AgentKit: Cerrando la brecha de confianza en el comercio agéntico

20 de marzo de 2026 · 11 min de lectura

Software Engineer

Cuando un agente de IA reserva un restaurante, compra entradas para un concierto o negocia un precio en su nombre, el sitio web al otro lado se enfrenta a una pregunta que nunca antes había tenido que hacer: ¿hay realmente un humano detrás de este software?

El 17 de marzo de 2026, World de Sam Altman y Coinbase respondieron con AgentKit — un kit de herramientas para desarrolladores que permite a los agentes de IA portar pruebas criptográficas de respaldo humano, integradas directamente en la capa de pagos de internet.

El momento no es casualidad. McKinsey proyecta que el comercio agéntico — transacciones iniciadas y completadas por programas de IA autónomos — podría alcanzar entre 3 y 5 billones de dólares a nivel mundial para 2030. Morgan Stanley estima que entre 190.000 y 385.000 millones de dólares en gasto de comercio electrónico solo en los EE. UU. fluirán a través de agentes de IA para finales de la década. Pero a medida que estos agentes se multiplican, también lo hace la superficie de ataque. Una persona que opera mil bots para revender entradas, agotar inventarios limitados o manipular programas de lealtad parece idéntica a mil clientes legítimos — a menos que se pueda verificar a los humanos detrás de las máquinas.

La brecha de confianza en el comercio agéntico

El problema central que aborda AgentKit es engañosamente simple: la identidad a escala.

La autenticación web tradicional supone que un humano está haciendo clic en botones. Los CAPTCHAs, las cookies de sesión y los flujos de inicio de sesión fallan cuando el "usuario" es un programa autónomo que realiza llamadas a la API. Actualmente, las plataformas no tienen una forma fiable de distinguir entre una sola persona que despliega un ejército de agentes y mil individuos que utilizan cada uno un agente para fines legítimos.

Esta distinción es enormemente importante para:

Venta de entradas y reservas: Que los mil agentes de una sola persona acaparen entradas para un concierto es reventa especulativa. Que mil personas utilicen cada una un agente es conveniencia.
Comercio electrónico: Las compras impulsadas por agentes necesitan límites de frecuencia por humano para evitar la manipulación del inventario.
Acceso a API: Los servicios que cobran por solicitud necesitan saber si el uso es orgánico o si está amplificado artificialmente.
Servicios financieros: Los protocolos DeFi y las plataformas de pago se enfrentan a ataques Sybil donde identidades falsas explotan airdrops, gobernanza o préstamos.

Las soluciones existentes — CAPTCHAs, limitación por IP, huella digital del dispositivo — fueron diseñadas para una web operada por humanos. Son estructuralmente inadecuadas para una web impulsada por agentes.

Cómo funciona AgentKit: La arquitectura técnica

AgentKit combina tres tecnologías en una capa de verificación unificada:

World ID y pruebas de conocimiento cero

En la base se encuentra World ID, derivado del escaneo del iris de un usuario mediante el dispositivo Orb de World. El Orb convierte los datos biométricos en un código digital encriptado — un identificador único que preserva la privacidad. Cuando un agente necesita demostrar respaldo humano, genera una prueba de conocimiento cero (ZKP) que confirma que "un humano único autorizó a este agente" sin revelar quién es ese humano, dónde vive ni ningún dato personal.

Esto es criptográficamente más sólido que el KYC tradicional. Una prueba de conocimiento cero permite al verificador confirmar la veracidad de una declaración sin aprender nada más allá de esa verdad. La plataforma aprende que "este agente está respaldado por una persona distinta", pero nada más.

El protocolo de pago x402

AgentKit se integra con el protocolo x402 de Coinbase y Cloudflare, que reaviva el código de estado HTTP 402 "Payment Required" (Pago requerido), que durante mucho tiempo estuvo inactivo. Cuando un agente llega a un endpoint habilitado para x402, el servidor responde con un requisito de pago. El agente envía automáticamente un micropago en USDC — tan bajo como 0,001 $ — y recibe acceso.

Desde su lanzamiento en mayo de 2025, x402 ha procesado cientos de millones de transacciones en despliegues de Coinbase, Cloudflare, Google y Visa. Stripe comenzó a usar x402 para pagos de agentes de IA en la cadena Base en febrero de 2026. El protocolo permite costes de transacción cercanos a cero que hacen que la facturación por solicitud sea económicamente viable por primera vez.

Autenticación dual: Pago + Identidad

El gran avance es la combinación de ambas capas. Cuando un agente interactúa con un servicio compatible con x402, presenta:

Un micropago: para gestionar el acceso y prevenir el spam.
Una prueba de humanidad: para gestionar la legitimidad y prevenir ataques Sybil.

Este modelo de autenticación dual permite a las plataformas diferenciar entre el tráfico de bots de alto volumen y la actividad genuina de agentes respaldados por humanos. Un servicio puede verificar que "este agente está respaldado por una persona única" y que "esta persona no ha excedido su asignación" — todo sin recopilar ningún dato personal.

AgentKit también admite señales de identidad adicionales, como la verificación de edad o la confirmación de ubicación mediante pruebas de conocimiento cero, lo que permite a las plataformas aplicar requisitos de cumplimiento sin almacenar información sensible.

La oportunidad de 3 a 5 billones de dólares

Las proyecciones de comercio agéntico de las principales firmas de consultoría pintan un panorama consistente de crecimiento explosivo:

McKinsey: Hasta 5 billones de dólares en ingresos minoristas orquestados globalmente para 2030, con agentes de IA anticipando las necesidades de los consumidores, evaluando opciones en diversas plataformas, negociando precios y ejecutando compras.
Bain & Company: Entre 300.000 y 500.000 millones de dólares en comercio agéntico en EE. UU. para 2030, lo que representa entre el 15 % y el 25 % del comercio electrónico total.
Morgan Stanley: Entre 190.000 y 385.000 millones de dólares en gasto de comercio electrónico en EE. UU. a través de compradores agénticos para 2030, capturando una cuota de mercado del 10 % al 20 %.
Microsoft: El 80 % de las empresas de Fortune 500 ahora despliegan agentes de IA activos en ventas, finanzas, seguridad y servicio al cliente.

Estas proyecciones dependen de una suposición crítica: que las plataformas confiarán en las transacciones iniciadas por agentes lo suficiente como para procesarlas. Sin una verificación humana fiable, la respuesta racional para cualquier plataforma es bloquear los agentes autónomos por completo, matando el mercado antes de que se desarrolle.

La tesis de AgentKit es que la prueba de humanidad se convierte en la infraestructura habilitadora para toda la economía agéntica, no solo en una función de seguridad deseable.

La Paradoja de la Privacidad: Los Escaneos de Iris se Encuentran con la Descentralización

El enfoque de World no está exento de controversia. Vincular datos biométricos — incluso encriptados y almacenados como representaciones matemáticas — a una identidad basada en blockchain plantea preocupaciones legítimas:

La resistencia regulatoria es real. Kenia ordenó a World eliminar todos los datos biométricos recopilados en el país en mayo de 2025. España y Hong Kong han iniciado investigaciones. La Ley de IA de la UE, que entra en vigor en 2026, podría clasificar los sistemas biométricos como el Orb como de "alto riesgo", exigiendo medidas de cumplimiento estrictas.

La crítica a la centralización. A pesar de utilizar pruebas de conocimiento cero (zero-knowledge proofs) para la verificación, la captura biométrica inicial requiere el escaneo físico mediante un dispositivo propietario fabricado por una sola empresa. Los críticos argumentan que esto crea un punto de estrangulamiento centralizado en lo que debería ser una pila de identidad descentralizada.

Riesgos de datos a largo plazo. Los datos biométricos están vinculados permanentemente a un individuo. A diferencia de una contraseña, no puedes cambiar tu iris. Incluso con el cifrado, la existencia de una base de datos que mapea los escaneos de iris con credenciales de identidad crea un objetivo para atacantes a nivel de estado-nación.

World responde que el Orb almacena solo un hash matemático — no la imagen bruta del iris — y que las pruebas de conocimiento cero garantizan que el hash nunca abandone el dispositivo del usuario durante la verificación. El equilibrio entre la fuerza de la verificación y el riesgo de privacidad sigue siendo la tensión central en el debate sobre la prueba de humanidad (proof-of-personhood).

Enfoques Competidores para la Identidad de Agentes

AgentKit entra en un mercado con varios enfoques alternativos para la resistencia a ataques Sybil:

Enfoque	Método	Fortaleza	Debilidad
World ID (Orb)	Biometría de iris + ZKPs	Mayor garantía de unicidad	Requiere dispositivo físico, preocupaciones de privacidad
Human Passport (anteriormente Gitcoin Passport)	Puntuación de múltiples señales (social, on-chain, atestaciones)	No requiere biometría, más de 2 millones de usuarios	Menor resistencia a ataques Sybil, manipulable
BrightID	Análisis de grafo social	Totalmente descentralizado, sin hardware	Verificación lenta, escala limitada
ENS v2	Identidad basada en espacios de nombres	Nativo de Ethereum, composable	Sin garantía de unicidad
Polygon ID	Credenciales ZK	Preserva la privacidad, multi-chain	Requiere emisores de confianza
ERC-8183	Estándar de colaboración de agentes on-chain	Diseñado específicamente para interacciones de agentes	Etapa temprana, adopción limitada

El diferenciador clave para World ID es la fuerza de la verificación. Cuando fluyen miles de millones de dólares a través de agentes autónomos, la identidad probabilística (grafos sociales, puntuaciones de atestación) puede no proporcionar garantías suficientes. Una sola identidad comprometida que controle miles de agentes podría causar daños en cascada en protocolos DeFi, sistemas de venta de boletos y plataformas comerciales.

Sin embargo, los enfoques probabilísticos tienen sus propias ventajas: sin dependencia de hardware, menores barreras de entrada y menos preocupaciones de privacidad. El mercado puede, en última instancia, admitir múltiples niveles de verificación: atestación ligera para interacciones de bajo riesgo y prueba biométrica para transacciones de alto valor.

Qué significa esto para la economía de los agentes

El lanzamiento de AgentKit señala un cambio estructural en cómo se gobernará la economía autónoma. Destacan tres implicaciones:

La identidad se convierte en infraestructura

Al igual que los certificados SSL se convirtieron en infraestructura obligatoria para el comercio web en la década de 2000, las credenciales de prueba de humanidad se están posicionando para ser obligatorias para el comercio agéntico. Las plataformas que no puedan verificar a los humanos detrás de los agentes enfrentarán vectores de fraude y abuso insostenibles.

La pila de pagos de agentes se cristaliza

La combinación de x402 (pagos) + World ID (identidad) + Base/USDC (liquidación) crea una pila completa para el comercio nativo de agentes. Esta pila es abierta — cualquier framework de agentes puede integrarla — pero los pioneros tienen una ventaja significativa en el establecimiento de estándares.

El cumplimiento que preserva la privacidad se vuelve posible

Las pruebas de conocimiento cero permiten un nuevo paradigma: las plataformas pueden imponer límites por humano, restricciones de edad y cumplimiento geográfico sin ver nunca los datos personales. Esto podría satisfacer tanto a los reguladores (que quieren controles) como a los usuarios (que quieren privacidad), resolviendo una tensión que ha plagado la identidad digital durante décadas.

Mirando hacia el futuro

La pregunta ya no es si los agentes de IA participarán en el comercio a escala — las proyecciones de McKinsey, Morgan Stanley y Bain dejan clara esa trayectoria. La pregunta es si la infraestructura de identidad estará lista cuando lo hagan.

AgentKit es una apuesta a que la respuesta requiere pruebas criptográficas, no puntuaciones probabilísticas. Que los escaneos de iris, a pesar de sus controversias, proporcionan la fuerza de verificación necesaria cuando billones de dólares fluyen a través de software autónomo. Y que la identidad que preserva la privacidad, construida sobre pruebas de conocimiento cero en lugar de la recopilación de datos, puede encontrar el equilibrio entre la seguridad y las libertades civiles.

El mercado del comercio agéntico de entre 3 y 5 billones de dólares necesitará confianza como base. La carrera para proporcionar esa confianza ya está en marcha.

BlockEden.xyz proporciona una infraestructura de API de blockchain robusta que impulsa la próxima generación de aplicaciones Web3, incluidas las integraciones de agentes de IA. Ya sea que esté construyendo agentes autónomos que interactúen con Ethereum, Sui, Aptos u otras cadenas compatibles, nuestros servicios de datos y RPC de nivel empresarial proporcionan la base confiable que sus agentes necesitan. Explore nuestro marketplace de API para comenzar.

Share on Twitter

API Marketplace Featured

La brecha de confianza en el comercio agéntico​

Cómo funciona AgentKit: La arquitectura técnica​

World ID y pruebas de conocimiento cero​

El protocolo de pago x402​

Autenticación dual: Pago + Identidad​

La oportunidad de 3 a 5 billones de dólares​

La Paradoja de la Privacidad: Los Escaneos de Iris se Encuentran con la Descentralización​

Enfoques Competidores para la Identidad de Agentes​

Qué significa esto para la economía de los agentes​

La identidad se convierte en infraestructura​

La pila de pagos de agentes se cristaliza​

El cumplimiento que preserva la privacidad se vuelve posible​

Mirando hacia el futuro​