El cambio silencioso hacia un mundo donde los agentes navegan por nosotros

Hace unas semanas, me encontré observando una burbuja de chat en un sitio web de venta al por menor, intentando determinar si estaba hablando con una persona, un script programado o un agente de IA autónomo con el poder de acceder a mi tarjeta de crédito. No había una página de "Acerca de" para esta entidad ni un distintivo de autenticidad. En la era de la web centrada en el ser humano, identificábamos los destinos por sus nombres de dominio; en la era emergente de la web de agentes, identificamos a los actores por sus registros de servicio de nombres. Antes buscábamos el icono del candado para evaluar la legitimidad de un sitio; ahora buscamos un manifiesto del Servicio de Nombres de Agentes (ANS) para evaluar la autoridad de una IA.

Este cambio no es solo una modificación en la forma en que hablamos con las computadoras. Es una reorganización fundamental del modelo de confianza de internet. A medida que las empresas despliegan cientos de agentes de IA para gestionar todo, desde la logística de la cadena de suministro hasta el soporte al cliente, las antiguas formas de verificar la identidad se están desmoronando. Esta semana, la Linux Foundation anunció el Agent Name Service (ANS), un marco de código abierto que tiene como objetivo proporcionar una forma estandarizada de verificar qué es un agente, quién es su propietario y qué tiene permitido hacer.

La crisis de identidad invisible

A nivel individual, la fricción ya es visible. Es posible que tengas un agente de IA en tu navegador que resuma artículos y otro en tu correo electrónico que redacte respuestas. Bajo el capó, estos agentes suelen ser cajas negras. Cuando estos agentes comienzan a hablar entre sí —un bot de agencia de viajes hablando con el bot de reservas de un hotel— la cuestión de la identidad se convierte en una pesadilla de seguridad. Sin un marco de identidad claro, un agente no tiene una forma fácil de demostrar sus credenciales a otro.

El problema es aún más agudo para las grandes empresas. Una empresa moderna podría tener una docena de modelos de IA diferentes de tres proveedores distintos, todos funcionando a través de varias API. Charlie Dai, analista principal de Forrester, afirma que el problema de la identidad de los agentes ya está surgiendo en los despliegues de producción tempranos. Esto es especialmente cierto cuando los agentes interactúan a través de fronteras organizacionales sin modelos de autenticación consistentes. Cuando un agente comete un error o un actor malicioso suplanta a un agente, la falta de un rastro de auditoría hace que sea imposible asignar responsabilidades.

Históricamente, la industria tecnológica resuelve estos problemas creando una guía telefónica. Para la web, esa guía es el Sistema de Nombres de Dominio (DNS), que traduce nombres legibles para humanos como example.com en las direcciones IP que utilizan las computadoras. La Linux Foundation apuesta ahora por que la misma tecnología de la década de 1980 pueda resolver el problema más moderno de la IA.

Por qué la vieja guía telefónica funciona para los nuevos bots

A través de esta lente del usuario, la elección de usar DNS parece pragmática en lugar de disruptiva. La mayoría de las empresas ya poseen y gestionan sus dominios. Al construir ANS sobre DNS, la Linux Foundation permite que una empresa como Acme Corp publique identidades de agentes a través de dominios que ya controla, como agents.acme.com. Esto evita la necesidad de un nuevo registro centralizado que podría convertirse en un cuello de botella propietario o en un punto único de fallo.

Técnicamente hablando, el marco ANS es un mecanismo federado para el descubrimiento. Cuando un agente quiere interactuar con otro, consulta los registros DNS del propietario. Estos registros apuntan a un archivo de manifiesto que contiene la identidad y las capacidades del agente. Este enfoque recuerda a cómo creció la web en la década de 1990. Se basa en una arquitectura distribuida donde ninguna empresa individual posee todas las llaves.

Pareekh Jain, analista principal de Pareekh Consulting, afirma que una de las mayores ventajas de ANS es su dependencia de la infraestructura de internet existente. Facilita y abarata la adopción para las empresas porque no tienen que construir nada nuevo. Para un desarrollador, esto es el equivalente digital a una renovación del hogar que utiliza las tuberías existentes en lugar de derribar las paredes. Es una forma de gestionar la deuda técnica antes de que esta siquiera se acumule.

El plano técnico de la confianza de los agentes

Ampliando la perspectiva al nivel de la industria, el marco ANS es más que una simple convención de nomenclatura. Incorpora dos tipos específicos de marcadores de identidad: Identificadores Descentralizados (DID) e Identificadores de Entidad Legal (LEI). Un DID permite a un agente demostrar su identidad mediante criptografía, asegurando que el código no ha sido manipulado desde que fue firmado. Un LEI vincula esa identidad digital a una corporación legal del mundo real.

En la práctica, esto significa que un agente puede presentar un pasaporte digital. Si un agente de compras de una empresa socia solicita acceso a su base de datos de inventario, su sistema puede verificar el registro ANS. Puede verificar que el agente pertenece a un socio conocido y que su historial operativo es auténtico. Esto crea una capa de control operativo que ha estado ausente en los primeros despliegues de IA. Jaishiv Prakash, analista director de Gartner, afirma que la identidad de los agentes ha pasado de ser una consideración arquitectónica a una brecha en el plano de control operativo.

Esta brecha suele llenarse hoy en día con soluciones manuales "rudimentarias". Los desarrolladores a menudo codifican permisos de forma rígida o dependen de claves de API frágiles que son difíciles de rotar. La Linux Foundation busca prevenir estos silos propietarios a través de estándares abiertos: el marco ANS utiliza DNS para garantizar que ningún gigante tecnológico controle el registro de agentes. Esto refleja un cambio más amplio en la industria del software, alejándose de los "jardines vallados" de principios de la década de 2010 y dirigiéndose hacia un ecosistema más interconectado, aunque complejo.

Los riesgos de seguridad de una base de cuarenta años

Paradójicamente, la mayor fortaleza de ANS es también su vulnerabilidad más significativa. DNS es un protocolo heredado. No fue diseñado originalmente para los altos requisitos de seguridad de los agentes de IA autónomos. Charlie Dai advierte que el DNS es susceptible a la suplantación de identidad (spoofing), el secuestro y problemas de latencia. Si un hacker secuestra los registros DNS de una empresa, podría potencialmente apuntar a un manifiesto de agente malicioso y engañar a otros sistemas para que confíen en una IA rebelde.

Para mitigar esto, el marco no pretende ser una solución independiente. Jaishiv Prakash sugiere que las empresas deberían complementar ANS con sistemas de Gestión de Identidad y Acceso (IAM) y pasarelas de IA. Este es el enfoque de "cinturón y tirantes" para la arquitectura de software. Se utiliza la guía telefónica pública (ANS) para encontrar al agente, pero se sigue comprobando su identificación en la puerta mediante controles de seguridad privados.

Desde el punto de vista de un desarrollador, esto añade una capa de complejidad al flujo de despliegue. Cada vez que se actualiza el código de un agente, cambia el hash de su prompt de sistema o sus capacidades, y el manifiesto debe actualizarse. Si los registros DNS no se propagan lo suficientemente rápido, el agente podría quedar bloqueado de los sistemas a los que necesita acceder. Esta es la fricción digital que ocurre cuando el software de IA moderno y ágil se encuentra con la infraestructura rígida de la vieja web.

Un mercado en fase de descubrimiento de estándares

ANS no es el único actor en este espacio. La industria se encuentra actualmente en lo que los analistas llaman la fase de "descubrimiento de estándares". Varios otros proyectos compiten por el mismo territorio. Está el Model Context Protocol (MCP), que se centra en cómo los agentes se conectan a las herramientas. Está AGNTCY, un proyecto liderado por Cisco que proporciona una pila de infraestructura más amplia para mensajería y observabilidad. Luego está DNS-AID, otro proyecto de la Linux Foundation que ayuda a los agentes a anunciar sus capacidades.

Esta fragmentación es común en las primeras etapas de una revolución tecnológica. Así como hubo muchos protocolos diferentes para el correo electrónico antes de que SMTP se convirtiera en el estándar, ahora hay muchas formas diferentes de identificar a un agente. Amit Jena, gerente de desarrollo de IA en Kanerika, señala que las empresas aún no tienen que construir nada nuevo, pero deben vigilar de cerca qué estándar gana más tracción.

Por ahora, se espera el solapamiento de estos marcos. Estamos viendo cómo la industria intenta decidir cómo debería ser la "tarjeta de identidad" del futuro. Algunos proyectos se centran en el nivel de hardware, otros en el nivel de red y otros, como ANS, en la capa de descubrimiento. En consecuencia, los ingenieros optaron por construir sobre la infraestructura existente para reducir el costo de adopción mientras la industria trabaja hacia un consenso.

Recuperando el control sobre la web autónoma

En última instancia, el éxito del Agent Name Service depende de si las empresas valoran la transparencia por encima de la velocidad. Es fácil desplegar un agente de "IA en la sombra" que simplemente funcione, pero es mucho más difícil desplegar uno que sea auditable, verificado y seguro. Nos estamos alejando de una web donde navegamos en busca de información y nos dirigimos hacia una web donde los agentes actúan en nuestro nombre. En este nuevo mundo, el mapa es tan importante como el destino.

Como usuario, puedes empezar a notar este cambio buscando signos de identidad en las herramientas que utilizas. La próxima vez que interactúes con una IA, pregúntate: ¿Quién es el dueño de este agente? ¿Qué permisos tiene? ¿Hay un manifiesto que pueda ver? La alfabetización digital en 2026 ya no consiste en saber cómo buscar en Google. Se trata de saber cómo verificar los sistemas autónomos que buscan en tu nombre.

Actualmente estamos construyendo la infraestructura invisible de la próxima década. Al fundamentar estos nuevos agentes de IA en el mundo familiar y federado del DNS, tenemos la oportunidad de mantener internet abierto. El objetivo es asegurar que la web de agentes siga siendo una herramienta para los humanos en lugar de un sistema opaco de bots propietarios hablando en la oscuridad.

Fuentes

Anuncio oficial de la Linux Foundation y documentación del marco ANS.
Informe de Forrester Research sobre la identidad de los agentes de IA y despliegues de producción por Charlie Dai.
Análisis de Gartner Research sobre la identidad de los agentes y las brechas en el plano de control operativo por Jaishiv Prakash.
Notas de la industria de Pareekh Consulting sobre la adopción de infraestructura basada en DNS por Pareekh Jain.
Repositorio del proyecto Cisco AGNTCY y descripción técnica para sistemas multi-agente.
Especificación del Model Context Protocol (MCP) de Anthropic y documentación para desarrolladores.
Perspectivas del gerente de desarrollo de Kanerika sobre el despliegue de IA empresarial por Amit Jena.