La carrera para evitar que los agentes de IA salgan por ahí gastando en tu tarjeta de crédito
La seguridad digital ya vivía bajo presión incluso antes de que la inteligencia artificial entrara de lleno en el juego. Malware, phishing, secuestro de cuentas — la lista de problemas es larga y conocida. Pero ahora el escenario se ha vuelto considerablemente más complejo: los agentes de IA están tomando decisiones y ejecutando acciones en nombre de las personas, incluyendo compras, pagos y otras transacciones financieras que ocurren de forma autónoma, sin que el usuario necesite pulsar un solo botón.
Y ahí surge una pregunta que la industria ya no puede seguir aplazando: ¿quién garantiza que esas acciones realmente fueron autorizadas por ti?
Los sistemas de autenticación que existen hoy fueron creados para un mundo diferente — un mundo donde los humanos escribían contraseñas y confirmaban transacciones de forma manual. Sencillamente no fueron diseñados para lidiar con agentes operando de manera independiente, recibiendo instrucciones, interpretando contextos y actuando por cuenta propia. Esta brecha ya está causando preocupación real entre especialistas y grandes actores del mercado.
Fue justamente para abordar este problema que Google y Mastercard se unieron a la FIDO Alliance — una de las asociaciones más respetadas cuando el tema es autenticación digital — para empezar a construir los primeros estándares industriales dirigidos específicamente al universo de los agentes de IA. La asociación anunció el martes el lanzamiento de dos grupos de trabajo dedicados a desarrollar estándares para validar y proteger pagos y otras transacciones realizadas por agentes de inteligencia artificial. 🤝
Lo que está en juego va mucho más allá de proteger una tarjeta de crédito. Se trata de definir las reglas del juego antes de que el caos se apodere de todo.
Por qué los sistemas actuales no están a la altura
Piénsalo bien: cuando haces una compra online hoy, el proceso implica una serie de verificaciones que dependen directamente de tu presencia. El banco analiza tu comportamiento, el sitio pide confirmación, a veces llega un código al móvil. Todo ese flujo fue diseñado considerando que hay un ser humano al otro lado, tomando decisiones en tiempo real y respondiendo a estímulos de forma consciente.
Pero cuando un agente de inteligencia artificial entra en esa ecuación, toda esa lógica se desmorona. El agente actúa rápido, actúa solo y actúa en base a instrucciones que pueden haber sido dadas horas o días antes — y los sistemas de hoy simplemente no saben cómo verificar si esa acción específica todavía refleja la intención actual del usuario.
Como bien señaló Andrew Shikiar, CEO de la FIDO Alliance, los agentes se están volviendo cada vez más comunes y están migrando hacia el uso mainstream, pero los modelos preexistentes no fueron necesariamente diseñados para este tipo de paradigma — no fueron construidos para contemplar acciones realizadas en nombre de un usuario por una entidad autónoma.
Reciba el mejor contenido sobre innovación en su correo electrónico.
Todas las noticias, consejos, tendencias y recursos que buscas, directamente en tu bandeja de entrada.
Al suscribirte al boletín informativo, aceptas recibir comunicaciones de Método Viral. Nos comprometemos a proteger y respetar siempre tu privacidad.
Shikiar hizo una comparación muy interesante con el problema de las contraseñas. Según él, cuando la FIDO Alliance observa el trabajo realizado en los últimos años sobre el enorme problema de las contraseñas, hay que recordar que esa cuestión surgió hace décadas. La base de seguridad para lo que se convirtió en la economía conectada no era adecuada para su propósito. Y ahora, en sus palabras, estamos en un precipicio similar con los agentes y las interacciones autónomas, con el comercio basado en agentes — y existe una oportunidad de no seguir el mismo camino y establecer principios fundamentales que permitan interacciones más fiables.
El problema se agrava aún más cuando consideras el nivel de autonomía que estos agentes ya están alcanzando. Herramientas como los asistentes de IA de nueva generación ya son capaces de navegar por la web, rellenar formularios, hacer reservas y ejecutar transacciones completas sin intervención humana. Esto es increíble desde el punto de vista de la productividad, sin duda. Pero desde el punto de vista de la seguridad digital, es un campo minado. Cualquier brecha en la cadena de autenticación se convierte en una puerta abierta para fraudes, manipulaciones y accesos no autorizados que pueden pasar completamente desapercibidos.
Y lo peor: no siempre el riesgo viene de fuera. Imagina un agente de IA que recibe una instrucción maliciosa incrustada en un correo electrónico o en una página web — lo que la comunidad de seguridad llama prompt injection. Sin mecanismos robustos de verificación, ese agente puede ejecutar una acción perjudicial creyendo que simplemente está siguiendo órdenes legítimas del usuario. Los sistemas de autenticación tradicionales no fueron hechos para interceptar este tipo de amenaza, porque no imaginaban que un software pudiera actuar como agente intermediario entre el usuario y el mundo digital.
Lo que Google, Mastercard y FIDO Alliance están construyendo
El movimiento de Google y Mastercard dentro de la FIDO Alliance no es un proyecto pequeño ni experimental. Es una iniciativa concreta para crear estándares industriales que definan cómo deben identificarse los agentes de inteligencia artificial, cómo deben demostrar que poseen autorización para actuar y cómo cada acción puede ser rastreada hasta una decisión humana real. El objetivo es construir un framework que funcione a escala global, que sea adoptado por diferentes plataformas y que sea lo suficientemente robusto para resistir las amenazas que ya existen — y las que aún están por venir. 🔐
La meta es producir una base protectora que pueda ser adoptada por toda la industria. De esta forma, los usuarios podrán autorizar acciones de agentes usando mecanismos que no puedan ser fácilmente capturados por phishing o tomados por agentes maliciosos que intenten dar instrucciones no autorizadas. Los estándares también incluirán herramientas criptográficas que los servicios digitales podrán usar para confirmar que los agentes están ejecutando las instrucciones de una persona autenticada de forma precisa y legítima.
Ambas empresas están contribuyendo con herramientas de código abierto para la iniciativa. El Agent Payments Protocol de Google — conocido como AP2 — ofrece un mecanismo para verificar criptográficamente que un usuario realmente tuvo la intención de realizar una determinada transacción iniciada por un agente. Por su parte, el framework Verifiable Intent de Mastercard, que fue codesarrollado por Google para funcionar en conjunto con el AP2, es un mecanismo seguro para que los usuarios autoricen y controlen las acciones de los agentes.
Stavan Parikh, vicepresidente y gerente general de pagos de Google, explicó que la idea es proporcionar prueba criptográfica de que una transacción fue autorizada por el propio usuario, manteniendo la privacidad a través de divulgación selectiva incorporada al sistema. Los diferentes participantes del ecosistema — plataformas, comercios, proveedores de pago, redes — solo ven la información que es relevante para ellos, pero la acción correcta se ejecuta en el momento adecuado.
Parikh ofreció un ejemplo práctico que ilustra muy bien el funcionamiento de estas protecciones. Imagina que quieres comprar unas zapatillas, pero descubres que están agotadas. Le das instrucciones a un agente de IA para que las compre automáticamente si vuelven a estar disponibles y cuestan 100 dólares o menos. El objetivo de los nuevos estándares es proporcionar autenticación y transparencia en torno a esa transacción, garantizando que cuando las zapatillas perfectas vuelvan a las estanterías, recibas el producto correcto al precio que definiste — sin sorpresas desagradables en el extracto de la tarjeta.
La FIDO Alliance ya tiene un historial sólido en este tipo de trabajo. Fue ella quien ayudó a popularizar las passkeys — esas credenciales sin contraseña que sustituyen la combinación tradicional de login y password por autenticación biométrica o por claves criptográficas almacenadas en el dispositivo. Ahora, el desafío es adaptar esa lógica a un contexto completamente diferente: en lugar de autenticar a un humano, el sistema necesita autenticar a un agente que actúa en nombre de un humano. Y eso exige pensar en conceptos como delegación de autoridad, límites de permisos, validez temporal de las autorizaciones y mecanismos de revocación que puedan activarse rápidamente si algo sale mal.
Del lado de Mastercard, la perspectiva es especialmente relevante porque involucra directamente el universo de las transacciones financieras. La empresa ya venía desarrollando sus propias iniciativas de seguridad para pagos digitales, y ahora aporta ese conocimiento dentro de un esfuerzo colectivo que puede moldear la forma en que toda la industria trata esta cuestión. La idea no es crear una solución propietaria que beneficie solo a quienes están en la mesa de negociación, sino establecer protocolos abiertos que cualquier desarrollador, plataforma o institución financiera pueda implementar.
La urgencia de actuar rápido en un escenario que cambia todos los días
Desarrollar estándares técnicos ampliamente aplicables y que faciliten la interoperabilidad entre diferentes industrias es un proceso minucioso que, en condiciones normales, suele llevar años. Pero dado el avance y la adopción acelerada de la IA agéntica, representantes de la FIDO Alliance, de Google y de Mastercard enfatizaron que este proceso necesita avanzar mucho más rápido de lo habitual.
Y ese sentido de urgencia tiene toda la lógica. Los agentes de IA no están esperando a que la regulación esté lista para empezar a operar. Ya están siendo utilizados para programar citas, buscar productos, comparar precios y, en algunos casos, finalizar compras de forma completamente autónoma. Cada día que pasa sin estándares claros es un día más en el que estas transacciones ocurren en un vacío de protección, donde el usuario queda vulnerable y los mecanismos de recurso en caso de problemas son prácticamente inexistentes.
La contribución de herramientas de código abierto tanto por parte de Google como de Mastercard es una señal importante de que la intención va más allá del discurso. Hacer disponibles estas soluciones de forma abierta permite que desarrolladores de todo el mundo empiecen a integrar mecanismos de verificación en sus propios sistemas, acelerando la adopción y permitiendo que la comunidad técnica contribuya al perfeccionamiento de estos protocolos.
Qué cambia en la práctica para quien usa IA en el día a día
Para el usuario común, esta discusión puede parecer lejana — algo que ocurre entre bastidores y no tiene impacto directo en la experiencia cotidiana. Pero no es exactamente así. A medida que los agentes de inteligencia artificial se hacen más presentes en las rutinas de las personas, la calidad de los estándares industriales que van a regir el comportamiento de estos agentes va a determinar directamente el nivel de confianza que cualquiera puede depositar en estas herramientas.
Si los estándares son débiles o inexistentes, los riesgos de fraude y uso indebido crecen de forma proporcional. Si son sólidos y están bien implementados, la promesa de productividad que la IA trae consigo puede materializarse de verdad, sin comprometer la seguridad digital de quien la usa.
Piensa en lo conveniente que sería tener un agente de IA que organice tu agenda, haga compras recurrentes, renueve suscripciones e incluso pague facturas — todo de forma autónoma, sin que tengas que hacer nada. Ese futuro ya se está construyendo. Pero solo va a funcionar de verdad si existe un mecanismo fiable de autenticación que garantice que cada una de esas acciones fue, efectivamente, autorizada por ti — y que pueda ser impugnada o revertida si algo sale del plan. Es exactamente esa capa de confianza la que los trabajos de la FIDO Alliance, con el apoyo de Google y Mastercard, están intentando construir ahora, antes de que el problema escale a un punto sin retorno. 🛡️
Como el propio Parikh destacó, establecer estas protecciones de base es fundamental para promover la confianza en la IA agéntica e impulsar la adopción de herramientas impulsadas por inteligencia artificial. Y aunque algunos usuarios no estén necesariamente buscando adoptar capacidades de IA, la realidad de la proliferación de estas tecnologías hace que las barreras de protección mínimas sean absolutamente necesarias de todas formas.
Herramientas que usamos a diario
La cuestión de la responsabilidad y la transparencia
Otro punto central de los estándares en desarrollo es la creación de mecanismos de transparencia y responsabilidad para garantizar que exista recurso en caso de disputas. Cuando un humano realiza una transacción fraudulenta, existe toda una estructura jurídica para lidiar con ello. Pero cuando un agente de IA ejecuta una acción no autorizada — ya sea por fallo técnico, ya sea por manipulación externa — ¿quién responde? ¿El usuario? ¿La empresa que desarrolló el agente? ¿La plataforma que aloja el servicio?
Los estándares en desarrollo incluyen frameworks que preservan la privacidad al mismo tiempo que dan a usuarios, comercios y otros proveedores de servicio la capacidad de validar transacciones iniciadas por agentes. Esto significa que, si algo sale mal, habrá un rastro verificable que permite identificar qué ocurrió, cuándo ocurrió y si la acción estaba dentro del alcance de lo que el usuario realmente autorizó.
Esta trazabilidad es fundamental no solo para resolver disputas individuales, sino para construir un marco de confianza que permita al ecosistema entero funcionar de manera saludable. Sin ella, cada transacción ejecutada por un agente de IA sería esencialmente un acto de fe — y nadie quiere depender de la fe cuando el asunto involucra dinero.
Un momento decisivo para la industria tecnológica
Pocas veces la industria tecnológica tiene la oportunidad — y la conciencia — de construir salvaguardas antes de que los problemas alcancen proporciones incontrolables. El historial, lamentablemente, suele ser el opuesto: primero se lanza, después se resuelve. Con la seguridad digital en el universo de los agentes de inteligencia artificial, parece que al menos parte de la industria ha entendido que esta vez no se puede seguir el mismo guion.
La iniciativa que involucra a Google, Mastercard y la FIDO Alliance es una señal positiva de que existe voluntad real de establecer reglas claras antes de que la adopción masiva haga cualquier corrección mucho más cara y complicada. Y el hecho de que ambas empresas estén contribuyendo con herramientas open source refuerza que la intención no es dominar el mercado con soluciones cerradas, sino crear un terreno común donde todos puedan operar con más seguridad.
Por supuesto, la buena voluntad no es suficiente. Los estándares industriales que van a surgir de esta colaboración necesitan ser técnicamente robustos, ampliamente adoptados y constantemente actualizados para acompañar la evolución de los propios agentes de IA. Un estándar que funciona bien hoy puede ser insuficiente dentro de dos años, cuando los modelos de lenguaje sean aún más capaces y autónomos. Por eso, el proceso necesita ser continuo — no un documento estático, sino un framework vivo que evoluciona junto con la tecnología que intenta regular.
Lo que está ocurriendo ahora es, en esencia, la construcción de la infraestructura de confianza para la próxima fase de internet — una fase donde máquinas inteligentes actúan en nuestro nombre de forma rutinaria. Y así como los protocolos que sostienen la web hoy fueron fundamentales para que se convirtiera en lo que es, los estándares de autenticación para agentes de IA van a determinar si esta nueva fase estará marcada por la confianza y la seguridad, o por fraudes, incertidumbres y una desconfianza generalizada que puede frenar todo lo que la tecnología tiene de prometedor. 🚀
