Skip
Sirius
Agendar

00/Negocio

Cómo elegir agencia de software en Costa Rica — 7 señales rojas al cotizar

Siete señales rojas que detectan agencias que te van a abandonar, sobrecobrar o no entregar. Cómo hacer due-diligence antes de firmar, qué exigir por escrito y cómo identificar incentivos mal alineados.

Fecha
22 de mayo de 2026
Tiempo de lectura
11 min de lectura
Autor
Por Jafeth Jiménez

Elegir agencia de software es una decisión más cara que elegir el stack. Si el stack está mal, refactorizas en seis semanas. Si la agencia está mal, pierdes el proyecto, el código, los pagos adelantados y meses de calendario — sin haber lanzado nada. La buena noticia es que la mayoría de las señales rojas son visibles desde la cotización, antes de firmar.

Esta guía es para founders y dueños de PYMES en proceso de selección. Son las siete señales concretas que vemos repetirse en cotizaciones que llegan a nuestras manos pidiendo "segunda opinión" o, peor, rescate del proyecto a mitad de camino. La mayoría llega tarde. Tú vas a llegar a tiempo.

💡 TL;DR: Si la agencia no te entrega el código en tu propio repo, cobra solo por hora, promete plazos imposibles, no tiene referencias verificables, exige reunión presencial para cotizar, impone soporte premium obligatorio o admite que la documentación "la tienen en la cabeza" — no firmes. Haz due-diligence técnica antes de comprometerte.

Por qué la decisión de agencia es más cara que la del stack

Una decisión de stack mal tomada cuesta seis semanas de refactor. Una de agencia cuesta el proyecto completo. La asimetría es brutal y poca gente la nota antes de firmar.

Cuando contratas una agencia delegas: código, claves de producción, propiedad intelectual, plazos, decisiones arquitectónicas, calidad técnica, y comunicación con tus usuarios mientras el sistema vive. Si algo falla no es "un retraso" — es perder control sobre algo que ya financias. A diferencia de un dev in-house, una agencia que se va te deja con un sistema que no puedes mantener, que ningún otro proveedor quiere tocar.

Las siete señales que siguen predicen ese desastre. Cada una se detecta antes de firmar el contrato si miras donde corresponde.

Señal #1: No te dan el código en tu propio repo

Cómo se ve: "tranquilo, nosotros nos encargamos del repo". O "el código está en nuestra plataforma, tú accedes por tu cuenta de cliente". O no mencionan dónde vive el código.

Por qué es peligroso: si el código no está en TU cuenta de GitHub desde el día 1, no eres dueño del producto que pagaste. Eres inquilino. Tres variantes típicas: repo privado en la organización del proveedor con "acceso de lectura" mientras pagas; sistema en "plataforma propietaria" que te alquila; o no-code disfrazado de custom (Bubble, Glide, Webflow).

Cómo evitarlo: cláusula explícita: "el código fuente, las credenciales y los dominios son propiedad exclusiva del Cliente desde el día 1, hospedados en una organización de GitHub controlada por el Cliente".

Señal #2: Cobran solo por hora, sin entregables

Cómo se ve: "USD 40/hora, estimamos 200 horas, total aproximado USD 8 000". Sin scope detallado por entregable.

Por qué es peligroso: el modelo por hora puro premia al proveedor lento. Si una agencia cobra USD 40/hora y un dev junior tarda el doble que un senior, el cliente paga el doble. El incentivo es maximizar horas reportadas, no entregar rápido.

Las agencias serias cobran por entregable: un total fijo por un scope definido. Si se atrasan, lo absorben. Tú sabes el costo antes de firmar. Excepciones legítimas: consultoría puntual, debugging legacy, retainer mensual. Si tu proyecto no cae ahí y la agencia se rehúsa a cotizar por entregable, busca otra.

Señal #3: Plazos sospechosamente cortos

Cómo se ve: cotizas una app con autenticación, pagos, dashboard y notificaciones — algo que el mercado tarda 8–12 semanas — y un proveedor te dice "lo terminamos en 2 semanas". No firmes.

Por qué es peligroso: dos explicaciones y las dos son malas. Subestimación (el proveedor nunca hizo algo similar a producción) o mentira para ganar el contrato (sabe que tarda 8 semanas pero promete 2 porque después tendrá tu compromiso financiero). Ambas terminan igual: invertiste 40% del presupuesto, no puedes irte, y el proveedor lo sabe.

Cómo evitarlo: pide ver 3 proyectos previos del mismo scope con sus plazos reales (no prometidos, reales). Si la agencia se niega, asume el escenario malo. La guía pillar tiene los rangos típicos por tipo de proyecto.

Señal #4: Cero referencias verificables

Cómo se ve: portafolio con screenshots sin URLs reales. Testimonios escritos en PDF con nombre y empresa, sin teléfono. O: "por confidencialidad no podemos compartir contactos".

Por qué es peligroso: cualquier diseñador junior puede armar screenshots en Figma. Los testimonios los redacta la propia agencia. La confidencialidad real existe en industrias específicas (defensa, fintech regulada); el 95% de proyectos no tiene NDA estricta.

Cómo verificarlo: nombres + teléfonos de 3 clientes previos del mismo tamaño. Llama directo (no email). Pregunta: ¿cumplieron plazo? ¿hubo sobrecostos? ¿quién es dueño del código? ¿los volverías a contratar? Una agencia con buen track record quiere que llames a sus clientes — es su mejor marketing.

Señal #5: Quieren reunión presencial antes de cotizar

Cómo se ve: mandas un brief escrito claro. Te responden "necesitamos visitarte para entender tu negocio". No quieren Zoom — quieren ir a tu oficina. Antes de darte un número.

Por qué es peligroso: esto es marketing disfrazado de consultoría. El objetivo real es leer señales de tu capacidad de pago: oficina, equipo, industria, lenguaje corporal cuando hablas de presupuesto, urgencia. Con esos datos, ajustan la cotización hacia arriba. El mismo proyecto que para una startup chica cotizan en USD 8 000, para una empresa establecida lo cotizan en USD 18 000.

Una agencia con pricing transparente cotiza desde un brief escrito. Una llamada de 30 minutos por Zoom basta para dudas. La reunión presencial es para kickoff, no para descubrimiento.

Señal #6: Soporte premium obligatorio desde día 1

Cómo se ve: la cotización es razonable — USD 6 000 por un MVP. Pero en letra pequeña: "incluye obligatoriamente plan de soporte premium a USD 800/mes durante 12 meses". Suma USD 9 600 que no pediste.

Por qué es peligroso: el soporte real cuesta máximo USD 150–300/mes para un sistema chico. Cobran USD 800 porque te tienen atado: código en su infra, claves en su nombre, y si dejas de pagar, el sistema "casualmente" falla. Patrón típico: el cliente cancela a los 6 meses; a las 2 semanas hay "un problema misterioso" que arreglan "como cortesía" si re-contrata. El soporte se vuelve peaje permanente.

Cómo evitarlo: separa en el contrato desarrollo (one-time, scope definido) de mantenimiento (opcional, mensual, cancelable con 30 días de aviso). Pregunta: "¿puedo operar el sistema sin contratar el soporte mensual?". Si la respuesta es "técnicamente sí, pero podría pasar X", X es la palanca de lock-in.

Señal #7: Documentación = "lo tenemos en la cabeza"

Cómo se ve: "no te preocupes, nuestro senior conoce todo". O peor: "la documentación es un cuello de botella, mejor hacemos demos".

Por qué es peligroso: si el conocimiento vive solo en la cabeza de un senior y renuncia, tu proyecto pierde 80% del conocimiento operativo. La transición a otra agencia toma tres veces más. Un incidente a las 3 AM solo se resuelve despertando al senior.

Qué exigir: README del repo con instrucciones para instalar y deployear; ADRs (uno por decisión importante — ¿por qué Postgres? ¿por qué Vercel? ¿por qué Payload?); runbooks operativos; diagrama de arquitectura; documentación de variables de entorno. Todo vive en el repo, en markdown, versionado en git.

Cómo hacer due-diligence antes de firmar — 5 pasos

Las siete señales son detectables. Pero detectarlas no basta — necesitas un proceso activo de validación. Estos cinco pasos toman 3–7 días y te ahorran 3–6 meses de proyecto fallido.

Paso 1: Verifica el GitHub público. Repos abiertos, commits recientes, contribuciones a open source. Si la agencia "no tiene tiempo de open source" pero te cobra como senior, hay desconexión. La opacidad total casi siempre esconde calidad baja.

Paso 2: Habla por teléfono con 3 clientes previos del mismo tamaño. Llama (no escribas email — la agencia puede haber preparado al cliente). Pregunta: ¿la cotización coincidió con el costo final? ¿el plazo coincidió con la entrega? ¿quién es dueño del código? ¿cómo respondieron ante un bug crítico? ¿los volverías a contratar?

Paso 3: Lee el contrato a fondo, incluyendo letra chica. Verifica: propiedad intelectual a tu favor (completa, irrevocable, desde día 1); scope por entregable; pagos atados a entregas (idealmente 25-25-25-25); garantía mínimo 30 días; change request por escrito; condiciones de terminación. Si algo está vago, pide que se concrete antes de firmar.

Paso 4: Valida el setup técnico antes del kickoff. El día 1, valida en vivo: organización en GitHub con tu cuenta como owner; repo del proyecto con la agencia como collaborator; dominio a tu nombre; cuenta de Vercel y servicios con tu email. "Primero arrancamos en nuestro setup y luego lo movemos" está mal — empezar mal es muy difícil de corregir.

Paso 5: Prueba de comunicación de 48 horas. Manda una pregunta técnica concreta por su canal oficial. Mide tiempo de respuesta, quién responde, calidad técnica, tono. Lo que veas pre-contrato es lo que verás durante 12 semanas de proyecto.

💡 ¿Quieres un rango aproximado antes de cotizar con varias agencias? Usa el cotizador interactivo de Sirius — 4 preguntas, 30 segundos, te da un rango en USD para comparar con las ofertas que te lleguen.

Caso real: el proyecto que rescatamos en 2024

Empresa mediana en San José, sector logística. Contrataron una agencia local recomendada por un conocido. Cotización inicial: USD 14 000 por plataforma con seguimiento de envíos, dashboard y app móvil para choferes. Plazo prometido: 10 semanas.

Lo que pasó: semana 4 — demo con frontend a medias y backend incompleto. Semana 12 — bugs visibles y la agencia pide otro 30% del presupuesto para "QA y deploy". Semana 16 — entregan "el sistema"; día 2 en producción la base de datos colapsa porque no había backups ni índices. Semana 20 — el cliente pide el código y descubre que estaba en cuenta personal del dev senior, sin README, sin tests, con variables hardcodeadas. Semana 24 — la agencia propone "transición ordenada" por USD 4 000 adicionales.

Cuando llegó a nosotros: USD 22 200 invertidos, plataforma que apenas funcionaba, sin propiedad real del código. Tres semanas de auditoría + estabilización (USD 3 200, scope cerrado). Migramos el repo a la organización del cliente, escribimos README, configuramos backups, agregamos monitoring, documentamos las 5 decisiones críticas. Después contrataron un dev in-house y nunca volvieron a contratar agencia externa sin las 5 validaciones.

Las cinco señales en retrospectiva (todas detectables en la cotización original): código en cuenta personal (#1); cobraron por hora bajo "estimación de tareas" (#2); 10 semanas para algo que el mercado tarda 14–18 (#3); referencias de proyectos chicos (#4); documentación "en Notion" que resultaron ser 2 páginas sin contenido (#7).

En resumen

# Señal Qué exigir
1 No te dan el código en tu repo Repo en TU GitHub desde día 1
2 Cobran solo por hora Modelo por entregable con scope cerrado
3 Plazos sospechosamente cortos 3 proyectos previos con plazos reales
4 Cero referencias verificables Nombres + teléfonos de 3 clientes previos
5 Reunión presencial antes de cotizar Cotización por escrito desde brief escrito
6 Soporte premium obligatorio Separar desarrollo de mantenimiento opcional
7 Documentación "en la cabeza" README, ADRs, runbooks en el repo

Y los cinco pasos de due-diligence: verifica el GitHub público, habla con 3 clientes previos, lee el contrato completo, valida el setup técnico antes del kickoff, prueba de comunicación 48 horas.

Si tu cotización viola 2 o más señales, no firmes hasta hacer los cinco pasos. Lo barato de hoy es lo caro de mañana. Si dudas entre agencia y freelancer, lee la comparativa agencia vs freelancer.

💡 Si ya tienes una cotización de otra agencia y quieres una segunda opinión técnica, escríbenos. La revisión es gratuita y honesta — si la cotización es buena, te lo decimos. Si tiene huecos, te decimos cuáles. No competimos por proyectos malos.

Para una cotización propia, usa el cotizador interactivo — 4 preguntas, 30 segundos, rango en USD inmediato.

📞 Contacto directo: WhatsApp +506 8433 7752 o admin@siriusx.net. Conoce más sobre nosotros en /nosotros.

Posts relacionados

Jafeth Jiménez

Por

Jafeth Jiménez

Fundador · SEO y desarrollador

Co-fundador y dueño de Sirius. Lidera la estrategia de SEO de la agencia y participa en el desarrollo de cada proyecto que enviamos a producción. Atiende clientes en Costa Rica y la región.

03/Paso a paso

Cómo hacer due-diligence a una agencia de software antes de firmar

Cinco pasos para validar que una agencia es competente, honesta y alineada con tus incentivos antes de firmar el contrato.

  1. Paso 01

    Verifica el GitHub público de la agencia

    Pide el link a la organización de la agencia en GitHub. Mira: ¿cuántos repos abiertos? ¿hay commits recientes? ¿hay contribuciones a open source conocidos? Si su perfil está vacío, mala señal. Una agencia técnica que respeta su oficio expone parte de su código.

  2. Paso 02

    Habla por teléfono con 3 clientes previos del mismo tamaño

    Pide referencias verificables — nombres y teléfonos. Llama directamente y pregunta: ¿cumplieron plazo? ¿hubo sobrecostos? ¿quién es dueño del código? ¿el soporte responde? ¿lo volverías a contratar? Si la agencia se niega a dar referencias o solo da emails, no firmes.

  3. Paso 03

    Lee el contrato completo, incluyendo letra chica

    Busca: cláusula de propiedad intelectual (debe ser tuya, completa, irrevocable), scope detallado por entregable, calendario de pagos atado a entregas, garantía post-entrega de mínimo 30 días, proceso de change request, condiciones de terminación. Si algo está vago, pide que se escriba antes de firmar.

  4. Paso 04

    Valida el setup técnico antes del kickoff

    Pide ver el día 1 del proyecto: tu organización en GitHub creada con tu cuenta como owner, repo creado con CI/CD funcionando, dominios registrados a tu nombre, cuentas de servicios con tu email. Si la agencia "ya tiene su setup" y va a desarrollarte ahí, no estás contratando software — estás alquilando acceso.

  5. Paso 05

    Haz una prueba de comunicación de 48 horas

    Antes de firmar, manda una pregunta técnica concreta por su canal oficial. Mide: ¿tiempo de respuesta? ¿la respuesta fue clara o vaga? Lo que veas en 48 horas pre-contrato es exactamente lo que vas a ver durante 12 semanas de proyecto.

04/Preguntas frecuentes

Lo que la gente nos pregunta sobre esto.

¿Cuál es la señal roja más peligrosa al contratar una agencia de software en Costa Rica?

No entregarte el código en tu propio repositorio de GitHub. Si el proveedor mantiene el código en su cuenta, en su infraestructura, con sus claves, no eres dueño del producto que pagaste. Cuando quieras cambiar de proveedor o auditar el código, descubrirás que no puedes — quedas atrapado en mantenimiento perpetuo o tienes que reescribir todo desde cero. Pide acceso al repo el día 1 del proyecto, no al final.

¿Es normal que una agencia pida reunión presencial antes de cotizar?

No, y es una señal roja clara. Una agencia competente cotiza por escrito a partir de un brief escrito. La insistencia en "venir a verte" antes de dar precio significa una de dos cosas: (1) quieren leer tu lenguaje corporal y oficina para inflar el precio según lo que detecten que puedes pagar, o (2) no tienen proceso de cotización estructurado. Una llamada de 30 minutos por Zoom debería bastar para entender el scope.

¿Qué debe incluir un contrato sano con una agencia de software?

Como mínimo: scope detallado por entregable, fechas concretas por sprint, forma de pago atada a entregas, cláusula explícita de propiedad intelectual a tu favor con código en tu repo desde el día 1, garantía de bugfix de mínimo 30 días post-entrega, lista de credenciales y dominios a tu nombre, y proceso de change request por escrito si cambias el scope.

¿Cómo verifico que las referencias de una agencia son reales?

Pide nombres y teléfonos de 3 clientes previos del mismo tamaño. Llama directo (no por email). Pregunta: ¿cumplieron plazos? ¿hubo sobrecostos? ¿quién es dueño del código? ¿cómo es el soporte post-entrega? También revisa el GitHub público de la agencia: si tienen repos abiertos o contribuciones a open source, el código habla por sí solo.

¿Por qué un plazo muy corto es una señal de alerta?

Porque el mercado tiene tiempos medidos. Una app con autenticación, pagos y dashboard toma 8–12 semanas en cualquier agencia seria. Si alguien te promete 2 o 3 semanas, está subestimando (incompetencia) o mintiendo para ganar el contrato (deshonestidad). Al final tardarán el doble del plazo prometido — con la diferencia de que ya invertiste y no puedes irte.

¿Es válido que la agencia me cobre solo por hora?

Solo en casos puntuales: consultoría exploratoria, debugging de un sistema legacy, o tareas donde el scope realmente no se puede definir. Para proyectos de producto con flujos definidos, cobrar solo por hora es una bandera roja: el incentivo del proveedor es maximizar horas reportadas, no entregar rápido. Insiste en un modelo por entregable con total fijo.

¿Cómo evito el lock-in con una agencia de software?

Cuatro reglas: (1) el código va a TU repo de GitHub desde el día 1; (2) las cuentas de servicios (Vercel, Supabase, Stripe, dominios) están a TU nombre; (3) la documentación técnica está escrita en el repo (README, ADRs, runbooks); (4) el contrato incluye un proceso de offboarding con transferencia formal de credenciales si decides cambiar de proveedor.

¿Cómo contacto a Sirius para una segunda opinión sobre una cotización?

Escríbenos por WhatsApp al +506 8433 7752 o admin@siriusx.net. La revisión es gratuita y honesta — te decimos si el precio es de mercado, si el scope tiene huecos, si las cláusulas son sanas. Si conviene seguir con la otra agencia, te lo decimos. No competimos por proyectos malos.

05/Contacto directo

Hablar con Sirius sobre esto.

Somos una agencia de software en Costa Rica. Si lo que leíste te aplica y quieres avanzar, escríbenos por cualquiera de estas vías:

Horario
Lun a Vie 8 am – 5 pm · Sáb 8 am – 12 md
Ubicación
Pozos de Santa Ana, Santa Ana, San José, CR

01/Lecturas relacionadas

02/Cuéntanos

¿Te aplica algo de esto? .

Si la nota te sonó familiar y tienes un proyecto en mente, lo conversamos directo en WhatsApp. Sin formularios.