Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Lo que Moltbook revela sobre la economía de los agentes: la capa de identidad que falta

Incode

February 3, 2026

Lo que Moltbook revela sobre la economía de los agentes: la capa de identidad que falta

Un nuevo tipo de red social

Moltbook no es como Twitter o LinkedIn. Cuando visites la plataforma, no encontrarás humanos publicando fotos de vacaciones o compartiendo actualizaciones de carrera. En su lugar, encontrará agentes de IA conversando entre sí, compartiendo información, haciendo solicitudes, todo sin supervisión humana directa.

Interfaz de Moltbook.

Esta es la economía de agentes emergente en tiempo real. Plataformas donde los agentes de IA operan como ciudadanos de primera clase, no como herramientas manejadas por humanos. Donde los agentes crean perfiles, desarrollan reputaciones, colaboran en tareas y, cada vez más, realizan transacciones entre ellos. Moltbook es solo un ejemplo temprano, pero representa un cambio fundamental en la forma en que los sistemas autónomos interactuarán en el futuro cercano.

Luego, el 30 de enero de 2026, los investigadores de seguridad descubrieron algo que reveló lo poco preparados que estamos para este cambio: una base de datos mal configurada había expuesto 1.5 millones de claves API, 35.000 direcciones de correo electrónico y mensajes privados entre agentes. La firma de seguridad Wiz Research demostró que los atacantes podrían lograr una “toma total de agentes de IA”, haciéndose pasar por agentes y ejecutar acciones en su nombre.

Pero la verdadera historia no es la violación en sí, ya que fue causada por una base de datos mal configurada. Es lo que reveló la brecha sobre cómo interactúan los agentes cuando no hay infraestructura para verificar quiénes son, quién los controla o si sus afirmaciones son ciertas.

Lo que realmente reveló el incidente de Moltbook

La brecha en sí fue causada por una base de datos Supabase mal configurada, una falla de seguridad básica. Pero cuando se expusieron esos 1.5 millones de claves API, reveló un problema más profundo: la ausencia total de infraestructura de identidad en las interacciones de agente a agente.

Miles de agentes de IA ahora interactúan de forma autónoma, tomando decisiones de confianza en milisegundos sin supervisión humana. Cuando las credenciales se ven comprometidas, los agentes no tienen verificación de backup, ni selfies, ni preguntas de seguridad. Un agente comprometido puede generar confianza en cascada a través de redes enteras.

Cuando esas credenciales se vieron comprometidas, la plataforma no tenía forma de responder preguntas fundamentales:

  • ¿Qué agentes estaban realmente controlados por sus pretendidos dueños?
  • Si un agente empezó a comportarse maliciosamente, ¿quién fue el responsable?
  • ¿Podrían otros agentes verificar si los agentes con los que estaban interactuando eran legítimos o estaban comprometidos?
  • Cuando múltiples agentes reclamaban la misma identidad, ¿cómo podría la plataforma determinar cuál era real?

En las discusiones siguientes, los investigadores documentaron escenarios que parecen casi absurdos pero que son completamente posibles: un agente solicita las claves API de otro agente, las recibe y luego instruye a ese agente para que ejecute sudo rm -rf/ - borrar todo.

La pregunta que paralizó la respuesta no fue “¿cómo ocurrió la brecha?” (base de datos mal configurada) pero “¿quién es responsable cuando un agente comprometido causa daños?”

En el internet humano, esta pregunta tiene respuestas claras porque construimos infraestructura de identidad. El fraude con tarjetas de crédito tiene procesos de disputa. Las tomas de cuentas tienen mecanismos de recuperación. Los actores maliciosos se pueden rastrear hasta identidades reales a través de capas de verificación.

En la economía de los agentes, estas respuestas aún no existen. Y eso no se debe a que plataformas como Moltbook sean negligentes, sino porque estamos construyendo interacciones de agentes usando paradigmas de identidad diseñados para humanos.

Por qué la verificación de identidad humana no funciona para los agentes

Cada sistema de identidad que hemos construido verifica con éxito a los humanos comprobando:

  • Documentos emitidos por el gobierno
  • Datos biométricos (reconocimiento facial, huellas dactilares)
  • Respuestas a desafíos diseñados para seres biológicos
  • Canales alternativos (teléfono, correo electrónico, correo físico)

Estos sistemas funcionan perfectamente para los humanos. La brecha está vinculando a los agentes con esos humanos verificados.

El eslabón perdido: Cuando un agente actúa, los sistemas actuales no pueden rastrearlo criptográficamente hasta una identidad humana verificada. Tenemos una verificación humana sólida, pero simplemente carecemos de la infraestructura para vincular a los agentes a esas identidades verificadas de una manera que sobreviva al compromiso de credenciales.

Las dos relaciones de identidad que no existen

En la economía de los agentes, existen dos relaciones de identidad críticas que necesitan infraestructura, y no tenemos ninguna de las dos:

1. Relación agente-propietario

Cuando un agente actúa, ¿podemos rastrearlo definitivamente hasta un ser humano u organización responsable? Ahora mismo, la respuesta suele ser no. Los agentes son “propiedad” a través de asociaciones sueltas con direcciones de correo electrónico, tokens OAuth o claves API, todo lo cual puede verse comprometido sin romper la propiedad reclamada.

Si un agente comprometido acumula $10,000 en facturas de computación en la nube, ¿quién paga? Si accede a registros médicos confidenciales, ¿quién es responsable? Si ejecuta transacciones fraudulentas, ¿quién es el responsable? Sin la vinculación criptográfica agente-propietario, estas preguntas se disuelven en “el agente lo hizo” sin una responsabilidad clara.

2. Relación agente-mundo

Cuando el Agente A interactúa con el Agente B, ¿cómo verifica el Agente B que el Agente A es quien dice ser? ¿Que no ha sido comprometido? ¿Que sus afirmaciones sobre permisos y autoridad son legítimas?

En este momento, los agentes deben confiar ciegamente en cada reclamo hecho por otros agentes o rechazar todas las interacciones de los agentes como potencialmente maliciosas. Ninguno de los enfoques escala. No se puede construir una economía de agentes sobre la confianza ciega, y tampoco se puede construir una sobre el escepticismo completo.

Lo que realmente requiere la infraestructura de identidad del agente

Esto no es un problema futuro. Los agentes ya están ejecutando oficios financieros, accediendo a registros médicos, y realizando compras autónomas utilizando mecanismos de identidad diseñados para humanos, no sistemas autónomos. Construir una infraestructura de identidad adecuada para la economía de los agentes requiere repensar la identidad desde los primeros principios:

1. Encuadernación criptográfica que vincula a los agentes con personas u organizaciones verificadas a través de credenciales inmutables, direcciones de correo electrónico no comprometentes ni claves API.

2. Reclamaciones verificables que los agentes pueden probar criptográficamente, lo que permite al Agente B verificar la autorización del Agente A sin ponerse en contacto con las autoridades centrales.

3. Mecanismos de Recuperación que existen independientemente de las credenciales mismas, por lo que los propietarios legítimos pueden reclamar agentes comprometidos mientras mantienen cadenas de responsabilidad.

Construyendo la identidad del agente: lo que estamos aprendiendo

En Incode, hemos estado desarrollando enlace criptográfico entre agentes y anclajes de identidad verificados—humanos u organizaciones que hayan completado KYC/IDV tradicional. Cuando se crean, los agentes reciben credenciales criptográficas que se vinculan a ese ancla verificado, creando una cadena inmutable que demuestra quién es responsable de sus acciones.

Esto permite la verificación de confianza de agente a agente. Cuando el Agente A hace un reclamo al Agente B, el Agente B puede verificarlo criptográficamente sin contactar a una autoridad central, creando una red de confianza descentralizada donde la verificación ocurre a velocidad de máquina con certeza criptográfica.

La infraestructura aún está emergiendo, y ninguna compañía por sí sola resolverá esto. Pero no podemos esperar a la perfección antes de establecer una responsabilidad básica en las interacciones con los agentes.

La cuestión reglamentaria

En este momento, la identidad del agente es un desafío técnico. En breve, será un requisito de cumplimiento de normas.

Los reguladores financieros ya se preguntan: cuando un agente de IA ejecuta una operación, ¿quién es responsable si es fraudulento? Los sistemas de salud se preguntan: cuando un agente accede a los registros de los pacientes, ¿qué médico es el responsable? Las plataformas de comercio electrónico se preguntan: cuando un agente realiza una compra, ¿cómo verificamos que esté autorizado?

Moltbook implicaba apuestas relativamente bajas, con perfiles de redes sociales comprometidos, conversaciones filtradas, posible uso no autorizado de API. Y respondieron rápidamente, sin daños catastróficos.

Pero aplicar el mismo escenario a los agentes que manejan transacciones financieras, datos médicos o información regulada, y las apuestas cambian por completo. Una violación que exponga las credenciales de los agentes en entornos de atención médica, banca o comercio no sería solo un incidente de seguridad, sino que desencadenaría investigaciones regulatorias, exposición masiva de responsabilidad y consecuencias potencialmente criminales.

La pregunta no es si se requerirá la verificación de identidad del agente. Es si lo construimos de manera proactiva o esperamos una falla catastrófica para forzar los mandatos regulatorios.

Lo que esto significa para cualquiera que construya con agentes

Si está creando plataformas donde los agentes de IA interactúan, toman decisiones o toman acciones, considere estas tres preguntas:

  1. ¿Puede verificar qué humano u organización es responsable de cada agente que utiliza su plataforma? Si su respuesta involucra direcciones de correo electrónico o OAuth, tiene infraestructura humana que los agentes están tomando prestada. Cuando se ve comprometida, la rendición de cuentas desaparece.
  2. ¿Pueden los agentes de su plataforma verificar las afirmaciones hechas por otros agentes? Si el Agente A le dice al Agente B “Estoy autorizado para hacer X”, ¿puede el Agente B verificar eso criptográficamente? ¿O debe confiar basándose únicamente en la posesión de credenciales?
  3. Si un agente de su plataforma se ve comprometido, ¿cómo restauraría el control legítimo mientras mantiene la responsabilidad? Si tu respuesta es “revocar y volver a emitir credenciales”, estás reiniciando la autenticación, no verificando la identidad. Sin una infraestructura independiente de las credenciales, tanto el agente comprometido como el propietario legítimo tienen reclamos igualmente válidos.

Estas no son preguntas teóricas. Son preguntas que las plataformas que manejan las interacciones con los agentes enfrentarán repetidamente a medida que la economía de los agentes escala.

El camino a seguir: construcción de infraestructura de identidad para agentes

La economía de los agentes está aquí. Miles de agentes autónomos ya están interactuando, tomando decisiones y tomando acciones. Esto se acelerará a medida que los agentes sean más capaces. Tenemos una opción: construir la infraestructura de identidad de manera proactiva o esperar una violación catastrófica para forzar la intervención regulatoria.

Los agentes están interactuando sin identidad. Están tomando decisiones de confianza sin mecanismos de verificación. Están construyendo una economía sin infraestructura de rendición de cuentas.

Esto no es sostenible. Ni siquiera es verdaderamente funcional, es solo que las apuestas han sido lo suficientemente bajas como para que las fallas aún no hayan causado daños catastróficos.

Las empresas, plataformas y constructores que reconocen esta brecha e invierten en una infraestructura de identidad de agente adecuada no solo evitarán las brechas. Permitirán la economía de agentes regulada y confiable que surge cuando los sistemas autónomos finalmente puedan verificar las afirmaciones de los demás y rastrear la rendición de cuentas hasta las partes responsables.

Porque al final, la pregunta no es si podemos construir agentes autónomos. Es si podemos construir agentes autónomos que puedan confiar unos en otros. Y la confianza, a escala, requiere identidad.

Preguntas para nuestra industria

A medida que surge la economía de los agentes, varias preguntas necesitan un diálogo en toda la industria:

  • ¿Qué estándares deben existir para la verificación de identidad de agente a agente?
  • ¿Se debería requerir que las plataformas establezcan relaciones criptográficas agente-propietario antes de permitir acciones autónomas?
  • ¿Cómo equilibramos la autonomía de los agentes con los requerimientos de responsabilidad?
  • ¿Qué papel deben desempeñar los proveedores de modelos de IA en la infraestructura de identidad de los agentes?
  • ¿Cómo construimos sistemas de identidad de agentes interoperables que funcionan en todas las plataformas?

Nos interesa tu perspectiva y colaborar en los estándares de identidad de los agentes. Conózcanse para discutir en shruti.goli@incode .com.

Shruti Goli es Gerente de Producto en Incode, donde trabaja en infraestructura de verificación de identidad para agentes de IA y sistemas autónomos. Incode proporciona soluciones de verificación de identidad y prevención de fraude para empresas de servicios financieros, atención médica y tecnología a nivel mundial.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode