Cómo evaluar el flujo de trabajo de IA de una agencia de desarrollo antes de firmar

El 90% de los equipos de desarrollo utilizan ahora herramientas de codificación de IA(Encuesta GitHub 2025). Los ingenieros asistidos por IA envían textos estándar entre un 30 y un 50 % más rápido. Las solicitudes de extracción generadas por IA también contienen1,7 veces más errores que el código escrito por humanos(GitClear 2025). La pregunta no es si su agencia utiliza IA. La pregunta es cómo.

Todas las agencias con las que hables en 2026 mencionarán la IA. Te dirán que los hace más rápidos, más baratos y mejores. Algunos de ellos tienen razón. Otros envían código generado por IA sin proceso de revisión, sin escaneo de seguridad y sin supervisión superior. No se puede notar la diferencia con una plataforma de ventas.

Puedes notar la diferencia a partir de diez preguntas específicas.

Por qué es importante el flujo de trabajo de IA de una agencia antes de firmar

Las agencias que utilizan IA sin procesos de revisión realizan envíos más rápido al principio. Entonces comienza la reelaboración. Las herramientas de inteligencia artificial alucinan con llamadas API que no existen. Generan código que pasa pruebas básicas pero falla en condiciones del mundo real. Reproducen vulnerabilidades de seguridad a partir de sus datos de entrenamiento. Sin que los ingenieros superiores detecten estos patrones, usted paga dos veces: una vez por la construcción inicial y otra vez para corregir el error de la IA.

Las agencias que rechazan la IA dejan la velocidad sobre la mesa. Armado de una interfaz CRUD, generación de texto estándar, redacción de validaciones de formularios estándar; Estas son tareas en las que la IA ahorra horas a la semana. Una agencia que insiste en escribir cada línea a mano está gastando su presupuesto en trabajos que una herramienta realiza en minutos.

Quiere un término medio: aceleración de la IA con puertas de revisión para personas mayores. Las diez preguntas siguientes le ayudarán a identificar qué agencias lo han encontrado y cuáles están adivinando.

Diez preguntas para hacerle a cualquier agencia sobre su flujo de trabajo de IA

1. ¿Qué herramientas de IA utiliza su equipo y para qué tareas?

Esta pregunta separa a las agencias con un flujo de trabajo de IA real de aquellas que utilizan palabras de moda en su presentación. Una agencia con un proceso estructurado nombrará herramientas específicas para tareas específicas: cursor para crear nuevos componentes, Claude Code para refactorizar funciones heredadas, GitHub Copilot para sugerencias de autocompletar durante la programación en pares.

Bandera verde:mapeo específico de herramienta a tarea. "Usamos Cursor para generar componentes de React y Claude Code para dividir funciones grandes".Bandera roja:respuestas vagas como "usamos IA para todo" o la incapacidad de nombrar sus herramientas. Ambos indican que el equipo no ha definido límites en torno al uso de la IA.

2. ¿Qué porcentaje de su código es generado por IA versus escrito por humanos?

Esta pregunta revela cuán dependiente es la agencia de la producción de IA. Una proporción saludable se sitúa entre20-40 % de código generado por IA con revisión humana en cada línea. Ese rango significa que el equipo utiliza IA para tareas repetitivas, mientras que los ingenieros son dueños de la arquitectura, la lógica empresarial y el manejo de casos extremos.

Bandera verde:un porcentaje específico con contexto. "Aproximadamente el 30% de nuestro código comienza como salida de IA, concentrada en operaciones CRUD y validaciones de formularios. Los ingenieros reescriben entre el 10% y el 15% de eso durante la revisión".Bandera roja:"la mayor parte de nuestro código está generado por IA" o "no realizamos un seguimiento de eso". El primero significa que han subcontratado el juicio de ingeniería a un modelo de lenguaje. El segundo significa que no tienen ningún proceso.

3. ¿Quién revisa el código generado por IA antes de enviarlo?

La revisión del código es el control de calidad más importante en cualquier flujo de trabajo mejorado con IA. Cada solicitud de extracción, ya sea que la haya escrito un humano o una IA la haya generado, debe pasar por el mismo proceso de revisión. El revisor necesita suficiente experiencia para detectar errores sutiles que pasan las pruebas pero interrumpen la producción.

Bandera verde:Los ingenieros superiores revisan cada PR. La agencia trata la producción de IA de la misma manera que la producción de los desarrolladores junior; necesita la aprobación de alguien que comprenda el sistema.Bandera roja:sin proceso de revisión, ni desarrolladores junior revisando el código generado por IA. Los ingenieros junior a menudo carecen del contexto para identificar llamadas API alucinadas o patrones obsoletos que las herramientas de IA producen con confianza.

4. ¿Cómo se manejan las alucinaciones de la IA en el código?

Las herramientas de inteligencia artificial generan código de apariencia plausible que llama a API que no existen, hace referencia a métodos obsoletos o inventa opciones de configuración. Estas alucinaciones se compilan y, en ocasiones, pasan pruebas básicas. Se interrumpen en producción cuando la API inexistente devuelve un 404 o el método obsoleto se elimina en la próxima actualización del marco.

Bandera verde:la agencia le brinda ejemplos específicos de alucinaciones que han detectado. "El mes pasado, Copilot sugirió un método API de Stripe que se eliminó en la versión 2023-08. Nuestro revisor lo detectó porque la firma de tipo no coincidía con nuestra versión del SDK".Bandera roja:"Eso no sucede con nuestras herramientas". Sucede con todas las herramientas de codificación de IA. Una agencia que afirma lo contrario no ha mirado lo suficiente.

5. ¿Cuál es su proceso de escaneo de seguridad en busca de código generado por IA?

Las herramientas de inteligencia artificial reproducen patrones vulnerables a partir de sus datos de entrenamiento. Un estudio de Stanford de 2024 encontró que los desarrolladores que utilizaban asistentes de codificación de IA producíancódigo con 2,74 veces más vulnerabilidades de seguridadque los desarrolladores que trabajan sin IA. La IA no señala su propia salida vulnerable. Necesita un escaneo automatizado en el proceso de CI para detectar lo que la revisión humana pasa por alto.

Bandera verde:Herramientas automatizadas SAST (pruebas de seguridad de aplicaciones estáticas) y DAST (pruebas de seguridad de aplicaciones dinámicas) que se ejecutan en cada confirmación. Herramientas como Snyk, Semgrep o SonarQube se integran en el proceso de CI para que el código vulnerable no pueda fusionarse sin una revisión de seguridad.Bandera roja:"confiamos en la revisión manual" o "confiamos en la IA para escribir código seguro". La revisión manual por sí sola pasa por alto los patrones de inyección y la deserialización insegura que los escáneres automatizados detectan en segundos.

6. ¿Puedes mostrarme un PR reciente con código asistido por IA?

Esta es la prueba de transparencia. Una agencia con un flujo de trabajo de IA maduro lo guiará a través de una solicitud de extracción real. Le mostrarán qué generó la IA, qué cambió el revisor y por qué. Señalarán comentarios en los que un ingeniero señaló una dependencia alucinada o reescribió una función que la IA complicó demasiado.

Bandera verde:voluntad de compartir. La agencia abre un PR, muestra la diferencia y explica los comentarios de su revisión. Esto toma cinco minutos y le brinda más información sobre su proceso que cualquier presentación de diapositivas.Bandera roja:"nuestro proceso es propietario" o un rechazo rotundo. Si no pueden mostrarle un solo ejemplo, o no tienen un proceso que valga la pena mostrar o están ocultando la calidad de su producción asistida por IA.

7. ¿Cómo afecta la IA al cronograma y al precio de su proyecto?

Las herramientas de inteligencia artificial ahorran tiempo en tareas específicas. Armado de un modelo de datos, generación de textos de prueba y creación de puntos finales de API estándar. Estos ahorros son reales y mensurables: entre un 30 % y un 50 % más rápido con código repetitivo. Una buena agencia le transfiere algunos de esos ahorros a través de costos más bajos o un mayor alcance dentro del mismo presupuesto.

Bandera verde:reclamaciones específicas vinculadas a tareas específicas. "La IA nos ahorra entre 8 y 12 horas por sprint en la estructura CRUD. Eso nos permite incluir el panel de administración en su alcance inicial en lugar de llevarlo a la fase dos".Bandera roja:"La IA hace que todo sea más rápido" sin detalles específicos a nivel de tarea. Por lo general, esto significa que la agencia no ha medido su impacto en la IA y está utilizando el reclamo como línea de marketing.

8. ¿Para qué tareas NO utilizas la IA?

Esta pregunta es más reveladora que para qué utilizan la IA. Los equipos experimentados saben dónde la IA genera riesgos. Las decisiones de arquitectura requieren comprender las compensaciones en todo el sistema. El código crítico para la seguridad necesita un ser humano que comprenda los modelos de amenazas. Las migraciones de bases de datos pueden destruir los datos de producción si la IA genera un script de reversión incorrecto. La lógica empresarial codifica su ventaja competitiva; entregárselo a un modelo entrenado en código público es una mala apuesta.

Bandera verde:una lista clara de zonas libres de IA. "No utilizamos IA para decisiones de arquitectura, migraciones de bases de datos, flujos de autenticación, lógica de procesamiento de pagos ni nada que toque PII".Bandera roja:"Usamos IA para todo". Una agencia que aplica IA a cada tarea no ha pensado en dónde la IA crea más riesgo que valor.

9. ¿Cómo se maneja la propiedad intelectual con herramientas de inteligencia artificial?

Algunas herramientas de codificación de IA envían su código a servidores de terceros para su procesamiento. GitHub Copilot Business conserva fragmentos de código para mejorar el modelo a menos que su organización opte por no participar. Claude Code envía contexto de código a la API de Anthropic. Cursor enruta el código a través de sus servidores. Si su proyecto involucra algoritmos propietarios, secretos comerciales o datos regulados, necesita saber a dónde va su código.

Bandera verde:la agencia tiene una política de datos documentada. Saben qué herramientas envían datos externamente, han optado por no participar en la recopilación de datos de entrenamiento siempre que sea posible y evitan enviar lógica empresarial patentada a modelos públicos.Bandera roja:ninguna política. Si la agencia no ha considerado dónde termina su código cuando lo pega en una herramienta de inteligencia artificial, está exponiendo su IP sin su consentimiento.

10. ¿Qué sucede cuando las herramientas de inteligencia artificial producen resultados incorrectos en mi proyecto?

La IA producirá resultados incorrectos. Eso es una certeza, no un riesgo. La pregunta es quién paga la solución. Si la agencia utiliza IA para acelerar su trabajo, el costo de los errores de IA pertenece a la agencia. Los contrató para entregar software que funcionara, no para depurar sus herramientas a su costa.

Bandera verde:la agencia asume el costo del retrabajo causado por errores de IA. Su cotización de precio fijo explica la realidad de que la producción de IA necesita corrección. Su factura no incluye líneas de pedido para "depurar código generado por IA".Bandera roja:Horas facturables para depurar la salida de IA. Si paga tarifas por hora para que un ingeniero arregle lo que rompió la IA, está subsidiando una herramienta que beneficia la eficiencia de la agencia al tiempo que aumenta su costo.

Banderas rojas versus banderas verdes de un vistazo

La brecha de confianza del 29%

La encuesta para desarrolladores de 2025 de Stack Overflow encontró queSólo el 29% de los desarrolladores confía en el código generado por IA sin revisión. El 71% restante trata los resultados de la IA como un primer borrador que necesita verificación humana. Las mejores agencias comparten este escepticismo.

Piensa en lo que eso significa para tu proyecto. Si el 71% de los desarrolladores profesionales no confían en los resultados de la IA sin revisión, una agencia que envía código generado por IA sin un proceso de revisión está operando por debajo del estándar que la mayoría de los desarrolladores individuales cumplen. No están siendo eficientes. Se están saltando el paso que separa el software funcional del código que falla en producción.

Las agencias que vale la pena contratar tratan la IA como una herramienta de redacción. AI escribe la primera versión. Un ingeniero senior reescribe las partes que importan, detecta las alucinaciones, corrige las brechas de seguridad y realiza las decisiones arquitectónicas que determinan si su software escala o colapsa bajo su propia complejidad con un tráfico 10 veces mayor.

Cómo Savi utiliza la IA en proyectos de clientes

Cada proyecto de Savi cuenta con personal1 o 2 ingenieros senior que poseen la pila completa. Esos ingenieros utilizan Cursor y Claude Code para andamiaje, generación de texto estándar y refactorización mecánica. Cada línea de salida de IA pasa por el mismo proceso de revisión de relaciones públicas que el código escrito por humanos. Si la IA lo produce, un ingeniero superior lo revisa antes de que toque la rama principal.

La IA maneja el 60% repetitivo: puntos finales CRUD, validaciones de formularios, andamiaje de modelos de datos, texto estándar de prueba. Los ingenieros se encargan de la arquitectura, la seguridad, la lógica empresarial y el trabajo de integración que requiere comprender cómo encaja su sistema. EnZestAMC'sAI, una plataforma financiera de cinco portales, manejó la estructura CRUD para los paneles de inversionistas y sub-corredores, mientras que los ingenieros senior crearon el motor de cálculo de pagos y los registros de auditoría de cumplimiento. El resultado: una plataforma AUM de más de 10 millones de dólares enviada en 30 días sin incidentes de seguridad en producción.

Te comunicas directamente con tu ingeniero. Sin capa de director de proyecto. No es un juego telefónico en el que sus requisitos se traduzcan tres veces antes de que alguien escriba el código. Esa línea directa significa que puede hacer cualquiera de las diez preguntas anteriores y obtener una respuesta de la persona que realiza el trabajo. Para obtener una visión más profunda de lo que las herramientas de codificación de IA pueden y no pueden hacer, lea nuestro desglose deAsistentes de codificación de IA en 2026. Si tiene curiosidad sobre qué sucede cuando los equipos se saltan el paso de revisión por completo, nuestra publicación sobreel costo real de la codificación de vibracionesCubre los modos de falla en detalle.

Preguntas frecuentes