Linux Foundation anuncia el Agent Name Service: identidad verificada para agentes de IA basada en DNS

Por Linux Foundation · 23 de junio de 2026.

La Linux Foundation ha anunciado su intención de lanzar el **Agent Name Service (ANS)**, un nuevo estándar abierto que extiende la infraestructura del Sistema de Nombres de Dominio (DNS) para proporcionar identidad verificada, autenticación y descubrimiento a los agentes de inteligencia artificial que operan en internet. El proyecto aspira a convertirse en la capa de identidad de la llamada «web agéntica», sin depender de registros propietarios ni de control centralizado.

**El problema que ANS intenta resolver**

A medida que los agentes de IA dejan atrás los entornos de experimentación y se despliegan en sistemas de producción empresarial, la industria se enfrenta a un conjunto de problemas estructurales que nadie ha resuelto todavía de forma estandarizada: ¿cómo sabe un sistema con quién está hablando cuando otro agente le solicita ejecutar una tarea? ¿Cómo verifica que ese agente tiene los permisos que dice tener? ¿Cómo comprueba que su código no ha sido manipulado desde la última revisión? Sin respuestas confiables a estas preguntas, la proliferación de agentes autónomos en entornos empresariales genera lo que los equipos de seguridad denominan «riesgo de IA en la sombra»: sistemas que actúan en nombre de organizaciones o usuarios sin que exista un mecanismo neutral para validar su identidad, procedencia o alcance de autorización.

El marco ANS aborda exactamente estos tres ejes: **quién representa un agente** (identidad), **qué puede hacer** (permisos y gobernanza) y **si su código e historial operativo permanecen auténticos e inalterados** (integridad y trazabilidad).

**Por qué DNS y no una nueva infraestructura**

La decisión de construir ANS sobre DNS y no sobre una blockchain, un registro federado nuevo o cualquier otra infraestructura alternativa es deliberada y tiene una lógica de adopción clara. DNS es la infraestructura de direccionamiento que lleva cuarenta años en producción, procesa más de 100 millones de consultas por segundo en todo el mundo y ya es operada por gobiernos, empresas, registradores y proveedores de internet. Todo dominio registrado tiene ya un propietario verificable. ANS aprovecha este activo existente para anclar la identidad de un agente directamente al dominio que ya posee la organización que lo despliega, eliminando la necesidad de un espacio de nombres propietario o de un «guardián» que otorgue o revoque la identidad.

Como señala Wei Chen, Chief Legal Officer de Infoblox: «Los estándares más duraderos de internet siempre se han construido sobre infraestructura abierta que ya pertenece a todos. Nada ejemplifica eso mejor que el DNS. El Agent Name Service extiende DNS a la era de la IA, permitiendo que cualquier organización identifique a sus agentes a través de los nombres de dominio que ya posee, sin espacio de nombres propietario y sin ningún intermediario».

El framework también incorpora soporte para **Decentralized Identifiers (DIDs)** y **Legal Entity Identifiers (LEIs)**, lo que permite a las organizaciones integrar sus sistemas de identidad existentes en un modelo de verificación unificado. Esta compatibilidad hacia atrás es relevante para empresas que ya han invertido en infraestructura de identidad digital bajo marcos regulatorios como eIDAS en Europa.

**Ecosistema de respaldo: grandes nombres desde el primer día**

Uno de los indicadores más significativos del peso específico de este anuncio es el listado de organizaciones que respaldan públicamente la iniciativa con declaraciones formales. Entre ellas destacan:

— **GoDaddy**, el mayor registrador de dominios del mundo, cuyo Chief Strategy and Legal Officer, Jared Sine, subraya la continuidad filosófica con los orígenes abiertos de internet: «El éxito de internet no vino de sistemas propietarios, sino de estándares abiertos e infraestructura compartida».

— **Cloudflare**, cuyo CTO Dane Knecht afirma que la compañía se compromete plenamente a apoyar este estándar abierto «para garantizar que la web agéntica sea rápida, segura y construida sobre una base compartida de confianza». Cloudflare gestiona hoy el tráfico DNS de una fracción significativa de internet y tiene interés directo en que la autenticación de agentes no cree fricciones o vectores de ataque nuevos en su red.

— **Salesforce**, cuyo presidente y Chief Engineering Officer Srini Tallapragada lo enmarca desde la perspectiva del desarrollador: «ANS define un estándar común de identidad y verificación para que los desarrolladores puedan moverse más rápido con confianza, interoperabilidad y seguridad incorporadas desde el inicio».

— **Cisco**, que según Nathan Jokel, SVP de Corporate Strategy, está contribuyendo a iniciativas de estándares abiertos tanto en el IETF como en la Linux Foundation: «El valor de esta tecnología solo se multiplicará cuando el ecosistema sea abierto, descentralizado y seguro».

— **DistributedApps.ai**, cuyo CEO Ken Huang es el autor principal del artículo de investigación que dio origen al ANS. Huang declara que su mayor preocupación era que los sistemas de IA agéntica proliferaran «sin una capa de identidad y descubrimiento neutral y confiable», creando exactamente los riesgos de IA en la sombra que preocupan a los equipos de seguridad.

— **Infoblox** y **Hashgraph Online** completan el cuadro de firmantes del lanzamiento.

La participación de GoDaddy y Cloudflare es especialmente estratégica: el primero controla millones de registros de dominio y el segundo opera servidores DNS autoritativos y resolvers que ya procesan una enorme proporción del tráfico DNS global. Su implicación significa que ANS podría tener implementación práctica en infraestructura real con relativa rapidez.

**El dato de mercado que justifica la urgencia**

El comunicado cita datos del Foro Económico Mundial según los cuales el **82% de los ejecutivos planea adoptar agentes de IA en los próximos uno a tres años**, a pesar de la incertidumbre generalizada sobre cómo evaluar y gestionar de forma segura los sistemas autónomos. Este dato sitúa el problema de identidad no como un debate académico sino como un obstáculo práctico y próximo para la adopción empresarial masiva. Si casi todas las grandes organizaciones del mundo van a desplegar agentes en producción antes de 2028-2029, la ausencia de un estándar de identidad verificable crea un vacío que los actores oportunistas —tanto proveedores propietarios como actores maliciosos— pueden llenar de formas perjudiciales para el ecosistema.

**Implicaciones directas para la IA agéntica**

En el contexto de la IA agéntica, el problema de identidad es más profundo que en aplicaciones tradicionales porque los agentes actúan de forma autónoma, pueden encadenar llamadas a otros agentes (arquitecturas multi-agente), manejan credenciales y datos sensibles, y ejecutan acciones con consecuencias reales en sistemas externos. El vector de ataque conocido como «prompt injection» o «agent hijacking» —donde un agente es manipulado para actuar en nombre de un actor no autorizado— se mitiga estructuralmente si existe un mecanismo estándar para que cualquier receptor de una solicitud verifique la identidad del agente emisor antes de ejecutar ninguna acción.

Protocolos de comunicación entre agentes como MCP (Model Context Protocol, de Anthropic) o A2A (Agent-to-Agent, de Google) ya están ganando adopción, pero ninguno resuelve por sí mismo la capa de identidad: describen cómo comunicarse, no cómo verificar quién eres. ANS podría actuar como complemento ortogonal a estos protocolos, proporcionando la capa de «quién soy» que ellos presuponen pero no definen.

**Gobernanza abierta bajo la Linux Foundation**

Que el proyecto sea acogido por la Linux Foundation y no por, por ejemplo, un consorcio liderado por un proveedor de nube o por una empresa de ciberseguridad tiene implicaciones de gobernanza relevantes. La Linux Foundation tiene un modelo de neutralidad vendedora contrastado en proyectos críticos de infraestructura (Linux, Kubernetes, OpenSSF, SPDX). Ningún actor individual puede imponer decisiones técnicas ni comerciales al estándar, lo que reduce el riesgo de que ANS se convierta en un vector de lock-in disfrazado de estándar abierto.

El repositorio técnico estará disponible en la organización de GitHub **https://github.com/agentnameservice**, y el proyecto está buscando activamente participación de empresas, desarrolladores de IA, proveedores de infraestructura e investigadores de seguridad. En este momento el anuncio es de «intención de lanzamiento» (intent to launch), lo que implica que el estándar está en fases tempranas de formalización y que aún hay espacio para contribuciones que moldeen su arquitectura.

**Comparación con iniciativas paralelas**

Como contexto del sector, no es la primera vez que la industria intenta crear infraestructura de identidad para entidades no humanas que operan en internet. El estándar OAuth 2.0 y sus extensiones (como mTLS o DPoP) ya permiten autenticar clientes de API, pero están diseñados para aplicaciones, no para agentes con identidad persistente y reputación acumulada. El W3C ha desarrollado la especificación de Decentralized Identifiers (DIDs) y Verifiable Credentials (VCs), que ANS incorpora como una de sus capas de soporte. Lo que ANS añade es el anclaje específico a DNS y un modelo de descubrimiento pensado para la escala y las necesidades operativas de los agentes autónomos.

El IETF (Internet Engineering Task Force) también tiene grupos de trabajo activos en autenticación de agentes y seguridad en protocolos multi-agente, y Cisco menciona explícitamente contribuir tanto al IETF como a la Linux Foundation, lo que sugiere que ANS y los trabajos del IETF están diseñados para ser complementarios en lugar de competitivos.

**Riesgos y factores críticos para el éxito**

El mayor riesgo para ANS es el de cualquier estándar de infraestructura: la fragmentación. Si los principales proveedores de modelos (OpenAI, Google, Anthropic, Meta) o los principales hiperescaladores (AWS, Azure, GCP) no adoptan el estándar o desarrollan sus propias soluciones propietarias de identidad para agentes, ANS podría quedarse como un estándar de nicho con adopción limitada fuera del ecosistema open source.

Otro riesgo es la velocidad de evolución del sector. Los estándares de infraestructura tardan años en madurar y en conseguir implementaciones de referencia estables. El mercado de IA agéntica está evolucionando en ciclos de meses. Existe el peligro de que cuando ANS alcance madurez técnica, el ecosistema haya desarrollado soluciones ad hoc suficientemente arraigadas como para que la migración a un estándar sea costosa.

Finalmente, hay un desafío de complejidad operativa: para que ANS funcione en la práctica, los operadores de agentes necesitarán publicar y mantener registros DNS adicionales para sus agentes, gestionar rotaciones de claves criptográficas y mantener registros de auditoría de historial operativo. Esto añade carga operativa real que las organizaciones más pequeñas pueden encontrar disuasoria.

**Perspectiva regulatoria**

Desde el punto de vista del EU AI Act, que entró en aplicación gradual desde 2024, los sistemas de IA de alto riesgo requieren documentación de gobernanza, trazabilidad de decisiones y mecanismos de auditoría. Un estándar como ANS, que proporciona verificación de identidad, integridad de código e historial operativo auditables, es directamente relevante para el cumplimiento de estos requisitos. Las empresas europeas que desplieguen agentes de IA en categorías de alto riesgo (contratación, crédito, servicios esenciales) podrían encontrar en ANS una herramienta de compliance además de una herramienta de seguridad técnica.

**Impacto para desarrolladores y empresas**

Para los equipos de desarrollo que construyen sistemas multi-agente, ANS ofrece potencialmente la posibilidad de delegar el problema de identidad a infraestructura estándar en lugar de implementar soluciones ad hoc para cada integración. Para los equipos de seguridad corporativa, ofrece un mecanismo auditable para inventariar qué agentes están operando en nombre de la organización y con qué permisos, abordando directamente el problema del «agente en la sombra». Para los proveedores de plataformas de IA (frameworks de agentes, orquestadores, marketplaces de agentes), proporciona una base estándar sobre la que construir funcionalidades de verificación sin tener que lidiar con la infraestructura de identidad desde cero.

**Prospectiva**

La iniciativa ANS representa un momento maduro en la evolución de la IA agéntica: el sector está pasando de debatir qué pueden hacer los agentes a debatir cómo se despliegan de forma segura y gobernable. La apuesta por DNS como base es una señal de pragmatismo: en lugar de construir utopías técnicas, ANS elige la infraestructura que ya funciona a escala global y la extiende. Si consigue atraer implementaciones de referencia de los grandes actores de infraestructura de internet —Cloudflare y GoDaddy ya están a bordo— y si el IETF valida el enfoque técnico, ANS tiene posibilidades reales de convertirse en el estándar de facto para la identidad de agentes en internet. El siguiente hito a vigilar será la publicación de las especificaciones técnicas completas y las primeras implementaciones de referencia en el repositorio de GitHub.