Asegurando Agentes de IA: did:pkh y Credenciales Verificables de Didit (ES)

Identidad Descentralizada del AgenteLos agentes de IA requieren identidades seguras y verificables para operar de manera confiable dentro de ecosistemas digitales complejos. did:pkh, aprovechando la criptografía de clave pública, ofrece un método descentralizado y robusto para que los agentes establezcan y prueben su identidad sin depender de autoridades centrales.

Credenciales Verificables para Atributos del AgenteLas Credenciales Verificables (VCs) emitidas por plataformas como Didit pueden certificar atributos o capacidades específicas de un agente de IA, como sus permisos de acceso, estado de cumplimiento o incluso su origen de entrenamiento, mejorando la confianza y la interoperabilidad.

Registro Programático y Acceso APIDidit permite de manera única que los agentes de IA se auto-registren y obtengan credenciales API programáticamente en solo dos llamadas API, eliminando la necesidad de interacción con el navegador y agilizando la integración en pipelines de CI/CD y flujos de trabajo de agentes.

La Ventaja Nativamente de IA de DiditDidit proporciona una plataforma modular y nativa de IA con un servidor de Protocolo de Contexto de Modelo (MCP), lo que permite a los agentes configurar flujos de trabajo de verificación, gestionar sesiones y monitorear la facturación completamente a través de API, convirtiéndola en la solución de verificación de identidad más amigable para agentes.

El Auge de los Agentes de IA y la Necesidad de una Identidad Verificable

La proliferación de agentes de IA, desde asistentes de codificación como Cursor y GitHub Copilot hasta herramientas operativas autónomas, marca un cambio significativo en cómo interactuamos con la tecnología. Estos agentes están realizando cada vez más tareas críticas, accediendo a datos sensibles y tomando decisiones. Sin embargo, un gran poder conlleva una gran responsabilidad, y surge un desafío fundamental: ¿cómo establecemos y verificamos la identidad de estos agentes de IA? ¿Cómo podemos asegurarnos de que son quienes dicen ser, que tienen los permisos necesarios y que sus acciones son auditables?

Los sistemas de identidad tradicionales, a menudo construidos para la interacción humana, se quedan cortos en la era de los agentes. Típicamente implican inicios de sesión basados en navegador, autenticación multifactor (MFA) diseñada para humanos y procesos de configuración manual. Los agentes de IA requieren un enfoque programático y sin interfaz gráfica para la identidad que sea seguro y escalable. Aquí es donde entran en juego los identificadores descentralizados (DIDs) y las Credenciales Verificables (VCs), ofreciendo un marco robusto para la identidad del agente.

did:pkh: Una Base para la Identidad Descentralizada del Agente

Un componente crucial para asegurar a los agentes de IA es el establecimiento de una identidad descentralizada y auto-soberana. El método did:pkh, que significa Public Key Holder DID, aprovecha las cuentas de blockchain existentes (como Ethereum o Bitcoin) para crear un DID. Esencialmente, la clave pública de un agente se convierte en su identificador, y la clave privada correspondiente sirve como su medio de autenticación.

¿Por qué es esto potente para los agentes de IA? En primer lugar, proporciona una identidad a prueba de manipulaciones y criptográficamente segura que no está controlada por ninguna autoridad central. El propio agente controla su clave privada, lo que le permite firmar mensajes, probar la propiedad de su DID y autenticarse en varios servicios. Esto elimina puntos únicos de falla y mejora la autonomía del agente. Por ejemplo, un agente de IA podría usar su did:pkh para firmar cambios de código, probar su origen al interactuar con APIs o acceder de forma segura a aplicaciones descentralizadas sin intervención humana.

Establecer dicha identidad es el primer paso hacia un ecosistema de agentes más confiable y responsable, permitiendo interacciones seguras que pueden verificarse en un libro mayor público.

Credenciales Verificables: Atestiguando los Atributos del Agente

Mientras que did:pkh proporciona una identidad fundamental, los agentes de IA a menudo necesitan probar atributos o capacidades específicas sin revelar información innecesaria. Aquí es donde las Credenciales Verificables (VCs) se vuelven indispensables. Una VC es una credencial digital emitida por un emisor (por ejemplo, un proveedor de servicios, una organización o incluso otro agente de IA de confianza) a un titular (el agente de IA), que luego puede presentarse a un verificador.

Imagine un agente de IA diseñado para realizar transacciones financieras. En lugar de compartir toda su lógica interna o tokens de acceso, podría presentar una VC emitida por una autoridad de cumplimiento, certificando que ha pasado controles específicos de detección de lavado de dinero (AML) y está autorizado para ejecutar transacciones hasta cierto límite. De manera similar, un agente de codificación podría presentar una VC de un proveedor de software que demuestre su licencia para usar una biblioteca en particular. La plataforma de Didit, con sus sólidas capacidades de verificación de identidad, detección y monitoreo de AML, y verificación de teléfono y correo electrónico, está perfectamente posicionada para actuar como emisor de tales VCs para agentes de IA, certificando su estado o capacidades verificadas.

Las VCs, combinadas con did:pkh, crean un potente mecanismo de preservación de la privacidad. Los agentes pueden divulgar selectivamente solo la información necesaria, mejorando la seguridad y minimizando la exposición de datos mientras mantienen la verificabilidad total.

Registro Programático e Integración API-First para Agentes

Para que los agentes de IA utilicen eficazmente estos marcos de identidad, la infraestructura subyacente debe ser amigable para los agentes. Las plataformas de identidad tradicionales a menudo requieren pasos manuales que son imposibles para los agentes autónomos. Didit se destaca como la plataforma de verificación de identidad más amigable para agentes precisamente porque fue construida desde cero para la interacción programática.

Considere el proceso de un agente de IA que necesita registrarse para un servicio de verificación de identidad. Con Didit, esto se puede lograr en solo dos llamadas API:

1. Registrar: El agente envía una solicitud POST a https://apx.didit.me/auth/v2/programmatic/register/ con un correo electrónico y una contraseña.
2. Verificar Correo Electrónico: Al recibir un código de verificación de correo electrónico (que podría ser recuperado autónomamente por un agente sofisticado o pasado por un operador humano), el agente envía otra solicitud POST a https://apx.didit.me/auth/v2/programmatic/verify-email/ con el correo electrónico y el código.

La respuesta a la segunda llamada proporciona inmediatamente al agente una api_key y un client_id, junto con tokens de acceso y actualización. Esto elimina los flujos de trabajo basados en navegador, la fricción de 2FA para cuentas API y la configuración manual, lo que hace que Didit sea ideal para pipelines de CI/CD y despliegues de agentes totalmente autónomos. Este enfoque API-first se extiende a todos los aspectos de la plataforma de Didit, permitiendo a los agentes configurar flujos de trabajo, gestionar sesiones e incluso monitorear la facturación programáticamente.

Cómo Didit Ayuda a Asegurar a los Agentes de IA

Didit está posicionada de manera única para empoderar y asegurar a los agentes de IA en el panorama de la identidad descentralizada. Nuestra plataforma de identidad nativa de IA y centrada en el desarrollador proporciona los bloques de construcción modulares necesarios para que los agentes establezcan, prueben y gestionen sus identidades de forma fluida y segura.

Nuestras ofertas principales, como la Verificación de Identidad, la Prueba de Vida Pasiva y Activa, y la Coincidencia Facial 1:1 y Búsqueda Facial, pueden adaptarse para verificar la 'identidad' o los atributos del operador de un agente o incluso del propio agente si tiene presencia física. Más importante aún, el registro programático de Didit y la API de Gestión completa permiten a los agentes de IA:

• Auto-registrarse y Autenticarse: Los agentes pueden obtener credenciales API con solo dos llamadas API, integrándose sin esfuerzo en flujos de trabajo automatizados.
• Emitir y Verificar Credenciales Verificables: Si bien Didit puede emitir VCs para humanos (por ejemplo, prueba de edad mediante Estimación de Edad o prueba de dirección mediante Prueba de Dirección), su robusto motor de verificación también puede actuar como verificador de VCs presentadas por agentes de IA, asegurando que cumplan con criterios específicos.
• Configurar Flujos de Trabajo: Los agentes pueden configurar y modificar programáticamente flujos de trabajo de verificación utilizando la API de Didit, adaptándose a los requisitos cambiantes sin intervención humana.
• Monitorear y Gestionar: Las herramientas para listar sesiones, obtener resultados de verificación, gestionar listas de bloqueo y verificar el saldo de facturación son todas accesibles a través de la API, lo que permite a los agentes mantener la supervisión.

El KYC gratuito, la arquitectura modular y el diseño nativo de IA de Didit aseguran que la seguridad de los agentes de IA no solo sea posible, sino también eficiente y rentable. Nuestra integración del servidor de Protocolo de Contexto de Modelo (MCP) agiliza aún más esto, permitiendo a los agentes descubrir y usar las herramientas de Didit de forma nativa dentro de sus entornos.

¿Listo para empezar?

¿Listo para ver Didit en acción? Obtén una demostración gratuita hoy mismo.

Comienza a verificar identidades gratis con el nivel gratuito de Didit.