TendenciasAIMeta cede al backlash: qué aprende su empresa de la IA retirada
Meta retiró una función de IA en Instagram tras críticas masivas. La señal real: el consentimiento ya es una variable de producto, no solo de compliance.
Vint Cerf no es un nombre que aparezca en los dashboards de ningún equipo de marketing. Pero cada vez que su empresa envía un correo, procesa un pago o consulta una API, está usando la infraestructura que él diseñó. El coautor del TCP/IP —el protocolo que define cómo viajan los datos por internet— acaba de poner su atención en un problema que afecta directamente a cualquier empresa que ya esté desplegando agentes de inteligencia artificial: ¿cómo sabe el mundo quién —o qué— está tomando decisiones en nombre suyo?
La señal llegó a través de TechCrunch AI: Cerf está trabajando en un estándar para identificar agentes de IA en la internet abierta. No es un paper académico ni una conferencia. Es la misma clase de trabajo técnico que terminó dándole forma a toda la arquitectura de comunicaciones digitales que hoy damos por sentada.
Cuando un agente de IA reserva un vuelo, negocia condiciones con un proveedor o responde a una solicitud de crédito, lo hace actuando como su empresa. Pero para el sistema del otro lado —un banco, una plataforma de e-commerce, un ERP de tercero— ese agente es invisible. No tiene identidad verificable. No hay forma de saber si es un bot legítimo autorizado por su organización, un sistema que está suplantando a alguien, o un agente que simplemente se descarriló de su instrucción original.
La proliferación de agentes autónomos ha creado un vacío: millones de entidades de software toman decisiones con impacto real, y nadie tiene un mecanismo estándar para verificar quiénes son, a quién representan ni con qué permisos actúan.
Esto no es un problema teórico. Es el problema de gobernanza más urgente del siguiente ciclo de adopción de IA empresarial.
Podría ser cualquier startup de identidad digital. Podría ser un comité de la IEEE. Pero que sea Vint Cerf quien impulsa este trabajo tiene un peso específico que va más allá del apellido.
En los años 70, el TCP/IP resolvió un problema análogo: cómo hacer que máquinas distintas, en redes distintas, pudieran comunicarse de forma confiable sin que ninguna autoridad central tuviera que aprobar cada intercambio. El protocolo creó un lenguaje común. El resultado fue el internet que usamos.
Ahora el desafío es equivalente: cómo hacer que agentes de IA de distintos proveedores, corriendo en distintas infraestructuras, puedan ser identificados y confiados de forma confiable sin que ninguna empresa privada monopolice esa identidad.
Si la solución que emerge sigue la misma lógica —abierta, distribuida, adoptada por consenso— estaremos ante la infraestructura sobre la que operará la siguiente generación de automatización empresarial.
Para una empresa mediana en Colombia, México o Argentina que ya usa —o planea usar— agentes de IA en sus operaciones, las implicaciones son concretas:
Trazabilidad de decisiones. Hoy es difícil auditar qué agente tomó qué decisión y cuándo. Un estándar de identidad haría posible registrar y atribuir cada acción a una entidad verificable. Eso no es solo útil para IT: es lo que pide el área legal cuando hay un error, y lo que pide cumplimiento cuando llega una auditoría.
Confianza entre sistemas. Cuando su agente de compras intente interactuar con el sistema de un proveedor, ese proveedor necesita saber que el agente es legítimo. Un estándar de identidad sería el equivalente del HTTPS en transacciones entre agentes: la capa de confianza que hace posible la interoperabilidad real.
Control sobre quién actúa en su nombre. Las empresas podrán definir y publicar qué agentes están autorizados a representarlas, con qué alcance y bajo qué condiciones. Eso cambia la conversación de "¿tenemos un agente?" a "¿tenemos un agente verificable y gobernado?".
Reducción del riesgo de suplantación. Sin identidad estándar, cualquiera puede crear un agente que diga actuar en nombre de su empresa. Con un protocolo de identidad, ese intento sería técnicamente detectable.
El timing no es casual. En los últimos doce meses, los grandes proveedores de plataformas lanzaron frameworks para construir agentes: Google con Genkit, Microsoft con Copilot Studio, AWS con agentes sobre Bedrock. Cada uno tiene su propia lógica de identidad, sus propios mecanismos de permiso, sus propias formas de registrar lo que hace el agente.
El resultado es un ecosistema fragmentado. Un agente construido en un framework no es reconocible ni confiable para un sistema construido en otro. Para las empresas medianas —que raramente tienen el lujo de apostar todo a un solo proveedor— esa fragmentación es un riesgo operativo real.
Un estándar abierto, promovido por alguien con la autoridad técnica y moral de Vint Cerf, podría ser el punto de convergencia que el mercado necesita para pasar de pilotos aislados a infraestructura de agentes interoperable.
No hay que esperar a que el estándar exista para tomar decisiones inteligentes. Hay tres cosas que cualquier organización que esté desplegando agentes debería tener claras hoy:
Inventario de agentes activos. ¿Cuántos agentes de IA están operando en su organización? ¿Quién los autorizó? ¿Qué sistemas pueden tocar? Si la respuesta no es inmediata, hay un problema de gobernanza que no necesita esperar a ningún estándar para resolverse.
Modelo de permisos explícito. Cada agente debería tener documentados sus permisos, sus límites y sus condiciones de escalamiento. No como ejercicio burocrático, sino porque cuando el estándar de identidad llegue, esa documentación será la base del perfil verificable del agente.
Arquitectura que no dependa de un solo proveedor. Las empresas que ya construyen con criterios de interoperabilidad estarán mejor posicionadas para adoptar cualquier estándar que emerja, sin tener que rediseñar desde cero.
Los protocolos de internet no se construyen de un día para otro, y el trabajo de Cerf es todavía incipiente. Pero la historia del TCP/IP enseña algo útil: los estándares que definen la infraestructura de una era raramente se imponen por decreto. Emergen cuando alguien con visión técnica identifica el problema correcto en el momento correcto, y los adopta quien entiende que estar en el perímetro de la conversación es mejor que llegar tarde.
Para los líderes de empresas medianas en LATAM, la señal es esta: los agentes de IA van a necesitar identidad. Las empresas que entiendan ese requisito antes de que sea obligatorio tendrán una ventaja real cuando la gobernanza de agentes deje de ser opcional.
Si está construyendo automatizaciones con agentes o evaluando hacerlo, este es el momento de pensar en arquitectura, no solo en velocidad de implementación. En Xenturia acompañamos a equipos en la región a diseñar esa capa desde el inicio, para que lo que construyan hoy no quede obsoleto mañana.
Agenda una consulta gratuita con nuestro equipo y descubre cómo la IA puede transformar tus operaciones.
Agenda una consulta
TendenciasAIMeta retiró una función de IA en Instagram tras críticas masivas. La señal real: el consentimiento ya es una variable de producto, no solo de compliance.
TendenciasAIUna startup francesa liberó software gratuito para acelerar la inferencia de IA en cualquier chip. Lo que esto significa para su presupuesto y estrategia de IA.
TendenciasAIOpenAI limitó GPT-5.6 por solicitud del gobierno y declaró que eso no debe ser la norma. Lo que esa tensión cambia para empresas en LATAM.