La compra y el pago con IA: la humanidad aún no está preparada

Compra con IA, Amazon dice que no

Imagina: le dices a la IA, «Encuéntrame un par de zapatillas para correr por menos de 120 dólares, que sean aptas para pies planos y con las mejores reseñas», y ella automáticamente visita Amazon, Walmart, Nike, compara precios, lee reseñas, filtra anuncios de vendedores y realiza la compra directamente. Todo esto sin que tú tengas que tocar la pantalla.

¿No sería genial? ¿Y muy ahorrador?

Esto no es una fantasía, es una realidad que ya está ocurriendo.

Perplexity lanzó una función llamada «Comet», que funciona exactamente así. Pero Amazon pronto llevó a Perplexity a los tribunales.

El 9 de marzo de 2026, un tribunal federal en el distrito oeste de Washington emitió una orden temporal que prohibía a Comet acceder a los sitios de Amazon. Una semana después, la Novena Corte de Apelaciones suspendió esa orden. Comet volvió a operar, pero la batalla legal apenas comenzaba.

A simple vista, es una disputa legal

Esta pelea parece un conflicto técnico, pero en realidad aborda una cuestión fundamental: cuando un humano autoriza a una IA a gastar dinero en su nombre, ¿tiene la plataforma el derecho de bloquear a esa IA?

Amazon basa su argumento en la «Ley de Fraudes y Abusos Informáticos» (CFAA) de 1986. Acusa a Perplexity de disfrazar a Comet como un navegador Chrome normal, lo cual sería una «evasión técnica intencional».

Hay algo de razón en esto. La CFAA fue creada para combatir hackers que invaden sistemas informáticos, y prohíbe «el acceso no autorizado a computadoras». La lógica de Amazon es: la autorización del usuario en Amazon es para un humano, y si la IA se disfraza para entrar, eso excede esa autorización.

Perplexity responde de forma sencilla: en realidad, lo que quieren proteger es sus ingresos por publicidad, que alcanzan los 56 mil millones de dólares.

En el modelo de negocio de Amazon, una gran parte de sus ganancias proviene de que los vendedores paguen por «productos patrocinados» —los «recomendados» que ves en los resultados de búsqueda, muchos de los cuales son pagados por los propios vendedores. La IA, sin ojos ni atención, no se deja engañar por banners publicitarios, solo busca la mejor solución. Para Amazon, que la IA «no tenga ojos» socava directamente su sistema de publicidad.

Curiosamente, la primera decisión judicial favoreció a Amazon. La corte federal consideró que, incluso si el usuario autorizó a la IA a comprar, la plataforma tiene derecho a rechazar el servicio por «acceso no humano». La implicación es: la autorización de la plataforma prevalece sobre la del usuario — si quieres que la IA entre, primero debes obtener su permiso.

La orden de suspensión de la Novena Corte de Apelaciones dejó en pausa esa decisión, pero no la invalidó. Solo dijo que «no hay suficiente evidencia en este momento para mantener la orden». La batalla continúa.

Más allá del juicio: el problema real

Lo que realmente importa no es quién gana o pierde, sino lo que revela sobre un problema profundo: el sistema de pagos, tal como fue diseñado, nunca consideró que la IA pudiera ser quien pagara.

El sistema de pagos actual está hecho para humanos

Los servicios financieros, como las tiendas en línea, requieren que los usuarios pasen por KYC (Conoce a tu Cliente), que implica subir escaneos de pasaportes, reconocimiento facial, a veces firmar documentos en papel y tomarse fotos con ellos. Los códigos de verificación exigen identificar semáforos y pasos peatonales. Las tarjetas de crédito tardan de T+1 a T+7 días en liquidar, con tarifas fijas: en EE. UU., el comerciante paga un 2.9% + 0.30 USD por transacción, y las tarjetas internacionales añaden un 1%.

Estas reglas son amigables para los humanos. Pero para una IA como pagador, todo esto no encaja: su lógica de consumo es completamente diferente.

Las transacciones de un AI Agent son de alta frecuencia, microtransacciones y operan las 24 horas. Cada llamada a una API cuesta 0.0001 USD, leer una línea de datos 0.00001 USD, y comprar un segundo de GPU puede costar solo 0.000001 USD. Con una tarjeta de crédito tradicional, las tarifas se comen toda la transacción. No basta con optimizar la experiencia; toda la infraestructura debe cambiarse.

Construyendo una nueva infraestructura para IA

Por eso, en 2026, las empresas tecnológicas, instituciones financieras y desarrolladores de Web3 están reconstruyendo un sistema de pagos para IA. Según mi interpretación, hay tres niveles principales.

Primer nivel: Identidad

Antes llamado KYC, que significa Conoce a tu Cliente. Ahora debe ser KYA: Conoce a tu Agente.

El protocolo KYA responde a tres preguntas: ¿quién representa a este agente? ¿Cuál es su límite de pago por transacción y su período de validez? ¿Tiene antecedentes de incumplimiento?

Skyfire combina OAuth con credenciales cifradas en la cadena, emitiendo un «pasaporte digital» para el agente autorizado. Los comerciantes, al ver ese pasaporte, saben que detrás hay un humano responsable, y pueden rastrear problemas.

El sistema de defensa en la nube de F5 puede distinguir entre tráfico legítimo con tokens KYA y bots maliciosos. Los comerciantes están dispuestos a abrir sus páginas de pago a estos AI, sabiendo que están «certificados» y no son para robar datos.

Otra base tecnológica es TEE (Entorno de Ejecución Confiable).

El TEE proporciona una caja fuerte hardware para la clave privada del AI. Las soluciones principales son Intel SGX o TDX, donde la lógica del agente corre en un entorno cifrado y aislado físicamente.

El objetivo principal es la seguridad: incluso si el servidor en la nube es comprometido, el atacante no puede ver la clave privada ni alterar las decisiones de pago.

Pero esto no solo resuelve la seguridad. Hace que la frase «autorización no es transferencia» pase de un concepto legal a una realidad técnica verificable: el usuario otorga permiso a la IA para gastar, pero solo puede firmar dentro de reglas predefinidas; si intenta algo fuera de ellas, no podrá firmar.

Segundo nivel: protocolo

Las máquinas no deben simular que son humanos navegando en la web.

El código de estado HTTP 402, definido en 1999, no se ha usado mucho. A finales de 2025, Coinbase y Cloudflare lo activaron.

El flujo es simple: la IA solicita datos al servidor, que responde «este dato cuesta 0.01 USDC» y envía un código 402 con la dirección de pago; la wallet de la IA firma automáticamente la solicitud con cifrado, y la envía con la firma en el encabezado; el servidor verifica la firma y realiza la liquidación en tiempo real en una red L2, devolviendo los datos. Todo en menos de un segundo, sin redirecciones, ventanas emergentes ni CAPTCHA.

El protocolo MPP, desarrollado por Stripe y Visa, va aún más lejos: permite sesiones de «una sola autorización, múltiples gastos». El usuario abre una ventana de compra de 24 horas, con un límite de 200 USD, y el AI puede hacer transacciones dentro de ese rango sin confirmación humana en cada una. Lo llaman «OAuth para dinero».

Tercer nivel: liquidación

En este nivel, las stablecoins son la única opción.

¿Por qué no transferencias bancarias? ¿PayPal? ¿Sistema de puntos?

Porque las stablecoins, que operan en blockchain, son programables. Las transferencias bancarias son por lotes, con días de retraso, ventanas de liquidez, riesgo de contraparte. Las stablecoins en la red liquidan en milisegundos, sin ventanas, con fondos en tiempo real.

USDC en la cadena Base cuesta menos de 0.0001 USD por transacción, y se liquida en 200 ms. Además, soporta «pagos en flujo»: cada segundo que la IA usa GPU, se transfiere automáticamente la cantidad correspondiente, permitiendo facturación en tiempo real. Esto cambia radicalmente el escenario comercial de la IA: los proveedores pueden cobrar según consumo real, sin prepagos, sin bloquear fondos, sin preocuparse por fluctuaciones en el ciclo de liquidación.

Las wallets de IA no son como las de humanos, con frases mnemónicas, sino contratos inteligentes altamente personalizados, con tres mecanismos de seguridad:

• Lista blanca: solo puede transferir a comerciantes certificados por Skyfire KYA. Sin autorización, no puede enviar fondos a ninguna parte. Esto evita transferencias no autorizadas si la IA es secuestrada.

• Protección de idempotencia: evita que una misma orden se cobre varias veces por errores lógicos o fallos de red. Una confirmación basta para que no se repitan cargos, algo difícil en pagos tradicionales, pero sencillo en contratos inteligentes.

• Corte de emergencia: si la IA realiza más transacciones de las permitidas en un minuto (por ejemplo, más de 10 en condiciones normales, pero de repente 1000), el contrato se bloquea automáticamente, deteniendo todas las transacciones y esperando revisión humana. No es opcional, sino una medida de seguridad imprescindible.

Cuatro problemas legales por resolver

Un buen diseño técnico no elimina automáticamente los problemas legales.

¿Quién paga si la IA comete un error?

Si la IA malinterpreta un producto y realiza un pedido de 1 millón de dólares, ¿quién asume la culpa?

Según la ley actual de agentes, si el comerciante cree razonablemente que la IA representa la intención real del usuario, la responsabilidad contractual recae en el usuario. Pero esto necesita un ajuste.

Una posible solución sería: para pedidos que superen 5 veces el gasto promedio diario del usuario, incluso con autorización completa, el sistema debe forzar una confirmación humana. Esto se llama «período de enfriamiento digital». Sin ello, legalmente, esas órdenes serían revocables.

La obligación de lealtad del AI

Si el agente de Perplexity, al buscar, evita plataformas sin relación comercial, y recomienda productos con comisiones más altas, ¿es un incumplimiento?

El AI, como representante del usuario, debe buscar la mejor opción dentro de los límites establecidos. Si el proveedor manipula el algoritmo para favorecer ciertos productos sin informar claramente, el usuario puede demandar bajo la Ley de Protección al Consumidor y la ley de agentes.

No es solo una teoría. Los algoritmos de recomendación son susceptibles a «bidding» (pujas), y sin transparencia obligatoria, el usuario no sabe si su agente le está poniendo en una trampa.

¿Cómo atraviesa AML (Anti Lavado de Dinero) las transacciones del AI?

Los micro pagos de alta frecuencia son un caldo de cultivo para el lavado de dinero: cantidades pequeñas, muchas transacciones, difícil de detectar con modelos tradicionales.

La solución está en el protocolo. El rol de «Facilitador» en x402 debe cumplir con KYT (Conoce a tu Beneficiario), monitoreando en tiempo real si los fondos van a direcciones sancionadas. Cada movimiento de stablecoin debe poder rastrearse hasta un beneficiario real.

Si el AI se usa para lavar dinero, la empresa enfrentará sanciones regulatorias, y los responsables podrían ser procesados individualmente. La responsabilidad compartida entre humanos y máquinas es clara: los programadores que saben que su código puede usarse para lavar dinero, y aún así lo entregan, son responsables. La ley penal, en casos de «conocimiento y consentimiento», puede aplicar a estos casos de «culpa consciente».

¿Y quién guarda tu wallet?

Para que el AI pueda gastar en tu nombre, necesita tener tus credenciales: claves privadas, permisos de acceso, incluso biometría.

Este escenario avanza más rápido de lo que muchos creen. Hoy, la IA ayuda a comprar vuelos, reservar hoteles, comprar zapatillas. Mañana, pagará servicios, gestionará tus finanzas, participará en cadenas de suministro, comprará activos digitales en mundos virtuales. La IA tendrá tus contraseñas bancarias, códigos de pago y permisos en plataformas.

Aquí surge una duda que pocos consideran: ¿Dar las credenciales a la IA es lo mismo que darle el control total?

Un ejemplo cotidiano: dejarle la tarjeta a un hijo para emergencias no significa que pueda gastar todo sin límites. Hay límites implícitos, que ambos entienden, aunque no estén escritos. Lo mismo pasa con las credenciales: autorizar a la IA a gastar no significa que pueda hacerlo sin restricciones. Legalmente, ese límite aún no está claro, y no hay precedentes que definan cuándo la IA puede gastar en tu nombre y cuándo necesita tu aprobación.

Para resolverlo, se necesitan avances en dos frentes.

Legalmente. Con solo un acuerdo de usuario que diga «autorización limitada» no basta. La definición de responsabilidad y límites debe venir de jurisprudencia y legislación. La posición legal del agente de IA, sus responsabilidades y alcance, aún no están claramente regulados en ningún país. La disputa entre Amazon y Perplexity será un referente. Hasta entonces, solo casos aislados.

Desde el punto de vista técnico, no basta con el acuerdo. Es necesario que el código implemente esas restricciones. El hardware TEE es una opción, pero hay una tendencia más grande: blockchain. La característica principal de blockchain es la descentralización: los datos no están en un solo servidor, sino distribuidos en múltiples nodos. Si se usa en pagos de IA, las credenciales pueden almacenarse en la cadena, no en la base de datos del proveedor. La clave privada, fragmentada y en la cadena, nunca se extrae completa ni se expone en memoria. Incluso el proveedor no puede usarla unilateralmente.

Tanto en la parte técnica como en la legal, la meta es la misma: resolver «quién es responsable». La ley establece responsabilidades, y la arquitectura de la infraestructura las respalda. Ambos caminos buscan que cada gasto de la IA tenga un responsable rastreable.

¿Y después de la entrada?

La barrera entre IA y compras, y entre IA y pagos, se romperá tarde o temprano. No por una sentencia judicial, sino por la tendencia inevitable.

La revolución en pagos es solo la primera ficha de dominó.

Cuando la IA pueda gastar en tu nombre, obtiene un pase al mundo real. Lo que sigue es fácil de imaginar: IA negociando salarios, invirtiendo, participando en cadenas de suministro, comprando activos digitales en mundos virtuales. Cuando eso ocurra, los sistemas legales, regulatorios y de propiedad de datos se reestructurarán.

No es una exageración. Cada ola de innovación tecnológica ha traído nuevos problemas legales: en la era de las PC, la criminalidad informática; en internet, la privacidad y responsabilidad de plataformas; en la movilidad, pagos móviles y fintech. Los abogados no solo observan, sino que lideran la creación de reglas.

Web3 y IA son la próxima gran tendencia de internet. Y los problemas legales que surgen en este nuevo mundo —regulación de stablecoins, responsabilidad de agentes de IA, validez de contratos inteligentes, supervisión de proyectos Web3— no esperan a que salgan leyes. Ya están en marcha.