Las herramientas de IA generativa tienen un problema que pocas empresas hablan abiertamente: no distinguen quién está preguntando.
Para la mayoría de los chatbots y sistemas RAG del mercado, un director de cuentas senior y un freelancer externo contratado para un proyecto puntual son exactamente lo mismo: alguien que hace una pregunta y merece una respuesta.
En una agencia, eso es un problema de seguridad serio.
Imagina que implementas una herramienta de IA que conecta con todos los documentos de tu agencia. El objetivo es que cualquier persona del equipo pueda hacer preguntas y obtener respuestas rápidas. Suena bien.
Ahora imagina estos escenarios:
Ninguno de estos casos requiere mala intención. Simplemente ocurren cuando un sistema de IA no tiene control de permisos.
En las agencias modernas, el 60-70% del trabajo involucra información que no debería estar disponible para todo el equipo. La IA sin control de permisos convierte eso en un riesgo activo.
Los permisos por rol son un sistema que determina qué información puede ver cada usuario según su función en la organización. No es nuevo: todos los sistemas empresariales modernos lo tienen. La novedad es aplicarlo correctamente a los sistemas de inteligencia documental con IA.
En una agencia típica, los roles principales son:
| Tipo de información | Director | Account Senior | Planner | Creativo | Freelancer |
|---|---|---|---|---|---|
| Propuestas y briefs de clientes | ✓ | ✓ | ✓ | ✓ | ✗ |
| Datos de costes y márgenes | ✓ | ✓ | ✗ | ✗ | ✗ |
| Reportes de rendimiento | ✓ | ✓ | ✓ | ✗ | ✗ |
| Assets creativos de archivo | ✓ | ✓ | ✓ | ✓ | ✗ |
| Brief específico de su proyecto | ✓ | ✓ | ✓ | ✓ | ✓ (limitado) |
Un sistema de IA con control de permisos correcto funciona así: cuando alguien hace una pregunta, el sistema primero verifica qué rol tiene ese usuario, luego filtra los documentos a los que puede acceder, genera la respuesta solo con esa información, y registra en el log de auditoría quién preguntó qué.
En la demo de IA sin Humos puedes ver exactamente esto: un PLANNER_INTERNAL puede preguntar sobre propuestas de campañas anteriores y recibe respuestas detalladas con fuentes verificables. Un EXTERNAL_FREELANCER hace la misma pregunta sobre datos financieros y recibe una denegación automática con el mensaje "ROL NO AUTORIZADO PARA DATOS FINANCIEROS".
La denegación no es una respuesta genérica: es una decisión documentada que queda registrada en el log de trazabilidad.
La implementación de permisos por rol parece sencilla pero tiene complejidades técnicas que muchos proveedores ignoran:
En muchos sistemas RAG, el contexto de recuperación de documentos es compartido. Aunque no muestres el resultado a un usuario sin permisos, el hecho de que el documento esté en el pool de recuperación puede filtrar información de forma indirecta.
¿Qué pasa cuando un documento contiene tanto información pública como datos restringidos? La mayoría de sistemas no saben separar a nivel de párrafo o sección. Un sistema bien implementado debe poder responder a partes de un documento sin exponer otras.
Si un usuario tiene acceso a un proyecto, ¿tiene acceso a todos los documentos del proyecto? ¿A todos los que referencian ese proyecto? La cadena de permisos puede volverse compleja rápidamente.
IA sin Humos implementa permisos por rol desde el primer día. Sin configuración compleja. Sin riesgos de fuga de información.
Ver cómo funciona →