De los scripts a los enjambres: por qué la IA está rompiendo las defensas tradicionales contra los ataques de Sybil

• Paolo D’Amico afirma que los agentes de IA darán a la gestión de identidades un papel central en los próximos 5 años.
• La integración de Agentkit y x402 garantiza la seguridad de las transacciones para una persona verificada por cada agente autorizado.
• Para 2026, World ID utilizará criptografía ZK para detener a los bots exigiendo una prueba de que se trata de una persona nueva.

La muerte del «bot repetitivo»

Durante años, la batalla contra los ataques Sybil —en los que un único actor crea multitud de identidades falsas para subvertir un sistema— fue un juego de detección de comportamientos similares a los de los bots. Si mil cuentas se movían en perfecta sincronización o utilizaban el mismo guion rígido, los sistemas de seguridad podían marcarlas fácilmente como maliciosas.

Sin embargo, la integración de la inteligencia artificial (IA) está desmantelando fundamentalmente estas defensas tradicionales. En una entrevista con Bitcoin.com News centrada en el panorama de amenazas en evolución, Paolo D’Amico, ingeniero de producto sénior en Tools for Humanity, describió cómo la IA ha pasado de ser una herramienta técnica a convertirse en un sofisticado «multiplicador de fuerza» para los atacantes digitales.

En el pasado, ejecutar un ataque Sybil a gran escala requería una importante carga técnica para garantizar que los «clones» parecieran distintos. Según D’Amico, la IA ha reducido esta barrera de entrada al automatizar la creación de perfiles creíbles. «La IA hace que esa automatización sea más fácil de implementar y más convincente en la práctica», señala D’Amico. «Amplía la capacidad del atacante para generar un comportamiento realista, adaptarse dinámicamente y eludir los controles de seguridad existentes».

A diferencia de los bots tradicionales que siguen un código estático, los agentes impulsados por IA pueden generar publicaciones únicas en redes sociales, participar en diversas transacciones en cadena e imitar la «variabilidad» del tiempo de respuesta humano. Esta adaptación dinámica hace que sea casi imposible para los sistemas de seguridad heredados identificar un grupo de cuentas como controladas por una sola entidad.

Quizás el cambio más significativo que identifica D’Amico es una transformación fundamental en cómo percibimos el tráfico automatizado. Históricamente, los equipos de seguridad operaban bajo un criterio simple: el tráfico automatizado es malo; el tráfico humano es bueno. Sin embargo, a medida que avanzamos hacia una era de agentes de IA descentralizados que realizan tareas legítimas, esa dicotomía se está desmoronando.

«Los agentes están proporcionando una nueva interfaz para interactuar en línea, lo que hace más difícil distinguir la automatización dañina de la actividad automatizada legítima o deseada», explica D’Amico. «Como resultado, los sitios web ahora deben adaptar sus defensas a un mundo en el que la automatización en sí misma ya no es una señal fiable de abuso».

¿Ha muerto el CAPTCHA?

Si la IA puede resolver acertijos e imitar los patrones de navegación humanos, surge la pregunta: ¿ha muerto el CAPTCHA tradicional? Según D’Amico, estas herramientas no están desapareciendo necesariamente, pero están experimentando una evolución radical. Confiar en simples acertijos se está convirtiendo en un juego en el que la IA gana cada vez más. En su lugar, las soluciones robustas deben avanzar hacia una representación fundamentalmente mejor del ser humano en el mundo digital. D’Amico señala estándares emergentes, como los del grupo de trabajo Privacy Pass, como un atisbo de un futuro en el que las acciones «human-in-the-loop» se verifican a través de capas tecnológicas más profundas. Para combatir la amenaza de un enjambre Sybil de agentes autónomos, está surgiendo una nueva infraestructura que da prioridad a la singularidad verificada. Una de estas soluciones es Agentkit, un SDK basado en el World ID Protocol.

Al integrar Agentkit, los sitios web pueden restringir, limitar o controlar el acceso al contenido basándose en reglas establecidas para las credenciales de World ID. La aplicación más inmediata es la limitación de velocidad basada en personas únicas. Por ejemplo, una plataforma podría permitir a cada persona verificada un número determinado de solicitudes dentro de un plazo específico, neutralizando de forma efectiva la ventaja de las cuentas de bots producidas en masa. Según D’Amico, World ID introduce una capa de seguridad en la que escalar ataques Sybil se vuelve significativamente más difícil. En este ecosistema, un atacante ya no puede obtener una nueva identidad simplemente proporcionando una nueva dirección de correo electrónico o un número de teléfono. Para el sistema, debes ser una persona nueva. Este cambio se sustenta en el Orb —un sofisticado dispositivo de hardware de confianza— y en el uso de criptografía de conocimiento cero (ZK), lo que garantiza que se verifique la unicidad sin comprometer la privacidad individual.

A medida que crece la economía de los agentes autónomos, el reto pasa de la mera identificación a la autorización. Nuevos protocolos como x402 permiten a los agentes pagar directamente por recursos web. Sin embargo, la cuestión crítica de seguridad sigue siendo: ¿cómo sabemos que un agente está gastando en nombre de un humano en lugar de actuar como un script malicioso?

El horizonte regulatorio: la privacidad como fundamento

D’Amico explica que la integración de x402 y Agentkit proporciona un modelo de «poder notarial» para la era digital. Mientras que x402 se encarga del mecanismo de pago, Agentkit verifica la autoridad que hay detrás de la solicitud.

«A través de AgentKit, un usuario puede delegar la presentación de su prueba de identidad humana a un agente», afirma D’Amico. «En ese modelo, un World ID puede tener múltiples claves autorizadas que pueden generar pruebas. Una clave pertenece al dispositivo del usuario, y el usuario también puede autorizar una clave de agente a través de AgentKit».

Esto significa que, cuando un agente realiza un pago a través de x402, este lleva una firma criptográfica que demuestra que fue autorizado explícitamente por un ser humano verificado. Es fundamental señalar que esta autoridad es limitada: el agente puede actuar dentro de los permisos que se le han concedido, pero no puede alterar el World ID del usuario ni hacerse con el control de la identidad de forma más amplia. Aunque estas tecnologías amplían los límites de la identidad digital, no existen en el vacío. El camino hacia la innovación está estrechamente ligado a los cambios constantes de la regulación global. D’Amico considera que la evolución de los marcos normativos no es un obstáculo, sino un complemento esencial del crecimiento tecnológico. «A medida que la IA sigue avanzando, esperamos que los marcos normativos en torno a la identidad y la privacidad evolucionen junto con la tecnología», observa D’Amico. «Estos avances remodelarán el panorama, abriendo nuevas oportunidades al tiempo que introducen nuevos riesgos y vectores de ataque».

De cara a los próximos cinco años, D’Amico prevé que la gestión de la identidad pasará de ser una característica de seguridad periférica a convertirse en un pilar central de Internet. En un mundo «nativo de la IA», la definición de identidad debe ampliarse para abarcar tanto al creador como al emisario. «Para los seres humanos, eso significa anclajes de confianza verificables más sólidos que permitan que la identidad siga siendo una representación fiable de una persona real en línea», predice D’Amico. «Paralelamente, espero que los marcos de identidad para agentes autónomos cobren mayor importancia». A medida que los agentes comiencen a interactuar con los sistemas y plataformas financieras de formas más significativas, el sector necesitará métodos más claros para verificar a quién o qué representan, el alcance de su autoridad y si actúan en nombre de un usuario real.