Bienvenidos a la segunda entrega de «A Walk in the Park», una nueva serie de vídeos cortos que explora las fuerzas que están redefiniendo el futuro de la confianza digital. Durante las próximas cinco semanas, trasladaremos las conversaciones de la sala de reuniones al aire libre, mientras nuestros expertos analizan algunos de los mayores retos a los que se enfrentan hoy en día los responsables de seguridad.
Llevamos años perfeccionando la gestión de identidades para las personas: insignias, datos de acceso, autenticación multifactorial… todo lo que hace falta. Pero ahora está surgiendo un nuevo tipo de identidades en toda la empresa: los agentes de IA. Y están llegando a un ritmo vertiginoso.
Aquí está el punto en el que la gente se equivoca. No es que no dispongamos de la tecnología necesaria para protegerlos. Es que la responsabilidad no está clara. Las empresas se apresuran a adoptar agentes, y los departamentos de identidad y seguridad van a la zaga. Así pues, cuando un agente entra en funcionamiento, ¿quién es realmente responsable de cómo demuestra su identidad? ¿El departamento de IAM? ¿El de seguridad? ¿Algún equipo de IA recién creado? En la mayoría de las empresas, en estos momentos, la respuesta sincera es un encogimiento de hombros.
Ese es el problema de la identidad de la IA. Voy a ser claro al respecto.
▶️ Mira el episodio: Ryan y yo abordamos el «problema de identidad que no es de nadie» en este episodio de A Walk in the Park. El vídeo es muy interesante. Sigue leyendo a continuación para profundizar en lo que, en mi opinión, todo responsable de seguridad e inteligencia artificial debe saber.
Qué significa la identidad para un agente
Casi siempre hablamos de la identidad en relación con los seres humanos (e incluso con las máquinas), pero hay un nuevo actor en escena, y no sigue las reglas.
Hemos avanzado rápidamente más allá de la IA generativa para adentrarnos en el mundo de la IA autónoma. Se trata de Software le damos rienda suelta. Las empresas están empezando a concederle acceso a múltiples sistemas y a dejar que piense y tome decisiones por sí mismo.
Reflexiona sobre ello un momento. Estamos dotando software capacidad de actuar en nuestro entorno, en nuestro nombre. La única forma responsable de permitirlo es dotarlo de una identidad de confianza.
En qué se equivocan la mayoría de los equipos
Esto es lo que veo prácticamente en todas partes.
Los equipos toman los modelos de identidad que hemos utilizado para personas y máquinas, e intentan aplicarlos a los agentes de IA. Así que recurren a lo que ha funcionado antes: credenciales delegadas, claves API y tokens.
Ahí es donde se rompe.
Una credencial estática se basa en la posesión. Quien tenga el secreto, accede. Y punto. Esto no supone ningún problema hasta que un agente —o un atacante que haya sustraído esa clave de un archivo de configuración— la utilice para acceder a datos a los que nunca debería haber tenido acceso.
Ahora imagínate eso a la velocidad de una máquina, en docenas de sistemas. «Quienquiera que tenga el secreto» es una forma arriesgada de decidir en quién confiar.
Se trata de un nuevo tipo de crisis de identidad. Las claves estáticas no garantizan la rendición de cuentas. Tampoco garantizan la seguridad. Se copian, se comparten y se roban, y después, a menudo ni siquiera se puede demostrar quién hizo qué sin un análisis forense exhaustivo.
Lo que necesitamos, en cambio, es una identidad dinámica, verificable y derivada criptográficamente. Una identidad que se pueda emitir, renovar y revocar en cuanto se detecte algo sospechoso.
La parte que me parece gratificante
Cuando los responsables de elaborar las directrices sobre los agentes de IA se decanten por una tecnología probada y fiable, será una buena señal para los equipos de seguridad.
El reciente marco «Zero Trust» de Anthropic para agentes de IA es muy claro al respecto. Otorga a cada agente una identidad única, basada en criptografía. No una etiqueta. Una identidad real. Considera que las claves API estáticas ya están comprometidas, porque son una de las primeras cosas que busca un atacante asistido por IA. Emite tokens de corta duración. A gran escala, autentifica a los agentes con certificados X.509 y TLS mutuo. Firma tus componentes para que nadie pueda manipularlos entre el código fuente y el momento de la ejecución.
Vuelve a leer esa lista. Eso es la PKI. Eso es la identidad basada en certificados.
Es el mismo modelo de confianza criptográfica que llevamos años aplicando a escala de máquina. Solo que ahora se dirige a un nuevo tipo de consumidor con gran demanda. Los marcos de trabajo se han puesto al día con lo que el mundo de la criptografía ya sabía. software autónomo no se protege software una contraseña en un archivo de texto. Se protege con una identidad verificable. La misma identidad sólida y auditable que ya proporcionamos a las personas y a los dispositivos.
Entonces, ¿de quién es?
Aquí viene la parte incómoda. Y la razón por la que este episodio se llama así.
Las barreras para poner en marcha un agente se han reducido prácticamente a cero. Un desarrollador puede crear uno, integrarlo en los sistemas con sus propias credenciales y tenerlo en funcionamiento antes de la hora de comer. Es ideal para avanzar con rapidez, pero supone un reto para la gobernanza.
Y estos agentes no encajan en nuestros antiguos esquemas. No son identidades humanas vinculadas a un responsable. No son infraestructuras vinculadas al propietario de un sistema. Se sitúan en un vacío para el que la mayoría de los programas de identidad aún no cuentan con un flujo de trabajo.
Así pues, la responsabilidad se fragmenta. Los últimos estudios del sector lo confirman. En una encuesta realizada en 2026 entre responsables de seguridad, la responsabilidad sobre la identidad de los agentes se repartía entre los equipos de seguridad, el departamento de TI y nuevas funciones de IA, sin que existiera una responsabilidad clara, y solo alrededor de una cuarta parte de las organizaciones contaba con una estrategia formal al respecto. La adopción avanza a toda velocidad. La gobernanza, en el mejor de los casos, avanza a paso ligero.
Eso no se soluciona con una herramienta. Se soluciona decidiendo quién es el responsable. Reúne a los desarrolladores de IA en la misma sala que los equipos de identidad y seguridad. Establece responsabilidades y una estructura. A continuación, asienta todo ello sobre una base sólida de confianza. Eso es lo que te permite sacar realmente partido a los agentes de IA, en lugar de acumular riesgos de forma silenciosa cada vez que se lanza uno.
Por dónde empezar
Antes de que tu próximo agente entre en funcionamiento, hazte una pregunta: ¿cómo demuestra este sistema quién es, y quién puede revocar su acceso?
Si la respuesta es «una clave API» o «no estoy seguro», ya has encontrado tu trabajo.
Proporciona a tus agentes identidades reales y verificables criptográficamente. A continuación, asigna un responsable al problema.
La IA agentiva va a tener un enorme impacto. Pero solo funcionará si existe una infraestructura de confianza subyacente lo suficientemente sólida como para soportar el peso.
Próxima entrega de nuestra serie «Un paseo por el parque»: Acompaña a Ted Shorter, director de tecnología de Keyfactor, para comprender el cambio en TLS y por qué tu tiempo de actividad depende de ello. Nos vemos en el próximo paseo.