Quiñonez Ku , Víctor XavierÁvila Ospina, Abel Roberson2026-06-292026-06-292026SI.258https://repositorio.puce.edu.ec/handle/123456789/49173La adopción de asistentes de codificación basados en inteligencia artificial, como GitHub Copilot, ha incrementado la productividad en el desarrollo de software, pero también ha introducido nuevas preocupaciones de seguridad. Este estudio presenta un análisis empírico y cuantitativo de la seguridad del código sugerido por GitHub Copilot mediante análisis estático. Se evaluaron setenta y dos fragmentos de código provenientes de treinta y ocho repositorios públicos en JavaScript, TypeScript y Python, seleccionados bajo criterios de evidencia explicita de uso de Copilot. El análisis se realizó con CodeQL y sus suites de seguridad, empleando métricas de frecuencia, severidad y recurrencia. Los resultados evidencian vulnerabilidades de severidad media y alta, principalmente relacionadas con inyecciones, manejo inseguro de entradas y exposición de datos sensibles, destacando TypeScript como el lenguaje con mayor concentración de vulnerabilidades críticas. Con base en estos hallazgos, se proponen recomendaciones alineadas con los estándares OWASP, CWE e ISO, orientadas a promover un uso seguro y responsable de herramientas de generación automática de código. Este trabajo aporta evidencia empírica verificable sobre los riesgos de seguridad asociados al código generado por IA y resalta la necesidad de integrar análisis de seguridad sistemáticos en entornos de desarrollo asistidos por intelligencia artificial.esSeguridad informática - Evaluación de riesgosProtección de datosSeguridad en el código sugerido por github copilot: estudio sistemático con herramientas de análisis estáticoArtículo académico