Agentes IA y credenciales — el horizonte 2027+
Los agentes de IA autónomos son un fenómeno emergente que va a cambiar drásticamente cómo se diseñan los sistemas SSI. Hoy las credenciales asumen un humano que las presenta. En 5 años, las credenciales tendrán que servir también para agentes IA que operen en nombre del humano.
Esta evolución es relevante para gov porque define cómo los servicios públicos van a interactuar con asistentes IA que los ciudadanos usen para hacer trámites por ellos.
El problema en una frase
Hoy, cuando un ciudadano hace un trámite, es el ciudadano quien presiona los botones. Mañana, un agente IA va a hacer trámites por él. ¿Cómo verifica el sistema gob que el agente realmente representa al ciudadano?
El modelo de identidad para agentes
Hay tres niveles de identidad que un sistema SSI con agentes IA necesita modelar:
Identidad del humano
El ciudadano con sus credenciales tradicionales (DNI, residencia, etc.).
Identidad del agente
El software con su propio DID y credenciales sobre sus capacidades.
Delegación
La relación verificable entre el humano y el agente (qué puede hacer el agente en nombre del humano).
Sin los tres, no se puede confiar en que el agente realmente actúa en nombre del humano.
Las credenciales para agentes
Tres tipos de credenciales nuevas que el ecosistema va a necesitar:
| Credencial | Qué prueba |
|---|---|
| Agent Identity | Quién es el agente (qué software, qué versión) |
| Agent Capability | Qué puede hacer el agente (qué tipos de trámites, qué APIs) |
| Agent Delegation | Que el humano X autoriza al agente Y a hacer Z |
El modelo de delegación
Un ciudadano que delega en un agente:
- 1Identifica el agente. Sabe qué software es (Claude, GPT, etc.) + sus credenciales de capacidad.
- 2Otorga credencial de delegación. Firma criptográficamente "yo, did:key:..., autorizo a did:agent:... a hacer X durante Y".
- 3El agente actúa. Cuando hace un trámite, presenta su Agent Identity + la credencial de delegación firmada por el humano.
- 4El sistema gob verifica. Confirma que (a) la delegación es válida, (b) el agente está dentro de sus capacidades, (c) el ciudadano la firmó.
- 5El sistema gob procesa. Acepta o rechaza el trámite según política.
Sin estos pasos, los agentes IA son cajas negras sin trazabilidad.
El cambio de paradigma
Un cambio profundo en cómo se diseña SSI:
| Hoy | Mañana (con agentes IA) |
|---|---|
| Una credencial = un humano | Una credencial = un humano que puede delegar a múltiples agentes |
| El ciudadano confirma cada acción | El ciudadano configura políticas que el agente sigue |
| Verifier asume humano detrás | Verifier puede ser humano o IA |
Las preguntas abiertas
A 2026, hay preguntas sin respuesta clara:
El stack técnico necesario
Lo que un sistema SSI debería preparar para agentes IA:
- 1Soporte de DIDs no-humanos. Que el sistema pueda identificar y validar agentes con DIDs propios.
- 2Modelo de delegación. Credenciales que expresan "X delega a Y para hacer Z".
- 3Política de capacidad. Sistema para limitar qué puede hacer cada agente.
- 4Audit trail. Trazabilidad para investigar qué hizo qué agente cuándo.
- 5Mecanismos de revocación. Humano puede revocar delegación en cualquier momento.
El timing
Pronósticos realistas:
| Año | Hito |
|---|---|
| 2026 | Pilotos académicos + experimentales |
| 2027 | Casos comerciales emergentes (asistentes personales) |
| 2028 | Sistemas gov primeros pilots aceptando agentes |
| 2030+ | Adopción mainstream |
Para una provincia argentina, esto es horizonte 2028-2030, no prioridad inmediata. Pero diseñar SSI hoy para poder soportar agentes después es razonable.
El impacto para Argentina
A medio plazo, agentes IA van a cambiar cómo los ciudadanos interactúan con gov:
- Trámites automatizados: "agente, hace el trámite X por mí" + sistema procesa.
- Asistentes ciudadanos: consultar derechos, recibir notificaciones automáticas, gestionar agenda gov.
- Mediación con sistemas legacy: agentes que traducen requests del ciudadano al formato que sistemas viejos entienden.
Esto reduce significativamente la fricción de trámites tradicionales.
La regla operativa para hoy
Para una provincia que arranca SSI en 2026:
- 1No diseñar para agentes IA todavía. No es prioritario.
- 2No bloquear la posibilidad futura. Que el sistema no asuma "humano detrás de cada request".
- 3Monitorear el ecosistema. Cuando aparezcan estándares sobre identidad agente + delegación, evaluar adopción.
- 4Documentar este futuro en el roadmap. Stakeholders deben saber que viene.
Referencias
Relacionados
- ¿Qué es una credencial verificable? — el modelo base
- DIDComm v2 — mensajería entre DIDs — protocolo agent-friendly
- Credenciales organizacionales — más allá del ciudadano — caso adyacente