PyCharm filtra datos privados en cada autocompletado de IA

El autocompletado de código de PyCharm envía fragmentos de tu código a servidores de JetBrains sin encriptar. Tu propiedad intelectual viaja en texto plano.

Herramientas Seguridad Digital Trabajo Asistido Ia Privacidad

PyCharm filtra datos privados en cada autocompletado de IA

Cada vez que aceptas una sugerencia de autocompletado en PyCharm, tu código viaja a un servidor de JetBrains sin cifrar. No es una posibilidad remota: es el comportamiento por defecto de la función "Completar código completo" basada en IA.

Por qué importa

El autocompletado local de PyCharm (el clásico) funciona sin enviar nada fuera de tu máquina. Pero desde la versión 2024.1, JetBrains añadió una opción "completa" que usa modelos de lenguaje alojados en sus servidores. El problema es que esta opción está activada por defecto y no muestra ninguna advertencia de seguridad.

Para desarrolladores que trabajan con código propietario, datos de clientes o secretos de empresa, cada pulsación de Tab puede estar filtrando fragmentos de su propiedad intelectual a un tercero. Y no solo el código que escribes: la función envía el contexto completo del archivo para generar sugerencias más precisas.

Qué dice el contexto

El investigador Seth Michael Larson documentó que las solicitudes de autocompletado se envían a https://cloudcodecomplete.jetbrains.com sin cifrado TLS visible en la petición (HTTP en lugar de HTTPS).
JetBrains confirmó que el tráfico va cifrado con TLS, pero la documentación no especifica qué datos se envían ni cómo se almacenan o procesan.
La función "Completar código completo" está habilitada por defecto en PyCharm Professional 2024.1 y versiones posteriores.
No hay ningún indicador visual en la interfaz que advierta al usuario de que su código está siendo enviado a un servidor externo.
El autocompletado local tradicional sigue disponible y no envía datos fuera del dispositivo, pero no es la opción predeterminada.

Lo que puedes hacer

Desactiva el autocompletado completo en PyCharm: ve a Settings > Tools > Code Completion y desmarca "Full line code completion". Vuelve al autocompletado local, que es privado por diseño.
Revisa la configuración de privacidad de tu IDE cada vez que actualices a una versión mayor. Las nuevas funciones de IA suelen activarse por defecto sin notificarlo.
Si trabajas con código sensible, considera usar un IDE sin conectividad a la nube o configura un firewall que bloquee las conexiones salientes a dominios de IA de terceros.

En una frase

“

Cada autocompletado de PyCharm envía tu código a un servidor sin que sepas qué hacen con él.

Por qué importa

Qué dice el contexto

El investigador Seth Michael Larson documentó que las solicitudes de autocompletado se envían a https://cloudcodecomplete.jetbrains.com sin cifrado TLS visible en la petición (HTTP en lugar de HTTPS).

JetBrains confirmó que el tráfico va cifrado con TLS, pero la documentación no especifica qué datos se envían ni cómo se almacenan o procesan.

La función "Completar código completo" está habilitada por defecto en PyCharm Professional 2024.1 y versiones posteriores.

No hay ningún indicador visual en la interfaz que advierta al usuario de que su código está siendo enviado a un servidor externo.

El autocompletado local tradicional sigue disponible y no envía datos fuera del dispositivo, pero no es la opción predeterminada.

Lo que puedes hacer

Desactiva el autocompletado completo en PyCharm: ve a Settings > Tools > Code Completion y desmarca "Full line code completion". Vuelve al autocompletado local, que es privado por diseño.

Revisa la configuración de privacidad de tu IDE cada vez que actualices a una versión mayor. Las nuevas funciones de IA suelen activarse por defecto sin notificarlo.

Si trabajas con código sensible, considera usar un IDE sin conectividad a la nube o configura un firewall que bloquee las conexiones salientes a dominios de IA de terceros.