El concepto KYA: cómo las infraestructuras eIDAS pueden proteger a los agentes de IA autónomos

Introducción y situación actual: la evolución de los procesos de confianza

En el centro de los entornos de transacciones digitales siempre ha estado la identificación inequívoca de las personas. El marco normativo para el KYC (Know Your Customer) y el KYB (Know Your Business) ha obligado en los últimos años a una evolución imprescindible de los procedimientos de verificación. Mientras que el procedimiento VideoIdent, que consume muchos recursos, debe considerarse un modelo en vías de desaparición por su falta de escalabilidad, cada vez aparecen en el mercado más soluciones AutoIdent de última generación. Por otra parte, la economía europea espera con interés el impacto de los monederos EUDI bajo el marco de eIDAS 2.

Estos procesos de confianza, que hasta ahora eran lineales, están cambiando actualmente debido a la profunda integración de la inteligencia artificial a nivel estructural. Con sistemas basados en potentes modelos de lenguaje grande (LLM), ya se pueden gestionar de forma autónoma recorridos completos de los usuarios. Esto abarca desde la recopilación inicial de datos hasta la preparación de flujos de trabajo muy delicados, como la apertura de cuentas o el inicio de transacciones en línea asíncronas. En estos escenarios, la máquina actúa como intermediario sustituto, que preestructura los datos de la transacción y los prepara para su finalización definitiva.

El concepto KYA: un puente entre la automatización con IA y el cumplimiento de la normativa eIDAS

De esta dinámica tecnológica surge el concepto «KYA» (Know Your Agent). Si lo miramos desde un punto de vista lingüístico puramente superficial, el término parece un poco ambiguo al principio: mientras que KYC formula con precisión la obligación reglamentaria de identificar a la otra persona (el cliente), KYA implica, en sentido estricto, la necesidad de validar al propio agente que se utiliza. Además, en la práctica surge un riesgo de confusión en el ámbito de la identidad digital ya consolidado, donde a los verificadores humanos —por ejemplo, en la revisión manual de los resultados de AutoIdent— también se les denomina tradicionalmente «agentes» dentro del sector.

Sin embargo, si entendemos el KYA como un marco estructural para el emergente «Agentic Commerce» y la «Agentic Banking», el concepto despliega su verdadera relevancia de cara al futuro. No se trata aquí del proyecto paradójico de otorgar a los bots de software una personalidad jurídica independiente, separada de la humana.

Más bien, KYA describe la arquitectura tecnológica que garantiza que, en cada momento de una cadena de transacciones automatizada, un «ser humano en el proceso» verificado asuma la responsabilidad final. Así, KYA cubre el vacío crítico entre la preparación autónoma por parte de las máquinas y la autorización humana con seguridad jurídica.

¿Cómo puede funcionar KYA desde el punto de vista técnico? La mecánica de la delegación criptográfica

La idea central de esta arquitectura es que las acciones de los agentes de IA deben coordinarse en capas de infraestructura aisladas y que los datos de telemetría precisos deben enviarse a puntos finales específicos. Antes de que se ejecute definitivamente una acción preparada por el bot —como iniciar un pago B2B o enviar datos críticos para el negocio—, deben activarse mecanismos de seguridad criptográficamente protegidos en los que participe el «creador» del agente.

En concreto, esto significa que la acción del agente de IA se firma criptográficamente y esa firma se vincula de forma inseparable, mediante claves de sesión discretas, a la identidad verificada de una persona física. Para integrar este componente de identidad humana en el flujo de trabajo de forma que sea a prueba de manipulaciones, los sistemas modernos se basan en un enfoque dual. Además de la futura cartera EUDI de eIDAS 2.0, los procedimientos AutoIdent altamente desarrollados desempeñan un papel clave

La combinación de la detección biométrica en tiempo real de la presencia real del usuario humano y la posterior vinculación, basada en un token, con el agente de IA garantiza que la máquina no actúe en el vacío, sino como un representante legítimo y autorizado criptográficamente.

Perfectamente preparada para procesos KYA ágiles: la cartera EUDI

Gracias a la arquitectura única de la cartera EUDI, esta tecnología se convertirá en uno de los pilares de confianza más importantes de la era de la IA. En el contexto del KYA, la cartera EUDI conseguirá establecer de forma especialmente elegante un vínculo legalmente válido entre un agente que actúa en nombre de otra persona y una persona física. En primer lugar, el agente se autentifica ante el banco presentando un mandato de representación específico (Representation Attestation) o un certificado electrónico cualificado de atributos (QEAA), lo que permite al banco reconocer al agente y validar, a través de este certificado, su vínculo criptográficamente garantizado con la persona física. Para cerrar definitivamente la transacción en el último paso, el banco envía una solicitud de firma a la cartera, tras lo cual la persona física confirma el proceso mediante una nueva autenticación fuerte y lo autoriza de forma legalmente vinculante mediante una firma electrónica cualificada (QES) generada de forma local o remota.

Asignación de riesgos: la responsabilidad de las «entidades de confianza»

Un aspecto crítico, y a menudo pasado por alto, en el ecosistema KYA es la responsabilidad fundamental de las partes que confían en el sistema (las «Relying Parties», como por ejemplo bancos, aseguradoras o plataformas de comercio electrónico) a la hora de procesar una transacción. A nivel arquitectónico y de procesos, es principalmente su responsabilidad establecer dos comprobaciones clave:

a) Verificación de los usuarios (distinción entre bots y personas): La entidad de confianza debe poder determinar, mediante análisis avanzados de telemetría y API, si una interacción ha sido iniciada y preparada originalmente por una persona o de forma semiautónoma por un bot o una IA.

b) Análisis de riesgos basado en las transacciones: Las entidades de confianza deben implementar un modelo de riesgo dinámico que determine a partir de qué valor contractual o nivel de sensibilidad es obligatorio presentar una justificación rigurosa del KYA para ejecutar la transacción.

Mientras que una transacción sencilla y de bajo riesgo puede bastarse con pruebas criptográficas mínimas y una autorización asíncrona posterior, las operaciones de alta sensibilidad —como la apertura de una cuenta, la formalización de contratos de crédito o las transferencias importantes de activos— requieren obligatoriamente medidas de seguridad adicionales y síncronas. Aquí no puede haber margen de maniobra: la verificación KYA debe exigir, en este punto, una reautenticación estricta —ya sea biométrica o mediante hardware— del titular humano, para descartar el robo de identidad por parte de agentes comprometidos.

El duelo en el Trust Space: IA contra IA y la carrera armamentística asimétrica

La necesidad absoluta de contar con arquitecturas tan robustas se debe a un panorama de amenazas muy dinámico, que se manifiesta como un enfrentamiento directo entre la IA defensiva y la ofensiva. El estudio «Riesgos de seguridad para los proveedores de servicios de confianza derivados de amenazas basadas en la IA», publicado en 2026 por A-SIT Plus por encargo de la Rundfunk und Telekom Regulierungs-GmbH (RTR), analiza esta carrera armamentística a nivel estructural.

En este contexto, la IA es como un arma de doble filo:

• La IA como aceleradora y defensora: en el ámbito de la defensa, la IA ofrece un potencial de eficiencia significativo. Permite una detección muy avanzada de anomalías, el análisis en tiempo real de patrones de ataque complejos (por ejemplo, en los modernos centros de operaciones de seguridad) y la realización de comprobaciones biométricas multimodales de «liveness» en tiempo real dentro de los modernos procesos de identificación automática. Su impacto positivo en el fortalecimiento del «Trust Space» es real.
  
• La IA como atacante: al mismo tiempo, la IA generativa está cambiando el panorama de riesgos a una escala nunca vista. Reduce drásticamente las barreras tecnológicas de entrada para los ciberdelincuentes, automatiza la generación de código malicioso y permite escenarios de fraude a gran escala. El estudio de la RTR (2026) considera especialmente críticos los engaños basados en la IA, como los deepfakes, las identidades sintéticas y los ataques sofisticados de presentación y de inyección de prompts, que tienen como objetivo manipular de forma selectiva los rasgos de identificación visuales y los modelos de aprendizaje automático (por ejemplo, mediante el envenenamiento de datos).

La solución sistémica a esta carrera armamentística algorítmica pasa por una gobernanza clara y la combinación de dos pilares de protección determinísticos. La cartera EUDI de eIDAS 2.0 ofrece, gracias al almacenamiento de claves en hardware (Secure Elements), una protección matemática sin concesiones frente a los ataques de suplantación de identidad basados en IA.

Como complemento, los modernos procedimientos AutoIdent, respaldados por IA, cubren la brecha que queda en este ámbito: utilizan técnicas avanzadas de detección de vida y certificaciones basadas en dispositivos para verificar sin lugar a dudas y en cuestión de segundos el punto de referencia humano en el flujo de trabajo. Ambas vías juntas permiten a las entidades que confían en el sistema autorizar procesos basados en agentes de tal forma que la separación entre la acción del bot y la legitimación humana se mantenga tanto desde el punto de vista normativo como criptográfico.

Conclusión: KYA, un valioso avance en el ámbito de la identidad digital

En resumen, se puede afirmar que KYA es mucho más que una simple palabra de moda en marketing: es un valioso concepto evolutivo que se basa directamente en los cimientos ya probados de KYC. El KYC sigue siendo el núcleo insustituible de las arquitecturas de confianza, pero el KYA amplía ese núcleo con la dimensión de la delegación automática segura en la era de la IA.

Es precisamente en este ámbito donde sproof trabaja activamente en conceptos innovadores. El objetivo es establecer arquitecturas que permitan vincular a los agentes de IA con las personas físicas y sus firmas electrónicas cualificadas (QES) de forma que se respete la seguridad jurídica, sean resistentes a la manipulación y cumplan con la normativa.

Si alguna vez habrá agentes totalmente autónomos que puedan autorizar de forma válida transacciones con el nivel de garantía (LoA) «Alto», aún queda en un futuro lejano; pero el camino para llegar hasta ahí pasa necesariamente por la conexión inteligente entre personas y máquinas, así como por la validación basada en el riesgo por parte de las entidades de confianza, tal y como KYA ya esboza hoy en día.

Preguntas frecuentes sobre el tema

Prepara tu infraestructura de identidad para la era de la banca agentica. Descubre con los expertos de sproof cómo integrar de forma legalmente segura flujos de trabajo complejos de IA mediante análisis de riesgos basados en transacciones, firmas conformes con eIDAS y métodos de identificación de última generación. Concierta ahora una llamada con un experto →