TheVortiq
Inteligencia Artificial

Vint Cerf propone un estándar para identificar agentes de IA en internet

El co-creador de TCP/IP busca regular la interacción de los bots autónomos en la web

18 de julio de 2026 · 5 min de lectura

the letter a is placed on top of a circuit board
Foto de Numan Ali en Unsplash

¿Qué ha ocurrido?

Vint Cerf, reconocido como uno de los padres de internet por su trabajo en los protocolos TCP/IP, está desarrollando un estándar para identificar agentes de inteligencia artificial cuando interactúan en la web abierta. Según TechCrunch, el proyecto busca crear un mecanismo que permita a los sitios web distinguir entre usuarios humanos y agentes automatizados, facilitando así la regulación de su acceso y comportamiento. Cerf, quien actualmente es vicepresidente y evangelista jefe de internet en Google, ha estado trabajando en esta iniciativa desde principios de 2025, según fuentes cercanas al proyecto.

El estándar propuesto, tentativamente denominado "AI Agent Identification Protocol" (AAIP), se basa en la idea de que cada agente de IA debería portar una credencial digital verificable que especifique su identidad, propósito y políticas de comportamiento. Esto permitiría a los sitios web aplicar reglas específicas, como límites de tasa, restricciones de acceso a ciertos contenidos o incluso cobros por uso intensivo. A diferencia de robots.txt, que es un archivo estático que los bots deben consultar voluntariamente, el AAIP sería un protocolo dinámico que permitiría negociar en tiempo real las condiciones de interacción.

¿Por qué es importante?

Con la proliferación de agentes de IA que realizan tareas como web scraping, compras automatizadas o interacción en redes sociales, los sitios web enfrentan desafíos de seguridad, carga de servidores y control de acceso. Un estándar de identificación permitiría a los administradores establecer políticas específicas para estos agentes, como limitar la frecuencia de solicitudes o bloquear actividades maliciosas. Además, podría sentar las bases para un ecosistema donde los agentes de IA sean ciudadanos digitales con derechos y responsabilidades claros.

El contexto histórico es relevante: en 1994, el archivo robots.txt fue creado por Martijn Koster como una solución simple para que los webmasters indicaran a los rastreadores qué partes de un sitio no debían indexar. Sin embargo, robots.txt tiene limitaciones: es un archivo estático, no autenticado, y depende de la buena voluntad de los bots para cumplirlo. Con el auge de la IA generativa, empresas como OpenAI, Google y Anthropic han entrenado sus modelos con datos extraídos de la web, a menudo sin respetar las restricciones de robots.txt. Esto ha generado tensiones entre los creadores de contenido y las empresas de IA, llevando a demandas y debates sobre el uso justo de datos.

El estándar de Cerf aborda estas limitaciones al proporcionar un mecanismo de autenticación y negociación. Por ejemplo, un sitio web podría exigir que un agente de IA se identifique y acepte términos específicos antes de acceder a sus datos. Esto no solo protege los derechos de los editores, sino que también podría reducir la carga en los servidores al evitar solicitudes masivas no autorizadas. Según datos de Cloudflare, el tráfico de bots automatizados representa aproximadamente el 40% de todo el tráfico web, y una parte significativa de este es malicioso o no deseado.

Consecuencias y perspectivas

La iniciativa de Cerf podría tener un impacto similar al del archivo robots.txt, pero adaptado a la era de la IA. Si se adopta ampliamente, los sitios web podrían negociar dinámicamente con los agentes, mientras que los desarrolladores de IA tendrían que cumplir con las reglas de cada sitio. Sin embargo, persisten dudas sobre la implementación técnica y la adopción voluntaria. Especulativamente, este estándar podría integrarse en futuras versiones de HTTP o convertirse en un estándar del IETF.

Un precedente histórico es el Protocolo de Exclusión de Robots (REP), que evolucionó desde robots.txt hasta incluir directivas como noindex y nofollow. Sin embargo, el REP sigue siendo un estándar no vinculante. El AAIP, por el contrario, podría incluir mecanismos de verificación criptográfica, como certificados digitales o tokens firmados, que hagan más difícil la suplantación. Esto sería similar a cómo los certificados SSL/TLS autentican sitios web. No obstante, la implementación requeriría cambios en el software de servidores web y en los agentes de IA, lo que podría llevar años.

Desde la perspectiva del mercado, las empresas que desarrollan agentes de IA, como OpenAI, Microsoft y Google, podrían beneficiarse de un estándar que clarifique las reglas del juego, reduciendo el riesgo legal. Por otro lado, los pequeños editores y sitios web podrían sentirse más protegidos, pero también podrían enfrentar costos de implementación. Según TechCrunch, Cerf ya ha discutido el proyecto con líderes de la industria y miembros del IETF, y se espera un borrador inicial en los próximos meses.

Es importante señalar que el proyecto aún está en fase inicial y no se han publicado especificaciones técnicas detalladas. Lo que se sabe proviene de fuentes anónimas cercanas a Cerf, por lo que algunos detalles podrían cambiar. Además, la adopción voluntaria es un desafío: sin un organismo regulador que exija el cumplimiento, los agentes maliciosos podrían simplemente ignorar el estándar. Sin embargo, Cerf ha sugerido que los sitios web podrían bloquear a los agentes que no se identifiquen, creando un incentivo para la adopción.

Lo que los lectores deben saber

Los usuarios de internet podrían beneficiarse de una web más segura y menos congestionada, mientras que las empresas que desarrollan agentes de IA deberán prepararse para cumplir con nuevas normas de identificación. El proyecto aún está en fase inicial, pero dada la influencia de Cerf, es probable que gane tracción en la comunidad técnica.

Para los desarrolladores web, esto podría significar la necesidad de actualizar sus servidores para soportar el nuevo protocolo. Para los creadores de contenido, sería una herramienta para controlar cómo se utilizan sus datos por parte de la IA. Y para los usuarios finales, una web con menos bots maliciosos podría traducirse en tiempos de carga más rápidos y menor riesgo de fraude.

En resumen, la propuesta de Vint Cerf representa un paso importante hacia la regulación de la interacción entre la IA y la web abierta. Si bien quedan muchas preguntas sobre su implementación y adopción, el hecho de que una figura tan influyente esté impulsando el proyecto aumenta las probabilidades de que se convierta en un estándar ampliamente aceptado. Como siempre en tecnología, la clave estará en el equilibrio entre la innovación y la protección de los derechos de todos los actores involucrados.

Puntos clave

  • Vint Cerf, pionero de internet, lidera la creación de un estándar para identificar agentes de IA.
  • El estándar permitiría a los sitios web regular el acceso y comportamiento de bots autónomos.
  • Podría mejorar la seguridad y eficiencia de la web, reduciendo actividades maliciosas.
  • La iniciativa está en etapa temprana y requiere consenso de la comunidad técnica.
  • Empresas de IA deberán adaptar sus agentes para cumplir con las nuevas reglas de identificación.

Preguntas frecuentes

¿Qué es exactamente el estándar que propone Vint Cerf?

Es un mecanismo de identificación para que los agentes de IA se presenten automáticamente ante los sitios web, indicando su naturaleza y propósito, similar a cómo robots.txt indica qué áreas puede rastrear un buscador.

¿Cómo afectará este estándar a los desarrolladores de IA?

Los desarrolladores deberán implementar la identificación en sus agentes, y posiblemente limitar su comportamiento según las políticas de cada sitio. Podría aumentar la transparencia y la confianza.

¿Cuándo estará listo el estándar?

No hay fecha concreta. Está en fase de diseño y requerirá discusión en organismos como el IETF. Se espera que los primeros borradores aparezcan en 2027.

Fuentes utilizadas

Comentarios

Sé el primero en comentar.

Deja tu comentario