El miércoles Sam Altman le contó a sus empleados algo que suena a ciencia ficción burocrática: OpenAI va a retrasar GPT-5.6 y lo sacará en preview limitado porque el gobierno de Trump quiere aprobar cliente por cliente quién puede usarlo. Yo leí la noticia en The Verge y lo primero que pensé no fue en el modelo, sino en cuántos negocios españoles han montado flujos críticos sobre APIs que mañana pueden quedar congelados por una decisión que no publican en detalle.
Si llevas tiempo en el sector, esto no te suena del todo nuevo. Hace un par de semanas Anthropic apagó Fable 5 y Mythos 5 para todo el mundo —incluidos usuarios dentro de EE.UU. y parte de su propio personal— tras una directiva de control de exportaciones que, según la propia empresa, citaba autoridades de seguridad nacional sin explicar la base legal en público. Lo recogió The Verge con el tono justo: nadie entiende del todo las reglas, pero todos obedecen al instante.
La diferencia entre ambos casos es el trato. A Anthropic le cortaron el grifo. A OpenAI le negocian un despliegue escalonado con supervisión caso a caso. ¿Seguridad? Puede. Pero también parece la foto de un mercado donde el acceso a la frontera tecnológica depende de quién cena con quién en Washington, no de un marco claro que puedas leer tú desde Madrid o Bilbao.
Lo que esto significa fuera de Silicon Valley
En España vemos el titular y lo archivamos como política yanqui. Error. Si tu agencia automatiza informes con Claude, si tu ecommerce genera descripciones con GPT, si tu SaaS interno usa un modelo frontier vía API, tu continuidad de negocio está ligada a decisiones que no pasan por Bruselas ni por el BOE. El AI Act apunta a agosto de 2026 con obligaciones de transparencia y sistemas de alto riesgo, pero el cuello de botella real puede venir de un export control firmado un martes por la tarde en la Casa Blanca.
Lo irónico es el contraste con el discurso oficial. Durante meses hemos escuchado que EE.UU. iba a ganar la carrera con velocidad, exportando IA americana al mundo. Ahora tenemos preview restringido, acceso aprobado uno a uno y modelos apagados globalmente por sospechas de jailbreak. En mi experiencia, cuando un proveedor te vende «la última versión» como ventaja competitiva, lo que te está vendiendo en realidad es dependencia geopolítica disfrazada de roadmap.
Y no es paranoia. Anthropic habla de un bypass en Fable 5 reportado a la administración; OpenAI anuncia al mismo tiempo su chip Jalapeño con Broadcom para acelerar inferencia, como cuenta Infobae. Hardware propio, modelos más potentes, regulación opaca. La ecuación apunta a menos competencia real y más barreras de entrada para quien no tenga escala continental.
El problema de fondo no es GPT-5.6
El debate público se queda en «¿es seguro liberar el modelo?». Me parece la pregunta cómoda. La incómoda es otra: ¿qué pasa cuando tu proveedor puede cumplir una orden de apagado sin avisarte con antelación suficiente para migrar? Los contratos SaaS estándar no te protegen de un export control. Tu plan de continuidad debería asumir que el modelo que usas hoy puede no existir el jueves.
Tampoco ayuda el doble rasero. Si el motivo es capacidad peligrosa, ¿por qué GPT-5.6 entra en negociación y Mythos 5 en apagón total? Si el motivo son salvaguardas insuficientes, ¿dónde está la checklist pública para cumplirlas? Si el motivo es la relación política con la empresa, entonces estamos hablando de industrial policy disfrazada de ciberseguridad. En los tres escenarios, quien integra IA en producción sin plan B está jugándose más de lo que cree.
Desde ticweb.es lo veo cada semana: pymes que quieren «la IA del momento» en WordPress, chatbots, generación de contenido, atención al cliente. Nada mal per se. Lo malo es montarlo como si fuera un plugin más, sin capa de abstracción, sin evaluar modelos open-weight alternativos, sin registrar qué parte del flujo es prescindible si la API falla. GPT-5.6 en preview regulado es la lección en directo.
Algunos dirán que esto solo afecta a modelos frontier enterprise. Yo no lo tengo tan claro. Una vez normalizado el precedente de cortar acceso por nacionalidad o riesgo geopolítico, bajar el listón es cuestión de tiempo. Hoy es Fable 5; mañana puede ser el tier Pro de cualquier chatbot que use tu equipo comercial.
Lo que más me molesta es la asimetría informativa. Las empresas saben antes que tú si van a retrasar un lanzamiento. Los clientes nos enteramos por filtraciones a medios tech. Mientras tanto seguimos vendiendo proyectos con funcionalidades «cuando salga el 5.6». Si tu propuesta comercial incluye capacidades que aún no existen o cuyo acceso depende de un tercero gubernamental, estás externalizando el riesgo al cliente sin decírselo.
No propongo volver al hosting compartido sin IA —sería incoherente— pero sí dejar de tratar los modelos cerrados como infraestructura fiable tipo DNS. Son más bien petróleo con embargo posible: fluye hasta que alguien cierra el grifo.
¿Que harías si tu proveedor de IA te avisara el lunes de que tu clave API deja de funcionar el miércoles por una orden que no puedes impugnar: tendrías un fallback desplegado en 48 horas o tu negocio se quedaría mirando el techo?