Tienes un agente de IA. Busca, escribe, razona. Encadenas varios con código Python de pegamento, cruzas los dedos durante los demos y lo llamas "arquitectura multi-agente". Más o menos funciona. Todos asienten.

Así es como la mayoría de los sistemas multi-agente en producción — configuraciones donde varios programas de IA colaboran en una tarea — realmente operaban hasta la semana pasada. Integraciones a medida, esquemas hardcodeados y optimismo.

Los agentes no podían hablar entre sí

Tu orquestador basado en Claude se encuentra con un especialista basado en GPT — no pasa nada. Tu grafo de LangChain no tiene idea de qué es un agente de Vertex AI. Cada stack multi-agente era un jardín amurallado con una cerca de diferente altura. La interoperabilidad ha sido la capa faltante desde el día uno.

Dos protocolos resolvieron el problema

En abril de 2025, Google lanzó A2A — protocolo Agent-to-Agent, una forma estandarizada para que los agentes de IA se descubran entre sí y deleguen tareas. Anthropic ya había formalizado MCP — Model Context Protocol — para conexiones con herramientas. En junio de 2025, Google donó A2A a la Linux Foundation. Microsoft adoptó A2A para Azure AI Foundry y Copilot Studio en septiembre de 2025. Salesforce, SAP, ServiceNow, Box siguieron — el ecosistema creció a más de 150 organizaciones.

Entonces llegó marzo de 2026. El 25 de marzo, MCP superó los 97 millones de instalaciones — la curva de adopción más rápida de cualquier estándar de infraestructura de IA en la historia. Al día siguiente, Sam Altman anunció soporte completo de MCP en toda la línea de productos de OpenAI. Y a mediados de marzo, la comunidad de A2A lanzó v1.0 — el primer release estable y listo para producción, con Agent Cards firmadas para verificación criptográfica de identidad.

La infraestructura para una red de agentes cross-vendor se armó mientras la industria discutía sobre números de benchmarks.

Cómo funciona la plomería

A2A y MCP resuelven problemas distintos.

MCP es la capa horizontal: conexiones agente-a-herramienta. Un agente usa MCP para llamar bases de datos, APIs, sistemas de archivos, navegadores — cualquier cosa que hable el protocolo. Piensa en USB-C para el acceso de IA a herramientas. Más de 10,000 servidores MCP activos corren hoy en despliegues públicos y empresariales.

A2A es la capa vertical: comunicación agente-a-agente. Un agente descubre a otro a través de una "Agent Card" — un descriptor JSON que lista capacidades y requisitos de autenticación. El agente iniciador delega una tarea. El agente receptor ejecuta, transmite el progreso en streaming y devuelve un resultado en formato estandarizado.

MCP maneja lo que un agente puede alcanzar. A2A maneja a quién un agente puede delegar. Dos ejes cubriendo toda la superficie.

La orquestación cross-vendor realmente funciona

A marzo de 2026, puedes construir un agente orquestador que enruta tareas a especialistas corriendo en infraestructura completamente diferente. Un planificador basado en Claude delega una tarea de código a un agente estilo Copilot, recibe el resultado, lo pasa a un agente de testing corriendo en un modelo local, agrega todo y responde al usuario.

El pegamento es el protocolo. Sin serialización custom para cada salto. El handoff es estandarizado. Esta es la primera vez que "multi-agente" realmente significa algo interoperable — no solo dentro del ecosistema de un solo vendor.

El modelo de seguridad casi no existe

Esto es lo que los decks de marketing omiten.

A2A v1.0 introdujo Agent Cards firmadas — eso es progreso. Pero el resto de la capa de confianza sigue siendo improvisada. Las Agent Cards son inconsistentes entre implementaciones — lo que un vendor pone en "capabilities", otro lo pone en "supported_tasks", un tercero lo ignora por completo. El manejo de errores varía salvajemente. El soporte de streaming es irregular fuera de las implementaciones de referencia.

Cuando cuatro agentes forman una cadena de delegación y uno actúa en tu nombre en un sistema de terceros — ¿quién autorizó eso? A2A v1.0 agrega identidad criptográfica pero no un sistema estándar de tokens de capacidad. El roadmap 2026 de MCP reconoce brechas en audit trails, auth integrado con SSO y comportamiento de gateways. Cualquiera que esté construyendo pipelines multi-agente en producción sigue improvisando la capa de autorización. Eso no es ingeniería. Es fe.

Qué significa esto para ti

Si estás construyendo algo basado en agentes, aprende A2A y MCP como conceptos. No necesariamente implementarlos desde cero — el protocolo crudo hoy sirve más a quienes construyen plataformas que a quienes construyen productos. Pero conoce qué vendors los soportan. El ecosistema se mueve hacia un modelo donde las capacidades de IA son servicios direccionables en la red, no dependencias hardcodeadas. Diseña hoy un agente que asume que es el único agente en la sala, y estás diseñando para la obsolescencia.

Las tuberías se están tendiendo

El ecosistema de agentes acaba de tener su momento TCP/IP — la capa de networking fundacional que hizo posible el internet. Los protocolos de ruteo son un desastre, nadie se pone de acuerdo en seguridad, y mejores herramientas se van a devorar las implementaciones v1. Pero la plomería es real. Lo que se construya encima — y quién termine controlando el router — es la pregunta que vale la pena observar.