Un agente de trading autónomo con una billetera de Solana acaba de perder 40.000 $ de los fondos de un usuario minorista en una liquidación por caída repentina (flash-crash). El usuario abre un chat, exige un reembolso y recibe una respuesta educada: "Soy una IA. No tengo una matriz corporativa. La billetera que financiaste era mía". ¿A quién demandan?
Esto ya no es un experimento mental. Para finales del primer trimestre de 2026, solo Virtuals Protocol informó de más de 479 millones de dólares en PIB Agéntico distribuidos en más de 18.000 agentes on-chain que completaron 1,77 millones de trabajos remunerados. Sumado al comercio de agentes impulsado por x402 de Coinbase (165 millones de transacciones en un solo trimestre) y la economía de agentes on-chain en general, el software autónomo ahora está custodiando, operando y perdiendo dinero real a escala industrial. Y el sistema legal no tiene una respuesta definitiva para la pregunta más básica de todo este ecosistema: cuando un agente falla, ¿quién paga?
La pregunta que ningún tribunal ha respondido claramente
La responsabilidad tradicional asume una cadena de decisiones humanas. Un trader presiona un botón. Un gestor de fondos aprueba una asignación. Un desarrollador lanza un despliegue. En algún punto de esa cadena, una persona tomó la decisión que causó el daño, y esa persona, o su empleador, recibe la demanda.
Los agentes autónomos rompen la cadena. Planifican, invocan herramientas, ejecutan acciones de varios pasos y, cada vez más, lo hacen sin un humano involucrado en cada transacción individual. Como señala ahora la literatura de cumplimiento de la Ley de IA de la UE, "cuanto más autónomo se vuelve un sistema de IA, más difícil es rastrear un resultado perjudicial hasta una decisión humana".
Cuando un DEX de contratos perpetuos (perp) basado en Solana es drenado por 286 millones de dólares — como ocurrió con Drift el 1 de abril de 2026, en una operación de inteligencia norcoreana de seis meses que explotó el abuso de nonces duraderos en lugar de un error en el contrato inteligente — la respuesta está, al menos convencionalmente, disponible: hay un equipo del protocolo, hay una fundación, hay un multisig y hay fondos de seguro. Doloroso, pero comprensible.
Ahora imagine el mismo evento de pérdida, excepto que el "protocolo" es un único agente autónomo que un usuario puso en marcha la semana pasada, financió con 2.000 $ e instruyó para "operar perpetuos de Solana con mi perfil de riesgo". El agente es explotado. El usuario quiere recuperar su dinero. ¿Quién es el demandado?
Hay al menos cinco respuestas en competencia, y ninguna de ellas prevalece todavía.
Marco n.º 1: Tratar al agente como una DAO
El camino de menor resistencia es acoplar la responsabilidad del agente al precedente existente de las DAO. La CFTC ya ha realizado el trabajo legal. En su sentencia sobre Ooki DAO, el tribunal sostuvo que una DAO es una "persona" bajo la Ley de Intercambio de Materias Primas, tratándola como una asociación no incorporada similar a una sociedad colectiva, y le ordenó pagar 643.542 $ más una prohibición permanente de comercio y registro. Fundamentalmente, los fundadores de bZeroX también fueron considerados responsables personalmente como "personas de control".
Ese precedente tiene fuerza. Una demanda colectiva pendiente contra bZx DAO busca que los miembros sean responsables solidarios por el robo de 55 millones de dólares del protocolo bZx. Si esa doctrina se mantiene, cualquiera que proporcione información de gobernanza — un voto de token, un ajuste de parámetros, un prompt — podría convertirse en demandado.
Aplique esto a los agentes autónomos y las consecuencias se vuelven extrañas rápidamente. ¿Hizo staking de VIRTUAL para votar sobre la estrategia de un agente? Usted es un socio. ¿Co-entrenó al agente en un pool de aprendizaje federado? Socio. ¿Suministró el oráculo de datos en el que confió el agente? Cada vez más, socio. El marco de la DAO no extingue la responsabilidad; la dispersa, a menudo sobre personas que nunca se imaginaron a sí mismas como demandados.
Marco n.º 2: La doctrina del patrocinador
Las previsiones legales mayoritarias para 2026 — incluida la Baker Donelson AI Legal Forecast — convergen en una respuesta diferente: responsabilidad del patrocinador. Cada agente debe estar vinculado criptográficamente a un patrocinador humano o corporativo verificado, y ese patrocinador es quien asume la responsabilidad legal.
Este es el modelo cuya implementación técnica se ha convertido silenciosamente en el ERC-8004. El estándar propuesto para Ethereum proporciona un Registro de Identidad que crea un vínculo criptográfico entre la identidad on-chain de un agente y su patrocinador humano. El agente tiene la identidad técnica para ejecutar. El humano tiene la identidad legal para rendir cuentas. Autonomía ≠ anonimato.
La doctrina del patrocinador es atractiva porque preserva la teoría de la responsabilidad extracontractual familiar. Siempre hay un nombre en la línea de puntos. Las aseguradoras pueden suscribirlo, los tribunales pueden notificar procesos en él y los reguladores obtienen un objetivo para las obligaciones de KYC y AML. Electric Capital, una de las voces de inversores más fuertes que advirtió sobre el riesgo de las billeteras de agentes de IA en 2026, ha respaldado efectivamente esta visión: los agentes necesitan patrocinadores verificados antes de poder mantener la custodia de manera responsable.
El problema es la aplicación en la larga cola. Cualquiera puede poner en marcha un agente en una cadena sin permisos con un campo de patrocinador que apunte a una dirección desechable o a una sociedad instrumental en las Caimán. La doctrina funciona para despliegues institucionales que cumplen con la normativa. Falla en gran medida para el agente desplegado por minoristas, de forma anónima y offshore, que es exactamente donde ocurren la mayoría de las pérdidas reales.
Marco #3: Responsabilidad por Productos de Software
El tercer camino es tratar a los agentes como productos y aplicar una responsabilidad estricta por el producto a sus creadores. La UE ya está en ese punto. La Directiva de Responsabilidad por Productos revisada, que entra en vigor en diciembre de 2026, impone una responsabilidad estricta a los desplegadores de productos de IA defectuosos. Combinado con la plena aplicabilidad de la Ley de IA de la UE el 2 de agosto de 2026, esto crea un régimen en el que lanzar un agente que pierda fondos de los usuarios puede ser litigado bajo el mismo marco que lanzar un coche defectuoso.
La responsabilidad estricta es brutal. No requiere probar negligencia — solo que el producto era defectuoso y que el defecto causó el daño. Para los desarrolladores de agentes, esto significa que cada plantilla de prompt, cada ajuste fino (fine-tune) del modelo y cada integración de herramientas se convierte en una posible reclamación por defecto. El análisis de Squire Patton Boggs sobre el riesgo agéntico lo plantea sin rodeos: en la UE, el desplegador no puede esconderse tras "el modelo alucinó" o "el agente aprendió ese comportamiento por su cuenta".
Estados Unidos se está moviendo más lentamente, pero el litigio privado está llenando el vacío. Las demandas colectivas modeladas según bZx son el vector obvio, y la primera presentada contra una plataforma de agentes que pierda fondos minoristas será un momento definitorio. Espérela antes de finales de 2026.
Marco #4: Personalidad Electrónica (Casi Muerta)
La opción más radical — otorgar a los propios agentes una forma de personalidad jurídica, con la capacidad de ser demandados, poseer propiedades y ser asegurados directamente — fue planteada por el Parlamento Europeo en 2017 como "personalidad electrónica". No llegó a ninguna parte. Más de 150 expertos en robótica, investigadores de IA y académicos legales firmaron una carta abierta oponiéndose a ello; la UE eliminó la propuesta de los borradores posteriores; y el consenso académico se asentó en el "no".
Las objeciones nunca fueron principalmente técnicas. Fueron que la personalidad sin consecuencias no tiene sentido: no se puede encarcelar a un agente, no se le puede multar de ninguna manera que experimente y, como mucho, se puede apagar — lo cual un desarrollador ya puede hacer sin la intervención de un tribunal. La personalidad para la IA parecía un escudo de responsabilidad para los humanos, no un mecanismo de rendición de cuentas para las máquinas.
La Ley DUNA de Wyoming (efectiva en julio de 2024) se cita a veces como un camino a seguir porque otorga a las DAO una forma de personalidad jurídica como asociaciones descentralizadas no incorporadas sin fines de lucro. Pero la DUNA preserva cuidadosamente el control humano: una DUNA todavía tiene administradores que son personas físicas que asumen la responsabilidad legal, pueden demandar y ser demandados, y pagar impuestos. Es un velo corporativo para la acción humana colectiva, no un reconocimiento de la agencia de las máquinas. Extender el estatus de estilo DUNA a un solo agente autónomo requeriría responder a la pregunta que la propuesta original de 2017 no pudo: ¿quién acude realmente al tribunal cuando el agente es demandado?
Marco #5: Seguros y Garantías Basadas en Stake
La respuesta económicamente más interesante es la más nativa de las criptomonedas: hacer que cada agente deposite un colateral y dejar que los mercados pongan precio al riesgo.
Tres cosas tienen que suceder para que esto funcione, y las tres se están construyendo silenciosamente en 2026:
- Los agentes hacen stake de colateral como condición previa para operar. Un agente de trading en Virtuals o un agente de pagos que utiliza x402 deposita capital que puede ser recortado (slashed) si daña a los usuarios. Los sistemas de reputación rastrean el comportamiento histórico, y una mala reputación aumenta los depósitos requeridos — creando una retroalimentación económica directa donde el comportamiento peligroso se vuelve financieramente prohibitivo.
- Surgen mercados de seguros para suscribir la acción de los agentes. Las primas se convierten en una función de la puntuación de reputación del agente, el historial de auditoría de código y la naturaleza de sus herramientas. Nava recaudó $ 8,3 millones en financiación semilla en abril de 2026 explícitamente para construir la capa de verificación que permite a los aseguradores fijar el precio del riesgo de los agentes, y planea una stablecoin nativa "para suscribir la acción de los agentes a través del protocolo".
- El riesgo se vuelve negociable. Las puntuaciones de fiabilidad de los agentes, las primas de seguros y la eficiencia del colateral se convierten en su propio mercado — de forma análoga a cómo las permutas de incumplimiento crediticio (CDS) convirtieron una vez el riesgo de contraparte en un activo negociable (con la obvia nota al pie de advertencia).
Este marco es el único que no requiere ni reinventar el derecho de daños ni fingir que los agentes tienen almas legales. Los trata como lo que son: actores económicos de alto procesamiento cuyos riesgos pueden ser valorados y garantizados si existe la infraestructura de reputación. La desventaja es que deja a los agentes no asegurados — de nuevo, la "cola larga" — completamente fuera del sistema. Un usuario de 2026 que financia un agente de bot de Telegram aleatorio con $ 50.000 y sufre un "rug pull" no tiene aseguradora a la que llamar.
Lo que el Capital Institucional Realmente Quiere
La razón por la que esto importa ahora, en lugar de el próximo año, es que el capital institucional no puede desplegarse a escala en estrategias de agentes autónomos hasta que se resuelva la cuestión de la responsabilidad. Los equipos de tesorería de las corporaciones, las family offices y los gestores de activos tradicionales no tienen apetito para ser el caso de prueba en la primera gran demanda colectiva.
Lo que quieren es:
- Una contraparte legal designada (doctrina del patrocinador).
- Un producto de seguro estandarizado (stake + prima).
- Un régimen regulatorio claro que no cambie cada seis meses (la Ley de IA de la UE, con todos sus defectos, al menos ofrece esto).
- Pistas de auditoría que sobrevivan en los tribunales (registros de identidad al estilo ERC-8004).
El punto de convergencia es obvio en retrospectiva. El stack de la "web agéntica" que la comunidad de Ethereum está construyendo — ERC-8004 para la identidad, x402 para los pagos, ERC-8183 para el comercio, más la reputación basada en stake — no es solo un stack técnico. Es la infraestructura legal que hace que la economía de los agentes sea asegurable, garantizable y, en última instancia, financiable por dinero serio.
Qué significa esto para los desarrolladores
Si está construyendo agentes autónomos que manejan fondos de usuarios en 2026, tres cosas ya no son opcionales:
- Identidad del patrocinador. Cada agente debe declarar una identidad on-chain verificable vinculada a un principal humano o corporativo. El ERC-8004 es el estándar más probable. Impleméntelo antes de que se vea obligado a hacerlo.
- Colateral con fianza. Integre la reputación respaldada por slashing en su agente desde el primer día. Incluso si ningún regulador lo exige todavía, sus aseguradores y sus usuarios institucionales lo harán.
- Registros de auditoría. Cada acción externa que realice el agente — cada llamada a una herramienta, cada transacción, cada cambio de parámetro — necesita un registro a prueba de manipulaciones que sobreviva a un proceso de descubrimiento legal. Los requisitos para sistemas de alto riesgo de la Ley de IA de la UE ya exigen esto para el cumplimiento, y los tribunales de EE. UU. seguirán su ejemplo.
Para los proveedores de infraestructura, existe una oportunidad más silenciosa pero mayor. La reputación de los agentes, las atestaciones de identidad y el colateral con fianza son patrones de datos on-chain con una alta carga de lectura. Consultar la reputación de la contraparte antes de realizar una transacción se convierte en un patrón de lectura de alta frecuencia que necesita una indexación y un almacenamiento en caché confiables en el borde (edge) — exactamente el tipo de cosas para las que están diseñados los proveedores de RPC e indexadores de cadenas.
BlockEden.xyz proporciona RPC de grado empresarial, indexación e infraestructura de agentes en más de 27 cadenas, incluidas las redes Solana, Base y Ethereum, donde vive la mayor parte de la economía de agentes actual. Explore nuestro marketplace de APIs para crear stacks de agentes diseñados para los estándares de responsabilidad institucional de 2026.
El vacío se cierra demanda a demanda
El pronóstico honesto es que ninguno de los cinco marcos "gana". El 2026 termina con un mosaico: la responsabilidad del patrocinador se convierte en el estándar para los despliegues que cumplen la normativa, la responsabilidad del producto se convierte en el régimen de la UE, la doctrina de asociación de DAOs atrapa a los holders de tokens activistas, los seguros y las fianzas se convierten en la práctica de mercado para el capital serio, y la personalidad jurídica sigue siendo papel mojado.
Lo que obliga a que este mosaico se convierta en algo coherente no es un documento académico o una directiva de la UE. Es la primera demanda colectiva de 100 millones de dólares que nombre a un operador de agentes, una fundación, un patrocinador y una docena de demandados holders de tokens de forma solidaria — y que gane o llegue a un acuerdo por una cifra lo suficientemente grande como para fijar el precio del riesgo para todos los demás.
Ese caso está por llegar. Los 479 millones de dólares de PIB agéntico que Virtuals Protocol está rastreando ahora son también 479 millones de dólares de exposición potencial para los demandantes, y la matemática de los exploits de criptomonedas — más de 60 incidentes y más de 450 millones de dólares en pérdidas solo en el primer trimestre de 2026 — garantiza que el grupo de partes perjudicadas siga creciendo.
El vacío de personalidad jurídica no es una característica permanente de la economía de agentes. Es transitoria, y las personas que escriben la jurisprudencia del mañana son los litigantes, no los diseñadores de protocolos. Los desarrolladores que sobrevivan son los que comiencen su trabajo de cumplimiento y fianzas ahora, mientras el vacío todavía está bien abierto y la elección del marco sigue siendo suya.
Fuentes:
