Durante años, Burp Suite ha sido el fiel escudero de los pentesters, una herramienta confiable, poderosa y flexible que ha navegado junto a nosotros por los mares tumultuosos de la ciberseguridad. Pero hoy, PortSwigger ha lanzado un ancla en un nuevo mundo. Un mundo donde la inteligencia artificial no es una amenaza, sino un aliado. Un mundo donde Burp Suite no solo detecta vulnerabilidades, sino que las anticipa. Prepárate, porque la versión 2025.2 de Burp Suite Professional acaba de abrir la caja de Pandora: Burp AI ha llegado.
El Amanecer de un Nuevo Paradigma
Imagínatelo: un entorno de pruebas de seguridad donde las tareas repetitivas desaparecen, donde las transformaciones de datos complejas se generan con un simple comando en lenguaje natural. Ya no más horas desgastantes escribiendo scripts para analizar el tráfico o transformar cargas útiles. Ahora, con la nueva API Montoya, Burp Suite permite a los pentesters crear extensiones potenciadas por IA sin romperse la cabeza con configuraciones tediosas.
Y si estás preocupado por el costo, PortSwigger ha pensado en todo: 10,000 créditos de IA gratuitos (equivalentes a $5 USD) para que empieces a explorar este nuevo universo sin abrir la billetera.
Hackvertor: Un Vistazo al Futuro
Para mostrar al mundo lo que esta nueva integración puede hacer, PortSwigger ha potenciado Hackvertor con IA. Y no es solo una mejora superficial. Estamos hablando de generar etiquetas de transformación personalizadas con un simple comando en lenguaje natural. “Convierte este payload a Base64 y luego encripta con AES.” Listo. Hecho. Sin escribir una sola línea de código.
Pero espera, hay más. Hackvertor ahora puede crear etiquetas en lenguajes como JavaScript, Python, Java o Groovy usando código generado por IA. ¿Necesitas analizar un flujo de tráfico y generar una etiqueta de decodificación? Hackvertor lo hace automáticamente. Estamos presenciando el nacimiento de un asistente que no solo obedece, sino que también piensa.
Seguridad y Control: El Perímetro de Confianza de PortSwigger
La integración de la IA en herramientas de ciberseguridad plantea una pregunta inevitable: ¿Es seguro? PortSwigger ha construido su plataforma de IA con un enfoque claro: mantener el procesamiento de datos dentro de su perímetro de confianza. Ningún dato sensible se escapa. Ninguna información cruza líneas no deseadas. Esta es una IA que respeta los límites, pero que explora todas las posibilidades.
Un Nuevo Contrato para un Nuevo Capítulo
Pero toda revolución viene con cambios. Los usuarios de Burp Suite Professional que deseen abrazar esta nueva era deberán aceptar un nuevo Acuerdo de Licencia de Usuario Final (EULA) que cubre los procesos del proveedor de servicios de IA. ¿El precio de la innovación? Un clic más en el contrato. Un pequeño precio para entrar en el futuro.
La Pregunta No Es Si, Sino Cuándo
Con Burp AI, PortSwigger no solo ha mejorado una herramienta; ha redefinido cómo hacemos pentesting. Ya no se trata de si integrarás IA en tu flujo de trabajo, sino de cuándo lo harás. La versión 2025.2 está aquí, lista para ser descargada, lista para ser explorada.
La pregunta es: ¿Estás listo para dejar que la inteligencia artificial potencie tu próximo pentest? Porque Burp Suite ya lo está.
