Notas
Textos cortos sobre la metodología y las decisiones arquitectónicas detrás de los sistemas de IA que entrego — specs, evals, orquestación multi-agente, integración de LLMs y la disciplina de dirigir agentes de codificación.
1 de julio de 2026
El doble de tarea, el cuádruple de fallo
Todo el mundo quiere el agente que trabaje una jornada entera de 8 horas. La matemática está en contra. Un nuevo paper de 2026 muestra que duplicar la duración de una tarea no duplica la tasa de fallo — la cuadruplica aproximadamente, porque un error minúsculo por paso se compone. Un desliz del 2% por paso se convierte en un 33% de probabilidad de reventar toda la tarea en 20 pasos. La autonomía de horizonte largo no está esperando a un modelo más listo. Es un problema de arquitectura: descompón, pon checkpoints, verifica.
- agents
- architecture
1 de julio de 2026
Perplexity se aleja de MCP — y no se equivocan
MCP ganó la guerra de estándares tan rápido que casi nadie se detuvo a preguntar si de verdad es bueno en producción. Entonces el CTO de Perplexity dijo en voz alta que internamente están dejándolo — porque los metadatos de las herramientas pueden comerse el 40–50% de tu ventana de contexto antes de que el agente haga algo útil. El sueño de «solo enchufa 50 servidores MCP» choca contra la economía del contexto. Las herramientas son una dependencia, no un buffet.
- architecture
- agents
1 de julio de 2026
Los agentes de voz por fin cruzaron la línea de la latencia
Durante años, los agentes de voz con IA fallaban en una sola cosa: la pausa. Ese medio segundo de aire muerto después de que dejabas de hablar hacía que cualquier bot telefónico se sintiera roto. En 2026 la pausa desapareció: streaming de voz de punta a punta, nuevos modelos de voz de state-space a 40 ms y round trips por debajo de 500 ms meten la voz dentro de la ventana en la que una conversación se siente real. El modelo nunca fue la parte difícil. El timing sí lo era — y ahora el timing es un problema de ingeniería, no de investigación.
- ai-native
- agents
1 de julio de 2026
Tus agentes tienen logins que nadie posee
Este año las empresas levantaron millones de agentes de IA, y cada uno necesita credenciales para hacer algo de verdad — leer la base de datos, enviar el correo, pegarle a la API. La capa de gobierno para esas credenciales todavía no existe. El resultado: el 68% de las organizaciones no puede distinguir de forma fiable la actividad de un agente de la de un humano, y hay credenciales vivas escribiendo en producción sin nadie que rinda cuentas. El verdadero problema de seguridad de la empresa agéntica no es el prompt injection. Es la identidad.
- security
- agents
23 de junio de 2026
Un reporte de bug falso secuestró al agente de código
Investigadores de seguridad mostraron un nuevo ataque llamado «Agentjacking»: envía un error falso al Sentry de una empresa y su agente de código con IA lee los «pasos para arreglarlo» y los ejecuta — entregándole a un atacante tus credenciales, con tus propios privilegios. Claude Code, Cursor y Codex cayeron todos en las pruebas. La lección es más grande que una sola herramienta: cada cosa no confiable que tu agente lee es un lugar donde alguien puede inyectar comandos.
- security
- agents
23 de junio de 2026
Tus servidores MCP ahora son una cadena de suministro
MCP —el protocolo que deja a los agentes usar herramientas— despegó tan rápido que la seguridad nunca lo alcanzó. Unos investigadores envenenaron 9 de 11 registros MCP públicos con un paquete proof-of-concept, y una auditoría de 1,899 servidores MCP encontró que cerca del 5% ya cargaba instrucciones maliciosas ocultas. Si tu agente se conecta a servidores MCP de terceros, añadiste una cadena de suministro, y tienes que tratarla como tal.
- security
- agents