Google ha presentado un nuevo protocolo llamado Agent Payments Protocol (AP2), una estructura abierta pensada para que los agentes de inteligencia artificial puedan realizar pagos de forma segura, auditada y compatible con diferentes medios de pago. La compañía lo ha desarrollado en colaboración con más de 60 entidades, entre las que se encuentran nombres como American Express, Coinbase, Mastercard, PayPal, Salesforce, Intuit o UnionPay International.
Este protocolo surge como una extensión de los marcos anteriores de Google: Agent2Agent (A2A), diseñado para la comunicación entre agentes, y Model Context Protocol (MCP), orientado al intercambio de contexto entre modelos de IA. La función de AP2 es enfocarse en el proceso transaccional, permitiendo que agentes puedan gestionar pagos con tarjetas, transferencias bancarias o incluso criptomonedas sin depender de un sistema cerrado.
Mandatos criptográficos para asegurar la confianza
La pieza clave del protocolo AP2 son los mandatos criptográficos. A través de ellos se establece una cadena verificable de autorizaciones en cada transacción. En un escenario en tiempo real, el usuario proporciona un «Intent Mandate» (mandato de intención), que permite al agente buscar una solución o producto. Luego, si se encuentra una opción adecuada, se genera un «Cart Mandate» (mandato de carrito), que requiere aprobación del usuario para ejecutar la compra.
Cuando se trata de tareas delegadas, como compras repetitivas o renovaciones de servicios, se puede emitir un mandato más amplio con condiciones específicas. Esto autoriza al agente a actuar de forma autónoma, sin necesidad de una aprobación manual para cada operación. Todo el proceso queda registrado para futuras auditorías, lo cual responde a necesidades de regulaciones como SOX o PCI-DSS, donde se exige evidencia clara de autorización.
Ventajas y retos para las empresas
La promesa de AP2 está en ofrecer un marco abierto, flexible y respaldado por empresas influyentes en el ecosistema de pagos y tecnología. Sin embargo, su adopción en entornos empresariales no está garantizada. Expertos como Sanchit Vir Gogia, de Greyhound Research, señalan que el éxito dependerá de igualar o superar los niveles de cumplimiento, resolución de disputas y confiabilidad que ofrecen hoy actores consolidados como Stripe o PayPal.
Uno de los principales dilemas para las empresas es la responsabilidad en caso de errores. Si un agente realiza una compra incorrecta, ¿quién asume el coste? ¿El emisor del mandato, el comerciante o el proveedor de servicios? Hasta que este tipo de escenarios no se resuelvan mediante contratos claros o regulaciones específicas, muchas organizaciones podrán limitar el uso de AP2 a transacciones de bajo riesgo, como renovaciones automáticas o consumibles.
Cumplimiento normativo y gestión de riesgos
Uno de los puntos más destacables del protocolo es la trazabilidad que permite mediante la separación de los mandatos: intención, carrito y pago. Esta arquitectura permite comprobar de forma precisa cuándo y en qué condiciones se otorgó el permiso a un agente para actuar, y cuáles fueron los acuerdos con los comerciantes involucrados.
Pranati Dave, vicepresidenta en Everest Group, destaca que este enfoque ayuda a prevenir el «agent drift» (cuando un agente se desvía de su función prevista), reduciendo así riesgos de fraude. No obstante, aún existen preocupaciones sobre temas como la manipulación por parte de IA maliciosa, fraudes de identidad o diferencias legales entre países en la validez de firmas digitales.
Gogia agrega que los proveedores de credenciales también se convierten en posibles puntos de falla. Aunque los mandatos sean seguros, no resuelven por sí mismos disputas contractuales ni determinan responsabilidades claras cuando los agentes exceden sus facultades.
Integración con sistemas empresariales
Para que AP2 se convierta en una herramienta viable dentro de las organizaciones, es esencial que pueda integrarse con sistemas como ERP, gestión de compras e identidad corporativa. Esto implica traducir los eventos del protocolo en acciones dentro de los flujos de trabajo existentes y asegurar que los permisos concedidos a agentes respeten los controles de acceso basados en roles.
Neil Shah, de Counterpoint Research, remarca que los CIOs y CISOs deben evaluar cómo AP2 se adapta a sus modelos de gobernanza: desde la gestión de claves y alineación de datos, hasta el riesgo contractual y la exposición de datos sensibles a los agentes. Esto sin olvidar la necesidad de crear registros auditables de cada transacción y equilibrar el incremento en seguridad y cumplimiento con la carga operativa que ello supone.
Un paso hacia el comercio automatizado, pero con cautela
El protocolo AP2 representa un paso importante hacia un futuro donde los agentes de IA puedan gestionar tareas comerciales de forma autónoma. Pero su implementación a gran escala requerirá tiempo, pruebas y ajustes. Como en todo proceso de innovación, el equilibrio entre la eficiencia automática y la garantía de seguridad y control será la clave.
Por ahora, AP2 parece más un intento por sentar las bases de un nuevo estándar que un producto terminado. Su éxito dependerá de la colaboración entre tecnólogos, instituciones financieras y legisladores para definir reglas claras, modelos de responsabilidad compartida y mecanismos robustos de integración.
