Gobierno de Identidad de Agentes
Quién es cada agente, qué puede hacer y en nombre de quién actúa — la capa que permite que los agentes colaboren sin convertirse en un riesgo.
El gobierno de identidad de agentes es el sistema que da a cada agente una identidad verificable, un conjunto de permisos explícitos y una autorización trazable para actuar — incluyendo cuando actúa en nombre de un humano o delega en otro agente. Es el prerrequisito de la colaboración inter-agente (A2A): sin identidad gobernada, dos agentes no pueden confiar uno en el otro de forma segura.
En una empresa, nadie entra a la bóveda solo porque dice que trabaja ahí: tiene credencial, rol y registro de acceso. El gobierno de identidad es la credencial corporativa de los agentes — define quién es cada uno, a qué puerta puede entrar y quién respondió por él.
Un ecosistema donde los agentes no tienen identidad gobernada es una oficina donde cualquiera usa el gafete de cualquiera. La interoperabilidad que promete el A2A se vuelve una superficie de ataque: un agente comprometido puede suplantar a otro, escalar permisos o actuar sin que nadie sepa en nombre de quién. En banca, eso es inadmisible.
VDA trata la identidad de los agentes como un ciudadano de primera clase de la arquitectura — no como un detalle de implementación. Cada agente nace con identidad, permisos mínimos (Least Privilege) y trazabilidad de autorización, porque la colaboración entre agentes solo escala si la confianza está gobernada, no asumida.