Portales Enterprise AI: cinco interfaces open source en comparacion
LobeChat, OpenWebUI, LibreChat, chatbot-ui y very-ai - cinco portales enterprise AI comparados. Funciones, SSO, proteccion PII, governance, self-hosting.
El problema: un modelo sin interfaz
Un modelo de IA sin interfaz controlado es como un servidor sin frontend. La tecnologia esta disponible, pero nadie puede usarla de forma ordenada. Lo que ocurre es previsible: los empleados recurren a servicios de IA publicos - ChatGPT, Gemini, Claude.ai - con sus cuentas personales. Introducen datos corporativos en sistemas fuera del control de IT. No hay Audit Trail, no hay clasificacion de datos, no hay control de acceso.
Eso es Shadow AI. La cuestion no es si ocurre en su empresa. La cuestion es cuanto.
La solucion no es prohibir el uso de IA. La solucion es proporcionar un sistema interno que funcione mejor que las alternativas publicas, y que al mismo tiempo este bajo control corporativo. Un simple interfaz de chat no basta. Lo que necesita es un portal enterprise AI.
Lo que un portal enterprise AI debe ofrecer
Un portal enterprise AI es mas que una ventana de chat. Es la plataforma central a traves de la cual todos los empleados interactuan con la IA - de forma controlada, registrada e integrada en el paisaje tecnologico existente. Seis requisitos distinguen un portal enterprise de un chat de consumo:
1. Multi-Model Routing
El portal debe conectar multiples modelos simultaneamente - APIs propietarias en nube y modelos self-hosted. La logica de routing decide automaticamente que modelo atiende cada solicitud: por tipo de tarea, sensibilidad de datos y parametros de coste. Los empleados ven un interfaz unificado. Que modelo opera en segundo plano es transparente para ellos pero trazable.
2. Comparticion de asistentes
Los departamentos crean asistentes especializados - con su propio system prompt, sus propios documentos y su propio reglamento. Un asistente para el departamento juridico que prepara revisiones de contratos. Un asistente para RRHH que resume documentos de candidatos. Un asistente para compras que compara ofertas de proveedores. Estos asistentes se comparten dentro del departamento, se versionan y se gestionan centralmente.
Esta es la diferencia clave frente a un simple interfaz de chat: no todos los empleados tienen que escribir prompts desde cero. En su lugar, usan un asistente configurado y optimizado por companeros de su area. Esto baja la barrera de entrada y sube la calidad de los resultados.
3. Integracion de agentes
Un portal enterprise debe ir mas alla del chat. Debe integrar agentes AI - workflows especializados que procesan documentos, extraen datos, preparan decisiones o se comunican con sistemas externos. El agente se lanza desde el portal, su progreso se muestra y su resultado se documenta en el portal.
4. SSO y control de acceso basado en roles (RBAC)
Los empleados se identifican a traves del sistema de gestion de identidades existente - Azure AD, Okta, Google Workspace. Sin cuentas separadas, sin contrasenas separadas. El control de acceso es por roles: ¿quien puede usar que modelos? ¿Quien puede crear asistentes? ¿Quien puede acceder a que fuentes de documentos? ¿Quien tiene acceso a workflows de agentes?
5. Audit Trail
Cada interaccion se registra. ¿Quien hizo que consulta y cuando? ¿Que modelo respondio? ¿Que documentos se referenciaron? ¿Que costes se generaron? El Audit Trail es exportable - para auditoria interna, para revisiones de compliance, para documentacion de la EU AI Act.
6. Flexibilidad de despliegue
El portal debe ser desplegable en distintos entornos: como servicio en nube (Supabase, Vercel), como contenedor en un centro de datos europeo, o On-Premises. La decision de hosting del portal sigue los mismos criterios que la decision de hosting de los modelos.
Interfaces open source en comparacion
Cinco proyectos open source se han posicionado como candidatos para portales enterprise AI: LobeChat, OpenWebUI, LibreChat, chatbot-ui y very-ai. Los cinco son self-hosted, agnosticos respecto al modelo y ofrecen un interfaz de chat para modelos de lenguaje. Las diferencias residen en integracion SSO, funciones de governance, proteccion PII y compatibilidad con el Comite de Empresa.
Nota de transparencia: very-ai es desarrollado por Gosign GmbH - el editor de esta serie de articulos. Presentamos las fortalezas y limitaciones de los cinco portales por igual. very-ai se basa en un fork de chatbot-ui (licencia MIT) y se ha convertido en un producto independiente a traves de 16 extensiones enterprise.
Comparacion: cinco portales enterprise AI
| Criterio | LobeChat | OpenWebUI | LibreChat | chatbot-ui | very-ai |
|---|---|---|---|---|---|
| Licencia | Apache 2.0 | MIT | MIT | MIT | Apache 2.0 |
| Base | Proyecto propio | Proyecto propio | Proyecto propio | Proyecto propio | Fork de chatbot-ui |
| Agnostico de modelo | ✅ OpenAI, Anthropic, Google, Ollama | ✅ OpenAI, Ollama, LiteLLM | ✅ OpenAI, Anthropic, Google, Mistral | ✅ OpenAI, Anthropic, Google, Ollama | ✅ OpenAI, Anthropic, Google (Vertex AI), Ollama |
| SSO | ❌ No nativo | OAuth 2.0 (sin Entra ID nativo) | OAuth 2.0, OpenID Connect | ❌ No nativo | ✅ Azure Entra ID nativo con sincronizacion de grupos y permisos |
| Proteccion PII | ❌ | ❌ | ❌ | ❌ | ✅ Deteccion, anonimizacion y re-anonimizacion |
| PII por asistente/modelo | - | - | - | - | ✅ Configurable por asistente Y por modelo |
| Asistentes de grupo | ❌ | Modelos comunitarios (limitado) | Conversaciones compartidas | ❌ | ✅ Controlados via grupos Entra ID |
| Audit Trail | ❌ | Logging basico | Logging basico | ❌ | ✅ Completo, exportable (CSV/JSON) |
| Estadisticas RGPD | ❌ | ❌ | ❌ | ❌ | ✅ Estadisticas de uso anonimizadas |
| Integracion n8n | ❌ | ❌ | ❌ | ❌ | ✅ Trigger de workflow desde el chat |
| Thinking Level | ❌ | ❌ | ❌ | ❌ | ✅ Extended Thinking / control de reasoning |
| Busqueda Web/Maps | Sistema de plugins | Busqueda web (RAG) | Sistema de plugins | ❌ | ✅ Integrado |
| Docker Self-Hosted | ✅ | ✅ | ✅ | ✅ | ✅ |
| GitHub Stars (feb 2026) | ~50k | ~60k | ~20k | ~28k | Nuevo (lanzamiento open source) |
| Compatibilidad Comite Empresa | ⚠️ Limitada (sin auditoria, sin RBAC) | ⚠️ RBAC basico | ⚠️ RBAC basico | ❌ Sin governance | ✅ Audit Trail + RBAC + PII + Entra ID |
LobeChat
LobeChat es un interfaz de chat visualmente atractivo con arquitectura de plugins. Su fortaleza esta en el ecosistema de plugins y la variedad de APIs en nube. Para enterprise, carece de RBAC robusto, Audit Trail exportable e integracion nativa de agentes. Adecuado como prototipo rapido o para equipos pequenos; demasiado limitado para un despliegue organizativo.
OpenWebUI
OpenWebUI es el estandar de facto para configuraciones self-hosted basadas en Ollama. La integracion con modelos ejecutados localmente es excelente. SSO y logging basico estan disponibles. Lo que falta: comparticion de asistentes, integracion de agentes enterprise y gestion centralizada para cientos de usuarios.
LibreChat
LibreChat es un clon open source del interfaz de ChatGPT con soporte multi-modelo. SSO y RBAC basico estan implementados. Para empresas que quieren replicar internamente una experiencia tipo ChatGPT, LibreChat es un punto de partida solido. Los limites estan en la integracion de agentes y la comparticion de asistentes.
very-ai - portal enterprise con proteccion PII y governance
very-ai es un portal enterprise AI basado en chatbot-ui (MIT) que anade 16 funciones enterprise inexistentes en los otros cuatro portales. Es desarrollado por Gosign GmbH y esta disponible bajo Apache 2.0 en GitHub.
Origen y diferenciacion: chatbot-ui ofrece un solido interfaz de chat pero carece de integracion SSO, Audit Trail y proteccion PII. very-ai aborda exactamente eso: la base de codigo se ha ampliado con funciones enterprise necesarias para el uso productivo en entornos regulados. La atribucion al proyecto original esta documentada en el archivo NOTICES.
Deteccion y re-anonimizacion de PII: El diferenciador central. very-ai detecta datos personales (nombres, correos electronicos, numeros de telefono, IBANs) en los prompts del usuario, los sustituye por marcadores ([PERSON_1], [EMAIL_1]), envia el texto anonimizado al modelo de lenguaje y reinserta los datos originales en la respuesta. El usuario ve los nombres reales; el modelo de lenguaje nunca los vio.
Este comportamiento PII es configurable por asistente y por modelo: el Asistente A puede permitir PII, el Asistente B anonimiza automaticamente. El Modelo X recibe datos anonimizados, el Modelo Y (un modelo alojado localmente) recibe datos en bruto.
Azure Entra ID con sincronizacion de grupos: No solo autenticacion, sino sincronizacion automatica de grupos y roles de Entra ID. Empleados en el grupo Entra ID “RRHH” ven automaticamente los asistentes de RRHH. Empleados en “Finanzas” ven asistentes de Finanzas. Sin asignacion manual de permisos en el portal. Cuando cambia la pertenencia a un grupo en Entra ID, el acceso en el portal cambia en el siguiente inicio de sesion.
Asistentes de grupo: Los administradores crean asistentes y los asignan a grupos de Entra ID. Estos asistentes solo son visibles y utilizables por miembros del grupo correspondiente. Esto permite herramientas de IA departamentales sin un sistema de gestion de permisos separado.
Audit Trail y estadisticas RGPD: Cada interaccion se registra: usuario, modelo, asistente, prompt, respuesta, marca de tiempo, consumo de tokens, modo PII. El Audit Trail es exportable (CSV, JSON) y filtrable por periodo y usuario. Las estadisticas de uso estan anonimizadas conforme al RGPD - muestran uso de modelos y asistentes sin datos identificativos de usuario.
Integracion de workflows n8n: Los usuarios pueden lanzar workflows n8n desde el chat. Esto conecta el portal AI con la capa de automatizacion.
Limitaciones (honestamente): very-ai es un proyecto open source nuevo. La comunidad es pequena comparada con LobeChat (50k estrellas) u OpenWebUI (60k estrellas). Los ecosistemas de plugins de los portales establecidos son mas extensos. Quien busque un portal con maximo soporte comunitario y variedad de plugins esta mejor servido con LobeChat u OpenWebUI. Quien necesite proteccion PII, sincronizacion de grupos Entra ID y logging compatible con el Comite de Empresa, actualmente solo encontrara esta combinacion en very-ai.
GitHub: github.com/gosign-de/very-ai
¿Que portal para que uso?
Maxima variedad de modelos y ecosistema de plugins: LobeChat - el mayor sistema de plugins, la comunidad mas activa, amplio soporte de modelos. Ideal para equipos que priorizan flexibilidad e innovacion rapida.
Inicio mas facil con Ollama: OpenWebUI - integracion nativa de Ollama, instalacion rapida, interfaz intuitivo. Ideal para hosting local de LLM y equipos que comienzan con modelos open source.
Maxima configurabilidad: LibreChat - el control mas fino sobre endpoints y parametros de modelos. Ideal para equipos tecnicos que operan multiples proveedores con distintas configuraciones.
Enterprise governance con proteccion PII: very-ai - la unica opcion con anonimizacion PII nativa, sincronizacion de grupos Entra ID y Audit Trail completo. Ideal para entornos regulados donde Comite de Empresa, proteccion de datos y compliance codeciden.
Proyecto de evaluacion y desarrollo: chatbot-ui - base de codigo limpia, buen punto de partida para desarrollos propios. Nota: chatbot-ui no tiene desarrollo enterprise activo; very-ai es la evolucion enterprise de esta base de codigo.
La mayoria de las empresas evaluan 2-3 portales en paralelo con contenedores Docker - es factible en una tarde. Lo decisivo no es el interfaz, sino la capacidad de governance: SSO, Audit Trail, proteccion PII y compatibilidad con el Comite de Empresa determinan que portal pasa a produccion.
Por que “solo un chat” no basta
La diferencia entre un interfaz de chat y un portal enterprise AI se hace evidente en la operacion. Una comparacion:
| Aspecto | Interfaz de chat | Portal enterprise AI |
|---|---|---|
| Uso | Pregunta-respuesta individual | Herramienta organizativa |
| Conocimiento | Cada usuario empieza de cero | Los asistentes agrupan conocimiento especializado |
| Control | El usuario decide que introduce | Routing y RBAC gestionan el flujo de datos |
| Trazabilidad | Ninguna o limitada | Audit Trail completo |
| Integracion | Standalone | Conectado a SSO, agentes, sistemas documentales |
| Escalabilidad | Por usuario | Por organizacion |
| Riesgo Shadow AI | Alto (oferta interna insuficiente) | Bajo (oferta interna superior) |
La conclusion central: Shadow AI no surge porque los empleados actuen con mala intencion. Surge porque la oferta interna es peor que la alternativa publica. Cuando el portal interno es tan intuitivo como ChatGPT pero ademas ofrece asistentes especializados, acceso a documentos corporativos y workflows de agentes, no hay razon para recurrir a servicios externos.
Practica: una empresa mediana con 2.000 empleados
Un ejemplo concreto muestra el impacto. Una empresa manufacturera con 2.000 empleados tenia la siguiente situacion de partida:
Antes del portal: Una encuesta interna revelo que 340 empleados usaban regularmente servicios de IA publicos para tareas laborales. De ellos, 180 con cuentas gratuitas (sin encargo de tratamiento de datos), 120 con cuentas Pro personales (datos corporativos en cuentas privadas) y 40 con cuentas proporcionadas por la empresa (pero sin Audit Trail ni control de acceso). IT no tenia visibilidad sobre que datos fluian a que sistemas.
Despliegue del portal enterprise AI: En cuatro semanas se desplego very-ai - conectado a Azure AD para SSO, con tres asistentes iniciales (departamento juridico, RRHH, compras) y un endpoint gpt-oss-120b para datos confidenciales.
Tras 90 dias:
- 15 asistentes especializados creados por departamentos
- 1.200 usuarios activos al mes (de 2.000 empleados)
- Uso de Shadow AI reducido un 85% (encuesta de seguimiento)
- Audit Trail completo: 47.000 interacciones registradas
- Identificacion de tres procesos para los que workflows de agentes dedicados tenian sentido
- Coste total (portal + hosting + APIs en nube): aprox. 4.800 EUR al mes
El factor decisivo no fue la tecnologia, sino la adopcion. El portal fue aceptado porque era mejor que la alternativa, no porque fuera obligatorio.
Los cinco factores de exito en el despliegue
De la practica se derivan cinco factores que determinan el exito o fracaso de un portal enterprise AI:
1. La primera impresion cuenta. Si el portal interno es mas lento, mas incomodo o menos capaz que ChatGPT, los empleados no volveran a usarlo tras el primer intento. La calidad de respuesta debe igualar a los servicios publicos desde el primer dia.
2. Asistentes en vez de prompts. La mayoria de los empleados no son ingenieros de prompts. Quieren usar una herramienta, no configurarla. Asistentes especializados preparados por companeros del area bajan significativamente la barrera de entrada.
3. Valor anadido visible. El portal debe ofrecer algo que los servicios publicos no pueden: acceso a documentos internos (via RAG), asistentes especializados para tareas especificas de la empresa, integracion en workflows existentes.
4. Propiedad de IT, no control de IT. IT opera el portal y establece las reglas de governance. Pero los departamentos crean sus propios asistentes. Esta division - infraestructura centralizada, contenidos descentralizados - ha demostrado ser el modelo mas exitoso.
5. Medir y comunicar. Cifras de uso, tiempo ahorrado, Shadow AI reducido - estas metricas deben recogerse y comunicarse a la direccion. Sin resultados medibles, falta la base para la siguiente fase de expansion.
Siguiente paso: del portal al agente
El portal enterprise AI es el fundamento. Proporciona a los empleados acceso a IA, controlado y registrado. El siguiente paso es integrar agentes - workflows especializados que van mas alla de interacciones pregunta-respuesta.
Lectura adicional: Infraestructura AI | Decision Layer y Shadow AI
very-ai es el portal enterprise AI open source de Gosign. Mas informacion - o hable directamente con nosotros sobre que configuracion se adapta a su organizacion.
Reservar una reunion - Le mostramos very-ai en una demo en directo y comentamos su plan de despliegue.