A los equipos de empaquetado de aplicaciones se les plantea una pregunta legítima: si incorporas IA al empaquetado, ¿qué ocurre con tus datos? Es exactamente lo que hay que preguntar. El error es concluir que el empaquetado asistido por IA y un control real de los datos no pueden coexistir.
Sí pueden, y para nosotros eso es una decisión de arquitectura, no un eslogan de marketing. Creamos EtherApps Forge para que el empaquetado asistido por IA se ejecute dentro de tu entorno, en tu tenant y bajo tu gobernanza, lo que significa que tus datos siguen siendo tuyos. Este artículo explica el razonamiento detrás de esa decisión: por qué deliberadamente no construimos una plataforma de empaquetado SaaS y cómo funciona el empaquetado con IA controlado cuando el cliente es el propietario de la infraestructura.
Deliberadamente no construimos una plataforma de empaquetado SaaS
La jugada comercial obvia habría sido construir un servicio de empaquetado SaaS multiinquilino: los clientes suben sus aplicaciones a nosotros, nuestra nube hace el trabajo y los datos de todos fluyen por nuestra canalización. Es un modelo común, y es exactamente el modelo que crea el riesgo de datos que la gente hace bien en temer.
Elegimos lo contrario. Forge permite a los clientes construir sus propias soluciones de empaquetado en sus propios tenants. Los binarios de las aplicaciones, las evidencias de captura, los paquetes, los prompts de IA y las salidas se quedan todos dentro del entorno del cliente. Tú eres dueño de la infraestructura. Tú controlas el perímetro. Nada tiene que salir de tu tenant para producir un paquete.
Esa decisión nos cuesta la comodidad de un lago de datos central, y estamos cómodos con ello. El control y la seguridad para el cliente importan más que la comodidad operativa para nosotros.
IA gobernada con Azure AI Foundry, dentro de tu perímetro
El empaquetado asistido por IA sigue necesitando un modelo. La pregunta es dónde se ejecuta ese modelo y quién lo gobierna. Forge está construido para usar Azure AI Foundry dentro del propio tenant del cliente, con las protecciones que hacen que la IA empresarial sea segura:
- Infraestructura de propiedad del cliente – El recurso de Foundry, la implementación del modelo y la red residen dentro de la suscripción de Azure del cliente. No enviamos tus prompts a través de un servicio compartido.
- Redes privadas y control de acceso – Los puntos de conexión privados, el aislamiento de red y el acceso basado en roles mantienen el tráfico de inferencia dentro de tu perímetro, sujeto a tu Conditional Access y a tu registro.
- Sin entrenamiento con tus prompts – Azure AI Foundry y Azure OpenAI no usan tus prompts, entradas ni salidas para entrenar los modelos subyacentes. Tu contexto de empaquetado sigue siendo tuyo.
- Tu perímetro de cumplimiento – La residencia de datos, la retención y las políticas siguen a tu tenant, no al nuestro, de modo que los mismos controles que ya aplicas a Microsoft 365 y Azure se aplican también a la IA de empaquetado.
Este es el punto que el argumento del "LLM público" pasa por alto. Usar IA no significa enviar datos del cliente a un modelo público. Con Forge, el modelo es uno que el cliente eligió, implementó y gobierna, ejecutándose donde ya se ejecutan sus otras cargas de trabajo reguladas.
No usamos los datos del cliente y nunca entrenamos con ellos
Como no hay plataforma de empaquetado SaaS, no hay una canalización central que ingiera silenciosamente las aplicaciones de los clientes. No recopilamos tus binarios. No recolectamos tus evidencias de captura. No entrenamos ningún modelo con las aplicaciones que empaquetas.
Eso no es una política que hayamos añadido después. Es el mismo principio que recorre toda la cartera. EtherAssist posee uno de los conjuntos de políticas de gobernanza y control de datos más sólidos del sector, y ese compromiso de mantener seguros los datos del cliente es el estándar que exigimos a todos los productos. Forge hereda ese ADN: tus datos son tuyos, y no son nuestro conjunto de entrenamiento.
Tu entorno se autoaprende, y el aprendizaje se queda contigo
No entrenar con los datos del cliente no significa que la herramienta se quede estática. Significa que la inteligencia se acumula en el lugar correcto: dentro del entorno controlado del cliente.
Una vez que se configura el entorno de un cliente, se autoaprende y mejora cada vez que empaquetas una aplicación. Los patrones, las correcciones y las decisiones de empaquetado que funcionaron en tu parque hacen que el siguiente paquete sea más fácil, y ese conocimiento acumulado vive en tu tenant, bajo tu gobernanza. El aprendizaje ocurre en un entorno controlado y los datos permanecen seguros. Obtienes el beneficio de un sistema que mejora con el uso, sin que ese conocimiento salga de tu perímetro ni fluya de vuelta hacia nosotros.
Estamos construyendo nuestros propios modelos para ejecutarse en tus dispositivos
Los puntos de conexión gobernados de Foundry son una vía. También estamos construyendo nuestros propios modelos que pueden alojarse en los dispositivos del cliente, para equipos que quieren el control más fuerte posible. Cuando el modelo se ejecuta localmente, no hay ninguna llamada de inferencia externa: la inteligencia de empaquetado se ejecuta en el propio hardware del cliente, totalmente dentro de su perímetro. Es la misma filosofía de diseño llevada a su conclusión, manteniendo tanto los datos como el modelo donde el cliente puede verlos.

La realidad de las pruebas: MSIX no se puede validar sin sesión interactiva
Hay una verdad práctica sobre MSIX que cualquier relato honesto sobre empaquetado tiene que reconocer. No puedes probar correctamente un paquete MSIX en un contenedor headless. La activación de MSIX, el comportamiento de inicio, la reparación y el montaje de App Attach dependen de una sesión interactiva de Windows, por lo que validar un paquete significa hacerlo sobre una superficie real de Windows.
En la práctica eso significa una de dos cosas:
- Windows Sandbox para comprobaciones rápidas, desechables e interactivas de un solo paquete.
- Flotas de máquinas virtuales bajo un plan de pruebas estructurado cuando necesitas validar a volumen, a lo largo de compilaciones y configuraciones.
A escala empresarial, poner en marcha y orquestar esas pruebas a mano no da abasto. Aquí es donde plataformas especializadas como Rimo3 se ganan su lugar: están hechas para gestionar pruebas automatizadas de aplicaciones con rapidez y al volumen que exigen los grandes parques.
Forge está diseñado para encajar en esa realidad en lugar de fingir que no existe. Forge captura la aplicación, aplica decisiones de empaquetado guiadas por IA y produce salidas MSIX, MSI, IntuneWin, App Attach y App-V listas para desplegar, dejando cada paquete preparado para las pruebas finales y la aprobación. Cómo ejecutes esas pruebas finales, ya sea con Windows Sandbox, tu propio plan de pruebas en VM o una plataforma de pruebas empresarial, es tu decisión. Forge produce el paquete y las evidencias; tú decides cómo se comprueba y se aprueba.

La cuestión del LLM público, respondida con claridad
Estamos de acuerdo con el principio de que los datos del cliente nunca deben llegar a LLM públicos. Esa parte no está en discusión, y quien la plantea está defendiendo un punto que ya sostenemos.
Donde diferimos es en la conclusión. La respuesta a ese riesgo no es alejarse de la IA ni envolver el debate en miedo. La respuesta es la arquitectura:
- Sin plataforma de empaquetado SaaS, así que no hay ninguna canalización central de la que filtrar.
- Puntos de conexión gobernados de Azure AI Foundry dentro del propio tenant del cliente.
- Sin entrenamiento del proveedor con los datos del cliente, coherente con el estándar de gobernanza de EtherAssist.
- Autoaprendizaje que se queda dentro del entorno controlado del cliente.
- Nuestros propios modelos, construidos para ejecutarse en los dispositivos del cliente para el control más fuerte.
Si has visto comentarios que sugieren que el empaquetado asistido por IA significa introducir aplicaciones de clientes en un modelo público, eso no describe cómo funciona Forge. Forge se construyó desde el principio para que el cliente sea dueño del tenant, dueño del modelo y dueño de los datos. Eso no es una salvedad que añadimos después. Es el cimiento.
Empieza con control, no con concesiones
No tienes que elegir entre el empaquetado moderno asistido por IA y mantener tus datos seguros. Con EtherApps Forge obtienes ambas cosas, porque el control está diseñado desde el inicio en lugar de prometido después.
Pruébalo gratis en EtherApps Forge
Sin tarjeta de crédito. Prueba de 7 días.
Explora el empaquetado y despliegue de MSIX o revisa el empaquetado de aplicaciones con agentes para ver cómo se articula una operación de empaquetado controlada y basada en evidencias en tu propio tenant.
