Tu equipo de seguridad puede nombrar a cada humano con acceso de commit. Roster impecable, permisos auditables, estado de MFA hasta el último token expirado. Bien por ellos.
Pero la industria lanzó agentes autónomos antes de ponerse de acuerdo en si un agente es un usuario, un bot o una cuenta de servicio. En las últimas dos semanas, cuatro plataformas importantes lo demostraron de la forma más instructiva posible: cada una respondió la pregunta de identidad de manera diferente, incompatible y sin consultarse entre sí.
Cubrimos la firma de commits de GitHub, las Routines de Anthropic, el Entra Agent ID de Microsoft y la ejecución sandboxed de OpenAI por separado. Esto es lo que revela la comparación cruzada.
Cuatro plataformas, cuatro especies incompatibles
Olvídate de los detalles del producto — ya los leíste. Concéntrate en la taxonomía.
GitHub Copilot (3 de abril): el agente es un bot. Commits firmados criptográficamente, insignia "Verified", claramente no humano. Honesto. Rastreable. El único vendor que decidió que un agente debería decir "no soy una persona".
Anthropic Routines (14 de abril): el agente es un fantasma. Opera bajo tu token personal de GitHub. Una Routine haciendo commits a las 3 AM se ve idéntica en cada log a ti haciendo commits a las 3 AM. Tu insignia, sus manos.
OpenAI Agents SDK v0.14.1 (15 de abril): el agente es anónimo. Ejecución sandboxed, defensa contra prompt injection, seis partners de sandbox. ¿Mecanismo de identidad? Cero. No subdesarrollado — ausente.
Microsoft Entra Agent ID (actualizado el 8 de abril): el agente es un ciudadano. Service principal dedicado, sponsor humano registrado, controles de gobernanza completos. Su propio gafete de empleado en tu directorio.
Bot, fantasma, anónimo, ciudadano. Cuatro vendors, cuatro ontologías. Elige dos cualesquiera y tu audit log se convierte en un test de Rorschach.
La pista de auditoría que cuenta cuentos para dormir
Una encuesta de la Cloud Security Alliance publicada en marzo de 2026, con 285 profesionales de TI y seguridad, le pone números al desastre: solo el 28% puede rastrear las acciones de un agente hasta un sponsor humano en todos los entornos. El 61% tiene logs de auditoría fragmentados que no pueden producir evidencia accionable. El 33% no tiene pista de auditoría en absoluto. Y el 44% todavía autentica agentes con API keys estáticas — el equivalente en credenciales de pegar tu llave de la casa en la puerta con cinta adhesiva.
Un audit log donde GitHub dice "un bot firmó esto", Anthropic dice "tú firmaste esto", OpenAI no dice nada y Microsoft dice "el service principal ABC hizo esto" no es un artefacto de cumplimiento. Son cuatro historias contradictorias metidas en un mismo trench coat pretendiendo ser accountability.
Lock-in por otros medios
Estandarizar la identidad de agentes requeriría convergencia en un formato que nadie ha propuesto. Ningún organismo de estándares se ha reunido. No existe ningún RFC. Y aquí viene la parte donde dejas de esperar uno pronto: cada vendor se beneficia del caos.
La infraestructura de firma de GitHub te ata más a GitHub. El Entra de Microsoft te ata a Azure AD. El modelo de token de usuario de Anthropic te ata a su flujo de PAT. La ausencia de identidad de OpenAI significa que construyes la tuya — probablemente sobre el stack de OpenAI.
Esto no es accidental. La identidad es la forma más profunda de lock-in de plataforma. Más profunda que las APIs, más profunda que los formatos de datos. Si la existencia de tu agente está definida por el directorio de un solo vendor, migrar significa que tu agente deja de ser una entidad reconocida. Eso no es costo de cambio — es una amenaza existencial para un actor no humano, que es una frase que jamás esperé escribir sobre gestión de accesos.
El reloj regulatorio
Cubrimos en detalle la fecha límite del EU AI Act — el Artículo 50 entra en vigor el 2 de agosto de 2026, exigiendo que los sistemas de IA revelen su naturaleza no humana. Faltan 107 días. Una de tus plataformas de agentes explícitamente hace que los agentes sean indistinguibles de humanos en los logs, y otra no produce datos de identidad en absoluto. Suerte con esa declaración de cumplimiento.
Lo que revela la comparación
Cada plataforma por separado parece una decisión de ingeniería razonable. GitHub eligió transparencia. Anthropic eligió simplicidad. OpenAI eligió aislamiento. Microsoft eligió gobernanza. Todas defendibles.
Pero nadie corre una sola plataforma. En el momento en que combinas dos — y estadísticamente, ya lo hiciste — la colisión taxonómica crea una brecha que ningún vendor individual va a arreglar, porque la brecha es donde vive el lock-in.
¿Ese roster impecable de humanos con acceso de commit? Ya es ficción. Los agentes que tu equipo desplegó este mes dejaron huellas en cuatro formatos incompatibles, y la única entidad con la autoridad y la fecha límite para forzar convergencia es un regulador que entra en vigor en 107 días.
Alguien va a pagar por lanzar agentes antes de lanzar identidad de agentes. Los vendors no van a ser. Haz las cuentas de quién queda.
