Los agentes empresariales de IA están inundando la web. Navegan, consultan APIs, rellenan formularios y ejecutan tareas de varios pasos en nombre de usuarios y organizaciones.
El problema es que la mayor parte de la infraestructura web no puede distinguirlos de los bots maliciosos, según Forbes.
Esta distinción importa cada trimestre más. Las empresas que bloquean todo el tráfico no humano corren el riesgo de cortar flujos de trabajo legítimos impulsados por IA. Las que permiten todo se arriesgan a sufrir extracción de datos, relleno de credenciales y fraude.
La magnitud del problema
El tráfico de bots ha plagado la web durante años. Las defensas tradicionales, incluidas CAPTCHAs, limitación de tasa y listas de reputación de IP, se diseñaron para un modelo de amenaza específico. Ese modelo asumía que los actores maliciosos ejecutaban scripts para automatizar tareas dañinas.
Los agentes de IA rompen esa suposición. Un agente de IA bien diseñado se comporta de forma muy similar a un usuario humano cuidadoso. Navega páginas en secuencia, hace pausas entre solicitudes y responde dinámicamente a las indicaciones. Las herramientas estándar de detección de bots lo califican como de bajo riesgo.
Al mismo tiempo, un actor malicioso puede entrenar un modelo ligero para imitar el comportamiento de un agente legítimo. La brecha entre un agente de IA empresarial de confianza y un scraper bien camuflado se ha reducido significativamente en los últimos 18 meses.
Lo que están haciendo ahora las empresas
Varios enfoques están ganando tracción entre los equipos de seguridad empresarial.
Tokens de identidad de agente representan un método. Un agente de IA se autentica usando una credencial firmada criptográficamente antes de acceder a un servicio. El servicio verifica la credencial frente a un registro conocido de agentes aprobados. Esto refleja la forma en que OAuth gestiona la autorización de aplicaciones para usuarios humanos.
El fingerprinting de comportamiento es otra capa. Incluso si un agente presenta credenciales válidas, los sistemas de seguridad rastrean patrones de sesión, incluidos tiempos de solicitud, profundidad de navegación y secuencias de llamadas a APIs. Las desviaciones respecto a los patrones esperados desencadenan pasos de verificación adicionales.
La lista de permitidos según declaración de intención es más experimental. En este modelo, los agentes declaran su intención de tarea al inicio de una sesión. El sistema anfitrión concede acceso solo a los recursos necesarios para esa tarea declarada. Cualquier acceso fuera de ese alcance se marca automáticamente.
Ningún enfoque único se ha convertido en estándar. La mayoría de los despliegues empresariales combinan dos o tres de estos métodos.
La conexión cripto
El auge de los agentes de IA se cruza directamente con el ecosistema cripto y Web3. Los agentes autónomos que operan en redes blockchain son cada vez más comunes. Ejecutan operaciones, gestionan billeteras, votan en sistemas de gobernanza e interactúan con decentralized exchanges.
En ese contexto, la distinción entre bot y agente conlleva apuestas financieras. Un agente malicioso que imita a un bot de trading legítimo podría vaciar una billetera o manipular un pool de liquidez antes de que ningún humano revise el registro de la sesión.
Varios proyectos de blockchain están desarrollando marcos de identidad on-chain específicamente para agentes de IA. La idea es adjuntar un identificador descentralizado verificable a cada agente, creando un registro auditable de cada acción que realiza a través de protocolos. Los marcos de agentes basados en Solana (SOL) han sido de los más activos en este espacio, en parte porque el rendimiento de transacciones de Solana admite operaciones de alta frecuencia de agentes a bajo costo.
Contexto
El mercado de agentes de IA ha crecido con fuerza desde finales de 2024. Los primeros despliegues eran en su mayoría herramientas de propósito limitado, que automatizaban tareas únicas como clasificar correos electrónicos o programar calendarios. Para principios de 2026, los agentes autónomos de varios pasos, capaces de navegar la web, escribir código y ejecutar transacciones financieras, habían pasado de demostraciones de investigación a productos comerciales. Ese cambio incrementó el volumen de tráfico web generado por agentes en varios cientos por ciento interanual, según informes de infraestructura de los principales proveedores de nube. Yellow.com siguió la intersección de la infraestructura de IA y los mercados cripto en su reciente cobertura (ver cobertura previa de Yellow), que firmó un acuerdo para construir centros de datos de IA en Norteamérica.
También lee: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
Lo que viene
Comienza a surgir presión regulatoria. La Ley de IA de la UE incluye disposiciones sobre la toma de decisiones automatizada que podrían acabar exigiendo la divulgación del agente en el punto de acceso web. En Estados Unidos aún no existe un estándar federal equivalente, pero varias propuestas a nivel estatal están en fases legislativas tempranas.
Grupos de la industria, incluido el World Wide Web Consortium, están explorando estándares técnicos para la autenticación de agentes. El progreso ha sido lento. Lograr consenso entre fabricantes de navegadores, proveedores de software empresarial y firmas de seguridad lleva tiempo.
Por ahora, las empresas más expuestas son las que ejecutan APIs de alto valor sin capas sólidas de autenticación. Los servicios financieros, las plataformas de salud y los exchanges de cripto entran en esa categoría. Todas tienen motivos para tratar el problema de identificación de agentes como urgente y no solo teórico.
La ventana para establecer estándares antes de que el tráfico de agentes se vuelva inmanejable se está estrechando. Los investigadores de seguridad que estudian los ecosistemas de bots estiman que el tráfico generado por agentes podría representar la mayoría de las solicitudes web no procedentes de CDNs en dos o tres años si la adopción continúa al ritmo actual.
Lee a continuación: America Runs A Bitcoin Node: What The Government's Move Means For The Network