"Creador de sitios con IA" hoy abarca dos productos distintos: herramientas que generan una app web completa y tuya desde un prompt, y plataformas hosteadas que te arman un sitio de marketing. Difieren en qué poseés, qué podés cambiar y — lo que casi nadie menciona — qué huecos de seguridad dejan.
Comparación rápida
| Herramienta | Tipo | ¿Poseés el código? | Hueco de seguridad |
|---|---|---|---|
| Lovable | App completa (React + Supabase) | Sí | RLS de Supabase apagado → datos públicos |
| Bolt.new | App completa (en el navegador) | Sí | Secretos en el bundle |
| v0 | App completa (Next.js) | Sí | NEXT_PUBLIC_, rutas sin auth |
| Replit | IDE en la nube + hosting | Sí | Repls públicos filtrando secretos |
| Framer / Webflow / Wix AI | Sitio de marketing | No (hosteado) | Bajo — sin backend propio |
Builders de apps — apps completas desde un prompt
Generan código real y tuyo. Más poder, más riesgo: Lovable, Bolt, v0, Replit. Los huecos recurren: secretos expuestos, sin auth, bases abiertas.
Builders de sitios — marketing, hosteados
Framer y Webflow para diseño; Wix/Squarespace para velocidad. Como hostean el backend, tu superficie de seguridad es chica, pero perdés propiedad y flexibilidad.
¿Cuál elegir?
Para una app: Lovable/Bolt/v0/Replit (poseés el código y la responsabilidad de asegurarlo). Para marketing: Framer/Webflow/Wix. En cualquier caso, si tiene backend que controlás, escanealo antes de lanzar. Nurbak escanea cualquier sitio o app en segundos, gratis.