Logo Apisdom
InicioAPIsProyectosServiciosBlog
Volver a Proyectos

LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial

Observatorio en español de fallos y vulnerabilidades reales de IA. Globo 3D interactivo con Mapbox GL JS v3 + 7 visualizaciones ECharts para alertas CVSS. Traducción con Claude API, pipelines AIID + G

Imagen principal de LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Categoría: Inteligencia Artificial / Periodismo de Datos
Publicado: 5 de abril de 2026
Actualizado: 15 de abril de 2026
Orden: #0
Ver Proyecto

Galería del Proyecto

Imagen 1 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 2 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 3 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 4 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 5 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 6 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial
Imagen 7 del proyecto LaAutopsIA: Observatorio de Fallos Reales de Inteligencia Artificial

Tecnologías Utilizadas

Next.js 16
React 19
TypeScript 5.9
Mapbox GL JS v3
Claude API
jsPDF
Tailwind CSS 4
Turbopack

Sobre el Proyecto

¿Que es LaAutopsIA?

LaAutopsIA es un observatorio web en espanol que documenta dos tipos de problemas reales de la inteligencia artificial: incidentes publicos (fallos, sesgos, abusos, alucinaciones) y vulnerabilidades de seguridad (CVEs, CVSS, vectores de ataque). Cada uno se presenta en su propia seccion con su propia visualizacion interactiva.

Los datos provienen de tres fuentes publicas oficiales:

FuenteLicenciaUso en el site
AI Incident Database (AIID)CC BY-SA 4.0Incidentes de IA — globo 3D de la home
GitHub Advisory DatabaseMIT LicenseAlertas de seguridad CVSS — seccion Alertas IA
National Vulnerability Database (NVD NIST)Dominio publicoEnriquecimiento de metadata CVSS

El administrador lanza cada pipeline desde el panel de control. El sistema consulta la fuente, traduce los textos al espanol utilizando la API de Claude (Anthropic), y los deja pendientes de revision. Cada contenido se revisa, se edita si es necesario y se publica manualmente.


Tres secciones del site

RutaQue muestraVisualizacion
/ (home)Globo terrestre 3D con incidentes geolocalizados del AIIDMapbox GL v3 en proyeccion globe, clustering, popups, rotacion automatica
/alertas-iaListado de vulnerabilidades de seguridad CVSS con 7 vistas interactivasApache ECharts: heatmap, gauge multi, scatter bubble, radar, gauge grade, sankey, theme river
/informesArticulos editoriales propios y ajenos seleccionados a manoGrid de cards con imagen + titulo + excerpt + share

Stack tecnico real

PiezaVersion
Next.js16.2.1 (App Router, SSG, ISR on-demand)
React19.2.4
TypeScript5.9
Firebase client SDK12.x
Firebase Admin SDK13.x
Mapbox GL JS3.21 (globo 3D)
Apache ECharts6.0 + echarts-for-react 3.0 (7 visualizaciones de alertas)
jsPDF4.2 (descargas PDF)
react-markdown + remark10.x
nodemailer + Zoho SMTPNewsletter
Tailwind CSS4.2

Hosting: Firebase App Hosting (Cloud Run region us-central1, 1 CPU, 512 MiB), Cloud CDN global delante. Proyecto Firebase: autopsia-45ba4, bucket autopsia-45ba4.firebasestorage.app. Dominio: https://laautopsia.com

Información Técnica

Slug del proyecto:

laautopsia-observatorio-de-fallos-reales-de-inteligencia-artificial

ID del proyecto:

1CroK8bUJUcLI9FgQvf9

Estado:Publicado
Posición en lista:Orden #0

Documentación Específica del Proyecto

Pipeline de Noticias: De AIID a la Web

Pipeline de incidentes (home)

El administrador lanza la busqueda desde el panel. El sistema ejecuta el siguiente flujo secuencial contra el AI Incident Database:

PasoProcesoTecnologia
1. BusquedaConsulta GraphQL a AIID (sort DESC, ultimos 2 meses)fetch + GraphQL
2. DeduplicacionCompara aiidId y sourceUrl contra FirestoreFirestore queries
3. TraduccionEnvia titulo + texto a Claude API con prompt periodisticoAnthropic API
4. ClasificacionClaude extrae: categoria MIT, pais ISO, coordenadas GPS, gravedad 1/2/3JSON parsing
5. ImagenDescarga imagen original, sanitiza nombre, sube al bucket propio, hace publica con helper robusto de 3 reintentosuploadImageAndMakePublic
6. AlmacenamientoGuarda registro completo en Firestore con status: "pending"Firestore
7. RevisionEl administrador revisa, edita y aprueba desde el panelPanel admin
8. PublicacionRevalidacion ISR on-demand de /, /noticia/{slug} y /sitemap-news.xmlNext.js ISR

Pipeline de alertas de seguridad (/alertas-ia)

Pipeline independiente contra GitHub Advisory Database y NVD NIST. Mantiene los 4 niveles reales de severidad CVSS (CRITICAL / HIGH / MEDIUM / LOW) sin colapsar en ningun paso de la cadena.

PasoProcesoTecnologia
1. BusquedaConsulta REST a GitHub Advisory + NVD NISTfetch + avid-adapter + nvd-adapter
2. DeduplicacionCompara avidId (GHSA) y cveId contra FirestoreFirestore queries
3. Normalizacion CVSSParsea vector CVSS 3.1 completo: AV / AC / PR / UI / S / C / I / A. Preserva los 4 niveles de severityParsers nativos
4. TraduccionEnvia a Claude con reglas estrictas: NO traducir siglas (CVE, CVSS, CWE, RCE, XSS, DoS, SSRF, LLM...), NO traducir productos/empresas/frameworks, NO inventar datos ausentesAnthropic API
5. EnriquecimientoClaude identifica empresa responsable, pais sede y coordenadas GPSJSON parsing
6. ImagenSubida manual desde el admin (no viene de la fuente externa)uploadImageAndMakePublic
7. AlmacenamientoGuarda con todos los campos CVSS en Firestore con status: "pending"Firestore
8. RevisionEl administrador revisa severity, metadata CVSS/CWE y publicaPanel admin
9. PublicacionRevalidacion ISR de /, /alertas-ia, /vulnerabilidad/{slug} y /sitemap-news.xmlNext.js ISR

Cada pipeline genera un log detallado con duracion por paso, errores y contenidos guardados, visible en el historial del panel de administracion. Toggle de automatizacion por cron externo disponible en Sistema y Sistema Alertas.

Globo 3D y Gráficos: Implementacion Tecnica

El globo 3D (home) y los graficos interactivos (/alertas-ia)

LaAutopsIA tiene dos piezas visuales centrales: un globo terrestre 3D en la home con los incidentes geolocalizados del AIID, y un panel de 7 visualizaciones interactivas en la seccion de alertas con los datos CVSS de GitHub Advisory y NVD NIST.

Globo 3D — home

El globo utiliza Mapbox GL JS v3.21 con proyeccion globe e imageria satelital real. La implementacion sigue la documentacion oficial de Mapbox en cada aspecto:

  • Proyeccion: projection: 'globe' con estilo satellite-streets-v12
  • Atmosfera: setFog() con space-color, star-intensity, horizon-blend
  • Rotacion: Patron oficial globe-spin con deteccion de mousedown, wheel, touchstart, dragend, pitchend, rotateend. La velocidad se reduce gradualmente entre zoom 3 y 5, y se detiene a zoom > 5
  • Zoom: scrollZoom.setWheelZoomRate(1/200) para respuesta rapida
  • Marcadores incidentes: GeoJSON source con cluster: true + capas circle/symbol para clusters y puntos individuales, 3 niveles de gravedad AIID
  • Marcadores alertas: Segundo source independiente con capas azules. Clustering propio con clusterMaxZoom: 14
  • Puntos pulsantes: Canvas custom animado con ciclo de 1.5s por punto, 4 colores distintos (rojo critico, naranja medio, verde bajo, azul alertas)
  • Popups: mapboxgl.Popup con maxWidth: '180px' y estilos glassmorphism. Cada popup muestra foto, severidad, pais/empresa, titulo, fecha y enlace a detalle
  • Marcador destacado: 1 unico mapboxgl.Marker DOM para la noticia mas reciente, con occludedOpacity: 0

Las 7 visualizaciones de alertas (/alertas-ia)

Sobre el listado de tarjetas de alertas hay un panel con 7 vistas interactivas en Apache ECharts 6.0. El usuario cambia de una a otra con pestanas laterales. Cada una trabaja con los mismos datos reales de Firestore sin agregaciones falsas ni colapsos de severidad.

#VistaTipo de graficoQue muestra
1EmpresaHeatmapTop 15 empresas/ecosistemas × 4 niveles CVSS. Tooltip con porcentaje por fila
2SeveridadGauge multiContador CRITICAL / HIGH / MEDIUM / LOW con valor y porcentaje sobre el total
3TipoScatter bubbleEje X = CWE ID (top 20), eje Y = CVSS score (0-10), tamano = severidad
4VectorRadarDistribucion de vectores de ataque CVSS: Network / Adjacent / Local / Physical
5ParcheGauge grade% de alertas con parche disponible, con totales absolutos (N de M)
6ProductosSankeyFlujo Empresa → Producto → Severidad. Itera todos los productos afectados
7FechaTheme riverEvolucion temporal por severidad. Agrupacion automatica: dia / semana / mes segun rango

Cada vista tiene tooltip enriquecido con los datos reales (contadores, porcentajes, totales). Si alguna vista excluye alertas por falta de datos (Tipo sin CVSS/CWE, Vector sin vector parseado, Fecha sin fecha valida), aparece debajo un aviso discreto en naranja con el contador de alertas excluidas. Cero informacion oculta sin avisar al usuario.

Consistencia de severidad: los 4 niveles CVSS (CRITICAL / HIGH / MEDIUM / LOW) se preservan intactos desde los adapters hasta Firestore, admin, tarjetas, graficos, tooltips, emails newsletter, descargas PDF/MD/JSON, metadata OpenGraph y JSON-LD TechArticle. Cero fusiones ni colapsos a 3 niveles.

Sistema de Calidad: 12 Verificadores

13 verificadores automaticos de calidad

Cada cambio en el codigo pasa por 13 verificadores antes de desplegarse. El comando npm run verify:all los ejecuta en secuencia y bloquea el despliegue si alguno falla. Ejemplo de verificacion de seguridad en produccion (verify-production-safety.ts):

// Detecta URLs hardcodeadas fuera de la constante BASE_URL
if (line.includes('https://laautopsia.com')
    && !line.includes('BASE_URL')
    && !line.includes('metadataBase')
    && !line.includes('canonical')) {
  violations.push({
    file: relPath,
    line: lineNum,
    rule: 'HARDCODED_BASE_URL',
    content: trimmed.substring(0, 100),
  });
}

Los 13 verificadores cubren: tipos TypeScript, funciones <70 lineas, colores centralizados en tema, sin strings user-facing hardcodeados, sin catch vacios, sin ?? '' en adapters, fetch con check de ok, accesibilidad WCAG, PWA, responsive real en movil, URLs y secrets seguros, contrato con la API AIID, JSON-LD valido en todas las paginas y flujo de datos de alertas (los 4 niveles CVSS end-to-end).

Este enfoque garantiza que no se introduzcan URLs hardcodeadas, colores fuera del theme, funciones demasiado complejas, errores silenciados, accesos inseguros a arrays, imagenes con tokens que caducan, ni problemas de accesibilidad o responsive.


Cifras reales del proyecto

MetricaValor
Lineas de codigo (src + scripts, .ts/.tsx/.css)19.234
Archivos TypeScript/TSX172
Componentes React77
Endpoints API21
Paginas generadas en build62 (estaticas + SSG)
Verificadores automaticos13/13 pasando
Fuentes de datos publicas3 (AIID, GitHub Advisory, NVD NIST)
Paises/territorios soportados249
Categorias de incidentes AIID7 (taxonomia MIT)
Niveles de gravedad incidentes3 (Alta/Media/Baja)
Niveles de gravedad alertas CVSS4 (CRITICAL/HIGH/MEDIUM/LOW)
Visualizaciones ECharts en /alertas-ia7 vistas interactivas
Formatos de descarga por alerta3 (PDF, Markdown, JSON)
Formatos de descarga por noticia2 (PDF, Markdown)
Build time21.6s compile + 4.4s TypeScript
SEO Lighthouse100/100
Accesibilidad Lighthouse94/100
Practicas recomendadas96/100

Optimizacion de imagenes en produccion

Todas las imagenes del site pasan por la extension Firebase invertase/image-processing-api@0.2.1 desplegada en us-central1. Loader custom en next/image → Cloud Function trigger → CDN con Cache-Control: public, max-age=31536000, immutable. Formatos preferidos: avif > webp. URLs siempre en formato publico sin tokens (https://storage.googleapis.com/{bucket}/{path}), compatibles con el optimizador de forma permanente.

Compartir este Conocimiento

Si este proyecto aporta valor o podría inspirar a otros, considera difundirlo en tu red profesional.

Logo Apisdom

Potenciando el futuro con APIs de Inteligencia Artificial y desarrollo de software a medida.

  • Términos de Servicio
  • Política de Privacidad
  • Política de Cookies
  • Política de Pagos
  • Aviso Legal
  • APIs y Precios
  • Documentación
  • Blog
  • Proyectos
  • Servicios
  • FAQ
  • ORCID
  • Extensiones oficiales:
  • ORCID iDORCID
  • app.apisdom.com
  • Contacto: contacto@apisdom.com
Contribuir
Logo Apisdom

Potenciando el futuro con APIs de Inteligencia Artificial y desarrollo de software a medida.

Redes
Políticas
  • Términos de Servicio
  • Política de Privacidad
  • Política de Cookies
  • Política de Pagos
  • Aviso Legal
Enlaces Rápidos
  • APIs y Precios
  • Documentación
  • Blog
  • Proyectos
  • Servicios
  • FAQ
Contacto
  • Email: contacto@apisdom.com
  • JuanluORCID iDORCID
Contribuir
Extensiones oficiales:
app.apisdom.com

© 2026 Apisdom. Todos los derechos reservados.

Desarrollado con Next.js