachos experimentar con nuevas ideas de servicio al cliente sin el riesgo financiero de una inversión tecnológica masiva.
4. Riesgos Críticos: Alucinaciones, Seguridad y el Problema del "Slopsquatting"
A pesar del entusiasmo, el vibe coding en el sector legal presenta peligros inherentes que nacen de la naturaleza probabilística de los LLM. El fenómeno de las "alucinaciones" —donde la IA genera información falsa pero plausible— es especialmente peligroso cuando se traslada al desarrollo de software. Kemper (2025) advierte sobre el riesgo de "slopsquatting", un proceso en el que la IA sugiere paquetes de software o librerías que no existen realmente, pero que tienen nombres lógicos; actores maliciosos pueden entonces crear esos paquetes con malware y esperar a que desarrolladores incautos los incorporen automáticamente a sus aplicaciones. En un entorno legal, donde el deber de confidencialidad y la protección de datos son sagrados, la inclusión inadvertida de código malicioso en una herramienta de gestión de expedientes podría tener consecuencias catastróficas.
Además de las alucinaciones, existe el problema del "código inflado" (code bloat) y la deuda técnica (Kemper, 2025). Dado que la IA a menudo genera código nuevo en lugar de refactorizar el existente, los sistemas creados mediante vibe coding pueden volverse inmanejables a largo plazo. En el sector legal, esto es crítico: una herramienta de cumplimiento que hoy funciona bien podría fallar dentro de un año debido a librerías obsoletas o prácticas de codificación inseguras que la IA incrustó basándose en datos históricos de entrenamiento (Kemper, 2025). La falta de una revisión experta línea por línea significa que los abogados podrían estar operando sobre una "caja negra" tecnológica cuya fiabilidad es solamente aparente, lo que Hemdev (2025) describe como el peligro del sesgo de automatización, donde se confía ciegamente en el resultado de la IA sin una verificación rigurosa.
5. El Marco Regulatorio: La Ley de Ciberresiliencia (CRA) y la Responsabilidad Legal
El surgimiento del software generado por IA coincide con un endurecimiento de la normativa europea sobre ciberseguridad. La Ley de Ciberresiliencia (CRA) establece obligaciones legales estrictas para los productos con elementos digitales que entren en el mercado de la UE, exigiendo niveles adecuados de ciberseguridad y evaluaciones de riesgo documentadas (Kemper, 2025). Los abogados que utilicen vibe coding para crear herramientas destinadas a sus clientes deben ser conscientes de que el cumplimiento de la CRA no se puede automatizar por completo. Aunque un despacho podría pedirle a su agente de IA que genere una "evaluación de riesgos" para el software creado, Kemper (2025) advierte que este "vibe compliance" podría ser meramente performativo, creando una falsa sensación de seguridad que solamente se desmoronará ante una auditoría real o un incidente de seguridad.
La responsabilidad por los daños causados por software defectuoso es otro punto de fricción. Según la nueva Directiva de Responsabilidad por Productos, los fallos en el código generado por IA que resulten en pérdidas para el cliente podrían desencadenar responsabilidades legales directas para el fabricante, en este caso, el despacho o el abogado que "firmó" la aplicación (Kemper, 2025). Por tanto, la orquestación de software no exime al profesional del derecho de su deber de supervisión. La CRA requiere que se mantenga una "lista de materiales de software" (SBOM) y que se handleen las vulnerabilidades de forma experta, algo que el vibe coding actual no puede garantizar sin una intervención humana cualificada (Kemper, 2025; Ray, 2025). El abogado orquestador debe, por tanto, integrar en su flujo de trabajo auditorías de código y escaneos de vulnerabilidades automáticos (SAST/DAST) como parte de sus mejores prácticas (Ray, 2025).
6. La Evolución de la Experiencia: Del Abogado Técnico al "Steward" de Tareas
El vibe coding no elimina la necesidad de experiencia, la redistribuye. Sarkar y Drosos (2025) sostienen que esta práctica requiere habilidades de "administración de tareas" (task stewardship), donde el experto ya no es el que escribe la línea, dirige la orquestación. En el sector legal, esto significa que el abogado del futuro debe poseer una "competencia ambiental": un sentido de lo que es posible lograr con la IA, combinado con la capacidad de diagnosticar cuándo el modelo está "perdiendo el aura" o desviándose de los requisitos legales (Sarkar y Drosos, 2025). La transición hacia este rol implica un aprendizaje continuo sobre las capacidades de los modelos y la capacidad estratégica de decidir cuándo confiar en la IA y cuándo intervenir manualmente para corregir un error crítico de lógica jurídica.
Este cambio también tiene una dimensión sociológica. Los creadores que utilizan vibe coding a menudo emplean técnicas de "gestión de la impresión" para proyectar una imagen de competencia y control frente a su audiencia o clientes, contrarrestando el estigma de que usar IA es una señal de pereza o falta de talento (Sarkar y Drosos, 2025). En la abogacía, demostrar que se posee el conocimiento técnico para guiar y validar las herramientas de IA es necesaria para mantener la legitimidad profesional. El abogado orquestador no es un mero usuario de herramientas, actúa como arquitecto de soluciones que utiliza la IA como un "junior entusiasta" al que debe dar instrucciones precisas y cuyos resultados debe someter a una revisión implacable (Ray, 2025).
7. Entre la Eficiencia Algorítmica y el Rigor Jurídico: Una Crítica Razonada al Vibe Coding en la Abogacía
La adopción del vibe coding en el sector legal —donde la precisión, la trazabilidad y la responsabilidad son contrafuertes— exige una reflexión crítica que trascienda el entusiasmo tecnológico inicial por la rapidez del prototipado. A continuación, se presenta un análisis estructurado en cuatro ejes clave:
7.1. El Conflicto entre la "Cultura del Acuse de Recibo" y la Responsabilidad Profesional
El canon de Karpathy (2025), que promueve un estado de "olvidar que el código existe" y aplicar un "Aceptar todo" (Accept All) a las sugerencias de la IA, colisiona frontalmente con el deber de diligencia del abogado. En la abogacía, las herramientas digitales no son solamente accesorios; procesan datos sensibles y fundamentan decisiones jurídicas.
Delegar la construcción de estas herramientas a un agente de IA sin una revisión línea por línea introduce un riesgo de "desvinculación material" peligroso. Como señalan Sarkar y Drosos (2025), esta desvinculación desplaza el esfuerzo del abogado hacia la gestión del contexto, pero si el profesional carece de la "competencia ambiental" para detectar cuándo el modelo está "perdiendo el aura" o alucinando, la integridad del producto legal se ve comprometida.
7.2. El Espejismo de la "Vibe Compliance" y el Riesgo Regulatorio
El surgimiento de la Ley de Ciberresiliencia (CRA) de la Unión Europea impone obligaciones estrictas de evaluación de riesgos y documentación técnica para cualquier software comercializado. Existe la tentación de automatizar este cumplimiento mediante lo que Kemper (2025) denomina "vibe compliance": pedirle a la propia IA que genere los informes de seguridad y evaluaciones de riesgos.
Esta práctica constituye un "teatro de la seguridad" meramente performativo que fecharía el cumplimiento sin garantizar una ciberseguridad real. Para un despacho de abogados, operar bajo una falsa sensación de seguridad generada por un algoritmo puede derivar en responsabilidades legales directas bajo la nueva Directiva de Responsabilidad por Productos, donde el fabricante (el abogado que "orquesta" el código) es responsable de los daños causados por defectos de software.
7.3. La Vulnerabilidad de los Datos y el "Slopsquatting"
El sector legal maneja activos de información que requieren máxima confidencialidad. El vibe coding presenta dos riesgos críticos de seguridad:
- Fuga de datos: El envío de lógicas de negocio o fragmentos de contratos a nubes de inferencia externas para generar código puede violar el secreto profesional y normativas como el RGPD.
- Slopsquatting: Debido a la naturaleza probabilística de los modelos, la IA puede "inventar" bibliotecas de software plausibles pero inexistentes. Actores maliciosos pueden crear esos paquetes con malware real, esperando que un abogado que programa "por vibras" los integre sin verificar la legitimidad de las dependencias.
7.4. La Paradoja de la Experiencia y la Atrofia de Habilidades
Aunque el vibe coding democratiza la creación de tecnología legal, permitiendo que abogados sin formación técnica creen herramientas a una fracción del coste tradicional (acelerando el prototipado entre un 60% y 80%), esto conlleva el riesgo de una atrofia de habilidades críticas.
Si los futuros abogados dependen exclusivamente de la IA para construir sus sistemas de gestión o análisis jurisprudencial, perderán la capacidad de diagnosticar fallos profundos en la lógica de los sistemas.
Como advierte Ray (2025), la verdadera madurez tecnológica en el sector no consiste en "olvidar el código", más bien en evolucionar hacia el rol de un "steward" o administrador de tareas que utiliza la IA como un "junior entusiasta", manteniendo siempre una supervisión humana implacable y fundamentada.
8. El Modelo de "Orquestación Jurídica Resiliente"
Esta propuesta está diseñada para que los despachos de abogados y departamentos jurídicos integren el vibe coding —la creación de software mediante interacción conversacional con IA— de manera profesional, segura y conforme a la normativa europea. El objetivo es pasar de una experimentación anecdótica a una orquestación tecnológica estratégica.
8.1. Implementación de una Gobernanza de Cumplimiento Técnico (CRA-Compliant)
La principal mejora consiste en abandonar el enfoque de "aceptar todo" (Accept All) por un marco de trabajo que cumpla con la Ley de Ciberresiliencia (CRA) de la UE.
- Evaluación de riesgos no automatizada: Se propone que el abogado no delegue la evaluación de riesgos en la propia IA (evitando el vibe compliance performativo), en su caso realice un análisis de riesgos documentado que considere la seguridad de los datos de los clientes y el propósito del software.
- Gestión de la Lista de Materiales de Software (SBOM): Es obligatorio implementar un registro formal de todos los componentes y librerías que la IA incorpora al código. Esto es crítico para prevenir el slopsquatting, donde actores maliciosos crean paquetes de malware que coinciden con las alucinaciones de la IA.
8.2. Transición hacia el Rol del "Abogado Orquestador" (Task Stewardship)
El sector legal debe evolucionar de ser un mero usuario de herramientas a ser un director de recursos computacionales.
- Competencia ambiental y crítica: Se debe formar a los juristas en el diagnóstico de errores lógicos y "alucinaciones" del modelo. El éxito del vibe coding en la abogacía depende de la capacidad del abogado para gestionar el contexto y evaluar rápidamente si el código generado se alinea con la lógica jurídica.
- Sprints "AI-Silent" (Sprints sin IA): Como medida para evitar la atrofia de habilidades críticas, se propone programar intervalos periódicos donde el equipo trabaje sin asistencia de IA para mantener la fluidez en la resolución de problemas complejos y el conocimiento profundo del sustrato técnico.
8.3. Optimización del Flujo de Trabajo mediante "Design-First Prompting" (DFP)
Para evitar la creación de aplicaciones con deuda técnica masiva o "código inflado" (code bloat), la propuesta exige un enfoque de diseño previo.
- Primado de contexto (Context Priming): Cada sesión de creación debe iniciar con un "primer" o instrucción maestra que defina los límites del playground: restricciones de privacidad (RGPD), arquitectura deseada y estándares de seguridad.
- Bibliotecas de Prompts Versionadas: Los despachos deben tratar los prompts como activos legales de propiedad intelectual, almacenándolos en bibliotecas compartidas y versionadas para asegurar que los resultados sean reproducibles y auditables ante una inspección.
8.4. Seguridad de Datos y Uso de Protocolos de Contexto Locales
Dada la sensibilidad del secreto profesional, se debe prohibir el envío de datos de clientes a nubes de inferencia públicas sin control.
- Uso de Model Context Protocol (MCP): Se recomienda utilizar protocolos que permitan integrar datos locales (jurisprudencia interna, expedientes) como contexto para la IA sin que estos datos salgan del perímetro de seguridad del despacho.
- Redacción automática de secretos: Implementar herramientas que escaneen el código generado y los registros de error en busca de claves API o datos personales antes de que el abogado los procese en la interfaz de chat.
8.5. Desarrollo de Aplicaciones de "Bajo Material" para el Cliente
Aprovechar que el vibe coding reduce el tiempo de prototipado entre un 60% y un 80% para crear herramientas personalizadas de alto valor añadido.
- Ejemplos de mejora en el servicio: Creación interna de tableros de visualización de riesgos contractuales en tiempo real o aplicaciones de "Vibe Compliance" que alerten automáticamente sobre cambios regulatorios específicos para el sector del cliente.
- Validación continua: Utilizar la capacidad de la IA para generar suites de pruebas automatizadas que verifiquen el cumplimiento legal de cada módulo de software creado antes de su despliegue.
9. Discusión y Conclusiones: Hacia una Abogacía de Alta Velocidad
El impacto del vibe coding en el sector legal es dual: actúa como un acelerador de la creatividad y un democratizador de la tecnología, pero también como una fuente potencial de riesgos sistémicos si se adopta de forma imprudente. La capacidad de convertir una idea legal en una aplicación funcional en cuestión de horas permite a los despachos pivotar rápidamente y adaptarse a un mercado cada vez más digitalizado. Pero, como señalan Hemdev (2025) y Ray (2025), la rapidez no debe ser una excusa para sacrificar la calidad o la seguridad. La integración de "puertas de calidad" automatizadas y el mantenimiento de una cultura de revisión de código humana son salvaguardas no negociables.
El vibe coding representa la próxima capa de abstracción en la evolución del trabajo jurídico-tecnológico. El éxito de los profesionales en esta nueva era dependerá de su capacidad para combinar la fluidez en el trato con la IA con la disciplina de la ingeniería y el derecho. El abogado del futuro será un orquestador que, lejos de ser reemplazado por el código, utilizará las vibras de la tecnología para amplificar su capacidad de análisis y servicio, siempre manteniendo el control sobre la integridad y la ética de los sistemas que construye. La regulación, como la CRA, servirá de marco necesario para asegurar que esta explosión de creatividad no comprometa la ciberresiliencia de la sociedad.
El vibe coding en la abogacía debe ser entendido como un acelerador creativo, no como un sustituto del rigor técnico. Para que sea una práctica responsable, los despachos deben integrar "puertas de calidad" automatizadas, auditorías de código manuales y políticas de "código silencioso" periódico para mantener la agudeza mental de sus profesionales. El éxito no residirá en rendirse a las "vibras", se encuentra en equilibrar la fluidez conversacional con la IA con la disciplina de la ingeniería y el derecho
Finalmente, el vibe coding en la abogacía debe ser visto como un acelerador creativo impulsado por la intención, pero siempre bajo una supervisión humana implacable. La verdadera ventaja competitiva no vendrá de "olvidar que el código existe", aparecerá en la orquestación con rigor jurídico y responsabilidad técnica.
__________
10. Bibliografía
Barik, T. (2017). Expressions on the nature and significance of programming and play. En 2017 IEEE Symposium on Visual Languages and Human-Centric Computing (VL/HCC) (pp. 145–153). IEEE.
Barke, S., James, M. B. y Polikarpova, N. (2023). Grounded copilot: How programmers interact with code-generating models. Proceedings of the ACM on Programming Languages, 7(OOPSLA1), 85–111.
Hemdev, N. (2025). Vibe Coding: A Mixed-Methods Case Study on Conversational AI Programming and Application Development. International Journal on Science and Technology (IJSAT), 16(3), 1–19.
Karpathy, A. (2025). Vibe coding definition https://x.com/karpathy/status/1886192184808149383
Kemper, C. (2025). Bad vibes for vibe coding? – The risks of insecure AI-generated code in software products. RAILS - Robotics and AI Law Society. https://rails-
Ray, P. P. (2025). A Review on Vibe Coding: Fundamentals, State-of-the-art, Challenges and Future Directions. TechRxiv.
Sarkar, A. y Drosos, I. (2025). Vibe coding: programming through conversation with artificial intelligence. University of Cambridge y Microsoft Research.
Sarkar, A. (2024). Intention Is All You Need. En Proceedings of the 35th Annual Conference of the Psychology of Programming Interest Group (PPIG 2024).
Vaithilingam, P., Zhang, T. y Glassman, E. L. (2022). Expectation vs. experience: Evaluating the usability of code generation tools powered by large language models. En Extended Abstracts of the 2022 CHI Conference on Human Factors in Computing Systems. Association for Computing Machinery.
11. Recursos Generativos utilizados en la redacción de este artículo
Teniendo en cuenta que se ha seguido la estructura de un artículo científico, formato conocido por la IAG, para la elaboración de este contenido se ha utilizado IAG en la fase de búsqueda de información, así como en la mejora de la redacción y adaptación de esta redacción a un lenguaje coloquial. Asimismo, antes de editarlo se ha pasado el filtro de plagio (7% de coincidencias) y de lenguaje IAG (10% de coincidencias), considerando ambos ratios razonables y asumibles.
