Hoy es más fácil que nunca tener algo que parece una app en una tarde. Le describes la idea a un asistente, te devuelve una demo que funciona, se la enseñas a un cliente y todos aplauden. El problema empieza el día siguiente, cuando ese cliente la usa de verdad.
Lo que funciona en una demo rara vez sobrevive al primer usuario real. No porque la IA escriba mal código, sino porque una demo y un producto resuelven problemas distintos. Esto es lo que revisamos primero cuando nos llega una app hecha con IA que “ya casi está lista”.
Una demo no es un producto
Una demo tiene que impresionar una vez, con datos limpios, en la computadora de quien la construyó. Un producto tiene que aguantar a diez personas haciendo cosas que nadie previó, con internet malo, a las dos de la tarde de un día de cierre de mes.
La IA optimiza para lo primero. Te da el camino feliz —el flujo donde todo sale bien— porque es lo que le pediste ver. Lo que falta es todo lo demás: los errores, los límites, los permisos, los datos sucios.
Lo primero que revisamos
Antes de tocar una línea, hacemos un recorrido honesto del estado real. Casi siempre encontramos las mismas grietas:
- No hay manejo de errores: cualquier dato inesperado tumba la pantalla.
- Las llaves y credenciales están escritas dentro del código, a la vista.
- No hay forma de saber qué pasó cuando algo falla —no hay registros.
- Todo corre en una sola pieza: si una parte se cae, se cae todo.
El punto que más truena: los datos
El 80% de los rescates que hacemos empiezan en la base de datos. Una demo guarda lo mínimo para verse bien; un producto necesita integridad, respaldos y reglas que impidan que la información quede inconsistente.
Si no puedes confiar en tus datos, no importa qué tan bonita sea la interfaz.
Estabilizar antes de crecer
Resistimos la tentación de reescribir todo. La mayoría de las veces el rescate es quirúrgico: aislar lo que sí sirve, blindar los bordes y poner una red de seguridad antes de seguir construyendo encima.
Un patrón que aplicamos casi siempre es validar la entrada en la frontera del sistema, para que ningún dato raro llegue al núcleo:
// Validar en la frontera, no a la mitad del flujo
function recibirPedido(payload) {
const pedido = Pedido.safeParse(payload);
if (!pedido.ok) return error("Pedido inválido", 422);
return guardar(pedido.data);
}
Seguridad y accesos
La pregunta incómoda en casi toda app de IA es “¿quién puede ver qué?”. En la demo, todos son administradores. En producción, eso es un incidente esperando a ocurrir. Definir roles, proteger las credenciales y cifrar lo sensible no es opcional el día que entra el primer cliente.
Qué llevarte de aquí
Usar IA para arrancar no es el error —es una ventaja real para validar una idea rápido. El error es confundir ese arranque con un producto terminado. Entre los dos hay un trabajo de ingeniería que sí o sí alguien tiene que hacer.
Si ya tienes algo que funciona en demo y quieres ponerlo frente a usuarios reales, ese salto es exactamente lo que hacemos. No empezamos de cero: estabilizamos lo que tienes y lo preparamos para crecer.