La Linux Foundation ha presentado DNS-AID, un innovador proyecto de código abierto que busca solucionar uno de los retos menos visibles pero más cruciales en la web agéntica: cómo los agentes de inteligencia artificial pueden descubrirse, verificarse y comunicarse entre sí sin depender de registros centralizados, integraciones frágiles o direcciones configuradas manualmente.
La propuesta parte de una idea sencilla pero poderosa. Hace décadas, Internet resolvió el problema del descubrimiento mediante el DNS. Cada vez que un usuario escribe un dominio, el sistema de nombres traduce esa identidad legible en una dirección técnica. DNS-AID busca aplicar esa misma lógica al ámbito de los agentes de IA y los servidores MCP, utilizando la infraestructura DNS existente como un directorio global, distribuido y neutral.
Inicialmente desarrollado por Infoblox y ahora gestionado por la Linux Foundation, el proyecto cuenta con el respaldo de empresas y organizaciones como Cloudflare, CSC, Equinix, GoDaddy, Indeed, Internet Systems Consortium y WWT. La meta es crear una base abierta, interoperable y gobernada de forma neutral para una Internet en la que los agentes autónomos no solo respondan a humanos, sino que también localicen servicios, verifiquen identidades y se coordinen con otros sistemas.
El descubrimiento de agentes como infraestructura esencial
El auge de los agentes de IA está transformando el diseño de aplicaciones. Un agente ya no es simplemente un chatbot; puede buscar información, usar herramientas, consultar APIs, ejecutar acciones, coordinar tareas, llamar a otros agentes y conectarse a servidores MCP para acceder a contexto o capacidades externas. Para ello, este modelo requiere una forma confiable de saber qué agentes existen, dónde están, qué hacen y si son legítimos.
Actualmente, muchas integraciones dependen de registros privados, URLs fijas, configuraciones manuales o plataformas cerradas. Aunque puede funcionar a pequeña escala, este enfoque se vuelve frágil cuando miles o millones de agentes necesitan interactuar entre distintas organizaciones, nubes, dominios y proveedores. El riesgo no solo es técnico, también de seguridad: un agente mal identificado, suplantado o detectado a través de un registro comprometido puede convertirse en una puerta de entrada a datos, herramientas y procesos empresariales.
DNS-AID propone aprovechar el DNS como una capa de publicación, descubrimiento y verificación. Según la Linux Foundation, el proyecto proporciona un marco neutral y agnóstico de proveedores para publicar, descubrir y verificar agentes de IA y servidores Model Context Protocol, sin depender de registros centralizados ni integraciones rígidas. La implementación de referencia incluye un SDK en Python, una interfaz de línea de comandos y un servidor MCP que facilitan la integración con flujos de trabajo existentes.
| Elemento de DNS-AID | Función principal |
|---|---|
| DNS como directorio | Publicar y localizar agentes usando infraestructura ya desplegada |
| Verificación | Ayudar a comprobar identidad y confianza del agente o servidor |
| Soporte MCP | Facilitar descubrimiento de servidores Model Context Protocol |
| SDK en Python | Integración para desarrolladores y plataformas |
| CLI | Facilitar uso desde terminal y automatización |
| Gobernanza Linux Foundation | Neutralidad, comunidad y evolución abierta |
| Enfoque vendor-neutral | Evitar dependencia de un único proveedor o registros cerrados |
La elección del DNS no es casual. Es una de las infraestructuras más extendidas de Internet, funciona globalmente, está distribuida y ya forma parte de la cadena de confianza de dominios, certificados, políticas y resolución de servicios. Utilizarla para agentes puede evitar que la web agéntica naciente quede fragmentada en directorios propietarios incompatibles.
De la web humana a la web agéntica
La web humana se construyó sobre navegadores, URLs, DNS, certificados y protocolos abiertos. La web agéntica requiere un esquema similar, pero adaptado a sistemas que actúan en nombre de usuarios, empresas o aplicaciones. Un agente puede necesitar localizar a otro agente especializado en facturación, encontrar un servidor MCP de documentación técnica, descubrir una herramienta interna o verificar si un servicio externo realmente pertenece a la entidad que dice representar.
Cloudflare resume esta visión en su comunicado con una idea clara: el DNS ya resolvió el problema del descubrimiento por su rapidez, alcance global y comprensión universal. Extender esa arquitectura a la web agéntica puede evitar que la escala de la IA quede limitada por puntos de control centralizados o registros cerrados.
El Internet Systems Consortium conecta DNS-AID con registros como SVCB y HTTPS, diseñados para publicar metadatos sobre servicios disponibles. Desde un punto de vista técnico, esto es importante porque DNS-AID no parte desde cero ni requiere reinventar la infraestructura de Internet, sino aprovechar estándares ya existentes. Esto puede ser decisivo para su adopción amplia.
Además, el proyecto pone énfasis en la identificación de los agentes. En la web actual, un dominio, un certificado y políticas de seguridad ayudan a verificar quién se comunica. En la web agéntica, donde los agentes toman decisiones y llaman a herramientas, esa identidad debe ser aún más transparente: quién lo opera, bajo qué dominio, sus capacidades, nivel de confianza y límites deben estar claramente definidos.
Seguridad: el nuevo perímetro será agente a agente
La interacción entre agentes abre una nueva superficie de riesgo. Si los agentes se convierten en intermediarios habituales entre aplicaciones, datos y acciones, los atacantes buscarán suplantarlos, redirigirlos, envenenar sus respuestas, publicar agentes falsos o manipular registros de descubrimiento. Además, el fenómeno de shadow AI — agentes desplegados por equipos de negocio sin suficiente visibilidad para ciberseguridad o IT — se vuelve aún más relevante.
DNS-AID puede fundamentar un control básico: descubrimiento abierto, identificable y verificable. No elimina todos los riesgos de seguridad asociados a la IA agéntica, pero aporta una capa esencial. Sin una forma común de publicar y encontrar agentes, cada proveedor podría crear su propio directorio, sus propias reglas y mecanismos de confianza, dificultando la auditoría y gobernanza del ecosistema.
WWT conecta DNS-AID con la necesidad de controles seguros de infraestructura y operaciones para IA. Indeed, destaca que DNS funciona como un gran grafo distribuido de confianza que puede extenderse a agentes mediante artefactos como AgentCards y atestaciones verificables por terceros, construyendo confianza contextual basada en la identidad y capacidades del agente, de la organización que lo opera y del entorno en que actúa.
| Riesgo en la web agéntica | Cómo ayuda una capa tipo DNS-AID |
|---|---|
| Agentes falsos | Verificación de identidad y dominio |
| Integraciones frágiles | Descubrimiento estándar en lugar de URLs hardcoded |
| Registros centralizados | Menor dependencia de un único proveedor |
| Shadow AI | Convenciones abiertas para publicar y localizar agentes |
| Multicloud e híbrido | Descubrimiento neutro y consistente entre plataformas |
| Falta de interoperabilidad | Base abierta compatible con MCP y estándares existentes |
La gobernanza de la Linux Foundation es clave, ya que muchos estándares de Internet triunfan no solo por su solidez técnica, sino porque mantienen una percepción de neutralidad. Para empresas, administraciones y desarrolladores, esa neutralidad puede ser decisiva si el descubrimiento de agentes se convierte en parte de procesos críticos de operación y confianza.
MCP, agentes y el desafío de la interoperabilidad
El soporte de servidores MCP es otro aspecto fundamental. El Model Context Protocol se ha destacado como una pieza clave para conectar modelos y agentes con herramientas, datos y sistemas externos. Sin embargo, a medida que crecen los servidores MCP, surge la misma duda: ¿cómo localizarlos, verificar su identidad y evitar configuraciones manuales complejas?
DNS-AID no reemplaza a MCP, sino que puede actuar como una capa de descubrimiento que permita a agentes y servidores encontrarse usando DNS. Esto facilitaría despliegues en entornos híbridos y multicloud, donde diferentes equipos gestionan agentes, herramientas internas y servicios en dominios diversos.
El riesgo de fragmentación es real: si cada plataforma de agentes desarrolla su propio marketplace, registros y capacidades, la web agéntica podría quedar cerrada en silos. La propuesta de DNS-AID apuesta por una infraestructura común, abierta y compatible con la arquitectura original de Internet, para promover la interoperabilidad y la expansión del ecosistema.
Una pieza pequeña para una transformación mayor
DNS-AID no es la herramienta más vistosa de la inteligencia artificial. No genera vídeos, no escribe código automáticamente y no promete reemplazar empleados. Sin embargo, su valor radica en crear una capa básica y confiable que permita a los agentes encontrarse de manera segura y descentralizada.
Muchas veces, estos proyectos parecen secundarios al principio. Sin embargo, muchas tecnologías imprescindibles en Internet también comenzaron así: el DNS, los certificados, los estándares de identidad y los protocolos abiertos permitieron que la web creciera más allá de plataformas aisladas. Para que la web agéntica iguale esa escala, necesitará fundamentos similares.
La Linux Foundation acierta al enfocar este debate en la infraestructura. La IA agéntica no podrá escalar únicamente con modelos mejorados; requiere identidad, descubrimiento, permisos, seguridad, observabilidad, revocación, auditoría y estándares. DNS-AID aborda una de esas capas: cómo ubicar un agente, cómo se publica y cómo verificar su autenticidad.
El paso siguiente será ver si desarrolladores, proveedores DNS, plataformas en la nube, empresas y proyectos MCP adoptan este enfoque. El proyecto ya está abierto a contribuciones en GitHub. Si logra tracción, podría convertirse en una de esas tecnologías discretas que sostienen una parte importante de la próxima internet. Si no, el riesgo será una web agéntica más fragmentada, cerrada y dependiente de registros privados.
La inteligencia artificial avanza hacia sistemas que interactúan entre sí, no solo hacia chatbots que dialogan con humanos. Para que ese salto no se base en integraciones débiles y confianza improvisada, son necesarios protocolos abiertos. DNS-AID es una de las primeras propuestas serias para elevar esa conversación a la infraestructura común, donde Internet siempre ha funcionado mejor.
Preguntas frecuentes
¿Qué es DNS-AID?
Es un proyecto de código abierto de la Linux Foundation que facilita la publicación, descubrimiento y verificación de agentes IA y servidores MCP usando la infraestructura DNS existente.
¿Por qué usar DNS para descubrir agentes de IA?
Porque el DNS es una infraestructura global, distribuida, interoperable y ampliamente desplegada. Utilizarla evita depender de registros centralizados o integraciones rígidas.
¿Qué relación tiene DNS-AID con MCP?
Puede servir como capa de descubrimiento para servidores que utilizan el protocolo Model Context Protocol, ayudando a los agentes a localizar recursos y herramientas disponibles.
¿DNS-AID resuelve todos los riesgos de seguridad de los agentes?
No. Proporciona una base para el descubrimiento y la verificación de identidad, pero debe complementarse con controles de permisos, autenticación, auditoría y políticas de seguridad.
vía: linuxfoundation
