Saltar al contenido principal

AgentKit de World otorga a los agentes de IA un pasaporte humano — y podría remodelar cómo todo el internet maneja la confianza

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

Cada vez que reserva un restaurante a través de un asistente de IA, se produce una crisis silenciosa entre bastidores. El sitio web del restaurante no puede saber si su agente es un comprador legítimo respaldado por una persona real o un bot de reventa que acapara reservas para su posterior venta. Multiplique esa incertidumbre por billetes de avión, asientos en conciertos, registros de pruebas gratuitas y transacciones financieras, y empezará a ver la magnitud del problema: a medida que los agentes de IA inundan la web con solicitudes autónomas, la arquitectura de confianza de internet se está desmoronando.

El 17 de marzo de 2026, World — la red de identidad cofundada por Sam Altman — lanzó AgentKit, un conjunto de herramientas para desarrolladores que permite a los agentes de IA portar una prueba criptográfica de que una persona humana única y verificada está detrás de ellos. Integrado con Coinbase y el protocolo de pago x402 de Cloudflare, AgentKit se posiciona como la capa de identidad para una economía de agentes que los analistas proyectan podría alcanzar entre 3billonesy3 billones y 5 billones para 2030.

El problema de la plaga de bots que nadie ha resuelto

Internet fue diseñado para humanos que navegan por páginas web. Sus mecanismos de confianza — CAPTCHAs, cookies, tokens de sesión — fueron creados para distinguir a los humanos de los bots. Pero los agentes de IA ocupan un terreno intermedio incómodo: son software automatizado que actúa en nombre de personas reales, pero parecen indistinguibles de los bots maliciosos para cada servidor con el que contactan.

Las consecuencias ya son visibles. Las plataformas bloquean el tráfico legítimo de agentes porque no pueden verificar la intención. Los agentes de compras son marcados como fraude. Los sitios de venta de entradas rechazan compras automatizadas incluso cuando hay un cliente real esperando. Según el Foro Económico Mundial, la proporción de identidades no humanas frente a empleados humanos en los servicios financieros ha alcanzado los 96 a 1, y el 45 % de las instituciones financieras admiten que operan "agentes de IA en la sombra" no autorizados dentro de sus organizaciones.

La pregunta fundamental es engañosamente sencilla: cuando un agente de IA realiza una solicitud, ¿cómo sabe la plataforma receptora que una persona real la autorizó?

Cómo funciona AgentKit: del escaneo de iris a la credencial del agente

La respuesta de AgentKit se basa en la infraestructura de verificación biométrica existente de World. El flujo funciona en tres pasos:

  1. Un humano verifica su identidad mediante World ID, lo que actualmente requiere escanear el iris en un dispositivo físico Orb. Esto genera una prueba de identidad humana única que preserva la privacidad utilizando criptografía de conocimiento cero — el sistema confirma que "este es un humano real y único" sin revelar quién es.

  2. El humano delega la identidad a sus agentes. Una sola persona verificada puede autorizar múltiples agentes de IA, y cada agente recibe una credencial criptográfica vinculada al World ID del humano. No se trata de una copia de los datos biométricos de la persona — es una prueba derivada que mantiene la privacidad al tiempo que establece una cadena de responsabilidad.

  3. Los agentes presentan la prueba al acceder a los servicios. Cuando un agente de IA visita un sitio web compatible con x402, el sitio puede solicitar una prueba de identidad humana única. Si es válida, el agente obtiene acceso. Las plataformas pueden establecer políticas — por ejemplo, limitar a cada humano verificado a cinco solicitudes de prueba gratuita o una reserva por evento — sin necesidad de conocer la identidad real de la persona.

Las implicaciones para la privacidad son notables. A diferencia de los sistemas de micropagos que crean rastros detallados de transacciones sobre el comportamiento de navegación de los agentes, la verificación de prueba de humanidad puede servir como una puerta binaria: respaldada por humanos o no.

La conexión x402: los pagos se encuentran con la identidad

AgentKit no opera de forma aislada. Está diseñado como una extensión complementaria al protocolo x402, que Coinbase y Cloudflare desarrollaron para integrar micropagos con stablecoins directamente en HTTP — el protocolo de comunicación fundamental de la web.

El flujo de x402 es elegantemente simple. Cuando un agente de IA intenta acceder a un recurso de pago, el servidor responde con el código de estado HTTP 402 Payment Required junto con las instrucciones de pago. La billetera del agente envía automáticamente la cantidad necesaria de USDC y se concede el acceso — todo sin intervención humana.

Lo que AgentKit añade es una capa de confianza sobre esta capa de pago. Un sitio web que utiliza x402 ahora puede requerir tanto el pago y la prueba de respaldo humano. O puede ofrecer acceso gratuito a agentes verificados por humanos mientras cobra a los no verificados. El ecosistema x402 ya ha procesado más de 100 millones de pagos en sus primeros seis meses, con aproximadamente $ 28,000 en volumen diario de transacciones on-chain y más de 15 millones de transacciones totales en todos los proyectos integrados.

El conjunto combinado — identidad más pagos — crea lo que World describe como una "infraestructura de confianza completa" para el comercio de agentes. Los desarrolladores que construyen sobre x402 pueden habilitar la verificación de prueba de humanidad con cambios mínimos en el código.

El panorama competitivo: ¿Quién más quiere ser la capa de confianza?

World no es el único que reconoce el problema de la identidad de los agentes. Están surgiendo varios enfoques competitivos:

Know Your Agent (KYA) de Billions Network adopta un enfoque fundamentalmente diferente. En lugar de probar al humano detrás del agente, KYA se centra en el propio agente — otorgando a los agentes de IA identidades verificables, registros de propiedad y reputación componible utilizando Identificadores Descentralizados (DIDs) y atestación on-chain. Más de 3,600 agentes de IA ya han obtenido identidades verificadas a través del sistema. Mientras que World ID responde "¿hay un humano real detrás de esto?", KYA responde "¿quién construyó este agente y podemos confiar en su historial?".

AP2 Alliance de Google y el enfoque basado en tarjetas de Visa representan los intentos de los actores tradicionales de la tecnología y las finanzas por extender los marcos de confianza existentes al comercio de agentes. Estos aprovechan las relaciones institucionales establecidas, pero pueden carecer de las propiedades de privacidad criptográfica que ofrecen los enfoques de la Web3.

El flujo de producción de Alchemy, demostrado en febrero de 2026, mostró a un agente de IA utilizando su propia billetera como fuente de identidad y pago, recargando automáticamente con USDC en Base a través de x402 — demostrando la viabilidad técnica de las transacciones de agentes totalmente autónomas sobre rieles de blockchain.

El consenso emergente es que la economía de los agentes probablemente necesitará múltiples capas de confianza interoperables en lugar de un único ganador. Un agente de compras podría necesitar la verificación de World ID para el acceso a la plataforma, una puntuación de reputación de KYA para un trato preferencial y la capacidad de pago x402 para las transacciones — todo de forma simultánea.

El Orb en la sala: Preocupaciones de privacidad y centralización

AgentKit hereda la controversia más persistente de World: su dependencia del hardware biométrico de escaneo de iris. El Orb — un dispositivo del tamaño de un balón de voleibol que captura imágenes del iris para generar pruebas de identidad únicas — ha provocado acciones regulatorias en múltiples jurisdicciones.

El Tribunal Superior de Kenia dictaminó que la recopilación de datos biométricos de World en 2023 fue ilegal, al considerar que violaba las leyes de protección de datos del país. España ordenó la eliminación de todos los datos de escaneo de iris recopilados dentro de sus fronteras, citando un manejo inadecuado de los mismos. También se han producido investigaciones o suspensiones en Portugal, Hong Kong y Corea del Sur.

Defensores de la privacidad y organizaciones de derechos digitales, incluida la Electronic Frontier Foundation, han expresado su preocupación por los riesgos de las bases de datos biométricas centralizadas, incluso aquellas que afirman procesar los datos localmente y almacenar solo hashes derivados en lugar de imágenes originales. La pregunta fundamental sigue siendo: ¿qué sucede si la infraestructura biométrica se ve comprometida?

World ha respondido desarrollando métodos de verificación alternativos. Las futuras versiones de AgentKit admitirán la verificación de pasaportes e identificaciones habilitados para NFC a través de World ID Credentials, reduciendo la dependencia del hardware Orb. La empresa también está desarrollando el Orb Mini, un dispositivo de verificación del tamaño de un teléfono inteligente destinado a escalar la red a más de 100 millones de usuarios al hacer que la verificación sea más accesible.

Aun así, la beta actual requiere la verificación basada en el Orb, lo que significa que el mercado direccionable de AgentKit se limita a los aproximadamente 18 millones de humanos verificados de World en más de 160 países — una base significativa, pero una fracción de los miles de millones de usuarios potenciales de agentes en todo el mundo.

Qué significa esto para los desarrolladores y la web en general

El lanzamiento de AgentKit señala varios cambios importantes:

La identidad del agente se convierte en un asunto de protocolo, no de aplicación. Al igual que HTTPS convirtió el cifrado en una característica predeterminada de la web en lugar de algo que las aplicaciones individuales tenían que implementar, AgentKit y x402 aspiran a que la verificación de identidad y la capacidad de pago sean nativas de las interacciones HTTP. Esta elección arquitectónica podría reducir drásticamente la barrera para que las plataformas admitan tráfico de agentes verificados.

El binario "bot o no" está evolucionando. La detección de bots tradicional intentaba bloquear todo el tráfico automatizado. La economía de los agentes requiere un enfoque más matizado: permitir el tráfico automatizado verificado mientras se bloquea la automatización maliciosa. Esto exige nuevas primitivas que no existían hace dos años.

La identidad biométrica se encuentra con el comercio agéntico. La convergencia de la verificación biométrica, la criptografía de conocimiento cero y los pagos de agentes autónomos crea una nueva categoría de infraestructura. Si el hecho de que esté controlada por un proyecto cofundado por el CEO de OpenAI es una cuestión de gobernanza, es algo que la industria aún no ha resuelto.

Los marcos regulatorios se quedan atrás. Las regulaciones actuales de KYC / AML fueron diseñadas para personas físicas. A medida que los agentes de IA manejen una parte creciente de la actividad económica, los reguladores deberán abordar la identidad, la responsabilidad y la obligación legal de los agentes — preguntas que la arquitectura de AgentKit hace técnicamente respondibles pero legalmente inexploradas.

El camino por delante

AgentKit se encuentra actualmente en fase beta preliminar para desarrolladores, con una versión 1.0 más robusta planeada junto con el despliegue del protocolo de próxima generación de World. El enfoque inmediato es recopilar comentarios de los constructores y expandir los patrones de integración más allá de los casos de uso iniciales de reservas de restaurantes, venta de entradas y acceso a contenidos.

La pregunta más amplia es si la identidad de los agentes respaldada por biometría se convertirá en el estándar, o en una opción entre muchas en un ecosistema de confianza pluralista. Los casi 18 millones de humanos verificados de World le dan una ventaja inicial, pero la escala proyectada de la economía de los agentes de billones en volumen de transacciones requerirá una infraestructura de confianza que funcione para miles de millones de usuarios que quizás nunca escaneen sus iris.

Lo que está claro es que el status quo — una internet donde las plataformas no pueden distinguir a los agentes de IA útiles de los bots maliciosos — es insostenible. AgentKit representa una visión de la solución: un mundo donde su agente de IA lleva un pasaporte criptográfico que demuestra que, en algún lugar, una persona real eligió enviarlo. Si ese pasaporte debe requerir su iris es el debate que definirá el próximo capítulo de la identidad digital.

BlockEden.xyz proporciona infraestructura de API de blockchain de grado empresarial que admite los protocolos de identidad y pago que impulsan la web agéntica. A medida que los agentes de IA realizan transacciones en cadena cada vez más a través de estándares como x402, una infraestructura de nodos confiable se convierte en la columna vertebral del comercio de agentes. Explore nuestro mercado de APIs para construir sobre bases diseñadas para la economía autónoma.

Share on Twitter