La Linux Foundation ha anunciado DNS-AID, un nuevo proyecto open source que busca resolver uno de los problemas menos visibles, pero más importantes, de la web agéntica: cómo pueden descubrirse, verificarse y comunicarse entre sí los agentes de inteligencia artificial sin depender de registros centralizados, integraciones frágiles o direcciones configuradas a mano.
La propuesta parte de una idea muy directa. Internet ya resolvió hace décadas el problema del descubrimiento con el DNS. Cada vez que un usuario escribe un dominio, el sistema de nombres traduce esa identidad legible a una dirección técnica. DNS-AID intenta llevar esa misma lógica al mundo de los agentes de IA y de los servidores MCP, usando la infraestructura DNS existente como directorio global, distribuido y neutral.
El proyecto fue desarrollado inicialmente por Infoblox y ahora pasa a estar bajo el paraguas de la Linux Foundation, con el apoyo inicial de compañías y organizaciones como Cloudflare, CSC, Equinix, GoDaddy, Indeed, Internet Systems Consortium y WWT. La intención es crear una base abierta, interoperable y gestionada con gobernanza neutral para una internet donde los agentes autónomos no solo respondan a humanos, sino que también localicen servicios, verifiquen identidades y se coordinen con otros sistemas.
El descubrimiento de agentes se convierte en infraestructura crítica
El auge de los agentes de IA está cambiando la forma en que se diseñan aplicaciones. Un agente ya no es solo un chatbot. Puede buscar información, usar herramientas, consultar APIs, ejecutar acciones, coordinar tareas, llamar a otros agentes y conectarse a servidores MCP para acceder a contexto o capacidades externas. Ese modelo necesita una forma fiable de saber qué agentes existen, dónde están, qué hacen y si son legítimos.
Hoy muchas integraciones dependen de registros privados, URLs fijas, configuraciones manuales o plataformas cerradas. Ese enfoque puede funcionar a pequeña escala, pero se vuelve frágil cuando miles o millones de agentes necesitan interactuar entre organizaciones, nubes, dominios y proveedores distintos. El riesgo no es solo técnico. También es de seguridad: un agente mal identificado, suplantado o descubierto a través de un registro comprometido puede convertirse en una puerta de entrada a datos, herramientas y procesos empresariales.
DNS-AID propone usar el DNS como capa de publicación, descubrimiento y verificación. Según la Linux Foundation, el proyecto proporciona un marco vendor-neutral para publicar, descubrir y verificar agentes de IA y servidores Model Context Protocol sin depender de registros centralizados ni integraciones codificadas de forma rígida. La implementación de referencia incluye un SDK en Python, una interfaz de línea de comandos y un servidor MCP para facilitar la integración en flujos de desarrollo existentes.
| Elemento de DNS-AID | Función principal |
|---|---|
| DNS como directorio | Publicar y localizar agentes usando infraestructura ya desplegada |
| Verificación | Ayudar a comprobar identidad y confianza del agente o servidor |
| Soporte MCP | Facilitar descubrimiento de servidores Model Context Protocol |
| SDK en Python | Integración para desarrolladores y plataformas |
| CLI | Uso desde terminal y automatización |
| Gobernanza Linux Foundation | Neutralidad, comunidad y evolución abierta |
| Enfoque vendor-neutral | Evita dependencia de un único proveedor o registro cerrado |
La elección del DNS no es casual. Es una de las infraestructuras más extendidas de internet, funciona a escala planetaria, está distribuida y ya forma parte de la cadena de confianza de dominios, certificados, políticas y resolución de servicios. Usarlo para agentes puede evitar que la web agéntica nazca fragmentada en directorios propietarios incompatibles.
De la web humana a la web agéntica
La web humana se construyó sobre navegadores, URLs, DNS, certificados y protocolos abiertos. La web agéntica necesita algo parecido, pero adaptado a sistemas que actúan en nombre de usuarios, empresas o aplicaciones. Un agente puede necesitar encontrar otro agente especializado en facturación, localizar un servidor MCP de documentación técnica, descubrir una herramienta interna o comprobar si un servicio externo pertenece realmente a la entidad que dice representar.
Cloudflare lo resume en el comunicado con una idea clara: el DNS ya resolvió el problema del descubrimiento porque es rápido, escala globalmente y todas las redes lo entienden. Extender esa arquitectura a la web agéntica puede evitar que la escala de la IA quede bloqueada por puntos centrales de control o registros cerrados.
El Internet Systems Consortium también vincula DNS-AID con registros como SVCB y HTTPS, diseñados precisamente para publicar metadatos sobre servicios disponibles. Esa lectura técnica es relevante porque DNS-AID no parte de cero ni exige reinventar la infraestructura base de internet. Intenta componer sobre estándares ya conocidos, algo que suele ser decisivo para que una tecnología tenga opciones de adopción amplia.
El proyecto también se relaciona con una preocupación creciente: la identidad de los agentes. En la web actual, un dominio, un certificado y una política de seguridad ayudan a saber con quién se comunica una aplicación. En una web donde agentes toman decisiones, llaman a herramientas y gestionan permisos, esa identidad debe ser aún más clara. No basta con que un agente responda bien; hay que saber quién lo opera, bajo qué dominio, con qué capacidades, con qué nivel de confianza y con qué límites.
Seguridad: el nuevo perímetro será agente a agente
La comunicación entre agentes abre una nueva superficie de ataque. Si los agentes se convierten en intermediarios habituales entre aplicaciones, datos y acciones, los atacantes intentarán suplantarlos, redirigirlos, envenenar sus respuestas, publicar agentes falsos o manipular registros de descubrimiento. Esto se suma al problema ya conocido de shadow AI: agentes desplegados por equipos de negocio sin visibilidad suficiente para ciberseguridad o IT.
DNS-AID puede ayudar a construir un control básico: descubrimiento abierto, identificable y verificable. No resuelve por sí solo todos los riesgos de seguridad de la IA agéntica, pero sí aporta una capa necesaria. Sin una forma común de publicar y encontrar agentes, cada proveedor podría imponer su propio directorio, sus propias reglas y sus propios mecanismos de confianza. Ese escenario sería más difícil de auditar y gobernar.
WWT vincula DNS-AID con la necesidad de controles de infraestructura y operaciones seguras para IA. Indeed, por su parte, habla del DNS como un gran grafo distribuido de confianza que puede extenderse a agentes mediante artefactos como AgentCards y atestaciones verificables de terceros. La idea apunta a un futuro donde el descubrimiento no se limite a «encontrar una URL», sino a construir confianza contextual sobre el agente, la empresa que lo opera y las capacidades que declara.
| Riesgo en la web agéntica | Cómo ayuda una capa tipo DNS-AID |
|---|---|
| Agentes falsos | Verificación asociada a dominios e identidad |
| Integraciones frágiles | Descubrimiento estándar en lugar de URLs hardcoded |
| Registros centralizados | Menos dependencia de un único proveedor |
| Shadow AI | Convenciones comunes para publicar y localizar agentes |
| Multicloud híbrido | Descubrimiento neutral entre plataformas |
| Falta de interoperabilidad | Base abierta para agentes y servidores MCP |
La gobernanza de la Linux Foundation también importa. Muchos estándares de internet triunfan no solo por su diseño técnico, sino porque nadie percibe que pertenecen a un único proveedor dominante. Para empresas, administraciones y desarrolladores, esa neutralidad puede ser decisiva si el descubrimiento de agentes acaba formando parte de procesos críticos.
MCP, agentes y el problema de la interoperabilidad
El soporte a servidores MCP es otro punto relevante. Model Context Protocol se ha convertido en una de las piezas más comentadas para conectar modelos y agentes con herramientas, datos y sistemas externos. Pero a medida que crece el número de servidores MCP, aparece la misma pregunta: cómo descubrirlos, verificar su identidad y evitar configuraciones manuales difíciles de mantener.
DNS-AID no sustituye a MCP. Actúa como una posible capa de descubrimiento para que agentes y servidores se encuentren usando DNS. Esto puede facilitar despliegues empresariales en entornos híbridos y multicloud, donde diferentes equipos operan agentes, herramientas internas, conectores y servicios en dominios distintos.
El riesgo de fragmentación es real. Si cada plataforma de agentes crea su propio marketplace, su propio registro y su propia forma de publicar capacidades, la web agéntica puede acabar encerrada en silos. Eso favorecería a los grandes proveedores, pero complicaría la interoperabilidad. La apuesta de DNS-AID va en la dirección contraria: una infraestructura común, abierta y compatible con la arquitectura original de internet.
Una pieza pequeña para una transformación grande
DNS-AID no es el producto más vistoso de la inteligencia artificial. No genera vídeos, no escribe código por sí solo y no promete sustituir empleados. Su importancia está en otro plano: intenta crear una capa básica de funcionamiento para que los agentes puedan encontrarse de manera segura y descentralizada.
Ese tipo de proyectos suele parecer secundario al principio. También lo parecieron muchas piezas de internet que hoy son imprescindibles. El DNS, los certificados, los registros de servicio, los estándares de identidad y los protocolos abiertos permitieron que la web creciera más allá de plataformas aisladas. Si la web agéntica quiere alcanzar una escala parecida, necesitará fundamentos similares.
La Linux Foundation acierta al situar este debate en el terreno de la infraestructura. La IA agéntica no podrá escalar solo con mejores modelos. Necesitará identidad, descubrimiento, permisos, seguridad, observabilidad, revocación, auditoría y estándares. DNS-AID aborda una de esas capas: saber dónde está un agente, cómo se publica y cómo puede verificarse.
La pregunta ahora será si desarrolladores, proveedores DNS, plataformas cloud, empresas y proyectos MCP adoptan el enfoque. El proyecto ya está abierto a contribuciones en GitHub. Si gana tracción, podría convertirse en una de esas tecnologías discretas que sostienen una parte importante de la próxima internet. Si no lo hace, el riesgo será una web agéntica más cerrada, más fragmentada y más dependiente de directorios privados.
La inteligencia artificial avanza hacia sistemas que actúan entre sí, no solo hacia chatbots que hablan con humanos. Para que ese salto no se construya sobre integraciones débiles y confianza improvisada, harán falta protocolos abiertos. DNS-AID es una de las primeras propuestas serias para llevar esa conversación al nivel donde internet siempre ha funcionado mejor: la infraestructura común.
Preguntas frecuentes
¿Qué es DNS-AID?
DNS-AID es un proyecto open source de la Linux Foundation para permitir que agentes de IA y servidores MCP se publiquen, descubran y verifiquen usando la infraestructura DNS existente.
¿Por qué usar DNS para descubrir agentes de IA?
Porque el DNS ya es una infraestructura global, distribuida, interoperable y ampliamente desplegada. Usarlo evita depender de registros centralizados o integraciones rígidas.
¿Qué relación tiene DNS-AID con MCP?
DNS-AID puede servir como capa de descubrimiento para servidores Model Context Protocol, ayudando a los agentes a localizar herramientas y contextos disponibles.
¿DNS-AID soluciona todos los riesgos de seguridad de los agentes?
No. Aporta una base para descubrimiento e identidad, pero debe combinarse con controles de permisos, autenticación, auditoría, políticas de uso y seguridad de aplicaciones.
vía: linuxfoundation
