Saltar al contenido principal

Su agente de IA acaba de cometer un delito federal — Dentro del fallo que podría acabar con el comercio agéntico

· 12 min de lectura
Dora Noda
Dora Noda
Software Engineer

Un juez federal en San Francisco acaba de dictaminar que su asistente de compras de IA podría estar infringiendo la misma ley utilizada para procesar a los hackers — incluso cuando usted le indicó explícitamente que actuara en su nombre. La decisión de marzo de 2026 en Amazon v. Perplexity traza una línea que podría remodelar toda la industria de los agentes de IA: el permiso del usuario no es el permiso de la plataforma.

Las implicaciones se extienden mucho más allá del navegador de una sola empresa. Mientras más de 17,000 agentes autónomos ejecutan millones de transacciones diarias en la Web2 y Web3, este fallo plantea una pregunta fundamental: ¿quién autoriza realmente a un agente de IA a actuar — la persona que lo desplegó o la plataforma que toca?

El caso: Amazon frente al navegador Comet de Perplexity

A finales de 2025, Perplexity AI lanzó Comet, un navegador impulsado por IA diseñado para navegar, comparar precios y completar compras de forma autónoma en nombre de los usuarios. El agente iniciaba sesión en la cuenta de Amazon de un usuario, navegaba por los listados de productos y ejecutaba transacciones — todo sin que el usuario moviera un dedo.

Amazon no se mostró impresionado.

El gigante del comercio electrónico advirtió a Perplexity al menos cinco veces a partir de noviembre de 2024 para que sus agentes dejaran de acceder a la plataforma. Cuando las advertencias fallaron, Amazon implementó barreras técnicas en agosto de 2025 para bloquear el acceso de Comet. Perplexity respondió con una actualización de software en menos de 24 horas para eludir el bloqueo.

Amazon también alegó que Perplexity disfrazó deliberadamente a Comet como una sesión regular del navegador Google Chrome, evadiendo los sistemas de detección de bots en lugar de identificarse de forma transparente como un agente de IA. La empresa presentó la demanda en noviembre de 2025.

El 9 de marzo de 2026, la jueza de distrito de los EE. UU. Maxine M. Chesney concedió un mandato judicial preliminar. La orden exigía que Perplexity dejara de acceder inmediatamente a Amazon y destruyera todos los datos recopilados a través de las sesiones de Comet.

El hallazgo más significativo del fallo se centra en una distinción que ningún tribunal había trazado tan claramente en el contexto de la IA. La jueza Chesney determinó que Comet accedió a las cuentas de Amazon "con el permiso del usuario de Amazon, pero sin la autorización de Amazon", y dictaminó que era probable que Amazon prevaleciera en las reclamaciones bajo la Ley Federal de Fraude y Abuso Informático (CFAA) y la Ley de Fraude y Acceso Integral a Datos Informáticos de California (CDAFA).

Esto es importante porque la CFAA — un estatuto antihackeo de 1986 — impone responsabilidad tanto civil como penal por acceder a una "computadora protegida" sin autorización. Hasta este fallo, la comunidad legal debatía si un usuario que otorgaba sus credenciales a un agente de IA constituía una autorización suficiente. La respuesta de la jueza Chesney fue inequívoca: no es así.

El precedente establece tres líneas rojas para los desarrolladores de agentes de IA:

  • Acceso mediante credenciales: El uso de credenciales de inicio de sesión de clientes para acceder a plataformas de terceros sin el consentimiento de la plataforma probablemente viola la CFAA, independientemente de la autorización del usuario.
  • Áreas protegidas por contraseña: El acceso a páginas no públicas específicas de la cuenta (historial de pedidos, métodos de pago, contenido exclusivo para Prime) amplifica la exposición a la CFAA.
  • Acceso continuo después de advertencias: Operar un agente en una plataforma que le ha indicado expresamente que se detenga crea el caso más sólido posible de "sin autorización".

El salvavidas del 9.º Circuito — y por qué es temporal

Una semana después del mandato judicial, el Tribunal de Apelaciones del 9.º Circuito de los EE. UU. emitió una suspensión administrativa el 16 de marzo, levantando temporalmente la prohibición. Los jueces de circuito Eric Miller y Patrick Bumatay permitieron que los agentes de compras de Perplexity continuaran accediendo a Amazon mientras el tribunal de apelaciones realiza una revisión más exhaustiva.

Pero este respiro es explícitamente temporal. Los jueces enfatizaron que la suspensión administrativa existe solo para preservar el status quo mientras examinan los méritos — no porque no estén de acuerdo con el análisis de la jueza Chesney. La decisión final de la apelación, que se espera para finales de 2026, determinará si el principio de "la autorización del usuario no equivale a la autorización de la plataforma" se convierte en un precedente vinculante en nueve estados occidentales.

Los analistas legales señalan que incluso si el 9.º Circuito modifica el razonamiento del tribunal inferior, la tensión central sigue sin resolverse: las plataformas reclaman autoridad absoluta sobre quién o qué accede a sus sistemas, mientras que las empresas de IA argumentan que los usuarios tienen el derecho de delegar su propio acceso a los agentes de su elección.

La solución del protocolo: Google, OpenAI y la carrera para legitimar el comercio agéntico

La industria no está esperando a que los tribunales resuelvan esto. Han surgido dos protocolos competidores para crear vías legítimas y sancionadas por las plataformas para el comercio con agentes de IA.

El Protocolo de Comercio Universal (UCP) de Google, anunciado en enero de 2026 en la conferencia de la Federación Nacional de Minoristas (NRF), es un estándar de código abierto desarrollado con Shopify, Etsy, Wayfair, Target y Walmart. El UCP define primitivas funcionales para el descubrimiento de productos, la gestión del carrito, el pago y los flujos de trabajo posteriores a la compra — creando un canal estructurado y basado en permisos a través del cual los agentes de IA pueden interactuar con los comerciantes.

El UCP se integra con el Protocolo de Pagos de Agentes (AP2) de Google y es compatible tanto con Agent2Agent (A2A) como con el Protocolo de Contexto de Modelo (MCP).

El Protocolo de Comercio Agéntico (ACP) de OpenAI, desarrollado con Stripe, adopta un enfoque más estrecho centrado en la capa de pago. El ACP actualmente impulsa el Pago Instantáneo en ChatGPT, permitiendo a los usuarios comprar a los comerciantes participantes sin salir de la conversación.

El contraste entre estos protocolos y el enfoque de Perplexity es instructivo. Mientras que Comet accedía a Amazon suplantando una sesión de navegador humana, el UCP y el ACP requieren la suscripción explícita del comerciante. Los comerciantes registran sus catálogos, definen a qué pueden acceder los agentes y mantienen el control total sobre los precios, el inventario y los datos de cumplimiento. El agente opera dentro de un entorno de comercio aislado (sandbox) en lugar de rastrear la web abierta.

Este modelo basado en protocolos aborda directamente la preocupación de la CFAA: si una plataforma publica explícitamente una API o se une a un protocolo de comercio, los agentes que acceden a través de esos canales tienen una autorización inequívoca.

Lo que esto significa para los agentes Web3

El fallo de Amazon contra Perplexity envía una señal particularmente importante al ecosistema Web3, donde los agentes autónomos ejecutan cada vez más transacciones on-chain, gestionan posiciones DeFi e interactúan con aplicaciones descentralizadas.

En Web3, el modelo de autorización es fundamentalmente diferente — y potencialmente ventajoso. Cuando un agente de IA interactúa con un contrato inteligente, lo hace a través de una billetera con autorización criptográfica explícita. No hay ambigüedad sobre si la "plataforma" consintió: los contratos inteligentes son permissionless por diseño, y la propia blockchain sirve como capa de autorización. Un agente con una transacción firmada ha cumplido, por definición, con los requisitos de acceso del protocolo.

Esto crea un fuerte contraste con el modelo de acceso de la Web2:

  • Web2: La plataforma es dueña de los servidores, establece los términos de servicio y puede revocar el acceso en cualquier momento. Los agentes de IA deben hacerse pasar por usuarios humanos o negociar el acceso a la API.
  • Web3: Los contratos inteligentes definen las reglas de acceso en el código. Cualquier entidad — humana o agente — que cumpla con los requisitos criptográficos puede interactuar. La autorización es matemática, no legal.

Dos patrones arquitectónicos para los agentes de IA de Web3 evitan por completo la trampa de la CFAA:

  1. Delegación no custodio: El agente elabora las transacciones, pero la billetera del usuario conserva la autoridad de firma. El agente nunca posee las credenciales — propone acciones que el usuario (o un contrato inteligente con permisos delegados) aprueba.
  2. Protocolos de identidad on-chain: Estándares como el ERC-8004 permiten a los agentes registrar identidades on-chain verificables, creando un registro transparente de qué agentes están autorizados para actuar y bajo qué parámetros.

Sin embargo, los agentes de Web3 no son inmunes al riesgo legal. Cuando un agente interactúa con un exchange centralizado, una rampa de entrada fiat o cualquier plataforma con términos de servicio, se aplica la misma lógica de la CFAA. El mensaje del fallo es claro: los protocolos permissionless son terreno seguro, pero en el momento en que un agente toca un sistema con permisos, la autorización de la plataforma importa.

Los tres futuros del acceso de agentes de IA

El caso Amazon contra Perplexity ilumina tres trayectorias posibles sobre cómo interactuarán los agentes de IA con las plataformas digitales:

Escenario 1: Dominio del protocolo. Los protocolos de comercio como UCP y ACP se convierten en el estándar. Las plataformas publican APIs estructuradas, los agentes operan dentro de canales autorizados y el scraping no autorizado se vuelve legal y técnicamente obsoleto. Esto beneficia a las grandes plataformas que pueden dictar los términos y perjudica a las startups emergentes que dependen del acceso a la web abierta.

Escenario 2: Excepción regulatoria. Los legisladores crean exenciones específicas para los agentes de IA que actúan en nombre de los usuarios, de manera similar a cómo los lectores de pantalla y las herramientas de accesibilidad reciben protección legal. El argumento: si un usuario tiene derecho a acceder a sus propios datos, delegar ese derecho a un agente de IA no debería generar responsabilidad penal. La UE, que actualmente carece de disposiciones para agentes de compra autónomos en su Ley de IA, podría ser la primera en actuar.

Escenario 3: El bypass de Web3. Los protocolos permissionless capturan una parte creciente del comercio a medida que los desarrolladores evitan por completo el problema de la CFAA. Si interactuar con Amazon requiere el permiso de la plataforma pero interactuar con un mercado descentralizado solo requiere la firma de una billetera, los constructores racionales elegirán el camino con menos riesgo legal.

El resultado más probable es una combinación de los tres: acceso basado en protocolos para las principales plataformas, actualizaciones regulatorias que aclaren los derechos de los agentes y un papel creciente para los sistemas permissionless donde la autorización está integrada en el código en lugar de ser disputada en los tribunales.

Lo que los desarrolladores deben hacer ahora

Para los equipos que construyen agentes de IA que interactúan con plataformas de terceros, el fallo de Amazon contra Perplexity exige atención inmediata:

  • Audite sus patrones de acceso. Si su agente utiliza credenciales de usuario para acceder a cualquier plataforma que no haya autorizado explícitamente el acceso de agentes, tiene exposición a la CFAA.
  • Adopte protocolos de comercio. La integración con UCP, ACP o APIs específicas de la plataforma elimina por completo la cuestión de la autorización.
  • No eluda los bloqueos. Si una plataforma le dice que se detenga, deténgase. Continuar después de advertencias explícitas — como lo hizo Perplexity — es la evidencia más sólida de acceso no autorizado.
  • Considere alternativas on-chain. Para las transacciones financieras, los protocolos DeFi ofrecen un modelo legalmente más limpio donde la autorización es criptográfica en lugar de contractual.
  • Observe el 9º Circuito. La decisión de apelación completa determinará si este precedente se endurece o se suaviza. Planifique para ambos resultados.

El panorama general

El fallo de Amazon contra Perplexity no se trata realmente de bots de compras. Se trata de quién controla la capa de interfaz entre los usuarios y los servicios digitales en una era de agentes autónomos. Durante cuarenta años, esa interfaz fue un humano sentado frente a un teclado — y el sistema legal se construyó en torno a esa suposición. Ahora que los agentes de IA se están convirtiendo en la principal interfaz de software, la ley debe decidir si el derecho del usuario a acceder a un servicio incluye el derecho a delegar ese acceso a una máquina.

La respuesta actual del tribunal — que no es así — será puesta a prueba, apelada y eventualmente legislada. Pero la señal para los constructores ya es clara: la era de construir agentes que acceden a plataformas sin permiso ha terminado. El futuro pertenece a los protocolos, las APIs y los sistemas permissionless donde la autorización se otorga por diseño, no se disputa después del hecho.

Para los desarrolladores que construyen agentes de IA que interactúan con protocolos de blockchain, BlockEden.xyz proporciona infraestructura RPC y API de grado empresarial en más de 20 cadenas, brindando a sus agentes un acceso autorizado y confiable a datos on-chain y capacidades de transacción sin la ambigüedad legal del acceso a plataformas basado en credenciales.

Share on Twitter