Los agentes de IA están pasando de ser asistentes a actores: ahora pueden negociar, programar y, fundamentalmente, comprar en nombre de humanos y empresas. La reciente oleada de actividad en torno a los estándares, liderada por el Agent Payments Protocol (AP2) de Google anunciado el 16 de septiembre de 2025, tiene como objetivo proporcionar a esos agentes una forma segura y auditable de iniciar y completar transacciones. Al ampliar los trabajos existentes de Agent2Agent (A2A) y Model Context Protocol (MCP), AP2 promete una cadena de intención → carrito → pago que hace que el comercio agentivo sea auditable y accionable.
El auge del comercio agentivo ha atraído a una coalición de empresas de pagos, plataformas y criptomonedas que buscan una forma predecible de gestionar el riesgo, la responsabilidad y la experiencia del usuario. Desde el Trusted Agent Protocol de Visa hasta la iniciativa x402 de Coinbase y Cloudflare, el mercado está convergiendo en patrones que responden a tres preguntas fundamentales: autorización, autenticidad y responsabilidad. Este artículo explica por qué importa la era del agent payments protocol, cómo funciona AP2, quién lo está construyendo y para qué deben prepararse los comercios, emisores y desarrolladores.
Qué es AP2 y por qué importa
Google presentó el Agent Payments Protocol como un estándar abierto y agnóstico al método de pago que permite a los agentes iniciar y completar compras de forma segura. AP2 fue anunciado el 16 de septiembre de 2025 y amplía Agent2Agent (A2A) y el Model Context Protocol (MCP) para que los agentes puedan transferir la intención de compra a flujos de pago verificables. Google describe AP2 como un lenguaje común para transacciones seguras y conformes entre agentes y comercios.
En su núcleo, AP2 utiliza Mandatos digitales firmados criptográficamente, denominados Intención, Carrito y Pago, transportados como Credenciales Verificables. Esto crea una cadena auditable que prueba autorización, autenticidad y responsabilidad para las compras iniciadas por agentes. Los defensores argumentan que este rastro irrefutable es necesario para que los emisores y comercios acepten transacciones iniciadas por software autónomo con menos fricción.
Como AP2 es agnóstico al método de pago, fue diseñado para soportar tarjetas, transferencias bancarias en tiempo real y redes de cripto/monedas estables. Esta flexibilidad es importante: diferentes compras y mercados necesitan diferentes redes, y un solo protocolo que pueda transportar contexto a través de esas redes ayuda a estandarizar las decisiones de riesgo y la asignación de responsabilidad.
Mandatos, credenciales verificables y no repudio
La novedad técnica de AP2 no consiste tanto en reinventar los pagos como en empaquetar intención, carrito y autorización en artefactos firmados criptográficamente. Google y sus socios utilizan Credenciales Verificables para que los sistemas posteriores, emisores, adquirentes, comercios y auditores puedan validar la cadena de custodia de cada compra. Esa cadena responde quién autorizó la compra, qué se prometió y cuándo se ejecutó el pago.
Por diseño, los Mandatos son auditables: las firmas y los esquemas de credenciales crean un registro inmutable que puede utilizarse para la resolución de disputas e investigaciones de fraude. Google y otros partidarios de AP2 enfatizan que este contexto auditable permitirá asignar la responsabilidad de manera más clara y aceptar pedidos iniciados por agentes con menos fricción defensiva.
La seguridad y la prevención del fraude están integradas en este modelo: señales de agentes certificados, listas de revocación de credenciales y metadatos contextuales proporcionan a los equipos de riesgo insumos más ricos que simples señales de dispositivo o IP. Visa, Mastercard y varias empresas de prevención de fraude que participan en la coalición AP2 destacan que una identidad más sólida y un contexto más rico son las principales mitigaciones contra bots maliciosos y cargos no autorizados.
Quién está construyendo el ecosistema estándar
AP2 fue desarrollado con una coalición de más de 60 organizaciones, incluyendo Adyen, American Express, Coinbase, Etsy, Mastercard, PayPal, Revolut, Salesforce, ServiceNow y Worldpay. Esa amplitud indica una seriedad comercial temprana: redes de pago, emisores de tarjetas, fintechs y marketplaces están participando en la definición de las reglas del comercio agentivo.
Los esfuerzos complementarios llegaron rápidamente. Visa anunció un Trusted Agent Protocol el 14 de octubre de 2025 para ayudar a los comercios a diferenciar agentes legítimos registrados de bots maliciosos, señalando un aumento reportado del 4,700% interanual en el tráfico impulsado por IA en sitios minoristas de EE. UU. Como dijo Jack Forestell de Visa: Esto no es un bot. Es un agente registrado y certificado. El trabajo de Visa está diseñado explícitamente para interoperar con AP2 y otros esfuerzos de la industria.
Mientras tanto, Coinbase y Cloudflare lanzaron la iniciativa x402 y AgentKit para construir un patrón de pago requerido HTTP 402 para pagos agentivos; Coinbase consideró las monedas estables como críticas para el comercio agentivo: Una economía digital necesita dinero digital, y las monedas estables son la columna vertebral, dijo Shan Aggarwal. Otras startups y proyectos respaldados por inversores, entre ellos ATXP de Circuit & Chisel, también compiten por estandarizar los pagos entre agentes, lo que demuestra que el mercado está activo pero aún no consolidado.
Pilotos tempranos y señales comerciales
Klarna anunció soporte para AP2 de Google el 13 de octubre de 2025 y dijo que los pilotos de AP2 junto con Google Cloud generaron mejoras tempranas en el compromiso. PYMNTS reportó un aumento del 15% en el uso de la app y un incremento del 50% en los pedidos durante los pilotos iniciales. La escala de Klarna, procesando casi 3 millones de transacciones diarias en ~790,000 comercios, proporcionó a los pilotos un banco de pruebas creíble para flujos iniciados por IA.
Los proveedores y socios iniciales afirman que los pagos agentivos estandarizados podrían desbloquear nuevos canales: compras automatizadas de monitoreo de precios, reservas coordinadas entre múltiples proveedores, bots de adquisiciones B2B y ofertas personalizadas sensibles al tiempo. El argumento es que, una vez que los comercios y emisores pueden confiar en las señales de los agentes y en los rastros de auditoría, la fricción en la conversión disminuye y se hacen posibles nuevas experiencias de comercio.
Los inversores también están activos: empresas como Primary Venture Partners, ParaFi, Stripe, Coinbase Ventures, Solana Ventures, Samsung Next y Polygon Labs participaron en una ronda de aproximadamente $19 millones para Circuit & Chisel para desarrollar ATXP, otro estándar que busca agilizar los pagos entre agentes. El dinero y la atención subrayan que el comercio agentivo se ve como una oportunidad de mercado real.
Interoperabilidad, rails y el papel de las criptomonedas
Google publicó una especificación técnica pública y implementaciones de referencia en GitHub para AP2 y describió extensiones, como A2A x402, para soportar rails de cripto y monedas estables. El enfoque de especificación pública invita a la colaboración comunitaria y de estándares, lo que los socios esperan que acelere la adopción y reduzca la fragmentación.
Las monedas estables se presentan como una opción natural para dinero siempre disponible y programable en el comercio agentivo. El trabajo x402 de Coinbase y Cloudflare y AgentKit apuntan explícitamente a monedas estables y otros rails programables como una opción rápida y automatizada de liquidación. Eso no significa que las tarjetas vayan a desaparecer; AP2 fue construido para transportar contexto tanto en tarjetas, transferencias bancarias como en cripto.
La interoperabilidad sigue siendo un desafío práctico: múltiples especificaciones (Google/AP2, Visa Trusted Agent Protocol, Coinbase x402, Circuit & Chisel ATXP y colaboraciones Stripe/OpenAI) se están desarrollando en paralelo. El mercado se está estandarizando rápidamente pero aún no está consolidado, por lo que la compatibilidad entre protocolos y rutas claras de migración son críticas para una adopción comercial amplia.
Riesgo, identidad y responsabilidad en el comercio agentivo
El comercio agentivo obliga a repensar los modelos tradicionales de checkout y fraude. Los comentarios de la industria destacan tres preguntas fundamentales que los protocolos deben responder: quién autorizó la compra (autorización), si el agente es lo que dice ser (autenticidad) y quién asume la responsabilidad cuando algo sale mal (responsabilidad). Los protocolos al estilo AP2 integran respuestas en Mandatos y credenciales verificables para ayudar a los interesados a tomar decisiones de riesgo.
Visa y otros enfatizan las señales de agentes certificados/registrados como mitigador principal. El Trusted Agent Protocol busca ayudar a los comercios a diferenciar agentes legítimos de bots maliciosos, mientras que los artefactos criptográficos de AP2 proporcionan la evidencia contextual que los emisores y adquirentes necesitan para aceptar o rechazar transacciones con la confianza adecuada.
Los rastros de auditoría irrefutables, firmas criptográficas y Credenciales Verificables son centrales para cambiar los modelos de responsabilidad. Si un comercio, emisor o agente puede verificar la cadena intención→carrito→pago, pueden asignar la responsabilidad de manera más justa y reducir rechazos generalizados o costosos procesos de revisión manual que de otro modo obstaculizarían el comercio agentivo.
Adopción por desarrolladores y comercios: pasos prácticos
Para los desarrolladores que crean agentes, AP2 significa diseñar agentes que creen, firmen y presenten Mandatos como parte de los flujos normales de transacción. Eso requiere integración con sistemas de identidad, emisión de credenciales y los rails de pago que utilice el negocio. Google publicó implementaciones de referencia en GitHub para acortar esta curva de aprendizaje y acelerar la experimentación.
Los comercios deben planificar aceptar un contexto más rico en el checkout: soportar Credenciales Verificables, validar Mandatos y mapear identidades de agentes a los sistemas existentes de riesgo y fraude. Pilotos tempranos como los de Klarna muestran que son posibles mejoras en el rendimiento, pero los comercios deben actualizar los flujos de trabajo de backend y los procesos de disputa para aprovechar plenamente los beneficios.
Los emisores y adquirentes deben ajustar los modelos de riesgo para incorporar metadatos de agentes y señales certificadas. La colaboración entre emisores, redes y comercios definirá los niveles de prueba aceptables para compras delegadas frente a aprobaciones con presencia humana, y las reglas estándar de disputa reducirán la ambigüedad tanto para consumidores como para empresas.
A medida que la industria avanza hacia los estándares, los meses inmediatos tras el anuncio de AP2 el 16 de septiembre de 2025 vieron una actividad concentrada: el Trusted Agent Protocol de Visa a mediados de octubre, el soporte de Klarna en octubre y esfuerzos paralelos de cripto y startups. Esa intensidad sugiere que 2026 será un campo de pruebas para modelos operativos, controles de fraude y casos de uso comercial.
El éxito requerirá interoperabilidad, disposición para actualizar los marcos de riesgo heredados y desarrollo continuo de especificaciones públicas para que los actores más pequeños puedan interoperar. Si el ecosistema converge en un pequeño conjunto de protocolos compatibles, los estándares de agent payments protocol podrían desbloquear una nueva era de comercio automatizado que sea tanto conveniente como auditable.
