Elegir entre IA abierta y propietaria no es escoger entre libertad y calidad. Hay modelos con pesos disponibles pero licencias restrictivas, servicios propietarios desplegables en regiones controladas y sistemas abiertos que requieren una operación costosa. La decisión debe basarse en la tarea real, la licencia, los datos, la seguridad, la calidad, el coste total, la capacidad operativa y el plan de salida.
Definir términos
La Open Source Initiative define la IA abierta por las libertades de uso, estudio, modificación y compartición, junto con el acceso a la forma preferida para modificar el sistema. «Open weights» solo indica que los pesos están disponibles; no garantiza los datos, el código, la licencia ni la libertad suficiente para considerarla abierta en sentido estricto.
Propietaria puede significar API cerrada, modelo con licencia comercial o plataforma gestionada. En cada caso debe analizarse el contrato exacto.
Comparativa
| Criterio | Abierta/autohospedada | Propietaria/API |
|---|---|---|
| Control | Alto si se opera bien | Depende del proveedor |
| Tiempo inicial | Mayor | Menor |
| Operación | A cargo del cliente | Gestionada |
| Calidad | Depende de la tarea y el ajuste | Puede ser alta y cambiante |
| Transparencia | Variable | Generalmente limitada |
| Coste | Hardware y equipo | Consumo y suscripción |
| Salida | Más opciones técnicas | Riesgo de lock-in |
| Seguridad | Control propio y carga propia | Controles del proveedor y configuración |
No existe un ganador universal.
Licencia
Conviene comprobar:
- Uso comercial.
- Restricciones de sector o tamaño.
- Redistribución.
- Modificación.
- Obligaciones de atribución.
- Uso de las salidas generadas.
- Patentes.
- Cambios futuros de la licencia.
- Licencia de los datos y del código.
La descarga gratuita no implica derecho a cualquier uso.
Calidad en tareas reales
Se evalúa con un conjunto de pruebas propio que mida:
- Exactitud.
- Fidelidad.
- Idioma y terminología.
- Formato.
- Abstención.
- Seguridad.
- Latencia.
- Coste.
Los benchmarks públicos orientan, pero no sustituyen la prueba con documentos, clientes y herramientas reales de la empresa.
Datos y privacidad
Para una API propietaria se revisa la retención, el entrenamiento, la región, el soporte, los subencargados y las transferencias. Para un despliegue propio se controla la infraestructura, los registros, las copias, los administradores y el borrado.
Autohospedar el modelo no elimina el RGPD. La organización se convierte en operadora de más componentes.
Seguridad
Abierta
- Procedencia de los pesos.
- Integridad y firma.
- Dependencias.
- Vulnerabilidades.
- Código de inferencia.
- Aislamiento.
- Actualizaciones.
Propietaria
- Identidad y permisos.
- Regiones.
- Cambios silenciosos.
- Abuso de la API.
- Disponibilidad.
- Cadena de proveedor.
- Exportación.
Ambas opciones requieren pruebas adversariales.
Coste total
Abierta:
- GPU/CPU.
- Energía.
- Almacenamiento.
- Ingeniería.
- Disponibilidad.
- Monitorización.
- Actualización.
- Seguridad.
Propietaria:
- Tokens.
- Llamadas.
- Almacenamiento.
- Conectores.
- Límites.
- Soporte.
- Salida de datos.
- Dependencia.
El coste se calcula por tarea válida, no por token o por GPU.
Rendimiento y escala
Un modelo pequeño local puede ser suficiente para clasificación; un modelo avanzado por API puede aportar valor en razonamiento complejo. Una arquitectura de enrutamiento puede seleccionar el modelo según el riesgo y la dificultad de cada tarea.
La decisión puede ser híbrida:
- Local para datos sensibles.
- API para contenido público.
- Alternativa de respaldo (fallback).
- Gateway común.
- Evaluación y formato estables.
Dependencia y portabilidad
El lock-in se reduce con:
- Interfaz propia.
- Prompts y pruebas versionados.
- Datos separados.
- Formatos estándar.
- Proveedores alternativos.
- Pruebas periódicas de sustitución.
- Contrato de salida.
Cambiar de modelo no es trivial: el comportamiento y los costes varían. La evaluación automatizada permite comparar alternativas.
Transparencia y explicabilidad
Acceder a los pesos no explica una respuesta. La transparencia útil incluye los datos, el propósito, la evaluación, los límites y la operación. Un proveedor cerrado puede ofrecer documentación robusta; un modelo abierto puede carecer de ella.
Se evalúa la evidencia, no la etiqueta.
Operación
Antes de autohospedar, conviene confirmar:
- Personal 24/7 cuando proceda.
- Parcheado.
- Capacidad.
- Escalado.
- Observabilidad.
- Gestión de incidentes.
- Recuperación.
- Retirada.
Si la organización no puede mantenerlo, el control teórico se convierte en riesgo.
Matriz de decisión
| Criterio | Peso | Evidencia |
|---|---|---|
| Calidad | 25 | Evaluación propia |
| Datos/control | 20 | Arquitectura y contrato |
| Coste total | 15 | Escenarios |
| Seguridad | 15 | Pruebas y controles |
| Operación | 10 | SLA y capacidad |
| Licencia | 10 | Revisión jurídica |
| Portabilidad | 5 | Prueba de cambio |
Los pesos se adaptan a cada caso.
Plan de prueba
- Definir casos y puertas de decisión.
- Seleccionar dos o tres candidatos.
- Ejecutar el mismo conjunto de pruebas.
- Medir calidad, coste y latencia.
- Revisar seguridad y licencia.
- Probar la operación y la salida.
- Decidir y registrar las condiciones.
Errores frecuentes
- Llamar open source a lo que solo es open weights.
- Elegir por benchmark.
- Ignorar la licencia.
- Comparar el coste por token con el coste de hardware.
- Suponer que lo local es seguro por defecto.
- No considerar la operación.
- Depender de una API sin plan de salida.
- Ajustar el modelo sin un conjunto de prueba.
- No controlar los cambios del proveedor o del modelo.
- Elegir un único modelo para todo.
Checklist
- Definición y licencia.
- Casos reales.
- Calidad y abstención.
- Datos y privacidad.
- Seguridad.
- Coste total.
- Capacidad operativa.
- Portabilidad.
- Proveedor alternativo.
- Decisión versionada.
Preguntas frecuentes
¿Open weights es lo mismo que open source?
No necesariamente. Deben cumplirse las libertades y la disponibilidad definidas por la Open Source Initiative.
¿Lo abierto es siempre más barato?
No siempre. Puede eliminar el consumo por API, pero añade infraestructura y equipo propio.
¿Lo propietario es siempre más seguro?
No por definición. Depende de los controles, el contrato, la configuración y la evidencia disponible.
¿Puede combinarse IA abierta y propietaria?
Sí. Una arquitectura híbrida puede enrutar cada tarea según su sensibilidad, coste y dificultad.
Summum IA compara modelos abiertos y propietarios con evaluación propia, coste total y arquitectura de salida antes de recomendar una solución.