Cada mañana abres el mismo pull request para revisión. Algunos diffs vienen de tu compañero en Portland, otros del agente de IA que tu empresa habilitó el trimestre pasado. El código se ve igual. La insignia verde "Verified" se ve igual. Le das Approve, le das un sorbo al café y sigues con tu vida.
Pero acá está el detalle: cuando un commit firmado mete un agujero de seguridad a las 2 AM y el pager explota, alguien tiene que hacerse cargo. La firma de ese commit apunta a un bot. Un bot sin nombre legal, sin domicilio fiscal, y con absolutamente cero interés en unirse a tu reunión de post-mortem.
La Firma Cae
El 3 de abril de 2026, GitHub lanzó la firma criptográfica de commits para su agente cloud de Copilot. Ayer cubrimos los detalles del producto junto con los controles de runner a nivel organizacional y otras actualizaciones. Acá está la parte de la que nadie habló: el vacío legal debajo de todo esto.
La firma criptográfica — una prueba matemática de que una entidad específica escribió un fragmento específico de código — ya era estándar para desarrolladores humanos en empresas serias. Ahora un bot recibe la misma ceremonia. GitHub ya había agregado el rastreo de logs de sesión el 20 de marzo, vinculando cada commit del agente con su historial completo de conversación. Combiná eso con los controles de runner a nivel organizacional que salieron el mismo día que la firma, y el mensaje para los clientes enterprise es claro: dejá que el bot haga commits. Lo hicimos seguro.
La solicitud llevaba abierta desde junio de 2025, con un usuario enterprise suplicando: "Nuestra organización tiene más de 1,500 contribuidores, no podemos, a escala, capacitar y explicar esto." GitHub los escuchó. Si respondieron la pregunta correcta es otro tema completamente distinto.
Cómo Funciona Realmente
Cada commit que hace el agente cloud ahora lleva una firma criptográfica — el mismo formato GPG o SSH que usan los humanos. En GitHub, aparece como la familiar insignia verde "Verified". Los metadatos del commit listan a Copilot como el autor y al humano que asignó la tarea como co-autor. La URL del log de sesión queda en una línea de trailer al final del mensaje del commit.
Esto resolvió un problema real y molesto: los repos con reglas de branch protection antes no podían usar el agente cloud, porque los commits sin firma eran rechazados en la puerta. Ahora el bot pasa al bouncer. El rastro de auditoría es limpio, a prueba de manipulaciones, y técnicamente idéntico a lo que produce un desarrollador humano.
Técnicamente idéntico. ¿Legalmente? Ahí es donde empieza la comedia.
El Agujero de Responsabilidad
Acá es donde la cosa se pone incómoda. Una firma criptográfica responde qué escribió el código. No puede — es incapaz de — responder:
- ¿A quién le pertenece el copyright? La Oficina de Derechos de Autor de EE.UU. sigue sosteniendo que el output generado por IA carece de autoría humana. Si ningún humano "participó sustancialmente", puede que no exista copyright alguno. Tu empresa acaba de publicar código que posiblemente no le pertenece a nadie.
- ¿Quién carga con la responsabilidad por una falla de seguridad? La propia documentación de riesgos de GitHub lista cuatro categorías de riesgo y exige revisión humana para todos los PRs — pero no contiene ni una sola línea sobre quién es realmente responsable. Construyeron el rastro de auditoría y se olvidaron de poner a alguien al final.
- ¿Quién responde en la revisión del incidente? ¿El co-autor — el humano que escribió "arreglá el bug del login" en un cuadro de texto? ¿El reviewer que aprobó el PR a las 4:47 PM un viernes? ¿El CISO que habilitó el agente en toda la organización porque un slide deck de un vendor decía "productividad"?
El rastro de auditoría es perfecto. El rastro de responsabilidad está vacío.
El Problema de la Fragmentación
Cuando hacés zoom out la cosa empeora — y, francamente, se vuelve más absurda. Cada herramienta de programación con IA maneja la identidad de los commits como el estudiante que faltó a la reunión grupal e improvisó su parte:
- GitHub Copilot cloud agent: Firma criptográfica, Copilot como autor, humano como co-autor, URL del log de sesión
- Claude Code: Agrega un trailer
Co-authored-by, sin firma criptográfica - OpenAI Codex: Trailer de co-autor similar vía git hook, sin firma
- Cursor, Devin: Sin atribución estandarizada — tu git log simplemente dice que lo escribiste vos
Si tu empresa usa más de una de estas herramientas — y la mayoría lo hace — tu historial de git ahora contiene tres o cuatro esquemas de autoría incompatibles. Un paper de investigación que se presentará en MSR '26 (13-14 de abril de 2026) analizó 33,580 pull requests y descubrió que los agentes de IA pueden identificarse con un 97.2% de precisión solo por los patrones de los commits. Las máquinas son identificables por su huella digital incluso cuando no se identifican a sí mismas. Pero no existe ningún estándar multiplataforma sobre cómo debería verse esa huella.
Tu equipo de compliance acaba de heredar un desastre del que nadie les avisó. Felicidades para ellos.
Qué Significa Esto Para Ti
Si tu organización usa el agente cloud de GitHub — y con estos controles enterprise, la adopción está por dispararse — tu git log ya contiene commits firmados por IA mezclados con commits firmados por humanos. Tus playbooks legales, tus checklists de compliance, tus procedimientos de respuesta a incidentes casi seguro tratan cada commit firmado como responsabilidad de un humano. Porque hasta hace nueve días, lo era.
Los requisitos de transparencia del Artículo 50 de la Ley de IA de la UE entran en vigor el 2 de agosto de 2026. Son cuatro meses para determinar si una insignia "Verified" de un bot satisface las mismas expectativas regulatorias que una insignia "Verified" de tu ingeniero senior. Cuatro meses suena a tiempo de sobra hasta que recordás cuánto tardó tu última revisión de políticas.
La Nueva Realidad
Durante treinta años, el git log fue un registro de autoría — quién escribió qué, cuándo, y (si entrecerrabas los ojos leyendo el mensaje del commit) por qué. GitHub acaba de convertirlo en otra cosa: un registro que incluye no-autoría, donde el firmante es verificable pero no responsable, identificable pero no sujeto a responsabilidad legal, y rastreable hasta una conversación que ningún marco legal sabe cómo interpretar.
La firma es real. La responsabilidad detrás de ella no lo es. Y tus políticas no se han actualizado — pero al 2 de agosto le importa un comino tu backlog.
