Los despliegues masivos de agentes de inteligencia artificial ya no son una visión futurista; son una realidad operativa que afecta a bancos, empresas de salud y plataformas de comercio. Cada día cientos de bots consumen APIs, ejecutan decisiones automáticas y se comunican entre sí sin que nadie tenga una vista clara de quién los controla. En ese escenario, la ausencia de una identidad estándar es la grieta por la que se cuelan suplantaciones, accesos no autorizados y dependencias de proveedores cerrados.
Un DNS remodelado para la era de los agentes
El proyecto Agent Name Service (ANS), presentado por la Linux Foundation, pretende transformar el sistema de nombres de dominio en una capa de descubrimiento y certificación para agentes de IA. En lugar de limitarse a traducir direcciones IP, el ANS asocia a cada agente un dominio verificable, metadatos estructurados y, opcionalmente, identificadores descentralizados (DID) y códigos de entidad legal (LEI). El resultado es un registro público que permite a cualquier sistema confirmar la procedencia, los permisos y la historia operativa de un agente antes de iniciar una interacción.
Este enfoque se apoya en la infraestructura DNS ya existente, lo que elimina la necesidad de crear registros propietarios y reduce los costes de implementación. Para los ejecutivos, eso significa que la inversión pasa de diseñar una solución propietaria a integrar un estándar abierto que ya funciona a escala global. La diferencia no es menor: mientras una solución interna puede costar millones en desarrollo y mantenimiento, la adopción de ANS se traduce en un gasto de configuración y en la posible necesidad de reforzar capas IAM (Identity and Access Management) complementarias.
Por qué la fragmentación es una amenaza de negocio
Analistas de Forrester y Gartner ya alertan que la falta de identidad clara está generando incidentes de auditoría y de cumplimiento regulatorio, particularmente en sectores donde la trazabilidad es obligatoria. Cuando un agente se conecta a un API financiero sin que exista un registro verificable, la entidad responsable no puede demostrar quién autorizó la transacción ni qué lógica subyacente se ejecutó. En una auditoría, esa ausencia de evidencia se traduce en multas, interrupciones y pérdida de reputación.
Además, la proliferación de proyectos como DNS‑AI Discovery o AGNTCY aumenta la posibilidad de que cada proveedor lance su propio esquema de nombres, creando silos que impiden la interoperabilidad entre nubes híbridas y entre proveedores de nube pública y privada. Un ecosistema fragmentado obliga a las compañías a contratar consultores externos para mapear identidades y a mantener múltiples puntos de integración, lo que inflaciona los costos operativos y abre nuevas superficies de ataque.
Riesgos y contramedidas técnicas
Los críticos señalan que el DNS tradicional no fue concebido para garantizar una seguridad de alta garantía. Problemas de suplantación, envenenamiento de caché y retrasos en la propagación siguen siendo vulnerabilidades reales. Sin embargo, el propio diseño de ANS contempla la integración con sistemas IAM, gestión de identidades de carga de trabajo y control de acceso a nivel de API. La clave está en no tratar al ANS como una solución aislada, sino como la columna vertebral sobre la que se construyen capas de defensa adicionales.
Para los directores de TI, la hoja de ruta práctica incluye: 1) registrar dominios corporativos bajo el esquema ANS para todos los agentes críticos; 2) habilitar la validación de DID y LEI en los procesos de despliegue continuo; 3) combinar ANS con políticas de cero confianza que obliguen a la autenticación mutua antes de cualquier llamada de servicio; y 4) establecer procesos de auditoría continua que crucen los logs de DNS con los registros de IAM.
Un llamado a la regulación y a la adopción colaborativa
Los gobiernos de la región ya están discutiendo marcos regulatorios que exigen trazabilidad en IA, desde la Ley de Protección de Datos hasta normas sectoriales de finanzas y salud. Adoptar ANS como estándar abierto responde directamente a esas exigencias, reduciendo la fricción entre cumplimiento y velocidad de innovación. La Linux Foundation, al ser una entidad sin fines de lucro respaldada por grandes empresas de tecnología, está en posición de ofrecer un proceso de gobernanza colaborativa que incluya a reguladores, proveedores y usuarios finales.
Si los líderes empresariales ignoran la necesidad de una capa de nombres universal, la infraestructura de IA seguirá dependiendo de soluciones propietarias que cobran licencias elevadas y que pueden introducir puertas traseras ocultas. La alternativa es clara: impulsar la adopción de ANS, financiar su integración en los marcos de seguridad existentes y participar activamente en su proceso de estandarización. De lo contrario, las organizaciones arriesgan no solo su competitividad sino su integridad operativa.
En última instancia, el futuro de los agentes de IA no se decidirá por la potencia de los algoritmos, sino por la robustez de la infraestructura que los identifica y controla. La pregunta que queda para la alta dirección es si están dispuestos a apostar por un ecosistema abierto y auditable, o a seguir alimentando una arquitectura fragmentada que los dejará vulnerables a la próxima ola de ataques de suplantación.