La idea de una economía de agentes suena lo suficientemente simple. Los agentes de software actúan en nuestro nombre. Reservan vuelos, gestionan finanzas, negocian servicios y mueven datos entre plataformas con una mínima intervención humana. En teoría, esto debería hacer que la vida digital sea más fluida y eficiente. En la práctica, hay una cosa que sigue interfiriendo: cómo nos autenticamos.
Kite argumenta que los métodos de autenticación tradicionales se están convirtiendo en un serio obstáculo para este mundo emergente impulsado por agentes. No porque sean inseguros, sino porque nunca fueron diseñados para agentes autónomos que necesitan actuar de manera continua, independiente y a gran escala.
Para entender el problema, ayuda mirar lo que la autenticación tradicional realmente asume.
La mayoría de los sistemas de autenticación están construidos en torno a un ser humano sentado frente a una pantalla. Inicias sesión con una contraseña. Recibes un código de un solo uso. Aprobaste una notificación push. Incluso los enfoques más nuevos como la biometría todavía suponen que una persona está presente para confirmar el acceso. Esto funciona bien cuando el usuario está directamente involucrado. Funciona mal cuando los agentes de software necesitan operar sin supervisión humana constante.
Los agentes no escriben contraseñas. No verifican teléfonos en busca de códigos. Y definitivamente no pueden pausar cada acción para pedir la aprobación de un humano. Sin embargo, muchos sistemas los obligan a comportarse como si fueran humanos, solo que más rápidos y más frágiles.
Esto crea fricción en lugares donde la fricción no debería existir.
Imagina un agente que gestiona suscripciones para un negocio. Rastreando el uso, cancela herramientas infrautilizadas, negocia renovaciones y cambia de proveedores cuando aparecen mejores opciones. Para que esto funcione, el agente necesita acceso persistente a múltiples servicios. Bajo la autenticación tradicional, ese acceso a menudo depende de contraseñas almacenadas, claves API de larga duración o reautenticación manual cuando algo expira.
Todas estas son soluciones alternativas, no soluciones reales.
Las credenciales almacenadas se convierten en riesgos de seguridad. Las claves API son difíciles de rotar de manera segura. Las sesiones expiradas rompen flujos de trabajo en el peor momento posible. Y cuando algo falla, un humano tiene que intervenir, averiguar qué se rompió y solucionarlo. Eso derrota gran parte del valor de tener agentes en primer lugar.
La posición de Kite es que esto no es solo un inconveniente. Es un problema estructural que limita hasta dónde puede crecer la economía de agentes.
Se supone que los agentes son autónomos. Se supone que deben tomar decisiones, realizar acciones y coordinarse con otros agentes a través de sistemas. La autenticación tradicional trata la autonomía como una amenaza en lugar de una característica. Asume que el acceso continuo es peligroso y que la re-verificación frecuente siempre es más segura.
En un mundo centrado en los humanos, esa suposición tiene sentido. En un mundo centrado en los agentes, se vuelve contraproducente.
Otro problema es la escala. Un agente podría ser manejable. Cientos o miles rápidamente se convierten en un desastre. Cada agente puede necesitar diferentes permisos, alcances limitados, acceso temporal y la capacidad de delegar tareas a otros agentes. Los modelos tradicionales luchan por expresar estas relaciones de manera clara.
Terminas con credenciales compartidas, permisos excesivamente amplios o sistemas de roles frágiles que nadie entiende completamente. Los equipos de seguridad pierden visibilidad. Los desarrolladores pierden tiempo. Los agentes pierden efectividad.
Kite señala que ya vemos esta tensión en los sistemas modernos. Las empresas dependen en gran medida de la automatización, pero aún dependen de modelos de autenticación diseñados hace décadas. El resultado es una brecha creciente entre lo que el software puede hacer y lo que se le permite hacer de manera segura.
Esta brecha se vuelve aún más obvia cuando los agentes interactúan entre sí.
En una economía de agentes, los agentes no solo actuarán en nombre de los humanos, sino que también negociarán y colaborarán con otros agentes. Pueden solicitar acceso, otorgar permisos, verificar intenciones y hacer cumplir políticas dinámicamente. La autenticación tradicional no ofrece una forma nativa de manejar esto. No apoya la identidad de agentes de manera significativa.
La mayoría de los sistemas saben cómo autenticar a un usuario o una aplicación. No entienden a un agente como una entidad distinta con sus propios objetivos, límites y responsabilidad.
Kite argumenta que sin una identidad de agente adecuada, la confianza se vuelve difícil de establecer. Si algo sale mal, no está claro qué agente actuó, bajo qué autoridad y con qué permisos. Esa incertidumbre hace que las organizaciones sean cautelosas, y la cautela ralentiza la adopción.
Nada de esto significa que la autenticación tradicional sea mala. Resolvió problemas reales y aún lo hace. El problema es el desajuste. Estamos tratando de estirar un modelo centrado en el humano hacia un mundo donde los humanos ya no están en el circuito para cada acción.
El cambio es similar a lo que sucedió cuando la computación en la nube despegó. Los primeros sistemas asumieron servidores fijos y redes estáticas. A medida que la infraestructura se volvió dinámica, los modelos de identidad y acceso tuvieron que evolucionar. La economía de agentes nos está empujando hacia una transición similar.
Kite cree que la autenticación necesita pasar de probar quién eres en un momento dado a expresar continuamente lo que un agente puede hacer, durante cuánto tiempo y bajo qué condiciones. Eso significa más énfasis en la delegación, el contexto y la revocación, y menos en desafíos repetidos que interrumpen los flujos de trabajo.
También significa tratar a los agentes como ciudadanos de primera clase. Necesitan identidades que sean verificables, auditables y adecuadamente delimitadas. No secretos compartidos. No tokens frágiles copiados en diferentes entornos. Identidades reales con límites claros.
Críticamente, este no es solo un problema técnico. También es uno organizacional. Muchos equipos están cómodos con flujos de inicio de sesión y pasos de aprobación familiares. Alejarse de ellos se siente arriesgado. Pero aferrarse a ellos puede ser más arriesgado a largo plazo si obliga a atajos inseguros o limita lo que la automatización puede lograr.
La economía de agentes no fracasará solo por la autenticación. Pero ciertamente puede ser ralentizada por ella. Si los agentes pasan más tiempo esperando acceso que haciendo trabajo útil, su valor disminuye. Si los equipos no pueden confiar en los agentes porque la identidad no está clara, la adopción se detiene.
La advertencia de Kite no es dramática. Es práctica. Si queremos que los agentes manejen más responsabilidad, nuestros modelos de autenticación deben reflejar esa realidad. De lo contrario, seguiremos construyendo sistemas poderosos y atándolos con herramientas que ya no se ajustan al trabajo.
En resumen, la autenticación tradicional no está condenando la economía de agentes. Pero si no evoluciona, puede estar reteniéndola silenciosamente.