La perplejidad por agentes algorítmicos infiltrados en Amazon

Una jueza federal de Estados Unidos ha dictado una resolución que ilustra con crudeza los límites jurídicos de la innovación tecnológica cuando esta colisiona con los derechos de propiedad ajena. Maxine Chesney, magistrada del Distrito de Estados Unidos, ha emitido una orden preliminar que prohíbe a Perplexity utilizar sus agentes de inteligencia artificial para realizar compras en Amazon en nombre de los usuarios. La medida, que entrará en vigor en 7 días, no solo impide el acceso futuro de estos agentes al marketplace, sino que obliga a la empresa de inteligencia artificial a destruir cualquier dato obtenido mediante una práctica que la propia resolución califica de acceso "sin autorización".

El conflicto entre ambas corporaciones tecnológicas arranca de noviembre de 2025, cuando Amazon interpuso demanda contra Perplexity alegando que la empresa había ignorado reiteradas soliciciones para cesar el uso de sus agentes en la plataforma de comercio electrónico. La función de compra agéntica de Comet, el navegador desarrollado por Perplexity, había estado operando durante meses en una zona gris legal que la resolución de la jueza Chesney ha decidido iluminar con contundencia. Amazon ha aportado, según la magistrada, "pruebas sólidas" de que estos agentes accedían a las cuentas de usuario "sin autorización" del gigante del comercio electrónico.

II. La técnica del disfraz digital

La acusación de Amazon contiene un detalle particularmente revelador de las prácticas desplegadas por Perplexity. La compañía dirigida por Aravind Srinivas no se limitaba a desarrollar agentes capaces de navegar autónomamente por la web, sino que había implementado mecanismos para ocultar la identidad de estos programas. Según la demanda, Comet "irrumpía" en la plataforma haciéndose pasar por el navegador Google Chrome, suplantando la firma digital que identifica a los distintos programas de acceso a internet.

Considero que esta práctica de suplantación transforma lo que podría ser una mera innovación técnica en una conducta potencialmente delictiva. El ocultamiento de la identidad del agente no responde a una necesidad funcional legítima, sino a la conciencia de que la actividad desarrollada vulneraba los términos de servicio de Amazon y, posiblemente, la legislación de fraude informático. La jueza Chesney ha señalado explícitamente esta posible violación, abriendo la puerta a que la controversia civil derive en responsabilidades penales si las autoridades competentes estiman que los elementos del tipo delictivo concurren.

III. El dilema de la autorización en la era de los agentes

El concepto de "autorización" adquiere en este caso una complejidad que los marcos legales tradicionales no han resuelto satisfactoriamente. Perplexity podría argumentar que sus agentes actuaban con el consentimiento explícito de los usuarios, quienes habilitaban voluntariamente la función de compra agéntica en sus navegadores. Sin embargo, esta autorización emanada del usuario final no equivale necesariamente a una autorización válida respecto de Amazon, cuya plataforma es objeto de condiciones contractuadas que regulan expresamente los mecanismos de acceso permitidos.

Debe tenerse presente que los términos de servicio de las plataformas digitales, aunque frecuentemente ignorados por los usuarios, constituyen contratos vinculantes que establecen qué conductas son permitidas y cuáles constituyen incumplimientos susceptibles de sanción. La función de compra agéntica de Comet no simplemente facilitaba la navegación del usuario, sino que automatizaba decisiones de compra, gestionaba credenciales de acceso y modificaba la experiencia de usuario de manera sustancial, todo ello sin que Amazon hubiera consentido expresamente esta integración.

IV. La destrucción de datos como medida cautelar

La orden de la jueza Chesney incluye una disposición que resulta particularmente significativa desde la perspectiva de la protección de datos: Perplexity está obligada a destruir cualquier información obtenida mediante el acceso no autorizado a Amazon. Esta medida, que la empresa tiene 7 días para cumplir, reconoce implícitamente que los datos adquiridos mediante prácticas potencialmente ilícitas no pueden legitimarse por su mera posesión, ni siquiera bajo el argumento de que fueron proporcionados voluntariamente por los usuarios.

El plazo de 7 días otorgado para el cumplimiento de la orden responde a una lógica procesal habitual en el sistema jurídico estadounidense, que permite a la parte recurrente preparar un recurso ante instancias superiores. Sin embargo, la urgencia de la medida —la orden preliminar se dicta antes de que el proceso haya concluido con sentencia definitiva— indica que la jueza ha considerado probado un riesgo de daño irreparable que justifica la intervención judicial inmediata. La continuidad del acceso no autorizado mientras dure el litigio podría generar pérdidas comerciales difícilmente reparables para Amazon y, lo que es más relevante, comprometer la seguridad de millones de cuentas de usuario.

V. Las reacciones corporativas: dos visiones del mercado

Las declaraciones públicas de ambas partes tras la resolución revelan concepciones divergentes sobre la naturaleza del conflicto. Desde Amazon, un portavoz ha celebrado la orden señalando que esta "evitará el acceso no autorizado de Perplexity a la tienda de Amazon". La formulación, técnicamente precisa, enfatiza la vulneración de la integridad de la plataforma como valor jurídico protegido, independientemente de las posibles ventajas que la función agéntica pudiera reportar a ciertos usuarios.

La respuesta de Perplexity, en cambio, apela a un discurso de libertad de elección que desplaza el foco del debate. La empresa ha afirmado que seguirá "luchando por el derecho de los usuarios de internet a elegir la inteligencia artificial que deseen". Esta argumentación, retóricamente efectiva, elude la cuestión central del caso: no se discute la libertad de los usuarios para elegir sus herramientas de navegación, sino la legitimidad de que estas herramientas accedan a plataformas de terceros incumpliendo los términos contractuales establecidos. El derecho a elegir no incluye automáticamente el derecho a imponer esa elección a quienes no han consentido participar en el intercambio.

VI. El contexto: la carrera por los agentes autónomos

El conflicto entre Amazon y Perplexity se produce en un momento de intensa competencia por el desarrollo de agentes de inteligencia artificial capaces de actuar autónomamente en entornos digitales complejos. Perplexity había lanzado recientemente Computer, un sistema que coordina múltiples modelos de inteligencia artificial para tareas complejas, incluyendo la navegación web, la gestión de compras y la interacción con interfaces diseñadas originalmente para usuarios humanos. Esta tecnología representa una evolución significativa respecto a los asistentes virtuales tradicionales, limitados a responder consultas o ejecutar comandos simples.

Asumo que la presión competitiva por ser pionero en este campo puede haber llevado a Perplexity a asumir riesgos legales que una estrategia más conservadora habría evitado. La integración con Amazon no se negoció mediante los canales corporativos habituales —que suelen implicar acuerdos de API y compensaciones económicas— sino que se implementó mediante técnicas de scraping y suplantación que eluden el control de la plataforma. Esta aproximación, común en el ecosistema de startups tecnológicas donde la velocidad de lanzamiento prima sobre la conformidad regulatoria, ha encontrado en este caso un límite judicial explícito.

VII. La protección de la infraestructura digital

La resolución de la jueza Chesney tiene implicaciones que trascienden el caso particular de Amazon y Perplexity. Establece un precedente relevante sobre la protección de la infraestructura digital frente a accesos automatizados no autorizados, en un momento en que la economía de los agentes de inteligencia artificial comienza a desplegarse. Las plataformas que han invertido miles de millones en el desarrollo de sus marketplaces no están obligadas a tolerar la integración unilateral de terceros, por muy útil que esta integración pueda resultar a segmentos específicos de usuarios.

Entiendo que esta protección no implica necesariamente la proscripción de los agentes de compra autónomos. Existe espacio para acuerdos comerciales que regulen la integración de estas herramientas, estableciendo garantías de seguridad, mecanismos de compensación y límites al alcance de la automatización. Lo que la orden judicial rechaza no es la tecnología en sí misma, sino su implementación unilateral que impone externalidades a una parte que no ha consentido asumirlas.

VIII. La responsabilidad del usuario y la trampa de la conveniencia

Un aspecto que la resolución no aborda pero que merece reflexión es la responsabilidad de los usuarios que habilitaron la función de compra agéntica sabiendo o pudiendo saber que esta vulneraba los términos de servicio de Amazon. La conveniencia de delegar decisiones de compra en un algoritmo, aunque comprensible en una economía de la atención saturada de estimulos, no puede servir de excusa para ignorar las reglas de acceso a plataformas privadas. Los usuarios que proporcionaron sus credenciales a Comet asumieron un riesgo de seguridad personal y contribuyeron a una práctica que la justicia ha terminado por calificar de no autorizada.

Lo anterior me sugiere que la educación digital debe incluir una dimensión jurídica que frecuentemente se omite. La frontera entre la innovación legítima y la intrusión ilegítima no siempre resulta evidente para el usuario medio, pero la ignorancia de los términos contractuales no exime de las consecuencias derivadas de su incumplimiento. Las plataformas tienen responsabilidad en la claridad de sus condiciones, pero los usuarios mantienen la obligación de leerlas antes de habilitar integraciones de terceros que comprometen sus cuentas.

IX. Hacia un marco regulatorio de los agentes de inteligencia artificial

El caso de Perplexity y Amazon ilustra la urgencia de desarrollar marcos regulatorios específicos para los agentes de inteligencia artificial que operan en entornos digitales complejos. La legislación de fraude informático, diseñada en una era de accesos humanos directos a sistemas protegidos, no siempre resulta adecuada para regular interacciones mediadas por algoritmos que actúan en nombre de usuarios que han consentido explícitamente su operación. La distinción entre acceso autorizado y no autorizado, central en el derecho informático, requiere una reelaboración conceptual que reconozca la agencia distribuida en sistemas donde humanos y algoritmos comparten la toma de decisiones.

La resolución de la jueza Chesney, aunque provisional y susceptible de recurso, contribuye a delimitar este territorio en construcción. Establece que la autorización del usuario final no basta cuando el acceso implica la suplantación de identidad y el incumplimiento de términos contractuales de la plataforma accedida. Esta delimitación, aunque restrictiva para ciertas aplicaciones innovadoras, preserva la integridad de los ecosistemas digitales que la economía contemporánea ha erigido sobre bases de confianza contractual y seguridad técnica verificable.

La perplejidad que el caso ha generado en el sector tecnológico no proviene tanto de la decisión judicial en sí misma, comprensible desde la lógica del derecho de propiedad, sino de la constatación de que la frontera entre la innovación disruptiva y la violación de normas resulta más estrecha de lo que los evangelistas de la inteligencia artificial estaban dispuestos a admitir. El navegador Comet ha chocado contra un muro que no aparecía en sus mapas de navegación, y la sentencia que se derive de este proceso definirá las coordenadas para las próximas expediciones algorítmicas en territorios digitales ajenos.