Hoy, revocar significa cazar app por app: desconectar la integración, borrar la memoria, revocar el permiso de OAuth en la página de tu cuenta de Google o Microsoft, y esperar que las copias mueran también. Funciona, lento, producto por producto, y nunca puedes confirmar nada de eso.
Tres lugares que revisar por cada producto de IA: su propia página de configuración para memoria y personalización, tus páginas de aplicaciones conectadas (Google, Microsoft, GitHub) por los permisos de OAuth que tenga, y su flujo de solicitud de borrado de datos para todo lo demás. Haz eso por cada asistente y agente que hayas probado en tu vida. La mayoría se detiene en el primero, y por eso los permisos viejos se acumulan durante años.
Un chatbot que dejas de usar más que nada se queda callado. Un agente sigue actuando: lee correo, redacta, reserva, gasta. La autoridad que concediste una vez persiste hasta que encuentres la página de configuración correcta. A medida que los agentes se multiplican, "lo revoqué en todas partes, creo" se vuelve una frase genuinamente peligrosa.
Este es el botón de revocar para el que existe Pupul. Tu contexto vive en un archivo que posees, las IA lo leen con permiso, y un solo toque mata todos los permisos a la vez. Cualquier IA puede verificar la revocación sin conexión contra una lista de estado firmada, así que un token que todavía parece válido está comprobablemente muerto. Hay una demo de sesenta segundos donde una IA pierde el acceso a mitad de conversación. Esa brecha entre firma válida y acceso muerto es toda la idea.
Haz la lectura gratis de cuatro minutos, recibe tu palabra y tu ojo único en el mundo, y agrega tu pupil a ChatGPT o Claude en unos dos minutos. Revócalo todo con un toque, cuando quieras.
Haz tu lectura gratis Mira la demo de revocaciónNo. La revocación detiene el acceso futuro. Lo que la app copió mientras tuvo acceso se queda, salvo que pidas la eliminación por separado, y por eso conceder un archivo legible es mejor que dejar que cada app construya su propia copia.
Las IA honestas consultan la lista de estado y se detienen, y el propio archivo le dice a cualquier lector que respete la revocación. Lo que la revocación termina de forma comprobable es el acceso verificado; también termina el enlace de verificación en vivo que hacía confiable al archivo.