Las fronteras backend solían definirse principalmente con contratos de request y response. Los agentes interoperables amplían esa superficie: descubrimiento de capacidades, autoridad delegada, tareas largas, tool calls, mensajes entre agentes, artefactos, aprobaciones, presupuestos y pistas de auditoría.
NIST lanzó su AI Agent Standards Initiative en febrero de 2026 con foco en interoperabilidad, desarrollo de protocolos abiertos, seguridad e identidad. Su informe de seguridad de mayo de 2026 encontró amplio consenso en que los principios conocidos de ciberseguridad siguen siendo relevantes, pero necesitan adaptarse a sistemas de agentes. Esa es la señal importante para equipos backend: los agentes se están convirtiendo en actores externos dentro de sistemas reales, no solo interfaces de chat.
MCP estandariza cómo los agentes interactúan con herramientas y recursos. A2A estandariza cómo agentes independientes se descubren e intercambian tareas. OpenAPI sigue describiendo los contratos de servicio debajo. Los estándares de identidad y autorización deciden quién puede actuar. La nueva frontera backend es donde todo eso se encuentra.
Los contratos tradicionales de API se concentran en entradas, salidas y errores. Los contratos de agentes también deben explicar capacidad, autoridad, duración esperada, efectos secundarios, progreso, cancelación, artefactos, costos y qué ocurre cuando el agente remoto desaparece. Un schema puede decir que un campo es string. No puede decir si un agente está autorizado a realizar el pedido representado por esa string.
Por eso la conversación sobre estándares cambia la arquitectura backend. La frontera necesita compatibilidad de protocolo y compatibilidad de política. Dos agentes pueden hablar el mismo protocolo y aun así discrepar sobre identidad, confianza, tratamiento de datos o efectos secundarios aceptables.
Los protocolos no deben confundirse con gobernanza. MCP puede describir e invocar tools, pero backend todavía necesita revisar permisos. A2A puede mover tareas entre agentes, pero backend todavía necesita decidir cuáles son confiables. OpenAPI puede describir una operación, pero backend todavía necesita idempotencia, cuotas y rollback.
Un control plane práctico se ubica entre los protocolos y los sistemas de producción. Verifica la identidad del agente, resuelve el principal responsable, aplica política, crea registros de tarea, limita presupuesto, enruta llamadas, observa progreso, exige aprobación para acciones de alto riesgo y produce evidencias de auditoría.
| Superficie estandarizada | Qué estandariza | Control backend todavía necesario |
|---|---|---|
| MCP tools y resources | Descubrimiento e invocación de capacidades y contexto externos. | Allowlists de tools, validación de argumentos, política de tenant, rate limits y aprobación. |
| Tareas A2A y agent cards | Descubrimiento de agentes, intercambio de tareas, mensajes, artefactos y ciclo de vida. | Registro de confianza, validación de delegación, presupuesto, cancelación y evidencias. |
| Servicios OpenAPI | Operaciones HTTP, schemas, respuestas y descripciones de autenticación. | Autorización en runtime, idempotencia, clasificación de datos, cuotas y rollback. |
| Estándares de identidad | Autenticación, claims, tokens, scopes y acceso delegado. | Mapeo del humano responsable, credenciales efímeras, revocación y separación de funciones. |
| Estándares de eventos | Notificaciones estructuradas para cambios de estado y workflows asíncronos. | Protección contra replay, ordenamiento, deduplicación, retención y correlación de incidentes. |
| Evidencias de auditoría | Ningún protocolo aislado posee la pista completa. | Ledger unificado que conecta identidades, mensajes, tools, aprobaciones, outputs y costos. |
Construiría un servicio de frontera para agentes que habla MCP con herramientas, A2A con agentes externos, OpenAPI con servicios internos y eventos con sistemas de workflow. Cada request se convertiría en un registro de tarea con principal, identidad del agente, scopes, presupuesto, nivel de riesgo, artefactos esperados, política de aprobación y vencimiento.
El producto visible sería un mapa del ecosistema de agentes: cuáles existen, quién responde por ellos, qué protocolos y versiones soportan, qué tools y agentes pueden llamar, qué datos tocan, sus tareas actuales y las evidencias detrás de cada acción completada.
Los estándares hacen interoperables a los agentes. Los controles backend hacen sostenible esa interoperabilidad. La nueva frontera no es un único endpoint de API; es el lugar donde capacidad, identidad, delegación, estado, política y evidencias se unen antes de permitir que software autónomo actúe.
Artículo sobre estándares para agentes de IA que cubre la iniciativa de NIST, MCP, A2A, OpenAPI, interoperabilidad, identidad, autorización, delegación, estado de tareas, gateways, política, evidencias de auditoría y la nueva frontera backend.