¿Por qué los agentes necesitan sus propias identidades? ¿No pueden simplemente usar tokens de OAuth y claves API? Claro, pero cuando múltiples agentes se autentican haciéndose pasar por el mismo usuario final a través de OAuth: - no puedes diferenciarlos - no puedes revocar uno sin romper otros - no puedes auditar qué agente hizo qué Algunos subagentes existen durante minutos y luego desaparecen, llevando permisos mucho más amplios de lo que su tarea requiere, o dejando tokens obsoletos que sobreviven a la tarea para la que fueron creados. Y la aprobación con intervención humana que funciona para un par de agentes se desmorona al orquestar docenas. Los agentes necesitan su propia identidad verificable, no credenciales prestadas que impersonen a usuarios finales humanos. La identidad es lo que nos permite adjuntar políticas, gestionar capacidades y establecer confianza y responsabilidad entre agentes y servicios. Y construir la identidad sobre estándares abiertos y criptografía refuerza la confianza al prevenir que un solo proveedor "posea" la identidad.