¿Por qué los agentes necesitan su propia identidad? ¿No pueden simplemente usar tokens OAuth y claves API? Claro, pero cuando varios agentes se autentican suplantando al mismo usuario final mediante OAuth: - No puedes distinguirlos - No puedes revocar uno sin romper otros - No puedes auditar qué agente hizo qué Algunos subagentes existen durante minutos y luego desaparecen, llevando permisos mucho más amplios de lo que su tarea requiere, o dejando tokens obsoletos que sobreviven a la tarea para la que fueron creados. Y la aprobación humana en el bucle que funciona para un par de agentes se desmorona al orquestar docenas. Los agentes necesitan su propia identidad verificable, no credenciales prestadas que se hacen pasar por usuarios humanos finales. La identidad es lo que nos permite establecer políticas, gestionar capacidades y establecer confianza y responsabilidad entre agentes y servicios. Y construir identidad sobre estándares abiertos y criptografía fortalece la confianza al impedir que un solo proveedor la "posea".