Este mes activaste agentes de IA en Slack, Linear, Notion y tu IDE de código. Cada uno parecía un empujoncito inofensivo de productividad. Una notificación inteligente aquí, un ticket autogenerado allá. Por separado, adorables. En conjunto — un sistema distribuido sin arquitecto.

La sabiduría convencional: cada plataforma lanza funciones de agentes, tú las activas, la productividad sube. Matemática simple. Los keynotes de los vendors asienten al unísono. Más agentes, más automatización, más tiempo para "pensamiento estratégico" — que aparentemente significa scrollear LinkedIn durante el rato que antes dedicabas a llenar tickets de Jira.

Pero esto es lo que nadie mencionó en el escenario: ¿qué pasa cuando la salida del Agente A se convierte en la entrada del Agente B cruzando fronteras de plataformas, sin ningún humano supervisando el traspaso?

El 24 de marzo, Linear pivoteó hacia orquestación de agentes. El 31 de marzo, Salesforce convirtió a Slackbot en un sistema agéntico conectado por MCP que abarca más de 6,000 apps. El 8 de abril, Anthropic lanzó Managed Agents con delegación multi-agente en beta pública. Y Notion, que presentó Custom Agents el 24 de febrero, siguió expandiéndolos por email, Slack y herramientas integradas con MCP durante principios de abril. Cuatro plataformas grandes, dos semanas y media para el cluster más denso, todas lanzando hooks autónomos cross-platform de forma simultánea. Cada lanzamiento tenía sentido por separado — los cubrimos. Pero si haces zoom out, tienes un pipeline autónomo distribuido que nadie diseñó, probó ni monitorea como un todo.

Esta es la cadena que ya corre en producción — y uso "corre" de forma generosa. El agente de Slack interpreta una queja de un cliente, dispara un ticket en Linear. El agente de Linear hace triage, lo asigna a un agente de código. El agente de código commitea un fix, la notificación del PR vuelve a Slack. El agente programado de Notion actualiza la documentación del proyecto. Loop completo. Cada paso es autónomo. Cada paso dentro del jardín amurallado de un vendor distinto. Ningún vendor ve el panorama completo, y — aquí viene lo divertido — ningún vendor cree que eso sea su problema.

La brecha técnica es específica y poco sexy: no existe un trace distribuido que abarque toda la cadena. En microservicios, usarías OpenTelemetry para propagar un trace ID a través de las fronteras de los servicios y poder reconstruir qué pasó. Las plataformas de agentes no hacen esto. Anthropic rastrea session-hours dentro de su sandbox. Slack loguea dentro de su Workspace. Linear trackea dentro de su board. El traspaso entre ellos no lleva ningún correlation ID compartido, ningún vínculo causal, ningún audit trail común. Cuando algo se rompe — o peor, cuando un agente alucina una escalación P0 que se propaga en cascada por cuatro plataformas — te queda grepear logs de vendors separados rezando para que los timestamps coincidan. Spoiler: no van a coincidir.

Se pone peor en la capa de identidad. Los tokens OAuth otorgan scopes amplios a los agentes, pero ninguna plataforma aplica autorización por acción en los límites. Un agente actuando en tu nombre en Slack tiene los mismos permisos ya sea que esté reenviando el resumen de una reunión o disparando un deployment a producción a través de una cadena de otros tres agentes que ni sabías que existían. El 10 de marzo, la Cloud Security Alliance advirtió que la delegación de agentes cross-platform crea riesgos de identidad para los que nadie diseñó su arquitectura de control de acceso. El reporte de seguridad de Bessemer de marzo 2026 lo dice sin filtro: el 48% de los profesionales de ciberseguridad ahora consideran la IA agéntica como el vector de ataque más peligroso del año. Y mi favorito personal: en un ejercicio de red team divulgado en febrero de 2026, el propio equipo de seguridad de McKinsey comprometió una plataforma interna de IA y obtuvo acceso amplio al sistema en menos de dos horas — en una sola plataforma. Una plataforma. Dos horas. Ahora imagina cuatro encadenadas con agentes auto-delegando entre ellas. Que duermas bien.

Ninguna plataforma ofrece rate limiting cross-agent a través de fronteras de vendors. Nada detecta agentes disparándose mutuamente en círculos infinitos entre productos — feedback loops clásicos, excepto que el loop abarca cuatro contratos SaaS y tres jurisdicciones legales. Cero autenticación mutua en los puntos de traspaso. Las herramientas de monitoreo existentes como LangSmith rastrean llamadas individuales al modelo, no cascadas multi-vendor. El reporte de predicciones de Deloitte de enero 2026 cita el pronóstico de Gartner de que las organizaciones cancelarán más del 40% de los proyectos de IA agéntica para finales de 2027. Solo el 28% de los líderes empresariales creen que tienen capacidades maduras de agentes hoy. El otro 72% está siendo honesto.

Así que antes de cablear agentes entre plataformas como una máquina de Rube Goldberg construida con la tarjeta de crédito de alguien más: mapea cada ruta de integración. Agrega gates de aprobación manual en cada frontera cross-platform. Exige audit logs que incluyan efectos downstream, no solo acciones locales. Y asume — correctamente — que ningún vendor vigila lo que pasa después de que los datos salen de su frontera.

El problema de confiabilidad en la era de los agentes no vive dentro de ninguna herramienta individual. Vive en las brechas no monitoreadas entre ellas. Cada vendor construyó un cuarto perfectamente bueno. Nadie construyó el pasillo. Y tú eres el que camina por él a oscuras.