Lo que la IA cambió en la PI del software

7 min de lectura

La IA no acabó con la PI del software

24.04.2026, Por Stephan Schwab

Los líderes tienen razón al preocuparse por desarrolladores que pegan material sensible en herramientas públicas de IA. La confidencialidad con clientes, los detalles de seguridad y las obligaciones contractuales no desaparecieron cuando generar código se volvió barato. Lo que sí desapareció fue otra cosa: la vieja ilusión de que cada base de código privada era un foso estratégico. La IA obliga a muchas empresas a hacer una distinción que evitaron durante años: entre lo que es realmente sensible y lo que solo sería caro volver a construir.

Lo que la IA cambió en la PI del software

El miedo no es estúpido.

Si tu empresa maneja datos regulados, acuerdos de trabajo firmados, planes de producto no publicados o infraestructura sensible, el uso descuidado de herramientas públicas de IA crea exposición real. Una ruptura de confidencialidad sigue siendo una ruptura de confidencialidad, ocurra en un correo, en Slack o en una ventana de prompts.

El disparate empieza cuando esa preocupación razonable se infla hasta algo más grande y más perezoso: la creencia de que todo el repositorio es sagrado porque todo el repositorio es el foso.

Esa historia ya era débil antes de la IA. Ahora cuesta todavía más sostenerla sin sonrojarse.

El código cerrado era la vieja religión

El código cerrado solía sonar serio. Muchas veces solo escondía software corriente detrás de un silencio caro.

Hubo una época en la que el software libre se veía como algo ingenuo o poco serio. El código cerrado era la postura adulta. Si publicabas el código, mucha gente asumía que habías regalado tu ventaja.

Esa creencia moldeó contratos, cultura empresarial y buena parte de la paranoia ejecutiva. Los NDA se repartían como agua bendita. Los repositorios privados parecían bóvedas. Los arquitectos hablaban de algoritmos propietarios como si cada motor interno de reglas fuera la reencarnación de Bell Labs.

Parte de esa cautela tenía sentido. La mayor parte mezclaba cosas muy distintas:

  • confidencialidad con clientes
  • secretos comerciales
  • código fuente protegido por copyright
  • conocimiento operativo no documentado
  • lógica de negocio corriente

No es el mismo activo.

No merece el mismo nivel de protección y desde luego no crea la misma ventaja estratégica.

La novedad pertenece al lenguaje de las patentes. El copyright pregunta por expresión original, no por ideas nuevas.

Los abogados llevan años discutiendo sobre software y copyright, a menudo con un desvío poco útil: la novedad.

La novedad es, sobre todo, lenguaje de patentes. No es la prueba central del copyright.

Para software, la pregunta más útil es la originalidad.

En Estados Unidos, el código fuente puede quedar protegido por copyright como expresión. En Europa, los programas de ordenador se protegen por copyright como obras literarias. La ley alemana dice que un programa está protegido cuando es resultado de la propia creación intelectual de su autor. La directiva europea usa el mismo criterio básico.

Suena jurídico. El punto práctico es simple.

La expresión concreta en el código puede estar protegida. La idea subyacente no. La lógica, los métodos, los principios y los algoritmos como tales no están protegidos por copyright.

Eso importa porque las empresas hablaron durante años de algoritmos propietarios cuando en realidad tenían una parte de copyright, una parte de secreto comercial y tres partes de mitología.

Si construiste algo realmente patentable, bien. La mayoría de las empresas no lo hizo. Tenían software. Parte bueno. Parte feo. La mayor parte inseparable de años de requisitos cambiantes y compromisos a medianoche.

La IA cambió la economía, no las obligaciones

La IA redujo de forma brutal la distancia entre intención e implementación. Eso cambia la velocidad con la que un equipo puede producir código. No cambia las obligaciones contractuales, la confidencialidad ni la ley de secretos comerciales.

Todavía tienes que proteger datos de clientes.

Todavía tienes que proteger detalles de seguridad.

Todavía tienes que proteger métodos realmente diferenciadores que dañarían el negocio si acabaran en manos de un competidor.

Lo que cambió la IA fue la credibilidad de la vieja afirmación de que el código, por sí mismo, solía ser el foso.

Cuando un desarrollador competente puede rehacer en horas el andamiaje corriente, el CRUD rutinario y el código estándar de integración, el valor estratégico de mantenerlo en secreto parece menor de lo que muchos ejecutivos aprendieron a creer.

Eso no vuelve inútil al código. Solo deja más expuesta la charla vacía sobre PI.

El riesgo con proveedores es real, pero específico

La primera pregunta no es «IA sí o no». La primera pregunta es «herramienta de consumo o contrato comercial».

Aquí es donde la conversación se vuelve seria.

Si lees las condiciones públicas en lugar de la misma alarma reciclada en LinkedIn, encuentras una división que los líderes deberían haber clasificado hace tiempo.

Las herramientas de consumo y las ofertas comerciales no se rigen igual.

Las condiciones públicas de GitHub dicen que los datos recogidos por GitHub Copilot Free pueden usarse para entrenamiento de modelos cuando esté permitido y el usuario lo haya autorizado en sus ajustes. GitHub también deja claro que Copilot puede recopilar prompts, sugerencias, fragmentos de código y datos de uso según el servicio y la configuración. El uso Business y Enterprise se maneja bajo términos específicos para clientes y controles de gobernanza separados.

Anthropic traza una línea parecida. Sus términos para consumo permiten usar materiales para mejorar servicios y entrenar modelos salvo que el usuario se excluya, con feedback y revisión de seguridad como excepciones importantes. Sus términos comerciales dicen que el contenido de clientes de Team, Enterprise y API no se usa para entrenar modelos por defecto. La documentación de Claude Code sigue la misma separación entre uso de consumo y uso comercial.

Eso no es una nota legal sin importancia. Es la diferencia entre gobernanza competente y prohibiciones de teatro.

Si tu política solo dice «no usar IA», tu política es vaga y perezosa. Si tu política dice «las herramientas de consumo están prohibidas para trabajo confidencial y las herramientas comerciales aprobadas requieren revisar entrenamiento, retención, telemetría y términos de tratamiento», entonces ya te estás comportando como un adulto.

Eso es gobernar sin control.

Lo que todavía merece protección

Confidencial no es lo mismo que diferenciador. Hay cosas que deben seguir en secreto aunque no sean tu foso.

Aquí hace falta liderazgo sobrio.

Hay información que merece protección fuerte porque divulgarla rompería confianza, contratos o la ley. Otra merece protección porque crea ventaja económica real. Son categorías que se cruzan. No son idénticas.

Protege estas cosas con disciplina:

  • datos de clientes y flujos específicos de clientes
  • precios no publicados, condiciones de acuerdos y planes de adquisición
  • arquitectura de seguridad, credenciales y detalles de incidentes
  • métodos novedosos ligados a datos propietarios y ciclos repetibles de aprendizaje
  • conjuntos de datos internos que un competidor no puede recrear con facilidad
  • prompts, artefactos o colecciones de evaluación que contienen juicio de negocio escaso

Y sí, usa NDA cuando corresponda.

Pero un NDA no convierte software mediocre en un foso. Crea obligaciones. No crea diferenciación estratégica por arte de magia.

Lo que nunca fue un gran foso

Código de aplicación corriente.

Cableado de frameworks.

Lógica de validación.

Código pegamento entre una base de datos y una API.

Flujos de negocio rutinarios que cualquier desarrollador competente entiende una vez que se explica el contexto.

Nada de eso se vuelve impresionante porque viva detrás de un login y de un departamento legal nervioso.

Muchas empresas confunden coste de reemplazo con valor estratégico. No es lo mismo.

Puede llevar meses reconstruir tu sistema desde cero. Eso no significa que el sistema contenga meses de ventaja única. Puede significar, sencillamente, meses de trabajo acumulado.

Hay una diferencia.

La mejor pregunta para los líderes

La pregunta vieja era: ¿cómo evitamos que los competidores copien nuestro código?

La nueva pregunta es: ¿cómo evitamos que material sensible termine en sistemas que no controlamos?

Ambas preguntas importan. Ninguna debería responderse con nostalgia.

Si tu ventaja competitiva desaparece porque un proveedor de modelos pudo haber visto tus handlers CRUD, tus archivos de configuración y tus capas de servicio estándar, esa ventaja nunca estuvo solo en el código. Estaba en el acceso a clientes, en los datos propietarios, en el criterio de negocio, en la velocidad de aprendizaje y en la capacidad de entregar software útil de forma repetida.

Ese es el punto incómodo. También es el útil.

Lee los contratos. Clasifica la información. Separa IA de consumo de IA comercial. Separa material confidencial de implementación rutinaria. Separa secretos comerciales reales del recuerdo de una época en la que el código cerrado parecía suficiente.

Protege lo que de verdad es sensible.

Deja de fingir que cada repositorio privado es una joya de la corona.

Artículos relacionados

El vibe coding no es desarrollo de software

El vibe coding parece magia en una demo y falla con sistemas reales.

Cuando el trabajo se vuelve barato, la motivación lo es todo

Frederick Taylor vendió un trato: menos autonomía a cambio de una vida más segura.

Product Manager ha muerto. Larga vida al Developer

La persona que entra a la reunión con mockups de Figma diciendo 'construyan esto' se quedó sin camino.

Contacto

Hablemos de tu situación real. ¿Quieres acelerar la entrega, quitar bloqueos técnicos o validar si una idea merece más inversión? Escucho tu contexto y te doy 1-2 recomendaciones prácticas. Sin compromiso ni discurso comercial. Confidencial y directo.

Empecemos a trabajar juntos

🎭 Episodios de Esta Semana

Las telenovelas muestran lo que no podemos decir en reuniones con clientes. El drama está intensificado, pero los patrones son reales.

El Juicio El Juicio

Bruno presenta su evidencia de sabotaje ante la junta, exigiendo que los desarrolladores sean despedidos y Stefan expulsado. Pero Stefan ha prepara...

La Búsqueda de Ayuda La Búsqueda de Ayuda

La red de Katja responde en una semana. Tres personas diferentes recomiendan el mismo nombre: Stefan Richter. Developer Advocate. Compromisos corto...

Explorar Todas las Series →

Consultoría Técnica

Embedded Delivery Partner

Integrado en tu equipo como colaborador activo, reduce la fricción de entrega y ayuda a que el trabajo importante avance con claridad.

Más sobre el Embedded Delivery Partner →

Asesor Técnico

Evaluaciones técnicas antes de decisiones de gran alcance para reducir riesgos de arquitectura y producto.

Producto y Entrega

Llevar software funcional a usuarios reales más pronto. Medir impacto y adaptar basado en evidencia.

Desarrollo a Medida

Software de alta calidad y fácil de mantener. Refuerzo temporal que deja capacidad duradera en tu propio equipo.

Entradas recientes

¿Buscas algo específico? Explora por fecha o tema.

Explorar el Archivo →

Explorar más

🎭 Stories — Lecciones de software a través del drama →

🏆 Héroes del Desarrollo de Software →

Newsletter: Sin teatro metodológico. Sin relleno.
Ideas reales sobre entrega de software y liderazgo.

×