21 septiembre 2025
Cloud, Empresas
8 minutos de lectura

Google lanza AP2, el protocolo abierto para pagos entre agentes de IA: cómo funcionará, quién lo apoya y qué cambia para comercios y usuarios

Noticias Cloud

Google ha anunciado Agent Payments Protocol (AP2), un protocolo abierto y compartido para que agentes de IA —de usuarios, comercios y proveedores de pago— puedan iniciar y completar pagos de forma segura y verificable a través de distintas plataformas y métodos de pago. AP2 se presenta como extensión de los protocolos Agent2Agent (A2A) y Model Context Protocol (MCP), y nace respaldado por un consorcio de más de 60 organizaciones del sector financiero y tecnológico (entre otras, Mastercard, PayPal, American Express, Revolut, Adyen, Coinbase, JCB, Worldpay, Salesforce, ServiceNow, Etsy e Intuit). El objetivo: evitar la fragmentación de la “agentic commerce” y ofrecer un lenguaje común que garantice autorización, autenticidad y rendición de cuentas en transacciones donde ya no hay un clic humano directo.

Por qué hacía falta un protocolo común

La premisa es simple: los agentes de IA pueden comprar por las personas. Ese cambio rompe el supuesto clásico de “una persona pulsa Comprar en una superficie de confianza” y plantea tres preguntas críticas:

¿Autorización? — Cómo demostrar que el usuario dio poder al agente para hacer esa compra, con esas condiciones.
¿Autenticidad? — Cómo sabe el comercio que la orden del agente refleja la intención real del usuario.
¿Responsabilidad? — Qué ocurre si la transacción es incorrecta o fraudulenta y quién responde.

AP2 da respuesta con Mandates: contratos digitales inmutables, firmados criptográficamente y respaldados por credenciales verificables (VCs), que actúan como prueba verificable de las instrucciones del usuario y como evidencia auditable a lo largo de todo el flujo, desde la intención hasta el pago.

Cómo funciona: Mandates de intención y de carrito

El protocolo organiza el proceso de compra en una cadena de evidencias:

Intent Mandate (intención): capta la petición del usuario y sus reglas (p. ej., “comprar zapatillas blancas hasta 120 €”, o “comprar entradas en cuanto salgan a la venta, con tope de 80 €”); es auditable y fija el contexto.
Cart Mandate (carrito): bloquea artículos, precio y condiciones exactas; el usuario lo aprueba (o lo hace su agente si la delegación es explícita) y queda firmado como registro no repudiable de “lo que ves es lo que pagas”.

Con ambos Mandates firmados con VCs, el protocolo enlaza de forma segura el método de pago a los contenidos verificados del carrito y crea una traza completa con autorización y autenticidad garantizadas, sobre la que se puede asignar responsabilidad en caso de disputa.

Pagos “agnósticos”: tarjetas, transferencias inmediatas y stablecoins

AP2 está diseñado como agnóstico al medio de pago. El marco contempla tarjetas de crédito y débito, transferencias bancarias en tiempo real y criptoactivos (stablecoins, en particular). Para acelerar la integración con el ecosistema web3, Google —en colaboración con Coinbase, Ethereum Foundation y MetaMask, entre otros— ha lanzado la extensión A2A x402, lista para producción, que habilita pagos cripto iniciados por agentes y convive con los rieles tradicionales.

Casos de uso: del “estar al acecho” a la coordinación multiagente

La propuesta no se limita al “pago con un clic”. Google pone ejemplos que delinean nuevos patrones de compra:

Compra delegada con reglas: el usuario pide un abrigo “en verde” y autoriza pagar hasta un 20 % más si aparece ese color. El agente monitoriza disponibilidad y ejecuta la compra en cuanto se cumpla la condición firmada en el Mandate.
Ofertas personalizadas entre agentes: el usuario pide una bicicleta para una fecha de viaje concreta. El agente del comercio responde con un paquete (bicicleta + casco + portabicis) con 15 % de descuento, todo ello negociado entre agentes con Mandates.
Tareas coordinadas con presupuesto: “Vuelo + hotel” para un fin de semana, con tope de 700 €. El agente negocia con aerolíneas, hoteles y OTAs y firma simultáneamente ambas reservas cuando encaja el presupuesto y las condiciones.

En B2B, el mismo andamiaje serviría para compras autónomas de software en Google Cloud Marketplace, ampliaciones de licencias por uso en tiempo real o procurement automatizado con controles y auditorías integrados.

Quiénes están dentro: más de 60 apoyos y un llamamiento a estandarizar

El anuncio llega con apoyos públicos de actores clave: redes de tarjetas (Mastercard, JCB), pasarelas y payfacs (Adyen, Worldpay, Checkout.com, Payoneer, PayPal), bancos y fintechs (Revolut, DLocal, Ebanx), proveedores de identidad (Okta/Auth0), stacks cripto (Coinbase, MetaMask, Mysten/Sui), plataformas de data streaming (Confluent) y consultoras (Accenture, Deloitte, PwC), entre otros. El mensaje es nítido: converger en un protocolo abierto para evitar islas incompatibles justo cuando los agentes de IA empiezan a operar a escala.

Beneficios y riesgos: un equilibrio entre fricción y confianza

Para el usuario: menos fricción (el agente actúa bajo mandato), más seguridad y control (condiciones explícitas y auditables), y trazabilidad no repudiable.
Para el comercio: mejor conversión en compras de alta intención (p. ej., reposición automática o caza de stock), ofertas dinámicas generadas por sus propios agentes y reducción de chargebacks al existir evidencia criptográfica de intención y carrito.
Para entidades financieras: claridad para gestionar riesgo y cumplimiento, con un registro verificable de quién autorizó qué, cuándo y en qué términos.

El riesgo evidente es operar sin presencia humana. AP2 intenta compensarlo con Mandates bien tipados, VCs y gobernanza común, pero exigirá controles antifraude y resolución de disputas a la altura: qué hacer con un agente comprometido, cómo revocar credenciales, cómo mitigar el prompt injection o cómo limitar gastos por defecto. La implementación real —y su adopción por reguladores— será determinante.

¿Qué hay bajo el capó? Piezas técnicas y encaje regulatorio

Aunque el blog de Google prioriza el enfoque de producto, el esquema técnico apunta a integrarse con A2A (para orquestación y mensajería entre agentes) y MCP (para interoperabilidad de herramientas/contextos). Sobre ese tejido, AP2 define:

Modelos de Mandates (intención y carrito) como documentos firmados.
Verifiable Credentials (VCs) para identidad y autoridad de agentes y partes.
Registros auditables para trazabilidad y reclamaciones.
Compatibilidad de rieles (tarjetas, banca en tiempo real, stablecoins).

La compatibilidad con estándares (p. ej., labor de FIDO Alliance sobre VCs) y la colaboración con redes y emisores serán claves para alinear AP2 con KYC/AML, SCA (autenticación reforzada) y marcos como PSD2/PSD3 en la UE. Google enmarca AP2 como base abierta sobre la que la industria puede innovar en autorización, identidad descentralizada y gobernanza.

El papel de las stablecoins y x402: rieles programables para agentes

El guiño más estratégico es la compatibilidad “desde el día 1” con cripto y stablecoins. La extensión x402 —co-desarrollada con Coinbase y otros socios— lleva a producción un esquema donde agentes pueden enviar, recibir y liquidar pagos con activos programables, manteniendo el marco de Mandates y VCs como capa de confianza. No sustituye a los rieles tradicionales: convive y permite rutear por el camino más eficiente, según coste, velocidad o éxito de liquidación.

Qué falta por ver: mercado, SDKs y gobernanza

El lanzamiento es abierto y con repositorio público: especificación, documentación e implementaciones de referencia irán actualizándose con contribuciones de Google y la comunidad. A corto plazo, la adopción dependerá de tres palancas:

Herramientas de desarrollo (SDKs, librerías, sandboxes y playgrounds de prueba).
Casos de éxito (por ejemplo, viajes, retail con carritos complejos, SaaS de usage-based billing).
Alineamiento regulatorio y modelos de responsabilidad claros entre emisores, redes, comercios y orquestadores de agentes.

Escenarios prácticos (ilustrativos) donde AP2 aporta valor

Reabastecimiento inteligente: un agente de un supermercado detecta que el usuario está por agotar cápsulas de café; con un Intent Mandate que fija marca y precio máximo, compara ofertas y ejecuta el pedido cuando se cumplen las condiciones.
Compras drop-time: el usuario firma “comprar la edición limitada si el precio ≤ 150 € y el talle M está disponible”; el agente vigila inventario, firma el carrito al instante y paga.
SaaS autoscaling en B2B: un stack de IA crece de 50 a 200 licencias durante una campaña; un Mandate de capacidad/budget permite a los agentes ampliar licencias de forma no repudiable y reducirlas al terminar, con auditoría para FinOps.
Viajes con restricciones: “Vuelo + hotel en noviembre por ≤ 700 € y cancelación flexible”; los agentes exploran combinaciones, bloquean el carrito y cierran si el precio final y condiciones coinciden con el Mandate.

Qué dicen los actores del ecosistema

PayPal subraya que AP2 aporta base de confianza y claridad operativa para el ecosistema de comercio.
CMSWire destaca la cadena auditable desde la intención hasta el checkout, con tarjetas, transferencias inmediatas y stablecoins.
Medios especializados señalan que AP2 no está aún en operación masiva, pero constituye una oportunidad temprana para construir experiencias transaccionables de agentes y evitar la fragmentación.

Conclusión: un “rail” común para que la IA compre por las personas (con garantías)

AP2 llega cuando los agentes de IA pasan del laboratorio al uso real. Si prospera, permitirá que usuarios deleguen compras con condiciones verificables, que *comercios diseñen ofertas dinámicas entre agentes y que proveedores de pago gestionen riesgo con pruebas criptográficas claras. El reto ya no es si los agentes podrán pagar, sino cómo lo harán sin perder confianza, cómo se resolverán disputas y quién responde. Un protocolo abierto, agnóstico y auditable como AP2 no garantiza por sí solo el éxito, pero establece la base más razonable para estandarizar la próxima ola del comercio impulsado por agentes.

Preguntas frecuentes

¿Qué es AP2 y en qué se diferencia de A2A y MCP?
AP2 es un protocolo abierto para pagos liderados por agentes que extiende A2A (mensajería/negociación entre agentes) y MCP (interoperabilidad de herramientas/contextos). Añade Mandates firmados y credenciales verificables para que intención, carrito y pago queden vinculados y auditables.

¿Cómo garantiza AP2 la autorización y autenticidad en compras sin clic humano?
Con Intent Mandate (instrucciones y reglas del usuario) y Cart Mandate (artículos, precio y términos concretos), ambos firmados como VCs. Esa cadena criptográfica crea prueba no repudiable del consentimiento y de “lo que se compra”.

¿Qué métodos de pago soporta AP2 y cómo encaja la extensión x402?
El protocolo es agnóstico: tarjetas, transferencias inmediatas y cripto (stablecoins). La extensión A2A x402, co-creada con Coinbase y socios web3, habilita pagos cripto entre agentes manteniendo el modelo de Mandates + VCs.

¿Qué empresas apoyan AP2 y por qué es relevante para comercios y fintechs?
Más de 60 organizaciones —de redes globales a pasarelas y fintechs— respaldan AP2 para evitar la fragmentación y alinear seguridad, identidad y cumplimiento en la “agentic commerce”. Entre ellas: Mastercard, PayPal, American Express, Adyen, Worldpay, Revolut, Coinbase, JCB, Salesforce, ServiceNow.

¿Está ya operativo a gran escala? ¿Dónde empezar a probarlo?
Google ha publicado la especificación y reference implementations en un repositorio público, que se actualizará con demos y contribuciones de la comunidad. La adopción masiva dependerá de SDKs, casos piloto y alineamiento regulatorio en cada región.

¿Cuáles son los principales riesgos y cómo mitigarlos?
Destacan la suplantación de agentes, revocación de credenciales, límites de gasto, ataques de prompt injection y resolución de disputas. AP2 no elimina el riesgo, pero normaliza la prueba de intención y responsabilidad para que redes, emisores y comercios puedan gestionar incidentes con evidencia auditable.