
El algoritmo secreto de Amazon te robó 1000 millones de dólares, y la IA de tu empresa podría ser la próxima
Estaba sentado en la sala de conferencias de un cliente a finales de 2024 cuando su vicepresidente de Precios abrió un panel de control y dijo, con genuino orgullo: "Lo hemos automatizado todo. El algoritmo se encarga de todo".
Le hice una sola pregunta: "¿Puede decirme exactamente por qué ayer fijó este precio en este producto?".
Silencio. No del tipo reflexivo. Del tipo en que alguien se da cuenta de que ha estado conduciendo un coche sin saber dónde están los frenos.
Ese momento se repite en mi cabeza por lo que ahora sabemos sobre el Proyecto Nessie de Amazon: un algoritmo de precios secreto que extrajo más de 1000 millones de dólares en beneficios excedentes prediciendo cuándo los competidores seguirían las subidas de precios de Amazon, para luego subir los precios deliberadamente y desencadenar esa respuesta. No fue un fallo. No fue una consecuencia imprevista. Fue una funcionalidad. Y la Comisión Federal de Comercio llevará a Amazon a juicio por ello en octubre de 2026.
Esto es lo que más me inquieta: el vicepresidente de aquella sala de conferencias no estaba haciendo nada inusual. Estaba haciendo lo que miles de empresas están haciendo ahora mismo: confiar decisiones de alto riesgo que no pueden explicar, auditar ni controlar a sistemas de IA opacos. Y el mundo regulatorio está a punto de hacer que esa confianza salga extremadamente cara.
¿Cómo se roban 1000 millones de dólares sin que nadie lo note?

El Proyecto Nessie funcionó de 2014 a 2019. No era una simple herramienta de igualación de precios. Era un motor de manipulación del mercado disfrazado de software de optimización.
Así funcionaba. Los rastreadores web de Amazon monitorizaban millones de puntos de precio por todo internet en tiempo real: Walmart, Target, cada minorista con un sitio web. La mayoría de estos competidores usaban precios simples basados en reglas: "Si Amazon baja a 19,99 $, iguálalo". Ojo por ojo. Sencillo.
Nessie reconoció este patrón y lo explotó. El algoritmo calculaba la probabilidad de que un competidor siguiera una subida de precio de Amazon. Cuando la confianza era alta, Amazon subía el precio deliberadamente. El torpe algoritmo del competidor lo igualaba obedientemente. Amazon mantenía el precio inflado. Beneficio capturado.
¿Y si el competidor no lo seguía? Nessie revertía el precio automáticamente. Sin daño, sin infracción; salvo que Amazon acababa de sondear el techo de lo que el mercado toleraría.
El algoritmo de Amazon no se coludió con los competidores en una habitación llena de humo. Se coludió a través del código: prediciendo sus respuestas automatizadas y explotándolas con precisión de reloj.
La escala era asombrosa. Según se informa, Nessie fijaba precios para más de 8 millones de artículos individuales. Documentos internos muestran que la dirección de Amazon activó y desactivó el algoritmo al menos ocho veces, encendiéndolo estratégicamente durante los periodos de mayor tráfico, cuando la extracción era más rentable. Los ejecutivos calificaban en privado prácticas relacionadas de "turbias" y de un "cáncer tácito". Aun así, siguieron ejecutándolo.
La noche en que entendí lo que realmente significa "colusión implícita"
Recuerdo la noche exacta en que esto encajó para mí. Mi equipo y yo estábamos revisando un estudio de Carnegie Mellon sobre interacciones de fijación algorítmica de precios: de esos artículos que lees a las 11 de la noche con demasiado café y una creciente sensación de temor.
Los investigadores habían simulado qué ocurre cuando un agente sofisticado de aprendizaje por refuerzo compite contra sistemas de precios simples basados en reglas. El agente de RL no necesitaba comunicarse con sus competidores. No necesitaba un acuerdo secreto. Simplemente aprendió que subir los precios era más rentable que bajarlos, porque los demás algoritmos lo seguirían. Cada vez.
El resultado: los precios subieron en general. El excedente del consumidor —el término económico para "que la gente obtenga tratos justos"— se desplomó.
Me volví hacia mi cofundador y le dije algo como: "Esto no es un error del sistema. Esto es lo que el sistema hace cuando lo dejas optimizar sin restricciones".
Ese es el problema central del Proyecto Nessie, y es el problema central de la mayoría de los despliegues de IA empresarial que veo hoy en día. El algoritmo hizo exactamente lo que fue diseñado para hacer. Maximizó el beneficio. Simplemente lo hizo de una manera que, dependiendo de cómo transcurra el juicio de octubre de 2026, podría constituir un método desleal de competencia bajo la Sección 5 de la Ley de la FTC.
El derecho antimonopolio tradicional exige pruebas de un "encuentro de voluntades": competidores que acuerdan fijar precios. Pero ¿qué ocurre cuando el acuerdo es implícito, codificado en el comportamiento predecible de algoritmos que interactúan? Esa es la pregunta que responderá el juicio de la FTC, y sus implicaciones van mucho más allá de Amazon.
¿Por qué 2026 es el año en que todo cambia?

El panorama legal para la toma de decisiones algorítmica está cambiando más rápido de lo que la mayoría de las empresas se dan cuenta. He estado siguiendo esto de cerca porque nuestros clientes necesitan entender lo que se avecina, y lo que se avecina es un muro de regulación.
La Ley Cartwright reformada de California, vigente desde enero de 2026, apunta específicamente a los "algoritmos de precios comunes": herramientas usadas por dos o más competidores que incorporan información de la competencia para influir en los precios. La ley prohíbe explícitamente usar estas herramientas para coludirse. Y lo que es más importante, rebaja el estándar de alegación para los demandantes. Ya no hace falta probar que los competidores no podrían haber actuado de forma independiente. Solo hace falta demostrar que usaron la misma herramienta y que los precios subieron.
Piensa en lo que eso significa para toda empresa que use un proveedor externo de precios dinámicos.
La Ley de IA de Colorado, vigente desde junio de 2026, exige evaluaciones de impacto de "cuidado razonable" para los sistemas de IA de alto riesgo, incluidos los que influyen significativamente en decisiones de precios, crédito y empleo. Los desarrolladores deben documentar los riesgos, las limitaciones y el potencial de resultados discriminatorios.
La ley de transparencia de Nueva York exige que las empresas muestren una advertencia cuando los algoritmos usan datos personales para decisiones de precios. La era de la fijación algorítmica invisible de precios está llegando a su fin.
Y luego está el propio juicio de la FTC. Si el tribunal dictamina que la inducción predictiva de Amazon —subir precios deliberadamente para desencadenar la igualación de la competencia— constituye un método desleal de competencia, se crea un precedente que podría aplicarse a cualquier empresa cuya IA influya en los precios del mercado.
Si no puedes explicar por qué tu algoritmo tomó una decisión concreta, no puedes defender esa decisión ante un tribunal. Y en 2026, cada vez más te lo van a pedir.
Escribí sobre la línea temporal regulatoria completa y sus implicaciones técnicas en nuestro análisis interactivo: vale la pena entender los detalles si tu empresa toca la fijación algorítmica de precios de cualquier forma.
La trampa del Buy Box de la que nadie habla
Hay una dimensión de la historia de Nessie que recibe menos atención pero que importa enormemente para entender cómo se acumula el poder algorítmico.
Amazon no se limitó a subir los precios. También impuso esos precios en todo internet.
Amazon mantenía un grupo dedicado a la vigilancia de precios que monitorizaba a los vendedores externos en su marketplace. Si un vendedor ofrecía un producto más barato en su propio sitio web o en una plataforma rival, Amazon le retiraba el acceso al Buy Box, la interfaz donde ocurre el 98 % de las ventas de Amazon.
El mensaje era claro: tu precio en Amazon es tu precio mínimo en todas partes. Descuenta en otro sitio y pierde tu canal de ingresos principal.
Esto creó un precio mínimo que extendía el poder de fijación algorítmica de precios de Amazon mucho más allá de su propia plataforma. Los vendedores no podían quedar por debajo de Amazon ni siquiera en sus propios sitios web. Los competidores no podían ganar cuota de mercado ofreciendo precios más bajos porque el lado de la oferta estaba bloqueado.
Pienso en esto cada vez que alguien me dice "el mercado se autocorregirá". El mercado solo puede autocorregirse cuando los participantes son libres de competir. Cuando un algoritmo controla tanto el precio como el mecanismo de imposición, no tienes un mercado. Tienes un sistema.
Por qué tu "envoltorio" de IA es una responsabilidad legal a punto de estallar

Aquí es donde esto se vuelve personal para mí, porque es el problema en el que dedico la mayor parte de mi tiempo a intentar resolver.
La mayoría de los despliegues de IA empresarial con los que me encuentro siguen el mismo patrón: tomar una API pública —GPT-4, Claude, lo que esté de moda—, envolverla en una capa de aplicación fina, meter las reglas de negocio en un prompt enorme y llamarlo "impulsado por IA". Publicarlo. Seguir adelante.
A esto lo llamo la Trampa del Envoltorio, y he visto a empresas inteligentes caer de lleno en ella.
Un cliente —no lo nombraré, pero está en el sector minorista— había construido todo su sistema de precios dinámicos como un envoltorio alrededor de un LLM público. El prompt era enorme. Contenía reglas de precios, datos de la competencia, objetivos de margen, ajustes estacionales. El sistema funcionaba... la mayor parte del tiempo. Cuando no lo hacía, nadie podía explicar por qué. Cuando el proveedor del modelo lanzaba una actualización, los resultados cambiaban de forma impredecible. Cuando su equipo legal pidió un registro de auditoría de las decisiones de precios, el equipo de ingeniería simplemente se les quedó mirando.
Recuerdo estar sentado con su CTO después de una semana especialmente mala en la que el sistema había generado recomendaciones de precios que, de haberse implementado, se habrían parecido mucho al tipo de comportamiento coordinado que la FTC estaba investigando en el caso de Amazon. No intencionadamente. No de forma maliciosa. El modelo simplemente había aprendido patrones de sus datos de entrenamiento que resultaban producir salidas de apariencia colusoria.
"No podemos probar que no estuviera coludiéndose", me dijo el CTO. "Y bajo las nuevas normas de California, eso podría ser suficiente para que nos demanden".
Tenía razón.
Los problemas estructurales de los envoltorios van más allá del cumplimiento:
No puedes auditar una caja negra. Cuando el modelo subyacente está controlado por un tercero, no puedes probar por qué se tomó una decisión de precio concreta. Bajo la Ley de IA de Colorado, tendrás que poder hacerlo.
No puedes garantizar la consistencia. Pequeños cambios en el prompt, o actualizaciones invisibles del modelo por parte del proveedor de la API, pueden producir salidas drásticamente diferentes. Intenta explicarle eso a un regulador.
No tienes ninguna ventaja competitiva defendible. Si tu "solución de IA" es un prompt a GPT-4, cualquier competidor puede replicarla en un día. Y cuando Google y Microsoft integren estas capacidades de forma nativa en sus plataformas, los envoltorios independientes se volverán redundantes de la noche a la mañana.
No eres dueño de tu inteligencia. Tus datos de mercado más sensibles —estrategias de precios, análisis de la competencia, objetivos de margen— fluyen a través de los servidores de otra persona. En un mundo de crecientes requisitos de soberanía de datos, eso no es solo arriesgado. Es negligente.
Lo que construimos en su lugar (y por qué fue más difícil de lo que esperábamos)
En Veriprajna tomamos un camino diferente. Lo llamamos IA Profunda y, seré sincero, es significativamente más difícil de construir que un envoltorio. Hubo momentos en que me pregunté si al mercado siquiera le importaría la diferencia.
La idea central es la inteligencia soberana: toda la pila de inferencia desplegada en la propia infraestructura del cliente. Ningún dato sale del perímetro corporativo. El "cerebro" de la IA se ejecuta en hardware que el cliente controla.
Usamos modelos de código abierto de alto rendimiento —Llama 3, Mistral— orquestados mediante contenedorización segura. Inferencia local. Sin retención de datos por terceros. Sin latencia de API externa.
Pero el modelo es solo el principio. El verdadero reto de ingeniería es lo que lo rodea.
Construimos lo que llamamos RAG 2.0: generación aumentada por recuperación que crea un "cerebro semántico" a partir de los documentos, registros y datos operativos propios de una empresa. Fundamentalmente, nuestro sistema de recuperación tiene en cuenta el RBAC. Respeta los controles de acceso existentes de la organización. Si un empleado no puede ver un documento en SharePoint, la IA tampoco puede recuperarlo. Esto suena obvio. Casi ningún sistema basado en envoltorios lo hace.
Luego está la arquitectura multiagente. En lugar de meter todo en un único prompt enorme —el enfoque de "rezar y hacer prompts"—, descomponemos las tareas complejas en agentes especializados. Un agente de planificación decide el flujo de trabajo. Un agente de ingeniería de contexto extrae señales relevantes de datos de gran volumen. Un agente de cumplimiento valida cada salida frente a los requisitos regulatorios antes de que llegue al usuario. Un agente de verificación comprueba la exactitud.
Recuerdo una acalorada discusión con uno de mis ingenieros sobre si el agente de cumplimiento merecía la latencia que añadía. Su postura: "Los usuarios quieren velocidad. Estamos añadiendo 200 milisegundos por una comprobación que se dispara en cada petición". Mi postura: "Una sola recomendación de precio no conforme que acabe en una demanda judicial costará más que cada milisegundo que hayamos ahorrado". Mantuvimos el agente de cumplimiento.
Las empresas que ganarán la próxima década no son las que tienen los prompts más ingeniosos. Son las que tratan la IA como una disciplina de ingeniería seria, construida sobre datos que realmente poseen y en los que confían.
Para la arquitectura técnica completa —los componentes específicos, los patrones de orquestación, las capas de gobernanza— lo he documentado todo en nuestro análisis técnico en profundidad.
¿Qué ocurre cuando los algoritmos empiezan a razonar?
La siguiente ola ya está llegando, y hace que todo lo que he descrito sea más urgente.
Los sistemas de IA actuales pasan una entrada por una red neuronal una sola vez y devuelven un resultado. El paradigma emergente —lo que los investigadores llaman IA de Razonamiento— usa cómputo adicional en el momento de la inferencia para pensar. El modelo simula múltiples acciones potenciales y sus consecuencias antes de comprometerse con una decisión. Planifica varias jugadas por adelantado, como un motor de ajedrez aplicado a la estrategia empresarial.
En un escenario de precios, un agente de IA de Razonamiento no se limita a predecir el siguiente precio probable. Simula cómo podrían reaccionar los competidores a una subida de precio, modela los efectos de segundo y tercer orden y ajusta su estrategia en tiempo real. Puede retroceder de rutas subóptimas antes incluso de que se implementen.
Es una capacidad extraordinaria. También es un riesgo extraordinario. Porque una IA capaz de razonar sobre las respuestas de los competidores es una IA que puede, por diseño, incurrir exactamente en el tipo de inducción predictiva que metió a Amazon en problemas.
La diferencia entre "optimización" y "manipulación" se vuelve infinitamente delgada cuando el algoritmo es lo bastante inteligente como para modelar todo el panorama competitivo y elegir la ruta que maximiza la extracción.
Por eso la gobernanza no puede ser una idea de última hora. Tiene que estar integrada en la arquitectura desde el primer día; no como una casilla de cumplimiento que marcar, sino como una restricción estructural sobre lo que el sistema tiene permitido hacer.
¿Cómo se construye una IA capaz de defenderse ante un tribunal?
La gente me pregunta esto constantemente, normalmente planteado como "¿cómo hacemos que nuestra IA sea conforme?". Creo que esa es la pregunta equivocada. El cumplimiento es un mínimo. La pregunta correcta es: ¿cómo construyes una IA que te sentirías cómodo explicándole a un juez, línea por línea, decisión por decisión?
El Marco de Gestión de Riesgos de IA del NIST nos da un vocabulario para esto. Define siete características de una IA fiable: segura, protegida, explicable, con privacidad mejorada, justa, responsable y válida. Pero los marcos no se implementan solos.
Lo que he aprendido construyendo estos sistemas es que tres cosas importan más que cualquier otra:
Primero, nunca dejes que el algoritmo sea quien tome la decisión final en elecciones de alto riesgo. El "humano en el bucle" no es una palabra de moda. Es un escudo legal. Cuando un regulador pregunta "¿quién decidió subir este precio?", "nuestro algoritmo" es la peor respuesta posible. "Nuestro equipo de precios, informado por recomendaciones algorítmicas que revisó y aprobó" es defendible.
Segundo, audita de forma proactiva en busca de patrones colusorios. No esperes a que la FTC llame a tu puerta. Ejecuta tu algoritmo de precios en entornos competitivos simulados con regularidad. Si converge de forma consistente en precios más altos cuando compite contra otros algoritmos, tienes un problema, y quieres encontrarlo antes de que lo haga el abogado de un demandante.
Tercero, sé dueño de tu pila tecnológica. Si tu IA se ejecuta en la infraestructura de otra persona, usa el modelo de otra persona y no puedes acceder a los pesos, a los datos de entrenamiento ni a la lógica de decisión, no tienes un sistema de IA. Tienes una dependencia de proveedor con un riesgo legal existencial.
La pregunta de los 1000 millones de dólares
El Proyecto Nessie de Amazon extrajo 1000 millones de dólares de los consumidores a través de un algoritmo que predecía y explotaba el comportamiento de la competencia. La propia dirección interna de la empresa sabía que era problemático. Aun así lo ejecutaron porque la economía era irresistible.
El juicio de octubre de 2026 determinará si esa extracción fue ilegal. Pero para cada empresa que despliega IA en precios, cadena de suministro, préstamos o cualquier dominio donde las decisiones algorítmicas afectan a los mercados y a los consumidores, el veredicto casi no importa. El escrutinio ya está aquí. California, Colorado y Nueva York ya han aprobado leyes. La FTC ya está investigando. El estándar legal de lo que constituye la responsabilidad algorítmica se está endureciendo en tiempo real.
Fundé Veriprajna porque creía que la brecha entre lo que la IA puede hacer y lo que la IA debería hacer iba a convertirse en el problema empresarial definitorio de la década. El Proyecto Nessie demostró que esa brecha puede valer mil millones de dólares en responsabilidad legal. Las empresas que la cierren —construyendo una IA que poseen, entienden y pueden defender— no solo evitarán la exposición legal. Construirán el tipo de confianza con los reguladores, los clientes y los mercados que se convierte en una ventaja competitiva inexpugnable.
El algoritmo más peligroso no es el que se equivoca. Es el que es rentable de maneras que no puedes explicar.
