Opinión Convertir Windows en un “Agentic OS” suena a salto innovador en IA, pero también abre preguntas incómodas sobre seguridad, fiabilidad y control del usuario. Tras el reciente optimismo de Pavan Davuluri, la comunidad técnica respondió con escepticismo: equilibrar el feedback de los usuarios con “otras fuentes” no debe traducirse en sacrificar estabilidad ni claridad arquitectónica.
Qué es el agentic computing y por qué genera debate
El agentic computing describe sistemas capaces de ejecutar tareas complejas en nombre del usuario, combinando servicios locales (edge, NPU, inferencia on-device) y remotos (cloud computing, APIs SaaS). Estos agentes orquestan acciones, consultan datos y automatizan flujos, apoyados por modelos de IA y software interconectado. El desafío: ¿dónde debe vivir esta lógica dentro del stack de software de un sistema operativo de escritorio como Windows?
Un “SaaS OS” contradice la función del sistema operativo
La historia de los sistemas operativos es clara: el OS gestiona recursos (CPU, memoria, dispositivos), ofrece aislamiento, permisos y servicios estandarizados a las aplicaciones, y actúa como base estable para el ecosistema de hardware y software. Integrar de forma nativa un plano agentic en el núcleo (kernel o componentes privilegiados) erosiona esa separación de responsabilidades, eleva la superficie de ataque en ciberseguridad, y dificulta la auditoría, la gobernanza de datos y la confiabilidad de la plataforma.
En el escritorio tradicional, convertir el OS en un servicio SaaS permanente carece de sentido práctico: privilegios innecesarios, dependencias en la nube para funciones que deberían ser opcionales, y riesgo de opacidad en telemetría y tratamiento de datos. Un “SaaS OS” es un anti‑patrón en términos de seguridad, privacidad y mantenibilidad.
Arquitectura recomendada: IA por encima de la capa de aplicaciones
La ubicación adecuada de componentes agentic es la capa de aplicación y servicios de usuario, no el núcleo del sistema. Esto permite aplicar el principio de mínimo privilegio, sandboxing, control explícito de permisos y auditoría. Los agentes deben operar con APIs documentadas, políticas de acceso a datos, y límites claros entre procesos, aprovechando mecanismos existentes de Windows (aislamiento, control de cuentas de usuario, perfiles corporativos, MDM, registro de actividades, y defensas como SmartScreen y Microsoft Defender) sin pedir poderes especiales.
En este modelo, la IA se consume como plataforma externa (SaaS) o como motor local desacoplado (NPU/GPU para inferencia offline) que la aplicación invoca cuando el usuario lo decide. Se favorece así la interoperabilidad, la portabilidad del software, y la gobernanza de datos: el usuario conserva el control sobre qué agentes se instalan, qué datos se comparten y qué acciones se automatizan.
Lecciones del pasado: el caso Internet Explorer
La integración de Internet Explorer en el sistema, y la posterior controversia legal, demostró que lo “integral” no siempre es lo “necesario”. Mezclar funciones de alto cambio y dependencia externa dentro del OS limita la elección del usuario y complica la evolución del ecosistema. En la carrera por la IA, conviene aplicar pensamiento crítico y separar lo estructural (estabilidad del OS) de lo experimental (capas agentic, modelos y servicios que cambian rápido).
Lo que Windows debe priorizar
Fiabilidad, usabilidad y estabilidad siguen siendo el contrato social del sistema operativo. La innovación en IA debe respetar ese contrato: opt‑in claro, permisos granulares, trazabilidad de datos, y capacidad de desinstalar o reemplazar agentes sin tocar el núcleo. La IA es una característica poderosa del software, no un nuevo mandamiento del kernel.
Conclusiones clave
- Un Agentic OS no es un servicio del sistema operativo y no debe integrarse en el núcleo.
- La prioridad del OS debe seguir siendo fiabilidad, usabilidad y estabilidad.
- La IA debe utilizarse de forma que respete al usuario, sus datos y los principios de seguridad.
- La adopción de IA conviene canalizarla vía SaaS y plataformas externas o como apps locales desacopladas, no como parte del sistema operativo.
