{"id":163238,"date":"2026-07-16T23:54:36","date_gmt":"2026-07-16T23:54:36","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=163238"},"modified":"2026-07-16T23:54:38","modified_gmt":"2026-07-16T23:54:38","slug":"el-dilema-de-la-ia-en-defi-diagnostico-acertado-prescripcion-erronea","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-dilema-de-la-ia-en-defi-diagnostico-acertado-prescripcion-erronea\/","title":{"rendered":"El dilema de la IA en DeFi: diagn\u00f3stico acertado, prescripci\u00f3n err\u00f3nea"},"content":{"rendered":"<p class=\"ds-markdown-paragraph\"><span class=\"\">La advertencia emitida por\u00a0<\/span><strong><span class=\"\">Manuel Ar\u00e1oz<\/span><\/strong><span class=\"\">, cofundador de\u00a0<\/span><strong><span class=\"\">OpenZeppelin<\/span><\/strong><span class=\"\">, respecto a la seguridad del ecosistema\u00a0<\/span><strong><span class=\"\">DeFi<\/span><\/strong><span class=\"\">\u00a0frente a\u00a0<\/span><strong><span class=\"\">agentes de inteligencia artificial<\/span><\/strong><span class=\"\">\u00a0ha generado una fractura en el discurso t\u00e9cnico del sector. La afirmaci\u00f3n central \u2014que los\u00a0<\/span><strong><span class=\"\">contratos inteligentes<\/span><\/strong><span class=\"\">\u00a0resultan inseguros ante la\u00a0<\/span><strong><span class=\"\">capacidad ofensiva<\/span><\/strong><span class=\"\">\u00a0de los modelos de codificaci\u00f3n actuales\u2014 merece un an\u00e1lisis riguroso. <\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">Sin embargo, la conclusi\u00f3n operativa derivada de dicha advertencia, que sugiere el abandono de posiciones en protocolos como\u00a0<\/span><a href=\"https:\/\/crypto-economy.com\/es\/aave\/\" target=\"_blank\" rel=\"noopener\"><strong><span class=\"\">Aave<\/span><\/strong><\/a><span class=\"\">,\u00a0<\/span><a href=\"https:\/\/crypto-economy.com\/es\/actualizacion-sobre-el-rebranding-de-makerdao-anuncian-planes-de-migracion-de-mkr-a-sky\/\" target=\"_blank\" rel=\"noopener\"><strong><span class=\"\">MakerDAO<\/span><\/strong><\/a><span class=\"\">\u00a0y\u00a0<\/span><a href=\"https:\/\/crypto-economy.com\/es\/compound-retira-comets-de-polygon-y-unichain\/\" target=\"_blank\" rel=\"noopener\"><strong><span class=\"\">Compound<\/span><\/strong><\/a><span class=\"\">, constituye una extrapolaci\u00f3n carente de sustento emp\u00edrico y desatiende los\u00a0<\/span><strong><span class=\"\">mecanismos de defensa estructurales<\/span><\/strong><span class=\"\">\u00a0que operan en el ecosistema.<\/span><\/p>\n<p><!--more--><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">El diagn\u00f3stico de Ar\u00e1oz se sostiene sobre una\u00a0<\/span><strong><span class=\"\">asimetr\u00eda matem\u00e1tica<\/span><\/strong><span class=\"\">\u00a0inobjetable: el equipo de desarrollo de un protocolo debe identificar y corregir la totalidad de las vulnerabilidades presentes en el c\u00f3digo, mientras que un atacante requiere \u00fanicamente de una falla explotable para comprometer los fondos. Esta relaci\u00f3n de fuerzas ha existido desde los inicios de la seguridad inform\u00e1tica, pero la irrupci\u00f3n de agentes de IA con capacidad para realizar\u00a0<\/span><strong><span class=\"\">ingenier\u00eda inversa y fuzzing aut\u00f3nomo<\/span><\/strong><span class=\"\">\u00a0ha reducido el\u00a0<\/span><strong><span class=\"\">coste marginal de la ofensiva<\/span><\/strong><span class=\"\">. Los benchmarks mencionados en el art\u00edculo de BeInCrypto, que demuestran la capacidad de dichos agentes para localizar y weaponizar fallos, confirman una evoluci\u00f3n tecnol\u00f3gica que los equipos de seguridad no pueden ignorar.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">No obstante, la inferencia de que este fen\u00f3meno invalida la seguridad de los principales <a href=\"https:\/\/crypto-economy.com\/es\/solana-presenta-stride-un-nuevo-framework-de-seguridad-para-todos-los-protocolos-defi\/\" target=\"_blank\" rel=\"noopener\">protocolos DeFi<\/a> presenta varias debilidades l\u00f3gicas. La primera de ellas radica en la\u00a0<\/span><strong><span class=\"\">generalizaci\u00f3n excesiva<\/span><\/strong><span class=\"\">. Agrupar a todos los protocolos bajo la categor\u00eda de \u00abinseguros\u00bb ignora las diferencias sustanciales en la\u00a0<\/span><strong><span class=\"\">madurez del c\u00f3digo<\/span><\/strong><span class=\"\">, el historial de auditor\u00edas, la diversidad de la base de contribuyentes y la complejidad de los mecanismos de gobernanza. Un protocolo que ha mantenido su l\u00f3gica central estable durante m\u00faltiples ciclos de mercado, con cientos de revisiones de c\u00f3digo y pruebas de invariantes, no es equivalente a un proyecto reci\u00e9n lanzado con una\u00a0<\/span><strong><span class=\"\">superficie de ataque<\/span><\/strong><span class=\"\">\u00a0no explorada.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">La r\u00e9plica de\u00a0<\/span><strong><span class=\"\">Marc Zeller<\/span><\/strong><span class=\"\">, fundador de Aave Chan Initiative, introduce un matiz fundamental que el diagn\u00f3stico de Ar\u00e1oz omite: los\u00a0<\/span><strong><span class=\"\">datos hist\u00f3ricos de p\u00e9rdidas<\/span><\/strong><span class=\"\">. Zeller se\u00f1ala que\u00a0<\/span><strong><span class=\"\">menos del diez por ciento de las p\u00e9rdidas<\/span><\/strong><span class=\"\">\u00a0registradas en DeFi durante el \u00faltimo a\u00f1o se originaron por vulnerabilidades en el c\u00f3digo base de los contratos inteligentes. La mayor\u00eda de los incidentes cr\u00edticos han derivado de\u00a0<\/span><strong><span class=\"\">configuraciones incorrectas de par\u00e1metros<\/span><\/strong><span class=\"\">\u00a0de riesgo, debilidades en la\u00a0<\/span><strong><span class=\"\">seguridad operativa<\/span><\/strong><span class=\"\">\u00a0de los equipos fundadores o ataques a\u00a0<\/span><strong><span class=\"\">or\u00e1culos de precios<\/span><\/strong><span class=\"\">. La IA ofensiva, por capacidad que posea, no resuelve el problema de un administrador que establece un colateral factor err\u00f3neo o de un equipo que almacena claves privadas en entornos comprometidos.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">El argumento de\u00a0<\/span><strong><span class=\"\">Jacob Franek<\/span><\/strong><span class=\"\">\u00a0refuerza esta perspectiva con un enfoque pragm\u00e1tico. Si la tesis de Ar\u00e1oz fuese absolutamente correcta y los agentes de IA actuales tuviesen la capacidad de drenar fondos de manera sistem\u00e1tica, los protocolos con mayor\u00a0<\/span><strong><span class=\"\">Total Value Locked<\/span><\/strong><span class=\"\">\u00a0ya habr\u00edan sufrido explotaciones masivas. La ausencia de dichos eventos no constituye una prueba definitiva de seguridad, pero s\u00ed una evidencia contra la inminencia del colapso. Franek apunta a mecanismos de mitigaci\u00f3n que no dependen de la perfecci\u00f3n del c\u00f3digo, como los\u00a0<\/span><strong><span class=\"\">timelocks y circuit breakers<\/span><\/strong><span class=\"\">. Estos componentes introducen retardos y pausas que permiten a los equipos de seguridad reaccionar ante un exploit en curso, trasladando el problema de la detecci\u00f3n de la vulnerabilidad a la capacidad de\u00a0<\/span><strong><span class=\"\">respuesta operativa<\/span><\/strong><span class=\"\">. Un agente de IA puede encontrar una falla, pero no puede eludir un timelock si la gobernanza del protocolo act\u00faa con la velocidad adecuada.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/06\/DeFi-Image.jpg\" alt=\"DeFi TVL has fallen 39% year-to-date, dropping from $115 billion to $70 billion as weaker crypto prices and sustained capital outflows pressure the sector.\" \/><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">Un punto cr\u00edtico que el an\u00e1lisis de Ar\u00e1oz subestima es la capacidad de la propia inteligencia artificial para reforzar la defensa. La industria se encuentra en una fase de transici\u00f3n donde las herramientas de\u00a0<\/span><strong><span class=\"\">verificaci\u00f3n formal asistida por IA<\/span><\/strong><span class=\"\">\u00a0est\u00e1n reduciendo la brecha entre el ataque y la defensa. Los mismos modelos que pueden identificar vulnerabilidades en contratos desconocidos pueden ser entrenados para generar pruebas de invariancia y detectar condiciones de carrera en tiempo de compilaci\u00f3n. La propuesta de OpenZeppelin de lanzar una suscripci\u00f3n de\u00a0<\/span><strong><span class=\"\">auditor\u00eda continua asistida por IA<\/span><\/strong><span class=\"\">, paralela a la publicaci\u00f3n de su marco de riesgo escalonado, indica una direcci\u00f3n estrat\u00e9gica clara: la industria no se retira del ecosistema, sino que internaliza el riesgo y desarrolla herramientas para gestionarlo de manera proactiva. El problema, por tanto, no es estructuralmente irresoluble; es un problema de\u00a0<\/span><strong><span class=\"\">velocidad de adopci\u00f3n tecnol\u00f3gica<\/span><\/strong><span class=\"\">\u00a0y de actualizaci\u00f3n de los procesos de desarrollo.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">La\u00a0<\/span><strong><span class=\"\">posici\u00f3n institucional de OpenZeppelin<\/span><\/strong><span class=\"\">\u00a0resulta particularmente reveladora. La firma no ha respaldado oficialmente la recomendaci\u00f3n de desinvertir en DeFi. Esta discrepancia entre la opini\u00f3n personal del cofundador y la estrategia corporativa sugiere que el mensaje de Ar\u00e1oz debe interpretarse como una llamada de atenci\u00f3n sobre el estado del arte, no como un dictamen sobre la viabilidad del sector. Si los contratos inteligentes fuesen objetivamente inseguros en el sentido que Ar\u00e1oz plantea, la propia continuidad del negocio de auditor\u00eda de OpenZeppelin carecer\u00eda de sentido. La empresa apuesta por\u00a0<\/span><strong><span class=\"\">modelos h\u00edbridos de revisi\u00f3n humana y automatizaci\u00f3n<\/span><\/strong><span class=\"\">, lo que evidencia que el sector conf\u00eda en la capacidad de adaptaci\u00f3n de los equipos de desarrollo, no en el colapso inminente.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">Desde una perspectiva de mercado, la recomendaci\u00f3n de salir de posiciones en Aave, MakerDAO y Compound resulta desproporcionada. Estos protocolos poseen mecanismos de\u00a0<\/span><strong><span class=\"\">gobernanza descentralizada<\/span><\/strong><span class=\"\">\u00a0que permiten ajustes param\u00e9tricos r\u00e1pidos ante nuevas amenazas. Un agente de IA ofensivo enfrenta una barrera adicional: los contratos de dichos protocolos han sido auditados por m\u00faltiples firmas durante a\u00f1os, y su c\u00f3digo ha sido sometido a pruebas de estr\u00e9s en entornos de\u00a0<\/span><strong><span class=\"\">bug bounty<\/span><\/strong><span class=\"\">\u00a0que premian la detecci\u00f3n de fallos. La superficie de ataque restante es marginal en comparaci\u00f3n con el riesgo operativo de otros activos digitales o de las propias infraestructuras de custodia centralizada. El an\u00e1lisis de la asimetr\u00eda entre ataque y defensa en el contexto de la IA debe considerar el\u00a0<\/span><strong><span class=\"\">coste econ\u00f3mico del exploit<\/span><\/strong><span class=\"\">. Un agente de IA no opera en el vac\u00edo; requiere de un operador que asuma el coste computacional de la b\u00fasqueda de vulnerabilidades. A medida que los protocolos principales aumentan la recompensa por la detecci\u00f3n de fallos, el incentivo para explotar una vulnerabilidad encontrada por IA se reduce, dado que el mercado paga por la\u00a0<\/span><strong><span class=\"\">divulgaci\u00f3n responsable<\/span><\/strong><span class=\"\">.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/05\/DeFI-Image.png\" alt=\"Decentralized finance is gaining traction across Latin America as users search for alternatives to inflation, currency depreciation, and limited banking access.\" \/><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">El verdadero riesgo que el sector debe abordar no es la existencia de agentes de IA ofensivos, sino la\u00a0<\/span><strong><span class=\"\">rigidez de los procesos de desarrollo<\/span><\/strong><span class=\"\">\u00a0actuales. La mayor\u00eda de los equipos de DeFi operan con\u00a0<\/span><strong><span class=\"\">ciclos de auditor\u00eda puntuales<\/span><\/strong><span class=\"\">, realizando revisiones exhaustivas previas al despliegue y confiando en que el c\u00f3digo permanecer\u00e1 seguro en el tiempo. La IA cambia este paradigma porque la velocidad de descubrimiento de vulnerabilidades supera la velocidad de revisi\u00f3n humana peri\u00f3dica. Por tanto, el ajuste que los desarrolladores deben realizar es la transici\u00f3n hacia modelos de\u00a0<\/span><strong><span class=\"\">seguridad continua<\/span><\/strong><span class=\"\">, donde la verificaci\u00f3n formal y el fuzzing aut\u00f3nomo se integren en el\u00a0<\/span><strong><span class=\"\">pipeline de integraci\u00f3n continua y despliegue continuo<\/span><\/strong><span class=\"\">.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">La propuesta de abandono del ecosistema resulta contraproducente porque desincentiva la inversi\u00f3n en las propias herramientas defensivas que el sector necesita desarrollar. Un mercado que\u00a0<\/span><strong><span class=\"\">retira liquidez<\/span><\/strong><span class=\"\">\u00a0de los protocolos m\u00e1s robustos reduce el presupuesto destinado a seguridad y auditor\u00eda, generando un\u00a0<\/span><strong><span class=\"\">c\u00edrculo vicioso<\/span><\/strong><span class=\"\">\u00a0que incrementa el riesgo relativo de los activos restantes. En cambio, mantener la liquidez y exigir est\u00e1ndares m\u00e1s altos de verificaci\u00f3n formal ejerce\u00a0<\/span><strong><span class=\"\">presi\u00f3n positiva<\/span><\/strong><span class=\"\">\u00a0sobre los equipos de desarrollo para que adopten las herramientas de IA defensiva con mayor celeridad.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">El sector DeFi se encuentra en un\u00a0<\/span><strong><span class=\"\">punto de inflexi\u00f3n<\/span><\/strong><span class=\"\">, pero no en un callej\u00f3n sin salida. La advertencia de Ar\u00e1oz debe ser recibida como un catalizador para la mejora de los est\u00e1ndares t\u00e9cnicos, no como una sentencia de muerte para el mercado de pr\u00e9stamos y yield generaci\u00f3n. Las auditor\u00edas tradicionales puntuales ceden paso a servicios de\u00a0<\/span><strong><span class=\"\">monitoreo continuo<\/span><\/strong><span class=\"\">\u00a0y verificaci\u00f3n formal din\u00e1mica. Los protocolos que integren estas capacidades en sus hojas de ruta no solo sobrevivir\u00e1n, sino que establecer\u00e1n una\u00a0<\/span><strong><span class=\"\">barrera de entrada<\/span><\/strong><span class=\"\">\u00a0m\u00e1s alta para competidores menos preparados.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">La industria debe internalizar una lecci\u00f3n recurrente en la historia de la ciberseguridad: los\u00a0<\/span><strong><span class=\"\">vectores de ataque<\/span><\/strong><span class=\"\">\u00a0evolucionan, pero las defensas tambi\u00e9n lo hacen cuando el\u00a0<\/span><strong><span class=\"\">incentivo econ\u00f3mico<\/span><\/strong><span class=\"\">\u00a0lo justifica. El mercado DeFi mueve decenas de miles de millones de d\u00f3lares en valor; dicho valor genera el incentivo suficiente para financiar la investigaci\u00f3n y el desarrollo de contramedidas. La IA ofensiva y defensiva son dos caras de la misma moneda tecnol\u00f3gica, y el ecosistema cuenta con la capacidad de\u00a0<\/span><strong><span class=\"\">capital humano y financiero<\/span><\/strong><span class=\"\">\u00a0para mantener el equilibrio.<\/span><\/p>\n<p class=\"ds-markdown-paragraph\"><span class=\"\">El an\u00e1lisis de Ar\u00e1oz sobre la creciente capacidad ofensiva de la IA resulta <\/span><strong><span class=\"\">t\u00e9cnicamente fundado<\/span><\/strong><span class=\"\">\u00a0y debe ser tomado con seriedad por los equipos de desarrollo. Sin embargo, la prescripci\u00f3n de salir del mercado ignora los mecanismos de mitigaci\u00f3n existentes, desestima la evoluci\u00f3n paralela de las herramientas defensivas y confunde la existencia de vulnerabilidades potenciales con la\u00a0<\/span><strong><span class=\"\">probabilidad de explotaci\u00f3n efectiva<\/span><\/strong><span class=\"\">\u00a0en un entorno con gobernanza activa. El <a href=\"https:\/\/crypto-economy.com\/es\/actualizacion-del-mercado-defi-identifican-285m-en-exposicion-tras-el-colapso-de-stream-finance\/\" target=\"_blank\" rel=\"noopener\">sector DeFi<\/a> no debe retirarse; debe acelerar la adopci\u00f3n de verificaci\u00f3n formal, incrementar la frecuencia de las auditor\u00edas y fortalecer los circuit breakers. La seguridad absoluta no existe en ning\u00fan sistema computacional, pero la seguridad relativa del ecosistema DeFi se mantiene en par\u00e1metros manejables siempre que los equipos de desarrollo ajusten sus pr\u00e1cticas a la nueva realidad tecnol\u00f3gica. La respuesta correcta al avance de la IA no es la desinversi\u00f3n, sino la\u00a0<\/span><strong><span class=\"\">inversi\u00f3n en defensa proactiva<\/span><\/strong><span class=\"\">.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La advertencia emitida por\u00a0Manuel Ar\u00e1oz, cofundador de\u00a0OpenZeppelin, respecto a la seguridad del ecosistema\u00a0DeFi\u00a0frente a\u00a0agentes de inteligencia artificial\u00a0ha generado una fractura en el discurso t\u00e9cnico del sector. La afirmaci\u00f3n central \u2014que los\u00a0contratos inteligentes\u00a0resultan inseguros ante la\u00a0capacidad ofensiva\u00a0de los modelos de codificaci\u00f3n actuales\u2014 merece un an\u00e1lisis riguroso. Sin embargo, la conclusi\u00f3n operativa derivada de dicha advertencia, que &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"El dilema de la IA en DeFi: diagn\u00f3stico acertado, prescripci\u00f3n err\u00f3nea\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/el-dilema-de-la-ia-en-defi-diagnostico-acertado-prescripcion-erronea\/#more-163238\" aria-label=\"Leer m\u00e1s sobre El dilema de la IA en DeFi: diagn\u00f3stico acertado, prescripci\u00f3n err\u00f3nea\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":160327,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[925],"tags":[8902,8450,8334],"class_list":["post-163238","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opinion","tag-defi-dev-corp","tag-openzeppelin","tag-protocolos-defi"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163238","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=163238"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163238\/revisions"}],"predecessor-version":[{"id":163245,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/163238\/revisions\/163245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/160327"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=163238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=163238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=163238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}