Seguridad práctica en arquitectura RAG

Descubre cómo blindar tu sistema RAG contra inyecciones indirectas: separación estructural del prompt, sanitización en ingesta, control de herramientas y acceso por inquilino.

6 jun 2026 • 3 min read • Q2BSTUDIO Team

Protege tu sistema RAG de inyecciones indirectas

La seguridad en los sistemas de Recuperación Aumentada por Generación (RAG) va mucho más allá de filtrar la salida de un modelo de lenguaje. La arquitectura RAG expone un vector de ataque particularmente peligroso: el corpus de documentos que alimenta al recuperador. Mientras que la mayoría de las revisiones de seguridad se centran en el modelo y la entrada del usuario, el verdadero riesgo reside en el contenido que se indexa y recupera. Un atacante puede inyectar instrucciones ocultas en documentos aparentemente inocuos (texto blanco sobre fondo blanco, metadatos en HTML, comentarios de código) que, al ser recuperados, modifican el comportamiento del modelo. Este fenómeno, conocido como inyección indirecta de prompt, permite que el modelo ejecute acciones no autorizadas si tiene acceso a herramientas externas. Por eso, en aplicaciones a medida que integran inteligencia artificial, es crítico tratar el contenido recuperado como datos, no como instrucciones. Separar estructuralmente en el prompt el material de referencia de la pregunta del usuario, etiquetándolo explícitamente como no confiable, reduce drásticamente la tasa de éxito de ataques obvios. Sin embargo, esto no es suficiente. Es necesario implementar capas de saneamiento tanto en la ingesta (eliminar comentarios, renderizar HTML sin cabeza, extraer PDF con conciencia de color) como en tiempo de consulta (expresiones regulares y clasificadores ligeros). En Q2BSTUDIO, al desarrollar ia para empresas, aplicamos este enfoque multicapa, combinando servicios cloud aws y azure para escalar el procesamiento y garantizar que cada paso se audite. Además, el control de acceso por tenencia es fundamental: usar índices por inquilino o políticas de seguridad a nivel de base de datos (como Row-Level Security en Postgres con pgvector) evita que un usuario acceda a documentos de otro. Un fallo silencioso común es aplicar filtros de metadatos después de la recuperación, cuando el vector store ya ha devuelto resultados cruzados. La solución es indexar las columnas de filtro y escribir pruebas unitarias que verifiquen que un tenant incorrecto devuelva cero resultados. La superficie de ataque se amplía cuando el modelo puede llamar herramientas: un agente IA que envía correos o consulta bases de datos debe tener sus parámetros críticos (destinatario, identificador de usuario) fijados desde la sesión, no desde el prompt. Así, incluso si una inyección logra engañar al modelo, el impacto queda acotado. Esta filosofía de diseño, que denominamos 'defensa en profundidad para agentes', es parte de nuestra metodología en software a medida. Por último, el registro y la trazabilidad no deben descuidarse: los logs contienen fragmentos del corpus que pueden ser sensibles. Recomendamos redactar datos personales antes de almacenar, restringir el acceso a los registros y usar herramientas de observabilidad autoalojadas cuando sea necesario. Combinando estas capas (separación estructural, saneamiento dual, control de acceso a nivel de recuperador, herramientas seguras por diseño y registro cuidado) el atacante ve reducida su capacidad efectiva hasta el punto de solo poder afectar la salida de su propia sesión. En Q2BSTUDIO integramos estos patrones en proyectos que van desde servicios inteligencia de negocio con Power BI hasta sistemas complejos de agentes IA, siempre con un enfoque práctico y sin perder de vista la ciberseguridad. La clave está en asumir que el modelo será eventualmente engañado, y diseñar cada componente –desde el recuperador hasta la herramienta– para que incluso en el peor escenario el daño sea mínimo.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.