Protocolo AP2 de Google: El estándar para transacciones seguras con IA

El 28 de abril de 2026 marcará un hito en la historia de la economía digital. En un movimiento estratégico que busca estandarizar la forma en que las máquinas manejan nuestro dinero, Google anunció la donación de su Protocolo AP2 de Google (Agent Payments Protocol) a la FIDO Alliance. Esta decisión no es simplemente un acto de generosidad corporativa; es la respuesta definitiva a una crisis de seguridad que ha escalado junto con la proliferación de los agentes de inteligencia artificial autónomos en el último año.

Hasta hoy, el ecosistema de los pagos digitales se basaba en una premisa fundamental: un ser humano está siempre presente detrás de la pantalla, validando cada clic y autorizando cada transacción. Sin embargo, en 2026, los agentes de IA ya no solo sugieren productos, sino que negocian, comparan y ejecutan compras de manera independiente. El Protocolo AP2 de Google nace para llenar el vacío de confianza que los métodos de autenticación tradicionales, diseñados para humanos, no pueden cubrir en un mundo operado por algoritmos delegados.

¿Qué es el Protocolo AP2 de Google y por qué es vital para 2026?

El Protocolo AP2 de Google es un estándar técnico abierto diseñado para asegurar las transacciones financieras iniciadas por agentes de IA. Su arquitectura permite que un asistente digital realice pagos en nombre de un usuario sin necesidad de que este comparta sus credenciales primarias (como números de tarjeta o contraseñas) con el agente o con el comercio final. En su lugar, el protocolo utiliza un sistema de tokens de delegación criptográficamente vinculados a la identidad verificada del usuario.

La importancia de este protocolo radica en su capacidad para resolver tres problemas críticos de la “era agéntica”:

• Autorización Explícita: Proporciona una prueba matemática de que el usuario otorgó permiso específico para una compra determinada.
• Autenticidad de la Intención: Evita las “compras fantasma” o errores derivados de las alucinaciones de la IA, asegurando que el agente actúe bajo reglas predefinidas.
• Rendición de Cuentas (Accountability): Genera un rastro de auditoría inmutable que permite a bancos y procesadores de pagos verificar el origen de cada transacción.

Al entregar este protocolo a la FIDO Alliance —la misma organización que estandarizó las passkeys—, la industria busca evitar la fragmentación del mercado. El objetivo es que cualquier agente, ya sea de OpenAI, Amazon o una startup local, pueda transaccionar de forma segura bajo las mismas reglas de juego.

La anatomía técnica de AP2: Mandatos y Credenciales Verificables

El núcleo del Protocolo AP2 de Google se aleja de los modelos probabilísticos de la IA y se apoya en la seguridad determinística de la criptografía. El flujo de trabajo se organiza a través de lo que el estándar denomina “Mandatos”. Un mandato es, en esencia, un contrato digital firmado que sirve como prueba de las instrucciones del usuario.

1. Mandato de Intención (Intent Mandate): Se genera cuando el usuario da una instrucción inicial (ej. “Busca unos zapatos de running de menos de $150”). Este documento captura el contexto y los límites de la búsqueda.
2. Mandato de Carrito (Cart Mandate): Una vez que el agente selecciona el producto, se crea este mandato que bloquea el precio y los artículos específicos. En escenarios de interacción en tiempo real, el usuario firma este mandato con una passkey.
3. Mandato de Pago (Payment Mandate): Es la instrucción final enviada al procesador de pagos (como Visa o Mastercard). Este documento certifica que el pago está respaldado por los mandatos previos, cerrando el círculo de confianza.

Esta estructura garantiza que, incluso si el agente de IA es comprometido por un ataque de ingeniería social sofisticado, el atacante no pueda desviar fondos ni realizar compras fuera de los límites establecidos en el Mandato de Intención original.

FIDO Alliance: El pegamento de la seguridad agéntica

La integración del Protocolo AP2 de Google dentro de la infraestructura de FIDO no es casualidad. FIDO ha pasado años eliminando las contraseñas en favor de la seguridad basada en dispositivos y biometría. Para el comercio agéntico, esta base es fundamental porque permite que la identidad del usuario permanezca anclada a su hardware personal (un teléfono, una llave de seguridad o una laptop), mientras que el agente actúa como una extensión autorizada de esa identidad.

Al basarse en la infraestructura de FIDO2 y las passkeys, el protocolo AP2 elimina el riesgo de los “secretos compartidos”. En el modelo antiguo, si le dabas tu tarjeta de crédito a un asistente virtual, ese asistente tenía el poder total sobre tus fondos. Con AP2, el asistente nunca ve la tarjeta; solo posee un token de delegación de un solo uso o de uso limitado, el cual es inútil si se intenta utilizar fuera del contexto autorizado por el usuario.

“Human Not Present”: El salto hacia la autonomía total con v0.2

Junto con la donación del protocolo, Google liberó en GitHub la versión AP2 v0.2, la cual introduce una capacidad revolucionaria: los pagos “Human Not Present” (Humano No Presente). Esta actualización es la que realmente desbloquea el potencial de la economía de agentes.

Imagine que desea comprar entradas para un concierto cuya venta inicia a la medianoche, momento en el que usted estará durmiendo. Bajo el esquema de AP2 v0.2, usted puede firmar un Mandato de Intención detallado horas antes. El agente, al llegar la medianoche, genera de forma autónoma el Mandato de Carrito y el Mandato de Pago, ejecutando la transacción en milisegundos sin necesidad de despertarlo para una validación biométrica. Esto se logra mediante una pre-autorización criptográfica de tiempo limitado que garantiza que el agente solo pueda gastar la cantidad exacta en el comercio indicado.

Un frente unido: El consorcio de las 60 organizaciones

La magnitud de este cambio se refleja en el respaldo masivo de la industria. No es solo un proyecto de Google; más de 60 organizaciones líderes han anunciado su apoyo y planes de implementación para el Protocolo AP2 de Google dentro del grupo de trabajo de la FIDO Alliance. Entre los nombres más destacados se encuentran:

• Gigantes de pagos: Mastercard (que contribuyó con su propio marco de “Verifiable Intent”), Visa, American Express, PayPal y Adyen.
• Plataformas tecnológicas: Amazon, OpenAI, Salesforce, ServiceNow e Intuit.
• Sector financiero y Web3: Coinbase, Revolut, Worldpay y Ant International.
• Comercio y otros: Etsy, Revolut y Mysten Labs.

Esta coalición asegura que el protocolo sea interoperable. Un usuario podrá autorizar a un agente de OpenAI para realizar una compra en una tienda que utiliza la pasarela de Adyen, y la transacción será procesada por Mastercard sin ninguna fricción técnica ni brechas de seguridad, ya que todos hablarán el mismo “idioma” criptográfico definido por AP2.

Prevención del “Shadow Purchasing” y el fraude de 2026

Uno de los mayores temores en la industria ha sido el “shadow purchasing” (compras en la sombra), donde agentes de IA, debido a fallos en su programación o ataques externos, comienzan a suscribirse a servicios o comprar productos sin el consentimiento consciente del usuario. En 2025, vimos los primeros casos de bots de compras que agotaron saldos bancarios debido a bucles infinitos de “autorrefuerzo”.

El Protocolo AP2 de Google actúa como un cortafuegos. Al requerir que cada transacción esté vinculada a un Mandato de Intención verificado, cualquier solicitud de pago que no coincida con los parámetros establecidos es rechazada automáticamente por el banco emisor o el procesador de pagos. Esto transforma la seguridad de una postura reactiva (detectar el fraude después de que ocurre) a una preventiva (impedir que la transacción se inicie si no hay prueba de intención).

El papel de “Verifiable Intent” de Mastercard

Es importante destacar la colaboración con Mastercard. Mientras que AP2 se encarga del “cómo” se mueve el dinero y se autoriza al agente, el marco de Verifiable Intent (Intención Verificable) de Mastercard se centra en crear un registro inalterable de la voluntad del usuario. Juntos, estos estándares crean un sistema de doble factor para la IA: uno que valida la identidad del agente y otro que valida la instrucción específica del humano.

Conclusión: Hacia una economía agéntica de 5 billones de dólares

Las proyecciones para 2030 sugieren que el comercio agéntico podría representar un mercado de 5 billones de dólares a nivel global. Sin embargo, alcanzar esa cifra era imposible bajo los modelos de seguridad de 2024. La donación del Protocolo AP2 de Google a la FIDO Alliance elimina el último gran obstáculo: la falta de confianza técnica.

Para los usuarios, esto significa que pronto podrán delegar tareas tediosas —desde las compras del supermercado hasta la renovación de seguros complejos— con la tranquilidad de que su identidad financiera está protegida por los mismos estándares que hoy protegen sus cuentas de Google o iCloud. Para los desarrolladores y comerciantes, AP2 proporciona el plano técnico para construir experiencias de compra fluidas y seguras.

En resumen, el Protocolo AP2 de Google no es solo un avance en ciberseguridad; es la base de un nuevo contrato social entre los humanos y sus agentes digitales. Al mover este protocolo al dominio público y bajo el control de una alianza industrial como FIDO, nos aseguramos de que el futuro del comercio no sea controlado por un solo gigante tecnológico, sino que sea un ecosistema abierto, seguro y, sobre todo, verificable.