De PRISM a los prompts: la nueva dependencia de la IA

No hace tanto que PRISM fue una conmoción. Edward Snowden mostró en 2013 lo centralizado que ya estaba Internet: cuando correos, chats, archivos, fotos y contactos viven en unas pocas plataformas grandes, esas plataformas se convierten en puntos de acceso estratégicos.

Hoy la situación está extrañamente invertida. Nadie tiene que obligarnos a poner contexto en sistemas centralizados. Lo hacemos voluntariamente porque es útil. Dejamos que la IA reformule un correo difícil, resuma notas de reuniones, explique documentos internos, revise código o estructure una presentación.

No es una tontería. Funciona. Precisamente por eso es tan potente.

De PRISM al prompt

Hay que situar PRISM con precisión. No era simplemente “la NSA lee de forma general todo lo de todo el mundo”. Los informes oficiales describen un mecanismo dentro de Section 702 por el que proveedores estadounidenses tenían que entregar datos sobre selectores concretos mediante instrucciones legales. Aun así, la conmoción política estaba justificada. El punto no era solo la base jurídica concreta. El punto era este: el Internet que nos gustaba imaginar como libre y distribuido era en la práctica muy fácil de intervenir en unos pocos lugares.

Hoy entregamos voluntariamente muchos de esos datos a sistemas que intervienen todavía más profundamente en nuestro trabajo.

Ya no se trata solo de copiar un texto en un campo de entrada. El nuevo nivel son los conectores y los agentes. ChatGPT puede conectar apps e integraciones propias basadas en MCP. Microsoft 365 Copilot obtiene contexto de Microsoft Graph y de fuentes externas, ya sea indexadas o en vivo mediante conectores. Claude ofrece integraciones con Google Drive, Gmail, GitHub, Slack y Microsoft 365. Gemini está directamente en Gmail, Docs, Drive, Sheets, Slides y Meet. GitHub Copilot puede usar una base de código como contexto para entenderla más rápido.

Muchos proveedores escriben ya explícitamente para productos Business y Enterprise que los datos de clientes no se usan por defecto para entrenar los modelos fundacionales. Eso es importante y, siendo justos, es una diferencia real frente a algunas sensaciones intuitivas.

Pero incluso si esas promesas son ciertas, el problema estructural sigue ahí: acceso, preparación de contexto, evaluación de permisos, interfaz, orquestación y facturación vuelven a pasar por unas pocas plataformas.

No solo entregamos datos. Nos acostumbramos a que el trabajo ocurra a través de esas plataformas.

La nueva dependencia se llama comodidad

Esta dependencia no cayó del cielo. Llevamos mucho tiempo viviendo con ella.

En el escritorio, Windows lleva décadas marcando el mercado; macOS tiene un papel importante sobre todo en entornos creativos, privados y de desarrollo; y en el smartphone Android e iOS se reparten prácticamente el día a día. En la nube, AWS, Microsoft Azure y Google Cloud dominan grandes partes de la infraestructura. A eso se suman suites ofimáticas, app stores, sistemas de identidad, navegadores, buscadores, plataformas Git y redes publicitarias.

No lo digo en sentido antiestadounidense. Muchos de estos productos son fuertes, estables y están bien construidos. Y sí: hoy vivo en Dubái, también he pasado tiempo en Estados Unidos y ahora me muevo mucho por Asia y Oriente Medio. Pero una gran parte de mi vida estuvo en Europa, mis raíces son europeas, y precisamente porque me entiendo como alguien abierto al mundo, esta asimetría tecnológica me molesta.

Cuando el sistema operativo, la nube, la suite de productividad y el asistente de IA vienen del mismo espacio geopolítico, eso es más que una cuestión de compras. Es soberanía digital.

También me pone nervioso la situación política actual en Estados Unidos. No porque cada reunión entre gobierno y empresa sea problemática; las grandes empresas siempre hablan con los gobiernos. Me incomoda allí donde un tono político cada vez más autoritario se encuentra con infraestructura técnica concentrada: cuando el presidente hace comparecer públicamente a CEOs de grandes tecnológicas, exige compromisos de inversión y conecta estrechamente temas como controles de exportación, aranceles, visados, energía y regulación. Entonces la concentración técnica se convierte en un riesgo operativo político. No quiero que los datos empresariales estén en una infraestructura que no solo es alcanzable comercialmente, sino también políticamente de forma tan directa.

La idea no es del todo nueva. Lord Palmerston dijo en 1848 en la Cámara de los Comunes británica:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

Hoy la frase se repite a menudo en la versión abreviada de que los Estados no tienen amigos, sino intereses. No hace falta que guste ese cinismo, pero sí conviene tomarlo técnicamente en serio. La infraestructura cloud y de IA no está fuera de la política. Está en países, está sometida a leyes, necesita energía, chips, licencias de exportación, visados, mercados de capitales y contactos gubernamentales.

Esto no se ve solo en Estados Unidos. En el Reino Unido, según informes de medios, Apple se enfrentó en 2025 a una Technical Capability Notice que apuntaba al acceso a datos cifrados de iCloud. Apple retiró entonces Advanced Data Protection para nuevos usuarios en el Reino Unido, en lugar de incorporar una puerta trasera en ese producto. Ese es exactamente el punto: incluso cuando un proveedor construye buenos mecanismos técnicos de protección, un Estado puede intentar romperlos política o legalmente.

En Estados Unidos conocemos además desde 2001 el Patriot Act como marco de seguridad que amplió significativamente las facultades estatales tras el 11-S. El CLOUD Act llegó en 2018 y regula cómo se pueden exigir datos electrónicos a proveedores, bajo ciertas condiciones, incluso más allá de fronteras nacionales. Eso no significa que cada proveedor sea malo ni que cada autoridad lea todo en todo momento. Pero sí significa esto: como clientes, a menudo no sabemos por completo qué ocurre realmente con prompts, documentos recuperados, metadatos de conectores, logs, accesos de soporte o solicitudes legales de entrega.

La IA agrava esta situación porque ocupa un papel distinto al del software anterior. Un sistema operativo inicia programas. Una nube aloja cargas de trabajo. Una suite ofimática guarda documentos. Pero un asistente de IA se coloca entre mi trabajo y yo. Formula, prioriza, resume, sugiere código, ordena información y decide conmigo qué aparece siquiera como relevante.

Así la dependencia se vuelve más íntima. Antes la plataforma era el lugar donde estaban los datos. Hoy se convierte cada vez más en el lugar donde se piensa el trabajo.

Estados Unidos, China y el dilema europeo

Esto se ve con mucha claridad ahora mismo en la carrera de la IA. Estados Unidos y China compiten de verdad: modelos, chips, capacidad cloud, robótica, investigación, capital, política industrial estatal. El Stanford AI Index describe que la distancia de rendimiento entre los modelos punteros estadounidenses y chinos prácticamente se ha cerrado.

Creo que la IA será como infraestructura tan importante como la red eléctrica. No porque cada ventana de chat cambie el mundo, sino porque debajo se está construyendo la próxima capa básica: centros de datos, chips, líneas de datos, contratos energéticos, plataformas de modelos, stacks de robótica, vehículos autónomos y automatización industrial. Esta infraestructura nace ahora y luego no se queda quieta durante unos trimestres, sino durante décadas. Quien controla hoy las plataformas, los chips, los estándares y los modelos operativos controla una parte de cómo funcionarán la economía, la administración, la movilidad y la producción en los próximos años.

Por eso la carrera no es solo hype por chatbots mejores. La IA, los chips, los coches autónomos y los robots cambiarán el mundo de forma duradera en los próximos años. Quizá no siempre de forma tan limpia como suena en las presentaciones para inversores. Pero sí con suficiente profundidad como para que sea negligente tratar este desarrollo como otro tema de software.

Europa, mientras tanto, mira a menudo primero a la regulación, los comités, los programas de financiación y los principios. No todo eso está mal. Las reglas y los derechos fundamentales son importantes. Pero si al final los modelos, chips, nubes y plataformas se construyen en otro lugar, Europa sigue siendo dependiente. Entonces quizá se tenga el mejor reglamento, pero no el producto.

ASML es aquí la gran excepción europea y a la vez el ejemplo perfecto del límite de esa excepción. Sin las máquinas de litografía neerlandesas, muchos de los chips más modernos no existirían. Pero incluso ASML depende de cadenas de suministro globales, licencias de exportación y reglas geopolíticas de semiconductores. La joya europea más fuerte del chip es importante, pero no está libre de las líneas de poder que otros dibujan.

La industria automovilística me parece aquí más una advertencia que un tema secundario. Durante décadas Europa tuvo ingeniería fantástica, marcas y proveedores. Pero en baterías, software, integración vertical y agilidad en precios, Tesla y BYD han mostrado lo peligrosa que puede ser una reacción lenta. Si Europa aborda la IA de forma parecida, es decir, discute mucho, entrega tarde y luego se sorprende por productos mediocres, no estará solo unos años por detrás. Se volverá estructuralmente dependiente.

La mirada de seguridad sobre los conectores de IA

Desde el punto de vista de seguridad, los conectores de IA no son simples funciones de comodidad. Son nuevos puntos de integración con acceso a datos, identidades y a veces incluso permisos de escritura. Un asistente que puede buscar en SharePoint, Gmail, Slack, Teams, GitHub, Jira o un CRM es práctico. Pero con eso también se convierte en una nueva capa dentro del modelo de permisos.

Para administradores y MSPs, ahí es donde la cosa se pone seria. Un OAuth scope mal configurado, un Graph connector demasiado amplio, un agente con permisos de escritura en el sistema de tickets o un Copilot que resume documentos internos de distintas zonas de seguridad no es un pequeño detalle de interfaz. Es una posible fuga de datos, un nuevo tema de auditoría y, en el peor caso, una vía de ataque.

Prompt Injection a veces suena como un problema de juguete, pero se vuelve incómodo cuando un modelo lee contenido externo y deriva acciones a partir de él. Un documento preparado, un ticket, una página web o un correo puede intentar influir en el asistente. No es lo mismo que un exploit clásico, pero en un mundo con tools, conectores y agentes se vuelve operativamente relevante.

Antes se preguntaba: ¿qué regla de firewall permite este tráfico? Hoy hay que preguntar además: ¿qué asistente puede ver qué datos, a través de qué identidad, con qué tools, en qué tenant, con qué logging y con qué posibilidad de modificar cosas?

Por eso la IA no pertenece solo a la ronda de innovación, sino también a IAM, DLP, CASB, SIEM, change management y firewall policy.

Qué se deduce de esto

Para mí, esto no significa que haya que prohibir la IA o evitar por principio las plataformas centrales. Sería poco realista y tampoco especialmente inteligente. Pero los conectores de IA ya no deberían tratarse como extensiones de navegador inofensivas. Quien da a un asistente acceso a correos, documentos, tickets, repositorios y chats internos modifica su propia arquitectura de seguridad.

La pregunta más importante por tanto no es solo: ¿qué modelo es el mejor? También es: ¿dónde se ejecuta, bajo qué jurisdicción, con qué datos, qué derechos, qué logging y con qué posibilidad de cambiar de proveedor otra vez?

Quizá esa sea precisamente la forma más sobria de soberanía digital: no querer construirlo todo uno mismo, sino diseñar conscientemente las dependencias. Algunas tareas pueden ejecutarse tranquilamente en grandes plataformas. Otras pertenecen más cerca de los propios datos, en el propio tenant, en un modelo local o al menos en un modelo operativo que siga siendo sustituible.

La otra dirección

La contrapregunta es: ¿tiene que ejecutarse de forma centralizada todo trabajo con IA?

No siempre. En el artículo La capacidad de cómputo desaprovechada que nos rodea trato la otra cara: capacidad de cómputo sin usar, modelos locales, redes descentralizadas de almacenamiento y cómputo, y la idea de una red inteligente de cómputo.

No creo que las plataformas centrales de IA vayan a desaparecer. Son demasiado útiles, están demasiado bien integradas y para muchas tareas son simplemente eficientes. Pero sí creo que debemos decidir con más conciencia qué trabajo debe ejecutarse realmente allí y cuál puede permanecer más cerca de los propios datos, en el propio tenant, en el propio país o al menos en un modelo operativo sustituible.

La soberanía digital no significa construirlo todo uno mismo. Pero sí significa no atornillar cada capa del propio trabajo a las mismas pocas plataformas.

Hasta la próxima,
Joe