Elegiste tu agente de código como eliges un editor de texto. Por vibra, por velocidad, tal vez porque el logo se veía más cool. Te autocompletaba una línea por aquí y por allá, y la vida seguía tranquila.

Entre el 31 de marzo y el 10 de abril, todas las herramientas de código con IA importantes pasaron de ser un autocomplete útil a un agente autónomo que clona todo tu repositorio y corre sin supervisión en la nube. Cuatro proveedores. La misma arquitectura. La misma ventana de dos semanas. Ya cubrimos los lanzamientos individuales — el crecimiento de Codex, los agentes gestionados de Anthropic, las VMs en la nube de Cursor, la expansión de Copilot. Lo que nadie mapeó todavía es lo que realmente importa: a dónde exactamente va tu código con cada uno, y qué pasa con él ahí.

Cuatro proveedores construyeron el mismo producto. Tomaron decisiones radicalmente distintas sobre tus datos. Aquí va el desglose.

Codex clona tu repo en microVMs gestionadas por OpenAI. La red se mantiene apagada durante la ejecución — lo cual suena tranquilizador hasta que te das cuenta de que diseñaron un kill switch porque la arquitectura por defecto soporta acceso a red. Zero Data Retention existe en planes enterprise. Para todos los demás, aplica la política estándar de entrenamiento de OpenAI. Sam Altman celebró 3 millones de usuarios semanales el 8 de abril. Son 3 millones de repos subidos a la infraestructura de OpenAI cada semana. Que duermas bien.

Claude Managed Agents se lanzó el 8 de abril y corre en contenedores gestionados por Anthropic a $0.08 USD por hora de sesión. Las credenciales viven en una bóveda fuera del sandbox — el código generado nunca toca tus tokens. Anthropic publicó un desglose técnico detallado de su arquitectura de aislamiento desde el día uno. De cuatro proveedores, uno se molestó en mostrar cómo funciona por dentro. Tomen nota.

Copilot cloud agent se ejecuta sobre runners de GitHub Actions. Desde el 3 de abril, las organizaciones pueden enrutar cargas de trabajo a través de runners auto-hospedados — manteniendo el código en su propio hardware. GitHub ahora marca todos los commits del agente como verificados. La opción de auto-hospedaje es genuinamente útil si tu equipo de seguridad sabe que existe. GitHub enterró el anuncio en una entrada de changelog entre otras dos actualizaciones. Clásico.

Cursor cloud agents corren en VMs Linux gestionadas por Cursor. Las empresas pueden auto-hospedarse desde el 31 de marzo. ¿Política de retención de datos pública? Sin detalles. Revisé el blog, la documentación, los términos de servicio. Para la herramienta que la mayoría de los desarrolladores eligieron por vibra y animaciones suavecitas, esta es una ausencia bastante notoria. Estás mandando toda tu base de código a una empresa que no ha publicado qué hace con ella después.

Hagamos el conteo. Un proveedor publicó su arquitectura de aislamiento. Uno ofrece auto-hospedaje pero enterró el anuncio. Uno construyó un kill switch de red para algo que no debería necesitarlo. Y uno — el que tiene probablemente más impulso entre desarrolladores individuales — no te ha dicho qué pasa con tu código después de que el agente termina.

La parte incómoda: la mayoría de los equipos de seguridad aprobaron estas herramientas en la era del autocomplete, cuando la IA veía un archivo a la vez. El modo autónomo significa que el agente recorre tu repositorio entero, instala dependencias y toma decisiones a través de cientos de archivos. La herramienta que tu equipo de seguridad aprobó ya no existe. Algo más usa su nombre.

Antes de activar el modo autónomo, revisa tres cosas. Primero: ¿dónde se ejecuta físicamente tu código — en tu máquina, en la nube del proveedor, o en un default que nunca configuraste? Segundo: ¿qué dice la política de retención de datos del proveedor hoy, no cuando te registraste? Tercero: ¿tu equipo de seguridad aprobó esta herramienta, o la herramienta mucho más simple que reemplazó?

Tu elección de agente de código solía ser una preferencia de productividad. Ahora es una decisión de residencia de datos que tomas por defecto cada vez que presionas enter. La misma arquitectura en todos lados. La única diferencia es en qué servidores queda tu código fuente — y si se molestaron en decirte qué hacen con él.