Hermes local con acceso controlado: la idea detrás de una IA soberana
La idea técnica detrás de correr modelos propios con una capa de control segura: estado deseado, acceso gobernado, observabilidad y operación sencilla.
Víctor Rojas
CEO, Aztecknology

Qué es Hermes y por qué te importa
Hermes es un modelo agentico open-source de Nous Research. Lo interesante para nosotros no es solo el modelo, sino lo que representa: poder correr inteligencia artificial en infraestructura que controlas, sin depender siempre de un proveedor externo para cada inferencia.
La promesa es enorme: inferencia soberana. Tu modelo, tu hardware, tus datos y tus reglas de operación. Menos dependencia, más control y más claridad sobre dónde vive la información sensible.
¿La parte difícil? Llevar eso de “corre localmente” a “se puede operar de forma segura, auditable y estable”.
El problema: acceso, operación y ciclo de vida
Las opciones típicas tienen tradeoffs:
- Infraestructura rentada. Funciona, pero aumenta costo y dependencia.
- Máquina propia. Da control, pero puede ser difícil de operar como servicio.
- Arranques manuales. Sirven para experimentar, pero no para algo que un equipo debe mantener.
Lo que falta es una capa de control declarativa: tú defines qué debe estar corriendo, con qué límites, quién puede acceder y cómo se reporta su estado. La máquina local ejecuta ese estado, pero no queda abandonada como una terminal abierta.
La arquitectura pública: control remoto, ejecución local
La idea se puede explicar sin enseñar implementación interna:
[panel de control] -> [estado deseado] -> [agente local] -> [servicio de IA]
↑ ↓
auditoría y salud ejecución controlada
El panel define intención. El agente local ejecuta. Si algo cambia, el agente compara el estado esperado contra el estado real y corrige. Ese patrón evita depender de instrucciones manuales y reduce el riesgo de que cada instalación termine diferente.
Dos ideas sostienen todo:
- Estado deseado: qué modelo debe estar disponible, con qué recursos y con qué reglas.
- Reconciliación: si el estado real no coincide, el agente lo lleva de vuelta a lo esperado.
Es el mismo principio que usan sistemas modernos de infraestructura, pero bajado a una operación más pequeña: una máquina, un modelo, una capa de control.
Lo que no conviene publicar como receta
Este tipo de sistema toca acceso remoto, credenciales, túneles, procesos locales y modelos privados. Por eso no tiene sentido convertir un artículo público en una lista de comandos copiables. Esa información envejece rápido y, peor, puede enseñar demasiado de cómo está conectado todo.
Lo útil para un lector técnico no es el comando exacto. Es entender el criterio:
- El acceso debe ser explícito, no accidental.
- Las credenciales no deben vivir pegadas en archivos locales sin control.
- El modelo debe reiniciarse de forma predecible si algo falla.
- Los logs deben servir para operar, no para filtrar secretos.
- La exposición pública debe tener autenticación y límites.
Acceso externo sin perder control
La parte delicada es permitir que un servicio local sea accesible desde fuera. Si lo haces mal, conviertes una prueba técnica en una superficie de ataque. Si lo haces bien, el acceso externo se vuelve una capacidad controlada:
- Se puede activar o desactivar por servicio.
- Se puede proteger antes de que el tráfico toque tu máquina.
- Se puede auditar quién lo usó.
- Se puede cambiar sin reiniciar todo el modelo.
Ese último punto importa mucho. Cargar un modelo puede tomar tiempo y memoria. Si solo cambias una regla de acceso, no deberías tirar abajo todo el servicio.
Operación: lo que sí importa en producción
Una demo se ve bien cuando responde una petición. Un sistema real se juzga cuando algo falla.
Al operar modelos locales, nos fijamos en cuatro cosas:
| Tema | Pregunta correcta |
|---|---|
| Salud | ¿El servicio está vivo o solo parece vivo? |
| Reinicio | ¿Qué pasa si el modelo se cae o la máquina reinicia? |
| Recursos | ¿Tiene límites para no comerse toda la máquina? |
| Acceso | ¿Quién puede usarlo y desde dónde? |
| Auditoría | ¿Podemos saber qué cambió y cuándo? |
La respuesta no puede ser “alguien lo revisa manualmente”. Tiene que estar modelada en el flujo.
Reconciliación: el concepto clave
Reconciliar significa comparar:
- lo que debería estar corriendo,
- lo que realmente está corriendo,
- y qué acción mínima hace falta para alinearlos.
Si no cambió nada, no se toca nada. Si cambió una regla de acceso, se actualiza esa parte. Si cambió el modelo o sus recursos, se reinicia de forma controlada. Esta diferencia parece menor, pero es lo que separa una demo de un sistema operable.
Por qué esto importa para IA
La IA local suele venderse como una decisión de privacidad o costo. Eso es cierto, pero incompleto. La pregunta real es operativa:
¿Puedes usar modelos propios sin convertir cada máquina en una excepción difícil de mantener?
Si la respuesta es no, la soberanía se vuelve teatro. Si la respuesta es sí, puedes combinar modelos locales, modelos comerciales y agentes remotos sin perder gobierno.
Qué sigue
Este es el primer post de una serie de tres sobre cómo construimos la infraestructura agentica de LexGuard:
- Post 2 (próximamente): cómo conectar herramientas locales a agentes remotos sin regalar acceso ilimitado.
- Post 3: cómo conectar tus leads a IA que responde bien, usando MCP — memoria y permisos para conversaciones multicanal.
- Post 4: cómo MCP le da memoria de marca a Claude, Gemini y GPT — coherencia de contenido usando fuentes de verdad vivas.
La idea grande
Despegar infraestructura agentica no requiere mover todo a la nube ni improvisar túneles manuales. Requiere una capa de control declarativa, permisos claros y operación auditable. Puedes correr modelos donde tenga sentido, pero sin perder gobierno.
En Aztecknology construimos este tipo de infraestructura porque la necesitamos para operar productos reales con IA. Si quieres correr modelos propios sin convertirlos en una caja negra difícil de mantener, hablemos. Esto es exactamente el tipo de problema que resolvemos.