Amazon demandó a Perplexity por comprar su navegador Comet en Amazon con la autorización del usuario. El 10 de marzo de 2026, un juez federal en el Distrito Norte de California emitió una orden judicial preliminar que impedía a Comet acceder a las páginas de inicio de sesión de Amazon. Aproximadamente una semana después, el Tribunal de Apelaciones del Noveno Circuito suspendió la orden judicial en espera de la apelación de Perplexity. El 8 de mayo de 2026, Perplexity presentó su escrito de apelación, calificando la teoría de la Ley de Abuso y Fraude Informático de Amazon como “un inadaptado fundamental” para un agente de IA que visita bajo la autorización explícita del usuario. Los argumentos orales están programados para el 11 de junio de 2026 en Seattle.
El caso es la primera prueba legal importante de los derechos del agente como visitante en los Estados Unidos. La pregunta central es quién cuenta como visitante autorizado cuando un humano delega la visita a un agente de IA. La respuesta en el Noveno Circuito sentará el precedente para todos los minoristas, mercados, plataformas de reservas y sitios web SaaS que se enfrentan a la misma pregunta, y la mayoría de ellos la afrontarán en los próximos 12 meses.
Qué pasó, de marzo a mayo
El caso pasó por tres fases distintas en ocho semanas.
A principios de 2026, Amazon presentó una demanda contra Perplexity en el Distrito Norte de California. Comet, el navegador impulsado por IA de Perplexity, puede iniciar sesión en la cuenta de Amazon de un usuario utilizando las credenciales almacenadas del usuario, buscar productos en nombre del usuario y completar compras a través del flujo de pago de Amazon. La denuncia de Amazon argumentó que esto constituye un acceso no autorizado a los sistemas informáticos de Amazon según la CFAA, independientemente de si el usuario autorizó al agente. Amazon también planteó reclamos de marca registrada y competencia desleal relacionados con Comet, presentando las páginas de Amazon dentro de la interfaz de Perplexity.
El 10 de marzo, la jueza de distrito estadounidense Maxine Chesney concedió a Amazon una orden judicial preliminar. La orden impidió que Comet accediera a partes de Amazon.com protegidas con contraseña, incluidas las páginas de cuentas, el historial de pedidos y el proceso de pago. El juez aceptó la teoría CFAA de Amazon en la etapa de orden judicial preliminar y encontró que los términos de servicio de Amazon rigen quién está autorizado a acceder a las áreas registradas y que la instrucción de un usuario a un agente no extiende esa autorización al propio agente. Las páginas públicas de Amazon siguieron siendo accesibles para Comet según la orden.
Aproximadamente una semana después del fallo del Tribunal de Distrito, el Tribunal de Apelaciones del Noveno Circuito suspendió la orden judicial en espera de la apelación de Perplexity. El efecto procesal: Comet podría continuar operando en las páginas registradas de Amazon mientras se desarrollaba la apelación. La pausa en la apelación fue la primera señal de que la teoría de la CFAA podría no sobrevivir al escrutinio de un tribunal superior, porque las medidas cautelares preliminares son rutinarias, mientras que las suspensiones de las medidas cautelares preliminares en apelación no lo son.
El 8 de mayo, Perplexity presentó su escrito de apelación. El escrito argumentó que la lectura de la CFAA por parte del Tribunal de Distrito extiende el estatuto mucho más allá de su origen anti-piratería de 1986, que el usuario es la parte autorizada en todo momento, que Comet actúa bajo la autoridad delegada del usuario y que los términos contractuales de Amazon no pueden fabricar violaciones de la ley penal federal a partir del acceso legal de un agente en nombre del usuario. Mozilla, la Electronic Frontier Foundation y otros grupos de derechos digitales presentaron escritos amicus curiae apoyando la posición de Perplexity. El Noveno Circuito fijó argumentos orales para el 11 de junio en Seattle.
La teoría CFAA de Amazon en lenguaje sencillo
La CFAA se aprobó en 1986. Su objetivo original era la intrusión estilo hacking, el tipo de acceso no autorizado que sonaba a delito en la era de los WarGames. Durante las últimas dos décadas, el estatuto se ha ampliado en litigios civiles para cubrir el scraping, el acceso automatizado, el intercambio de cuentas y otros comportamientos que existen en un espectro diferente al de la piratería. La Corte Suprema redujo parte de ese tramo en Van Buren contra Estados Unidos (2021), al sostener que una persona con permiso para acceder a un sistema no viola la CFAA al acceder a él por un motivo equivocado. Si esa limitación alcanza el acceso del agente en nombre del usuario es la cuestión que Amazon v. Perplexity pone directamente sobre la mesa.
La teoría de Amazon tiene tres partes.
En primer lugar, los términos de servicio de Amazon prohíben explícitamente el acceso automatizado. Los términos reservan el acceso a Amazon.com para la navegación de personas físicas, no para agentes de software que actúan en nombre de los usuarios.
En segundo lugar, cuando Comet inicia sesión en la cuenta de Amazon de un usuario, el propio Comet es la entidad que realiza la solicitud y, desde la perspectiva de Amazon, el agente ahora es el visitante y no el usuario. La autorización de Amazon se aplica al usuario, no a un agente de software en el que el usuario haya delegado.
En tercer lugar, como Amazon nunca autorizó a Comet, el acceso de Comet es “sin autorización” según la CFAA. Las instrucciones del usuario a Comet son irrelevantes para determinar si Amazon autorizó a Comet.
El contraargumento de Perplexity va en la otra dirección. El usuario es el principal. Comet es el agente del usuario en el sentido jurídico-mecánico. Cuando el usuario le indica a Comet que inicie sesión en su propia cuenta y complete una transacción que el usuario está autorizado a completar, el acceso de Comet es el acceso del usuario, canalizado a través del software. No hay ninguna parte no autorizada en la transacción. La CFAA no se redactó para el software que actúa bajo delegación explícita del usuario ni se aplica a él.
El fallo del tribunal de primera instancia coincidió con la lectura de Amazon. La pausa del Noveno Circuito es la señal de que el panel de apelaciones no puede hacerlo.
Por qué el Noveno Circuito suspendió la orden judicial en apelación
Las suspensiones de apelaciones de medidas cautelares preliminares son lo suficientemente poco comunes como para ser una señal. El Noveno Circuito aplica una prueba de cuatro factores para suspender una orden judicial pendiente de apelación, y el primer factor es la probabilidad de éxito en cuanto al fondo. Un panel que concede una suspensión está, en efecto, indicando que la parte demandante tiene una posibilidad razonable de ganar la apelación.
El panel no escribió una opinión explicando la estancia. Las apelaciones en esta etapa rara vez vienen acompañadas de opiniones razonadas. La señal vive en el hecho procesal de la propia suspensión.
La interpretación que hace el analista jurídico de por qué el panel podría ser escéptico respecto de la teoría CFAA del Tribunal de Distrito se reduce a dos presiones doctrinales. El primero es el estrechamiento de Van Buren. Van Buren redujo la CFAA de una herramienta que podría penalizar cualquier uso de computadora en violación de una cláusula de términos de servicio a una herramienta que apunta al acceso no autorizado real. Al leer detenidamente la teoría de Amazon, el fallo del Tribunal de Distrito amplía la CFAA de maneras que se parecen más a la expansión anterior a Van Buren que a la reducción posterior a Van Buren.
La segunda presión es la doctrina de la agencia legal que ha regido las transacciones delegadas durante siglos. Cuando una persona autoriza a otra a actuar en su nombre, los actos del agente se imputan al representado. El software que actúa bajo instrucciones explícitas del usuario es la extensión moderna y automatizada del mismo principio. Leer la CFAA para ignorar ese principio crearía una trampa de derecho penal federal para cualquier usuario que delega tareas en línea al software, que es lo que ahora ocurre con la mayoría de los usuarios.
Ninguna presión garantiza que el Noveno Circuito se revierta, pero juntas explican por qué el panel se detuvo.
Por qué esto decide más de una demanda
Si la teoría CFAA del Tribunal de Distrito sobrevive a la revisión de apelación, el efecto doctrinal es sencillo. Todos los sitios web importantes obtienen un arma legal para bloquear a los agentes de IA en las cuentas de usuarios que han iniciado sesión, incluso en las cuentas que el usuario posee por completo. El modelo que Amazon utilizó contra Comet se convierte en el manual estándar para cualquier plataforma que no quiera que sus usuarios utilicen agentes de IA.
Los efectos posteriores se alinean categoría por categoría. Los minoristas pueden impedir que los agentes de compras de IA comparen precios en cuentas iniciadas. Los sitios web de reservas pueden impedir que los agentes de viajes de IA completen reservas en cuentas de usuario. Los bancos y las casas de bolsa pueden bloquear a los agentes de gestión financiera de IA desde los paneles de control conectados. Los mercados pueden impedir que los agentes publiquen listados en cuentas de usuario. Las plataformas SaaS pueden impedir que los agentes administren suscripciones o ejecuten flujos de trabajo en cuentas de usuario. En todos los casos, el lenguaje de los términos de servicio del sitio web se convierte en el documento de control, y la instrucción explícita del usuario al agente se vuelve legalmente irrelevante.
Si el Noveno Circuito revierte, el efecto doctrinal es el contrario. La CFAA es empujada hacia dentro de su carril más estrecho de 1986. Los sitios web pierden la herramienta del derecho penal federal para bloquear a los agentes delegados por los usuarios, y la cuestión del acceso de los agentes se traslada a la capa de contrato y tecnología, donde posiblemente pertenece. Los sitios web aún pueden bloquear agentes a través de medios técnicos, términos aplicados mediante recursos civiles que no sean reclamos de la CFAA o API de asociación. Pero no pueden recurrir al estatuto penal federal como palanca.
También es posible un resultado intermedio. El Noveno Circuito podría confirmar la orden judicial por motivos más limitados, distinguir entre tipos específicos de acceso de agente o devolverlo para un mayor desarrollo de los hechos. Cada uno de esos resultados deja la cuestión más amplia sin resolver y empuja la prueba legal hacia otros circuitos y otros casos.
Cualquiera que sea la decisión que adopte el panel, el caso constituye ahora un precedente de peso para los derechos de acceso de agentes como visitantes en Estados Unidos. Todos los principales minoristas, mercados y sitios web de reservas redactarán su postura de acceso de agentes en función del estándar que establezca el Noveno Circuito el 11 de junio.
A qué prestar atención en los argumentos orales
Vale la pena observar específicamente tres señales en los argumentos orales.
La primera es cómo el panel maneja la cuestión de la doctrina de agencia. Si los jueces presionan fuertemente a los abogados de Amazon sobre por qué la instrucción explícita de un usuario no extiende la autorización al agente elegido por el usuario, esa es la señal suave de que el panel se siente incómodo con la lectura del Tribunal de Distrito. Si, en cambio, los jueces presionan a Perplejidad sobre por qué un agente automatizado debería ser tratado de manera idéntica a un usuario humano, el panel puede estar abierto a la formulación del Tribunal de Distrito.
La segunda es si los jueces distinguen entre tipos de acceso de agentes. Hasta ahora, el caso ha tratado el “acceso de agente” como una categoría. El panel podría trazar líneas: agentes que completan transacciones versus agentes que solo recuperan datos, agentes que usan credenciales almacenadas versus agentes que solicitan al usuario que inicie sesión cada vez, agentes identificados por un protocolo verificado versus automatización de navegador no identificada. Un fallo que dibuje esas líneas determinaría cómo los sitios web pueden estructurar su postura de acceso más que una afirmación general o reversa.
El tercero es lo que dice el panel sobre el futuro de la CFAA en la era agencial. Los jueces tienen la oportunidad de redactar un marco doctrinal sobre cómo se aplica el estatuto a los agentes de AI en general, y pueden aprovecharlo o no. Un fallo limitado sobre hechos específicos de Amazon y Perplexity deja la cuestión más amplia para otro caso, posiblemente en otro circuito, posiblemente con hechos diferentes. Una sentencia más amplia establece el marco doctrinal para toda la categoría.
Los argumentos orales en el Noveno Circuito son públicos. El audio normalmente se publica en unas horas. La composición del panel, cuando se publica, indica cómo probablemente se escuchará el caso. El seguimiento de esas tres señales hasta el día de la discusión es la forma más económica para que el propietario de un sitio web lea la dirección del viaje.
Qué hacer esta semana
Tres medidas concretas para cualquier propietario de un sitio web cuyos usuarios quieran utilizar agentes de inteligencia artificial en cuentas iniciadas.
Lea sus propios términos de servicio para conocer las cláusulas sobre el acceso automatizado. La mayoría de los términos de servicio heredaron su lenguaje de acceso automatizado de la era anterior a los agentes, cuando el “acceso automatizado” significaba robots de scraping y scripts no autorizados. Decida si ese lenguaje todavía dice lo que usted quiere que diga cuando el acceso automatizado es el propio agente de IA del usuario que actúa bajo instrucciones explícitas del usuario. Si su posición es que desea dar la bienvenida a los agentes delegados por los usuarios, sus términos deberían indicarlo. Si su posición es que desea bloquearlos, sus términos también deberían decirlo, y su robots.txt y su postura de control de acceso deberían coincidir.
Audite su postura de control de acceso en comparación con los agentes de usuario del agente de IA que sus usuarios realmente utilizan. Los principales actuales incluyen GPTBot, OAI-SearchBot, ChatGPT-User, PerplexityBot, ClaudeBot y Google-Extended para los rastreadores de búsqueda y citas, además de Perplexity Comet, ChatGPT Atlas y las diversas superficies Gemini para los navegadores delegados por el usuario. Si su robots.txt o el firewall de su aplicación web bloquea alguno de estos de forma predeterminada, es posible que sus usuarios ya se estén topando con sus propias cuentas. Esa es su decisión, pero debería ser una decisión, no una opción predeterminada.
Decida su posición sobre el acceso de agentes antes de que el Noveno Circuito lo decida por usted. Tres posturas son coherentes. La primera es bienvenida: acepta agentes delegados por el usuario en las cuentas, puede cobrar de manera diferente por las transacciones realizadas por agentes, puede publicar una superficie legible por agentes que facilite el trabajo para ambas partes. El segundo es el bloqueo: trata a los agentes delegados por el usuario como acceso no autorizado, respalda esa posición con términos y controles técnicos, y acepta que algunos usuarios se vayan a sitios web con la postura de bienvenida. El tercero es socio: usted construye una API o superficie de capacidad que los agentes delegados por el usuario pueden usar sin raspar sus páginas de inicio de sesión, y coloca a los agentes a través de esa puerta en lugar de la principal.
La postura predeterminada que tienen la mayoría de los sitios web hoy en día se escribió antes de que el agente como visitante fuera una clase de acceso real. Independientemente de las reglas del Noveno Circuito del 11 de junio, la postura predeterminada es ahora la postura incorrecta para la mayoría de los sitios web. Elija deliberadamente.
Más recursos:
Esta publicación se publicó originalmente en No Hacks.
Imagen destacada: Mil millones de fotos/Shutterstock
