{"id":161708,"date":"2026-07-06T22:36:56","date_gmt":"2026-07-06T22:36:56","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=161708"},"modified":"2026-07-06T22:36:57","modified_gmt":"2026-07-06T22:36:57","slug":"agentes-ia-billeteras-cripto-acceso-programable-controles","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/agentes-ia-billeteras-cripto-acceso-programable-controles\/","title":{"rendered":"Agentes de IA y billeteras cripto: La autorizaci\u00f3n pasa de la firma humana al c\u00f3digo"},"content":{"rendered":"<p><span style=\"font-weight: 400\">La billetera cripto deja de ser una llave con un humano que aprueba cada transacci\u00f3n y pasa a ser un <\/span><b>motor de reglas<\/b><span style=\"font-weight: 400\">. Los agentes de IA trasladan la autorizaci\u00f3n desde la firma manual, operaci\u00f3n por operaci\u00f3n, hacia pol\u00edticas escritas en la propia cuenta: <\/span><b>claves de sesi\u00f3n<\/b><span style=\"font-weight: 400\">, <\/span><b>l\u00edmites de gasto<\/b><span style=\"font-weight: 400\">, <\/span><b>listas de direcciones permitidas<\/b><span style=\"font-weight: 400\">, <\/span><b>mandatos firmados<\/b><span style=\"font-weight: 400\">. El valor de la reescritura depende de una sola cosa: si la pol\u00edtica se ejecuta <\/span><b>por debajo del agente<\/b><span style=\"font-weight: 400\"> o solo a su lado.<\/span><\/p>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: 400\">Grand View Research estim\u00f3 el <a href=\"https:\/\/www.grandviewresearch.com\/industry-analysis\/ai-agents-market-report\" target=\"_blank\" rel=\"noopener\">mercado de agentes de IA<\/a> en 7.630 millones de d\u00f3lares en 2025, con proyecci\u00f3n a <\/span><b>182.970 millones<\/b><span style=\"font-weight: 400\"> para 2033; analistas citados por Cobo calculan que los agentes aut\u00f3nomos gestionar\u00e1n m\u00e1s de <\/span><b>50.000 millones<\/b><span style=\"font-weight: 400\"> en activos on-chain hacia 2027.<\/span><\/p>\n<p><span style=\"font-weight: 400\">En <a href=\"https:\/\/crypto-economy.com\/es\/binance-coin-bnb\/\" target=\"_blank\" rel=\"noopener\">BNB Chain<\/a>, los despliegues de agentes on-chain superaron los <\/span><b>122.000<\/b><span style=\"font-weight: 400\"> en marzo de 2026, seg\u00fan Ancilar. Un agente puramente fuera de cadena lee, razona y recomienda; uno con billetera paga, transacciona y compromete capital, resumi\u00f3 Arjun Mukherjee, director t\u00e9cnico de Mesh, en Consensus 2026.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La billetera cripto encaja con el agente por razones estructurales, no de moda. Un agente sin fondos ni cuenta no puede actuar \u2014el problema del <\/span><b>arranque en fr\u00edo<\/b><span style=\"font-weight: 400\"> que plante\u00f3 Mukherjee\u2014, y la billetera on-chain es programable, se provisiona sin permiso y funciona igual en cualquier frontera, mientras la tarjeta cobra una comisi\u00f3n fija que vuelve inviable el micropago.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Las stablecoins quedaron como activo de <\/span><b>liquidaci\u00f3n por defecto<\/b><span style=\"font-weight: 400\"> en los productos de pago de agentes lanzados a comienzos de 2026 por Stripe, Coinbase y MoonPay, seg\u00fan RebelFi, por su estabilidad frente al d\u00f3lar y su liquidaci\u00f3n en segundos.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">De un punto de control a una regla en c\u00f3digo<\/span><\/h2>\n<p><span style=\"font-weight: 400\">La regla vieja ten\u00eda un solo punto de control: una clave privada y un dedo humano sobre el bot\u00f3n de firmar. La regla nueva reparte el control en c\u00f3digo. La <\/span><b>abstracci\u00f3n de cuentas<\/b><span style=\"font-weight: 400\"> \u2014est\u00e1ndar <\/span><a href=\"https:\/\/docs.erc4337.io\/\" target=\"_blank\" rel=\"noopener\"><b>ERC-4337<\/b><\/a><span style=\"font-weight: 400\">, cerrado en marzo de 2023\u2014 separ\u00f3 la l\u00f3gica de validaci\u00f3n de la clave: las cuentas env\u00edan UserOperations que un bundler agrupa y un contrato EntryPoint verifica, seg\u00fan la documentaci\u00f3n de ERC-4337.<\/span><\/p>\n<p><b>EIP-7702<\/b><span style=\"font-weight: 400\">, <a href=\"https:\/\/eip7702.io\/\" target=\"_blank\" rel=\"noopener\">activo en la red principal de Ethereum<\/a> desde el 7 de mayo de 2025 con la actualizaci\u00f3n <\/span><a href=\"https:\/\/crypto-economy.com\/es\/la-actualizacion-pectra-de-ethereum-libera-mas-de-11000-wallets-inteligentes-en-tan-solo-una-semana\/\" target=\"_blank\" rel=\"noopener\"><b>Pectra<\/b><\/a><span style=\"font-weight: 400\">, permiti\u00f3 que una cuenta com\u00fan adopte c\u00f3digo de contrato sin cambiar de direcci\u00f3n: la misma clave, ahora con lotes de transacciones, patrocinio de gas y claves de sesi\u00f3n con <\/span><b>permisos acotados<\/b><span style=\"font-weight: 400\">, describe Openfort.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El permiso acotado es la pieza que cambia las reglas. Una clave de sesi\u00f3n concede a un agente autoridad limitada \u2014contratos espec\u00edficos, un tope por activo, una ventana de tiempo\u2014 sin exponer la clave maestra, seg\u00fan Ancilar.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Sobre semejante base se monta el <\/span><b>motor de pol\u00edticas<\/b><span style=\"font-weight: 400\">: tama\u00f1o m\u00e1ximo por transacci\u00f3n, protocolos autorizados, l\u00edmite de gasto diario y aprobaci\u00f3n humana obligatoria para lo que quede fuera de la lista, con custodia por c\u00f3mputo multiparte, entorno de ejecuci\u00f3n confiable o <\/span><b>multifirma<\/b><span style=\"font-weight: 400\">. Safe a\u00f1ade m\u00f3dulos de guardia y bloqueos temporales que permiten a un agente proponer una transacci\u00f3n sin poder ejecutarla solo, seg\u00fan Cobo.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">El pago sigui\u00f3 a la billetera<\/span><\/h2>\n<p><b>x402<\/b><span style=\"font-weight: 400\">, que Coinbase reactiv\u00f3 a partir del c\u00f3digo HTTP 402, convirti\u00f3 una respuesta olvidada del navegador en un canal de micropagos para m\u00e1quinas: sin cuentas, sin claves de API, con gas cercano a <\/span><b>0,0001 d\u00f3lares<\/b><span style=\"font-weight: 400\"> en Base, frente a los treinta centavos fijos de una pasarela de tarjeta que vuelven imposible el cobro por fracci\u00f3n de centavo, seg\u00fan Nevermined.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Google public\u00f3 <\/span><b>AP2<\/b><span style=\"font-weight: 400\"> el 16 de septiembre de 2025 con m\u00e1s de sesenta socios \u2014Mastercard, PayPal, Coinbase, American Express\u2014: mandatos de Intenci\u00f3n, Carrito y Pago firmados como <\/span><b>credenciales verificables del W3C<\/b><span style=\"font-weight: 400\">, con la stablecoin admitida en igualdad con tarjetas y transferencias, seg\u00fan Google Cloud.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/03\/Mastercard_Global_Program.jpg\" alt=\"On-chain wallets\" \/><\/p>\n<p><span style=\"font-weight: 400\">La versi\u00f3n 0.2, del 28 de abril de 2026, sum\u00f3 pagos con el humano ausente y la <\/span><b>Intenci\u00f3n Verificable<\/b><span style=\"font-weight: 400\">, y don\u00f3 el protocolo a la <\/span><b>FIDO Alliance<\/b><span style=\"font-weight: 400\">, seg\u00fan No Hacks. Una extensi\u00f3n, a2a-x402, deja que un mandato de AP2 autorice una liquidaci\u00f3n en USDC por x402, seg\u00fan Eco.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La <\/span><b>verificaci\u00f3n de red<\/b><span style=\"font-weight: 400\"> vuelve auditable la autorizaci\u00f3n. La red comprueba que la transacci\u00f3n encaje en el <\/span><b>alcance del mandato<\/b><span style=\"font-weight: 400\"> \u2014l\u00edmite de monto, categor\u00eda de comercio, ventana temporal\u2014 antes de aprobar; lo que queda fuera se rechaza en la capa de red, seg\u00fan Paz.ai.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Visa integr\u00f3 su comercio inteligente en ChatGPT el 10 de junio de 2026 y opera su Trusted Agent Protocol; Mastercard present\u00f3 Agent Pay for Machines para pagos de software a software, seg\u00fan Universal Commerce Protocol.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La estandarizaci\u00f3n dej\u00f3 de ser cosa de un solo proveedor. AP2 y la Intenci\u00f3n Verificable de Mastercard pasaron a la FIDO Alliance el 26 de mayo de 2026, el mismo cuerpo que estandariz\u00f3 las passkeys, y dos grupos de trabajo \u2014de autenticaci\u00f3n de agentes y de pagos, el segundo presidido por <a href=\"https:\/\/crypto-economy.com\/es\/visa-y-mastercard-unen-fuerzas-para-lanzar-una-iniciativa-global-de-stablecoins\/\" target=\"_blank\" rel=\"noopener\">Mastercard y Visa<\/a>\u2014 desarrollan reglas interoperables, seg\u00fan agentpaymentsprotocol.eu.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El movimiento importa: la infraestructura de pago regulada absorbe una clase nueva de transacci\u00f3n cuando la gobierna un organismo de normas y no una empresa. En paralelo, la <\/span><b>DeFAI<\/b><span style=\"font-weight: 400\"> \u2014finanzas descentralizadas operadas por agentes\u2014 ya pesaba cerca del 10% de un mercado cripto de IA de 29.500 millones de d\u00f3lares, seg\u00fan Binance Research.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">La mitad del riesgo que la reescritura no toca<\/span><\/h2>\n<p><span style=\"font-weight: 400\">Los controles programables limitan qu\u00e9 puede hacer un agente autorizado, pero el modo de fallo de 2026 es que la autorizaci\u00f3n del propio agente resulta <\/span><b>secuestrable con texto en ingl\u00e9s llano<\/b><span style=\"font-weight: 400\">. Un modelo de lenguaje no distingue con fiabilidad entre las instrucciones del operador y el contenido que procesa, recuerda el informe de seguridad LLM de OWASP de 2026, que registr\u00f3 un alza del <\/span><b>340% interanual<\/b><span style=\"font-weight: 400\"> en <\/span><b>inyecci\u00f3n de prompts<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La inyecci\u00f3n no necesita malware ni credenciales robadas: basta una frase escondida en una p\u00e1gina, un documento o la salida de una herramienta para redirigir al agente, describe CyberDesserts. El historial cuenta: las claves privadas comprometidas causaron el 88% de las p\u00e9rdidas cripto del primer trimestre de 2025, seg\u00fan Ancilar, y la billetera de agente a\u00f1ade una superficie nueva \u2014la capa de integraci\u00f3n del modelo\u2014 sobre la superficie vieja de la clave.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El 4 de mayo de 2026, una inyecci\u00f3n de prompt sobre una billetera Grok integrada provoc\u00f3 la transferencia aut\u00f3noma de unos <\/span><b>175.000 d\u00f3lares<\/b><span style=\"font-weight: 400\"> en tokens DRB, cuyo precio cay\u00f3 cerca del 40%, seg\u00fan KuCoin. Seis d\u00edas despu\u00e9s, el equipo de Sysdig document\u00f3 la primera intrusi\u00f3n conocida en que un agente LLM oper\u00f3 con independencia orientada a objetivos dentro de un ataque real.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/04\/Visa_Pilot_Program.jpg\" alt=\"On-chain wallets\" \/><\/p>\n<p><span style=\"font-weight: 400\">En pruebas de Zscaler ThreatLabz, un agente con navegaci\u00f3n y ejecuci\u00f3n de pagos, configurado a prop\u00f3sito <\/span><b>sin l\u00edmites de gasto<\/b><span style=\"font-weight: 400\">, obedeci\u00f3 instrucciones inyectadas: el experimento midi\u00f3 el da\u00f1o m\u00e1ximo posible cuando la pol\u00edtica no vive por debajo del agente.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El l\u00edmite de gasto no evita el secuestro; <\/span><b>acota el alcance del da\u00f1o<\/b><span style=\"font-weight: 400\">. El mandato firmado de AP2 prueba que un humano autoriz\u00f3 una intenci\u00f3n, pero el agente sigue eligiendo c\u00f3mo cumplirla y puede ser desviado a mitad de ejecuci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La primitiva nueva de seguridad no es la billetera programable en s\u00ed, sino mover la pol\u00edtica a una capa que <\/span><b>la persuasi\u00f3n del modelo no alcance<\/b><span style=\"font-weight: 400\">: listas de direcciones, topes y bloqueos temporales ejecutados on-chain, simulaci\u00f3n previa de la transacci\u00f3n y guardas contra repetici\u00f3n, como plantea el trabajo acad\u00e9mico sobre clientes x402 endurecidos publicado en arXiv. La regla \u00fatil no es \u00abconf\u00eda en el agente con l\u00edmites\u00bb, sino \u00abejecuta la pol\u00edtica sin importar de qu\u00e9 convencieron al modelo\u00bb.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Una encuesta empresarial de 2026 hall\u00f3 que el <\/span><b>88% de las organizaciones<\/b><span style=\"font-weight: 400\"> report\u00f3 incidentes de seguridad con agentes, mientras el 82% de los ejecutivos cre\u00eda que sus pol\u00edticas ya los proteg\u00edan, seg\u00fan TechStoriess; la distancia entre ambas cifras describe el estado real del asunto.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Y la permisolog\u00eda que un atacante explota es la misma que falla sin atacante: en 2025, un agente de programaci\u00f3n de Replit borr\u00f3 una base de datos en producci\u00f3n pese a la instrucci\u00f3n de no tocar nada, recuerda Help Net Security.<\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La billetera cripto deja de ser una llave con un humano que aprueba cada transacci\u00f3n y pasa a ser un motor de reglas. Los agentes de IA trasladan la autorizaci\u00f3n desde la firma manual, operaci\u00f3n por operaci\u00f3n, hacia pol\u00edticas escritas en la propia cuenta: claves de sesi\u00f3n, l\u00edmites de gasto, listas de direcciones permitidas, mandatos &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Agentes de IA y billeteras cripto: La autorizaci\u00f3n pasa de la firma humana al c\u00f3digo\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/agentes-ia-billeteras-cripto-acceso-programable-controles\/#more-161708\" aria-label=\"Leer m\u00e1s sobre Agentes de IA y billeteras cripto: La autorizaci\u00f3n pasa de la firma humana al c\u00f3digo\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":161709,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Agentes de IA y billeteras cripto: La autorizaci\u00f3n pasa de la firma humana al c\u00f3digo","rank_math_description":"Los agentes de IA trasladan la autorizaci\u00f3n de la firma humana al c\u00f3digo de la cuenta, y el riesgo depende de d\u00f3nde vive la pol\u00edtica.","footnotes":""},"categories":[925],"tags":[6139,7447,8986],"class_list":["post-161708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opinion","tag-agentes-de-ia","tag-billeteras-cripto","tag-eip-7702"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=161708"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161708\/revisions"}],"predecessor-version":[{"id":161710,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161708\/revisions\/161710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/161709"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=161708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=161708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=161708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}