Una nueva tesis que circula en los círculos de cripto e IA sostiene que la era de las apps tiene los días contados. El argumento toma prestada una lógica histórica conocida —beber antes de conducir, no ponerse el cinturón, fumar en interiores, instalar binarios arbitrarios— y pregunta cuándo ejecutar código opaco de terceros en tu máquina será reclassificado del mismo modo. Cuando los agentes de IA puedan construir, verificar y restringir software dentro de un entorno controlado por el usuario, la carga de la prueba se invierte. Quien ejecute código ajeno necesitará un motivo. Quien construya a través de un agente simplemente estará usando el opción segura por defecto.
Por qué importa
El texto recorre el fracaso estructural del modelo actual de confianza en el software. SolarWinds mostró cómo un proceso de compilación comprometido convirtió actualizaciones normales en infraestructura de entrega para un ataque. La puerta trasera de XZ Utils —señalada por CISA en marzo de 2024 en las versiones 5.6.0 y 5.6.1 de una biblioteca de compresión presente en las distribuciones de Linux— mostró el mismo patrón llegando por canales rutinarios. En cripto, los secuestros de DNS y los exploits de JavaScript en npm han repetido la lección en la capa de aplicación. El marco de desarrollo seguro de software de NIST y la cadena de procedencia SLSA son respuestas necesarias, pero revelan el límite del modelo: las empresas siguen refinando cómo decidir qué código externo merece confianza. El próximo modelo reduce la cantidad de código externo que necesita confianza.
Impacto en el mercado
La lectura comercial es más nítida. Los agentes de programación —OpenAI Codex, Claude Code de Anthropic, el agente de programación Copilot de GitHub y Google Jules— se presentan hoy como herramientas para desarrolladores, pero OpenAI ya lanzó el mes pasado una opción de interfaz orientada a chats y resultados en lugar de código y terminales. El desplazamiento mueve la creación de software de producto seleccionado en un mercado a resultado generado bajo demanda dentro de un entorno de ejecución controlado por el usuario. El valor migra del artefacto compilado al patrón, y la distribución pasa de enviar código ejecutable a publicar intención, diseños, pruebas y expectativas de API. Los sistemas de zero-knowledge entran por la capa de verificación: el mismo patrón que los rollups ZK usan para demostrar transiciones de estado fuera de la cadena puede extenderse a demostrar que un endpoint ejecutó código aprobado, procesó datos bajo restricciones definidas o produjo un resultado a partir de una compilación auditada concreta. Los proveedores de infraestructura afrontan ahora una prueba comercial: demostrar la afirmación, publicar la interfaz, exponer el conjunto de restricciones y dejar que los agentes del lado del usuario decidan la inclusión.
Preguntas frecuentes
-
¿Cuál es la afirmación central de la tesis de 'los días de las apps están contados'?
El argumento es que los agentes de IA capaces de construir, verificar y restringir software dentro de un entorno controlado por el usuario reclassificarán, con el tiempo, ejecutar código opaco de terceros como una temeridad social —del mismo modo que fumar en interiores o conducir sin cinturón se reclassificaron…
-
¿Cómo respalda la puerta trasera de XZ Utils el argumento sobre la confianza en el software?
CISA advirtió en marzo de 2024 que había código malicioso incrustado en las versiones 5.6.0 y 5.6.1 de una biblioteca de compresión presente en las distribuciones de Linux. Un archivo de prueba disfrazado y la manipulación del proceso de compilación produjeron una biblioteca liblzma modificada capaz de interceptar…
-
¿Qué papel desempeñan las pruebas ZK en el nuevo modelo de software?
Los rollups ZK ya demuestran computación fuera de la cadena publicando una prueba de validez sucinta on-chain. La tesis amplía ese patrón más allá del escalado de transacciones: para demostrar que un endpoint ejecutó código aprobado, procesó datos bajo restricciones definidas, preservó límites de privacidad o produjo…
-
¿Qué agentes de programación con IA se citan como oferta de este cambio?
El texto menciona OpenAI Codex, Claude Code de Anthropic, el agente de programación Copilot de GitHub y Google Jules. OpenAI ya lanzó el mes pasado una opción de interfaz orientada a chats y resultados en lugar de código y terminales —una señal temprana de que la creación de software pasa de herramienta de…
-
¿Cuál es el riesgo de 'comodidad gestionada' en la nueva economía del software?
Las plataformas corporativas pueden agrupar apps subvencionadas, identidad, créditos, pagos, almacenamiento, acceso a IA y flujos de trabajo por defecto. Si la abundancia impulsada por IA produce ingresos cercanos a la renta básica universal, créditos de cómputo o distribuciones de tokens, esos beneficios pueden…