- La política de Signed Agents de Cloudflare se presenta en nombre de la seguridad, pero en la práctica es un intento cerrado de convertir el acceso a la web en un sistema por permisos
- Históricamente, la web creció gracias a la apertura y los estándares, y tecnologías cerradas como Flash y Silverlight terminaron desapareciendo frente a estándares abiertos como HTML5
- En adelante, los principales usuarios de la web serán los agentes de IA, y para eso se necesita un sistema de autenticación distribuido y verificable, junto con autorización por unidad de tarea
- El modelo correcto es combinar delegación basada en cadenas + prueba por solicitud, para implementar autenticación confiable y control de permisos granular
- En lugar de que una empresa específica tenga la llave, hay que proteger una web donde todos puedan participar e innovar mediante protocolos y estándares abiertos
Crítica a Signed Agents de Cloudflare
- Cloudflare propuso un nuevo sistema de Signed Agents, pero en realidad se trata de un control de acceso basado en listas de permitidos
- Que una empresa específica decida si un agente puede registrarse o no no es un protocolo de internet, sino apenas un sistema de aprobación del proveedor
- Esto choca con la naturaleza abierta de internet, y “llenar un formulario para recibir permiso” no puede convertirse en un estándar
La web debe seguir siendo abierta
- En los 90, la estrategia de “embrace and extend” de Microsoft fracasó, y eso fue posible porque la web mantuvo su apertura
- Los runtimes cerrados como Flash y Silverlight terminaron siendo reemplazados por el estándar abierto HTML5
- La historia siempre demuestra que los estándares abiertos impulsan la innovación
La llegada de la era de los agentes
- Los agentes de IA serán usuarios clave de la web y realizarán tareas como búsqueda de información, automatización, pagos y negociación de contratos
- La frontera entre las acciones humanas y las de los agentes se volverá difusa, y eso exige de forma indispensable un sistema de autenticación basado en delegación
Autenticación (Authentication) y autorización (Authorization)
- Autenticación: ¿quién está actuando?
- Autorización: ¿qué puede hacer?
- Cloudflare confunde ambos conceptos e intenta resolverlo todo con un “pasaporte”, pero eso es fundamentalmente imposible
- La autenticación correcta debe implementarse mediante cadenas de delegación y firmas por solicitud, aprovechando mecanismos de verificación distribuidos como la emisión de claves públicas basada en DNS
Gestión de permisos
- En el software tradicional, el modelo de scopes de OAuth funcionó bien gracias a su alcance limitado
- Pero como los agentes son de propósito general, se necesita una autorización acotada por tarea (task-scoped)
- Ejemplo: el permiso para “pagar la cena” y el permiso para “consultar el historial de gastos de 3 meses” deben usar tokens distintos, incluso para el mismo agente
- Para esto pueden usarse tokens basados en restricciones como Macaroons y Biscuits, así como motores de políticas como OPA/AWS Cedar
Primero los protocolos, sin gatekeepers
- La autenticación, la autorización y la monetización deben construirse sobre estándares abiertos e interoperables, no depender de una empresa específica
- Si unas pocas empresas determinan la validez de los agentes, la web pronto caerá en un jardín amurallado (walled garden)
- Por eso se propone como open source una combinación de delegación basada en cadenas, prueba por solicitud y autorización por alcance de tarea, para que cualquiera pueda implementarla
Conclusión
- El futuro de la web no depende de “quién controla la puerta”, sino de protocolos que todos puedan construir, compartir y usar para innovar
Aún no hay comentarios.