Cada agente de IA necesitará un pasaporte | Opinión

Vivimos en una era en la que los agentes de IA ya pueden negociar precios, programar servicios y hacer compromisos en nombre de las empresas. Lo que no pueden hacer es demostrar quiénes son o ser responsables de lo que hacen. Esta es la capa que falta en la economía de los agentes. Todo sistema a gran escala eventualmente resuelve este problema. Los teléfonos requieren tarjetas SIM verificadas. Los sitios web necesitan certificados SSL. Las empresas deben verificar su identidad antes de aceptar pagos. Los agentes no serán diferentes. Necesitarán pasaportes. No para viajar, sino para la confianza. Credenciales que prueben la identidad, establezcan reputación y asignen consecuencias a su comportamiento.

Resumen

• Los agentes de IA carecen de infraestructura de responsabilidad: Pueden negociar y transaccionar, pero aún no pueden demostrar identidad, mantener una reputación persistente o enfrentar consecuencias ejecutables.
• Identidad + reputación + stake forman el “pasaporte”: Enlace verificado de entidad (KYC/KYB), reputación portátil y capital vinculado crean incentivos económicos para un comportamiento honesto del agente.
• La capacidad supera a los sistemas de confianza: Protocolos como A2A y MCP permiten la comunicación, pero sin pasaportes de agentes, es probable que ocurran abusos a gran escala o fallos sistémicos.

Imagina algo simple. Tienes un agente de IA que maneja sin problemas tus citas, tu programación y quizás incluso algunas negociaciones de precios en tu nombre. La peluquería de la calle también tiene uno. Tu agente llama al suyo para reservar un corte de cabello. Intercambian información sobre horarios, precios y quizás un descuento por horas no pico.

Ahora, el agente del salón ha sido configurado para maximizar ingresos. Fija precios altos, crea una falsa sensación de disponibilidad limitada y promueve complementos premium que no pediste. Esto no es un comportamiento inusual. Los vendedores humanos hacen esto todo el tiempo. La diferencia es que los agentes de IA lo harán a gran escala, en miles de conversaciones simultáneas, aprendiendo qué funciona y optimizando constantemente. El agente más agresivo obtiene más ingresos. Por eso, cada negocio con un agente tiene un incentivo para que este empuje más. No hay nada en la infraestructura actual que limite cuánto puede empujar.

Y esto avanza rápidamente. En el último año, OpenAI, Google, Microsoft, NVIDIA y varios proyectos de código abierto lanzaron marcos para construir y desplegar agentes. Gartner dice que el 40% de las aplicaciones empresariales incorporarán agentes para 2026. Se proyecta que el mercado de IA con agentes alcance los 52 mil millones de dólares para 2030. Los agentes ya se están comunicando entre sí, y el volumen solo aumenta.

Volvamos a la peluquería. Imagina que tu agente puede verificar, incluso antes de comenzar la conversación, si el agente del salón tiene una identidad verificada vinculada a un negocio real, si otros agentes lo han señalado por tácticas agresivas y si ha puesto una garantía económica que perdería si se descubre que es engañoso. Imagina que tu agente puede simplemente negarse a participar si alguna de esas verificaciones falla.

Ese es el pasaporte

Así funcionará: cada restaurante que visites en Google debe crear un perfil comercial y verificar que realmente posee ese restaurante. Una vez establecida esa identidad, las reseñas se acumulan. Ya sabemos lo útil que es Google Maps y la legitimidad que proporciona a los negocios existentes. La experiencia de otras personas con ese restaurante se vuelve visible antes de que entres. Si la comida es mala o el servicio es grosero, eso se refleja. El restaurante no puede simplemente eliminar la lista y crear una nueva para escapar de las reseñas, porque la verificación está vinculada a su identidad comercial real.

Los agentes de IA necesitan exactamente esto. Cada agente que opere comercialmente debe estar vinculado a una entidad verificada mediante algo similar a KYC para individuos o KYB para empresas. El agente del salón estaría registrado bajo la licencia comercial real del salón. Si ese agente recibe calificaciones consistentemente manipuladoras o deshonestas por parte de los agentes con los que interactúa, esas calificaciones permanecen. Siguen a la empresa, no al software. El salón puede actualizar su agente, reentrenarlo o cambiar el modelo subyacente. Pero la identidad persiste, al igual que la reputación asociada. Así se evita el modo de fallo más obvio: que un agente sea detectado, eliminado y reemplazado por uno idéntico con una hoja en blanco cinco minutos después.

Para interacciones cotidianas, una identidad verificada con una capa de reputación probablemente sea suficiente. Reservar un corte de cabello, programar un plomero, ordenar suministros. Las apuestas son lo suficientemente bajas como para que las consecuencias reputacionales creen suficiente presión para comportarse bien.

¡Pero no todas las interacciones son un corte de cabello!

Cuando los agentes negocian contratos, manejan compras o gestionan transacciones financieras, la posible ganancia de hacer trampa puede ser lo suficientemente grande como para que una mala reseña no importe. Una empresa podría aceptar una reputación dañada si una negociación engañosa le reporta más que las futuras reservas perdidas. Para estas situaciones de mayor valor, necesitas un segundo mecanismo: una participación económica.

Aquí es donde las cadenas de bloques con prueba de participación (proof-of-stake) tienen algo que enseñarnos. En Ethereum (ETH), los validadores que quieren participar en la seguridad de la red deben poner en juego su propio capital primero. Si se comportan honestamente, reciben recompensas. Si intentan manipular el sistema, una parte de su capital se destruye automáticamente. Esto ha funcionado a gran escala, con miles de millones de dólares bloqueados, durante años. La razón es simple: cuando tienes algo en riesgo, te comportas de manera diferente que cuando no lo tienes. A esto lo llamamos “Participación económica en juego”.

El mismo principio se aplica a los agentes. Antes de entrar en una negociación de alto valor, un agente realiza una fianza. Si la interacción termina con éxito, la fianza se devuelve. Si se descubre que usó tácticas engañosas, se recorta total o parcialmente. El tamaño de la fianza lo establece quien recibe la oferta. Un agente de freelancer podría pedir un pequeño depósito. Un sistema de compras corporativas podría requerir algo sustancial. El mecanismo no necesita que alguien supervise cada conversación. Si hacer trampa te cuesta dinero cada vez que te descubren, y la otra parte puede ver tu historial de ser atrapado, el incentivo a engañar disminuye rápidamente.

La ejecución puede realizarse mediante contratos inteligentes. Ambos agentes bloquean fondos antes de comenzar la negociación, y el contrato libera o recorta según lo que suceda. Como la interacción ya es digital, el contrato no necesita adivinar resultados del mundo real. Los registros de la conversación, los compromisos y las cancelaciones quedan registrados por ambas partes. Violaciones claras como no presentarse, precios falsos comprobados o compromisos revertidos pueden aplicarse automáticamente.

Estos dos mecanismos están dentro del mismo pasaporte y trabajan juntos. La verificación de identidad es la base. Dice: este agente pertenece a una entidad real que puede ser responsable. La reputación se construye sobre esa identidad con el tiempo, a medida que los agentes interactúan, califican y acumulan un historial. La participación económica añade una capa financiera para interacciones donde la reputación por sí sola no es suficiente disuasión. Juntos, crean un pasaporte que se enriquece con cada interacción. ¿Cuántos compromisos ha cumplido este agente? ¿Cuánto capital ha puesto en riesgo? ¿En cuántas disputas ha estado involucrado y cómo se resolvieron? Un agente que verifica un pasaporte antes de comenzar una negociación tiene algo real que evaluar, no una descripción autoinventada de lo que afirma poder hacer el otro agente.

La buena noticia es que ya se empieza a pensar en la capa de comunicación. El protocolo A2A de Google permite a los agentes descubrirse y intercambiar mensajes. El estándar MCP de Anthropic estandariza cómo los agentes se conectan con herramientas y datos externos. NIST lanzó en febrero de 2026 una Iniciativa de Estándares para Agentes de IA y está solicitando activamente aportes sobre la identidad y seguridad de los agentes. Estos son pasos necesarios. Pero resuelven cómo hablan los agentes, no si deben ser confiables. Los protocolos dicen qué puede hacer un agente. El pasaporte dice qué ha hecho, a quién pertenece y qué puede perder.

La industria ha enmarcado la seguridad de los agentes como un problema de alineación: ¿cómo asegurar que tu agente haga lo que quieres? Esa es la cuestión interna. La cuestión externa es más difícil. ¿Cómo garantizar que su agente no explote el tuyo? Eso no es un problema de alineación. Es un problema de responsabilidad. Y en este momento, las empresas que construyen la capa de agentes están compitiendo para aumentar capacidades y autonomía, sin construir los sistemas de identidad y consecuencias que hacen que la autonomía sea segura a gran escala.

Cada agente necesitará un pasaporte. Porque en el momento en que los agentes comiencen a negociar, comprometerse y transaccionar en nombre de actores económicos reales, la identidad deja de ser opcional; se convierte en infraestructura real. La única incertidumbre es el momento: si construimos esa infraestructura de manera deliberada, o si la primera falla a gran escala nos obliga a construirla bajo presión, después de que la confianza ya se haya roto.

Tanisha Katara

Tanisha Katara es fundadora y CEO de Katara Consulting Group (KCG), una firma de consultoría en blockchain que ayuda a los protocolos a resolver sus problemas estructurales más difíciles: Gobernanza, Tokenómica, Diseño de Staking, Operaciones de nodos y Estrategia de entrada al mercado.