La primera gran confrontación por el acceso web para agentes de inteligencia artificial ya ha empezado y no se trata solo de scraping. Es una discusión sobre identidad, control y la arquitectura futura de los agentes autónomos. Perplexity lanzó Comet, un asistente de escritorio que actúa como un usuario humano con navegador: abre páginas, extrae información en tiempo real y actúa en nombre del usuario. Amazon ha respondido indicando que este tipo de acceso podría violar sus reglas de plataforma.

Comet no usa la API de Product Advertising de Amazon ni solicita datos privilegiados. Carga las mismas páginas públicas que un usuario, pero lo hace de forma programática. El flujo típico es: el cliente local recibe la consulta del usuario, Comet lanza un navegador sin interfaz a través de su capa de agente, el agente emula un navegador real con headers, cookies, tamaño de ventana y tiempos, el DOM se parsea y los resultados se devuelven de forma estructurada. Esto se parece más a una navegaciÓn asistida que al scraping clásico.

La premisa técnica de Comet es sencilla: si un usuario humano tiene derecho a cargar una página, un agente AI actuando por ese usuario debería tener el mismo derecho. Las plataformas no están de acuerdo.

Amazon y otras plataformas disponen de varias capas defensivas para identificar accesos no humanos: fingerprinting de peticiones, validación de headers y user agent, análisis de timings y comportamiento, perfilado de IP y ASN, historial de cookies y sesiones, correlación entre accesos API y accesos por navegador, y detección de intención comercial por velocidad y patrón de solicitudes. Señales como latencias atípicas, ausencia de movimiento de ratón, no renderizado de activos, ausencia de eventos de scroll o sesiones que nunca inician sesión pero consultan datos estructurados de productos suelen delatar al agente.

Durante años esto fue un juego interno entre scrapers y sistemas anti bot. Comet lo colocó en público: ahora el usuario espera que su asistente actúe como navegador y eso obliga a las plataformas a responder públicamente en lugar de limitar silenciosamente las tasas o bloquear.

La respuesta habitual de las plataformas es argumentar que existe una API oficial para obtener datos. Esa postura tiene cuatro limitaciones clave: las APIs suelen ofrecer datos filtrados y no la experiencia completa, aplican reglas comerciales que benefician a la plataforma y no al usuario, pueden revocarse o convertirse en un servicio de pago y no permiten que un agente AI se comporte como un sustituto total del navegador. Una API da acceso a datos; un navegador da acceso a la realidad del sitio.

Los términos legales actuales no contemplan bien a los agentes delegados. La mayoría de los términos de servicio asumen dos actores: un usuario humano que navega o un bot no autorizado. Comet rompe esa dicotomía. No es un bot tradicional ni un humano; es un agente que actúa delegado desde el dispositivo del usuario. La pregunta que se está probando es simple: si un usuario puede ver una página, ¿puede su asistente AI hacerlo también? Si la respuesta fuera no, la web dejaría de ser abierta y se convertiría en un espacio permissionado donde el navegador necesitaría autorización del mismo modo que un cliente API.

Para los desarrolladores existen tres arquitecturas posibles hoy: integraciones solo por API, simulación de navegador con clientes headless y modelos híbridos. API-only es seguro y fiable pero limitado y sujeto a las políticas comerciales de la plataforma. La simulación de navegador es flexible y en tiempo real pero legalmente expuesta y detectable. El modelo híbrido usa APIs para datos sensibles por política y navegador para lógica en páginas públicas y como fallback cuando falta información; este último es probablemente donde acabarán la mayoría de sistemas serios porque depender exclusivamente de APIs es un punto único de fallo comercial.

Si tu empresa usa herramientas tipo Comet para recopilar datos de producto, precios o investigación, ten en cuenta que la responsabilidad legal no siempre recae en el proveedor del software. Muchos términos asignan la responsabilidad al usuario que hace la petición. Consecuencias prácticas: un agente bloqueado puede romper tu flujo de trabajo sin aviso, una plataforma puede emitir notificaciones legales directamente a tu organización y el equipo de cumplimiento interno puede no tener visibilidad de cómo el agente obtuvo los datos. Hasta que los modelos de gobernanza maduren, el uso de agentes de navegador autónomos en producción es un riesgo de política además de técnico.

Las plataformas están especialmente preocupadas porque los agentes AI cambian la economía del acceso web. Un humano genera poca carga, pero un asistente AI actuando por miles de usuarios genera tráfico continuo y automatizado. Las plataformas no quieren alojar datos, pagar ancho de banda y perder la superficie comercial frente a una interfaz AI de terceros. Desde el momento en que Comet se hizo real, los incentivos de las plataformas cambiaron: no se trata solo de costes de scraping, sino de perder el control del customer journey.

Existen tres salidas plausibles: bloqueo total y lock-in donde los agentes deben usar APIs autorizadas por TOS, extensión de derechos donde el agente obtiene el mismo derecho a navegar que su usuario, o una solución intermedia de acceso por capas donde las páginas públicas siguen abiertas pero la extracción automatizada por encima de ciertos umbrales queda restringida salvo lista blanca. La opción intermedia parece la más probable a corto plazo.

Recomendaciones prácticas para desarrolladores: prepárense para detecciones de bot más estrictas y una adaptaciÓn continua de navegación headless, diseñen capas de identidad para agentes con tokens firmados vinculados a cuentas de usuario en lugar de peticiones anónimas, mantengan rutas de respaldo por API para que el producto no falle silenciosamente, registren trazabilidad completa por petición para cumplimiento legal y eviten depender de una sola plataforma que pueda cortar el acceso.

En Q2BSTUDIO como empresa de desarrollo de software y aplicaciones a medida ayudamos a diseñar arquitecturas resilientes que combinan software a medida, agentes IA y cumplimiento. Ofrecemos servicios de aplicaciones a medida y soluciones de inteligencia artificial para empresas, integrando prácticas de ciberseguridad, servicios cloud aws y azure y servicios inteligencia de negocio como Power BI para garantizar trazabilidad y gobernanza. También cubrimos ciberseguridad y pentesting para minimizar riesgos cuando se despliegan agentes autónomos en entornos productivos.

Para proyectos que requieren agentes IA que recolectan, investigan o analizan productos, nuestro enfoque combina ingeniería de software a medida, políticas de acceso híbrido y controles de seguridad. Esto incluye el uso de servicios cloud aws y azure, integración con plataformas de inteligencia de negocio y dashboards con power bi, y controles de seguridad sólidos para proteger tanto los datos como la continuidad del servicio.

En resumen, la disputa Amazon contra Perplexity Comet es una señal de que el control del interfaz de usuario del futuro estará en juego: si las plataformas ganan, controlarán qué funciones pueden ofrecer los agentes AI; si los agentes ganan, los usuarios conservarán la libertad de que sus asistentes actúen por ellos. Para empresas que desarrollan soluciones con agentes IA, la clave será construir arquitecturas flexibles, combinando APIs y simulación de navegador, aplicar trazabilidad y gobernanza, y contar con socios tecnológicos como Q2BSTUDIO que ofrezcan experiencia en software a medida, inteligencia artificial, ciberseguridad y servicios cloud.

Palabras clave integradas en esta discusión: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi.