MobileGuard: el primer framework de gobernanza nativo para IA agéntica en móviles

Por Zenodo (preprint) · 27 de junio de 2026.

Jaspreet Singh, investigador independiente, ha publicado en Zenodo un preprint titulado *MobileGuard: A Mobile-Native Governance Framework for Agentic AI*, presentándolo como el primer framework de gobernanza específicamente diseñado para IA agéntica en entornos móviles. El trabajo aborda un vacío que el propio autor identifica como estructural: los marcos de gobernanza existentes para agentes de IA fueron concebidos para despliegues empresariales en servidores mutables, y no contemplan las restricciones únicas del ecosistema móvil.

**El problema: por qué los frameworks actuales no sirven para móvil**

El argumento de partida del paper es que las plataformas móviles de consumo se han convertido en el canal de distribución principal de la IA agéntica, con lanzamientos de aplicaciones globales creciendo entre un 60% y un 104% interanual en 2026, impulsados por herramientas de desarrollo asistidas por IA. Sin embargo, este canal presenta cinco restricciones estructurales que los frameworks existentes ignoran: (1) inmutabilidad binaria —una vez publicada una app, no puede modificarse en el servidor sin pasar por revisión de la plataforma—; (2) no-determinismo de los gatekeepers de plataforma (App Store, Google Play), cuyos criterios de aceptación son opacos y cambiantes; (3) blast radius a escala de consumidor masivo; (4) expansión de la superficie de agentes ambientales (ambient agents); y (5) exposición regulatoria creciente, en especial ante el EU AI Act.

**Los cuatro pilares de MobileGuard**

El framework se estructura en cuatro pilares que se integran a lo largo del ciclo de vida de desarrollo de software móvil (SDLC):

- **PDQC (Pre-Deployment Quality Contracts):** Contratos de calidad definidos antes del despliegue que formalizan los requisitos de comportamiento del agente y los umbrales aceptables de riesgo antes de que la app llegue a revisión de plataforma.

- **TAC-M (Tiered Autonomy Calibration for Mobile):** Sistema de calibración de autonomía por niveles adaptado a las restricciones del entorno móvil, que regula qué acciones puede ejecutar el agente de forma autónoma según el contexto del dispositivo y los permisos disponibles.

- **PGSG (Platform Gatekeeper Simulation and Governance):** Componente de simulación de los procesos de revisión de App Store y Google Play para anticipar rechazos antes del envío real, reduciendo la incertidumbre que genera el comportamiento no determinista de los revisores.

- **AABE (Ambient Agent Boundary Enforcement):** Mecanismo de refuerzo de límites para agentes ambientales, que controla la expansión de la superficie de acción de los agentes en el contexto del dispositivo móvil (acceso a contactos, localización, sensores, otras apps, etc.).

**Validación empírica: tres estudios**

El paper presenta tres estudios empíricos para validar el framework, aunque conviene subrayar que se trata de un preprint no revisado por pares.

*Estudio 1 — Taxonomía de fallos de gobernanza:* A partir de 2.847 registros reales de rechazos de plataforma en iOS y Android, los autores construyen una taxonomía de fallos de gobernanza con 23 categorías distribuidas en 6 pilares. El hallazgo central es que el 71,3% de estos fallos resultan indetectables mediante los frameworks de gobernanza existentes, lo que fundamenta la necesidad de una solución específica para móvil.

*Estudio 2 — Reducción de errores de despliegue:* Aplicando MobileGuard a un pipeline de producción móvil sobre tres aplicaciones reales, el estudio reporta una reducción del 74,1% en la tasa de errores de despliegue (Deployment Error Rate) con significancia estadística (p < 0,001). Según el paper, esta cifra supera en 45,7 puntos porcentuales al rendimiento de AGENTSAFE, un framework de gobernanza de referencia en el sector. El propio autor reconoce una limitación metodológica relevante en este estudio: la «circularidad de escenario definido por el autor», es decir, que los escenarios de prueba fueron diseñados por el mismo investigador que evalúa el framework, lo que introduce un sesgo potencial de confirmación.

*Estudio 3 — Auditoría transversal de 942 apps:* Para resolver la circularidad metodológica del Estudio 2, Singh realiza una auditoría independiente de 942 aplicaciones móviles reales (principalmente iOS, con replicación en Android en curso) utilizando AS-009, un escáner de divulgación de IA en notas de actualización que analiza señales de gobernanza tanto en App Store como en Google Play. El resultado es una tasa de señal de gobernanza del 4,0%, con violaciones detectadas en aplicaciones de desarrolladores de escala empresarial, incluyendo explícitamente a **Adobe Inc.** y **Moleskine Srl**.

**Alineación regulatoria y disponibilidad**

MobileGuard mapea sus controles a dos marcos normativos de referencia: **ISO 42001:2023** (el estándar de gestión de sistemas de IA) y el **EU AI Act**. El framework está implementado como una CLI de código abierto en Python, disponible en github.com/jsingh6/mobileguard, con estado de desarrollo activo según los metadatos del repositorio.

**Implicaciones para la IA agéntica en móvil**

El trabajo toca una tensión real y poco abordada en la literatura académica y técnica: la mayoría de los debates sobre gobernanza de IA agéntica giran en torno a entornos enterprise con infraestructura controlada por el desarrollador. El móvil introduce capas de intermediación (los propios gatekeepers de Apple y Google) que operan como reguladores de facto con criterios no públicos y cambiantes, y que pueden rechazar o retirar una aplicación con consecuencias inmediatas sobre millones de usuarios.

En general, como contexto del sector, la proliferación de agentes de IA embebidos en apps móviles —asistentes personales, agentes de compras, automatización de tareas, acceso a datos del dispositivo— plantea riesgos de gobernanza distintos a los de los agentes empresariales: el usuario medio no tiene visibilidad sobre qué está haciendo el agente en su nombre, los mecanismos de consentimiento son más superficiales, y la capacidad de actualización de parches de seguridad está supeditada a la aprobación de la plataforma.

**Caveats importantes**

Es necesario contextualizar este trabajo con varias advertencias. Primero, es un **preprint no revisado por pares**, publicado el mismo día en Zenodo con cero vistas y cero descargas en el momento de la indexación, lo que significa que no ha pasado por escrutinio independiente. Segundo, el autor es un investigador individual sin afiliación institucional identificada en los metadatos, lo que limita la capacidad de evaluar la independencia del trabajo. Tercero, el propio paper reconoce la circularidad metodológica del Estudio 2, que el Estudio 3 intenta mitigar pero no elimina por completo. Cuarto, las cifras de mejora (74,1% de reducción de errores, 45,7 pp sobre AGENTSAFE) son llamativas y merecerán revisión rigurosa cuando el paper entre en un proceso de revisión por pares. Quinto, la mención de Adobe Inc. y Moleskine Srl como empresas con violaciones detectadas es una afirmación de alcance legal y reputacional que, en un preprint, carece del respaldo de revisión editorial.

**Perspectiva**

Si las afirmaciones del paper se confirman tras revisión independiente, MobileGuard representaría una contribución relevante para el campo emergente de la gobernanza de IA agéntica en móvil. La identificación de un corpus de 2.847 rechazos de plataforma y su clasificación en 23 categorías sería en sí misma una aportación valiosa para la comunidad. La herramienta open-source facilitaría la adopción por parte de equipos de desarrollo que actualmente carecen de instrumentos específicos para auditar el comportamiento de sus agentes antes del envío a revisión de plataforma. Sin embargo, el camino desde un preprint individual hasta un estándar adoptable por la industria es largo, y la credibilidad del trabajo dependerá de su capacidad para superar la revisión por pares y la replicación por equipos independientes.