Imagina decir a un asistente: “Reserva un vuelo de ida y vuelta y un hotel en Palm Springs para el primer fin de semana de noviembre, con un presupuesto total de 700 $.” Esta es la frase con la que Google presentó al mundo su Agent Payments Protocol (AP2) el 16 de septiembre de 2025. Travel no es un caso de uso más: es el caso de uso canónico que el propio protocolo eligió para explicarse.
Los agentic payments son transacciones financieras iniciadas y ejecutadas por agentes autónomos de IA en nombre del usuario, basadas en instrucciones firmadas criptográficamente: los mandates, que establecen qué está autorizado a comprar el agente, a qué precio y bajo qué condiciones.
AP2 se lanzó con más de 60 partners. En el ecosistema travel ya participan nombres como Amadeus, Booking.com y Trip.com.
Para aerolíneas, cruise lines, OTAs y plataformas de reserva, AP2 abre una doble conversación. Por un lado, es la primera vía estandarizada para convertir el journey en un canal de comercio contextual. Por otro, introduce un reto nuevo: AP2 resuelve la autorización del agente, pero no la autenticación de identidad del usuario que firma el mandate. Ese es el hueco donde la capa de identidad, biometría y passenger verification se vuelve crítica.
Qué son los agentic payments y qué potencial tienen en la industria travel
Los agentic payments son transacciones automatizadas entre agentes digitales, uno actuando en nombre del pasajero, otro en nombre del operador, que integran identidad, consentimiento, elegibilidad y pago en un único proceso. Ocurren en segundo plano, sin fricción ni intervención humana, y se activan de forma contextual en el momento óptimo del viaje.
Tres ejes los separan de los pagos tradicionales: quién inicia la transacción (un agente, no un humano), qué autoriza la operación (un mandate criptográfico firmado con credencial verificable) y cuándo se autoriza (con antelación y bajo condiciones pre-firmadas, no en el momento de la compra).
Conviene precisar: un agente no es un chatbot ni un asistente conversacional. Un agente autónomo negocia con otros agentes, accede a servicios, ejecuta transacciones y rinde cuentas con su propia identidad criptográfica.
¿Qué potencial tienen en la industria travel?
Los agentic payments:
- Convierten el journey en un canal de comercio contextual. Cada momento del viaje (pre-flight, airside, in-flight, post-arrival)se transforma en una ventana de oferta personalizada.
- Incrementan el revenue ancillary en los momentos de mayor engagement del pasajero. Con un ingreso ancillary global de 148.000 M$ en 2024 (32.000 M$ más que en 2023) y una proyección de 157.000 M$ para 2025, el ancillary ya representa el 15,7 % de los ingresos totales de las aerolíneas, frente al 9,1 % de 2016.
- Eliminan fricción en la compra de upgrades, accesos a lounges o servicios premium.
- Reducen costes operativos al automatizar procesos hoy manuales. Las aerolíneas con embarque biométrico reportan reducciones del 23 % en tiempos gate-to-takeoff y, en el caso de Delta, 2,3 M$ anuales de ahorro en combustible solo por la reducción de tiempos de rodaje.
- Monetizan mejor el tiempo airside del pasajero, la “hora dorada” de la aviación.
Para un sector donde el combustible representa entre el 25 % y el 27 % de los costes operativos, esto no es una inversión IT. Es una palanca de margen.
Cómo funciona el protocolo AP2 de Google: los tres mandates
AP2 construye confianza a través de mandates: contratos digitales firmados criptográficamente que actúan como prueba verificable de la voluntad del usuario. Cada mandate es una Credencial Verificable (W3C) y forma parte de una cadena auditable end-to-end desde la intención hasta el pago.
| Mandate | Qué recoge | Cuándo se firma | Quién lo firma | Ejemplo travel |
|---|---|---|---|---|
| Intent Mandate | Intención del usuario y sus límites | Al inicio del flujo | Usuario (delegando en el agente) | «Reserva un vuelo a Palm Springs, máx. 500 $, primer finde de noviembre» |
| Cart Mandate | Carrito final con productos, precios y condiciones | Tras componer la opción el agente | Usuario (aprobación en tiempo real) | Confirmar la combinación concreta de vuelo UA + hotel |
| Payment Mandate | Autorización al procesador para ejecutar | En el checkout | Usuario / agente bajo condiciones pre-firmadas | Cargar 687 $ a la Visa, pagados a la aerolínea de registro |
Más allá de la tabla, conviene retener tres ideas operativas:
Los dos escenarios: Human Present (HP) y Human Not Present (HNP). Cuando el usuario está presente, aprueba el Cart Mandate en tiempo real. Cuando no lo está (entradas que salen a la venta, bajadas de tarifa, rebookings automáticos) el agente solo ejecuta si se cumplen las condiciones pre-firmadas en el Intent Mandate.
La cadena criptográfica no repudiable. Intent → Cart → Payment producen una traza auditable end-to-end, diseñada para resolver disputas entre los cinco actores del protocolo: usuario (intención), agente (ejecutor), credential provider (método de pago y autenticación), merchant endpoint (recepción y settlement) e issuer/network (autorización).
Agnóstico al medio de pago. Tarjetas, stablecoins y transferencias bancarias en tiempo real fluyen por la misma estructura de mandates. Esto permite a una aerolínea u OTA aceptar pagos agénticos sin reescribir su stack actual.
AP2 vs A2A vs MCP: qué hace cada protocolo
Es habitual confundir los tres protocolos. Cada uno cubre una capa distinta del stack agéntico:
| Protocolo | Lanzamiento | Función | Desarrollado por |
|---|---|---|---|
| MCP (Model Context Protocol) | Noviembre 2024 | Conecta agentes con herramientas y datos | Anthropic |
| A2A (Agent2Agent) | Abril 2025 | Comunicación entre agentes | Google + partners |
| AP2 (Agent Payments Protocol) | Septiembre 2025 | Añade pagos autorizados criptográficamente sobre A2A/MCP | Google + 60+ partners |
Estos protocolos son complementarios, no excluyentes. MCP da al agente acceso a las APIs y datos del operador. A2A le permite hablar con otros agentes (por ejemplo, el agente del pasajero con el agente de la aerolínea). AP2 añade encima la capa de pago autorizado criptográficamente. Diseñar el stack para AP2 implica también diseñarlo para A2A y MCP.
Cómo AP2 redefine la reserva y el checkout en cada vertical de travel
Aerolíneas (FSC y LCC). El agente del pasajero negocia itinerarios multi-leg, ancillaries (asiento, equipaje, lounge, fast-track) y servicios complementarios a través de integraciones NDC. El Intent Mandate define presupuesto, ventana de fechas y preferencias; el agente compara y ejecuta. El espacio donde se amplía la superficie de fraude, y donde más valor se desbloquea, es precisamente el ancillary in-journey: lounges, upgrades, retail airside, restauración a bordo.
Cruise lines: Un único Intent Mandate puede cubrir camarote + restauración + excursiones, eliminando fricción y el up-sell manual. Las obligaciones de passenger verification —KYC, listas de sanciones, verificación de edad para paquetes con alcohol— se mantienen, pero ahora deben aplicarse antes del mandate, no después de ejecutar el pago.
OTAs (Booking, Expedia, Trip.com). El package-builder se convierte en una negociación agente-a-agente, no una búsqueda humana. La presión sobre el margen aumenta, los agentes arbitran entre OTAs en milisegundos, pero también se abre la posibilidad de competir por la calidad de la integración agéntica más que por el precio.
Un ejemplo concreto: el acceso al lounge VIP.
El pasajero, ya identificado a través de un wallet agéntico que contiene su pasaporte y boarding pass en formato Credencial Verificable, fija su Intent: “Acceso a lounge VIP siempre que esté disponible, pagando con el método más conveniente entre Priority Pass o programa de fidelidad.” Al aterrizar, el wallet evalúa geolocalización y elegibilidad, contacta con el agente del operador del lounge, negocia el acceso, recibe la confirmación y desbloquea la entrada con un walk-through biométrico o una selfie. Cuatro pasos integrados en uno, sin fricción.
Por qué los agentic payments exigen Know Your Agent (KYA)
El agentic commerce reduce fricción, eleva el ancillary yield y profesionaliza la trazabilidad de cada transacción. Pero esa misma autonomía introduce un nuevo punto de fallo: si un sistema acepta un mandate sin verificar al agente que lo presenta, ¿cómo está seguro que ese agente está autorizado o es realmente propiedad de quien dice ser?
De ahí el principio rector: Know Your Agent (KYA). Antes de permitir que un agente autónomo negocie servicios, acceda a información o ejecute pagos, el sistema debe verificar su identidad, su integridad (que el software no ha sido manipulado) y la autoridad delegada que el usuario le ha conferido a través del Intent Mandate.
Tres elementos hacen del KYA un imperativo y no una recomendación:
- Un mismo wallet puede implementar varios agentes con scopes distintos. Un agente autorizado a comprar accesos a lounge no debería poder reservar un vuelo nuevo. El KYA verifica el scope del mandate antes de cada ejecución.
- Los agentes deben ser intercambiables y fácilmente reemplazables. Sin KYA, sustituir un agente por otro abriría un vector de suplantación.
- Sin KYA, los stacks de fraude actuales —3DS, biometría conductual, device fingerprinting— pierden eficacia. Todos asumen que hay un humano frente al teclado. Con AP2, por diseño, muchas veces no lo hay.
Estándares emergentes como Software and AI Agent Identity and Authorization del NIST y ERC 8004 Trustless Agents están definiendo cómo cumplir con el KYA de forma interoperable.
La capa de identidad que aporta seguridad a AP2
AP2 prueba criptográficamente que un agente está autorizado a actuar. No prueba que el humano que firmó el Intent Mandate sea realmente quien dice ser.
La capa de identidad sobre la que AP2 descansa se compone de cuatro piezas:
Credenciales Verificables (W3C). Cada acción ejecutada por el agente queda vinculada a una credencial firmada legal y criptográficamente vinculante. Es el tejido conectivo que convierte un contrato digital en evidencia no repudiable.
Biometría. La biometría conecta la negociación digital con el mundo físico. Es el sello final que vincula la firma del mandate a una identidad humana verificada, fluidamente, sin romper el flujo agéntico. En travel funciona en dos modalidades: 1:1 (verificación contra el documento del pasajero) y 1:N (biometría en movimiento, sin tocar el dispositivo). En ambas, el resultado es el mismo: el pasajero no detiene el journey.
El framework “Know Your X”. El KYA no opera solo. Convive con el KYC (Know Your Customer, verificación de identidad del pasajero), el KYW (Know Your Wallet, basado en trust registries y whitelisting) y el KYB (Know Your Business, identificación del UBO del comercio o del operador). Es el conjunto, no una pieza aislada, el que da seguridad al ecosistema.
Autenticación out-of-band. En operaciones de alto valor, la posesión de la Credencial Verificable se complementa con biometría y SCA out-of-band. El protocolo no fuerza una implementación concreta, pero el operador que la incorpore reduce drásticamente su exposición.
La conclusión es operativa: cualquier aerolínea, OTA o cruise line que se prepare para AP2 sin antes consolidar su capa de identidad estará firmando mandates contra una raíz de confianza vacía. Descarga la guía Ready to travel y prepárate para la nueva era del viaje sin fricciones.
Preguntas frecuentes
Los agentic payments son transacciones financieras iniciadas y ejecutadas por agentes autónomos de IA en nombre del usuario, basadas en instrucciones firmadas criptográficamente —los mandates— que establecen qué está autorizado a comprar el agente, a qué precio y bajo qué condiciones.
AP2 funciona mediante tres mandates encadenados: el Intent Mandate (recoge la intención y los límites del usuario), el Cart Mandate (aprueba el carrito final) y el Payment Mandate (autoriza la ejecución del pago). Cada mandate se firma con Credencial Verificables de W3C, es agnóstico al medio de pago y queda registrado en una cadena auditable y no repudiable.
MCP (Anthropic, noviembre de 2024) conecta agentes con herramientas y datos. A2A (Google, abril de 2025) permite la comunicación entre agentes. AP2 (Google, septiembre de 2025) añade pagos autorizados criptográficamente sobre A2A y MCP. Son complementarios, no excluyentes.
Porque los agentes autónomos ejecutan transacciones sin un humano detrás. Sin un proceso KYA que verifique su identidad, integridad y autoridad delegada, los stacks de fraude tradicionales (3DS, biometría conductual, device fingerprinting) pierden eficacia. KYA garantiza que el agente está autorizado y que el scope del mandate se respeta en cada ejecución.
Inventariando los puntos de integración con A2A y MCP, definiendo qué tipos de mandate aceptar, reforzando la autenticación del usuario que firma el Intent Mandate, monitorizando la evolución de AP2 y de estándares como NIST y ERC 8004, y probando contra el sandbox oficial de AP2 en GitHub antes de que llegue tráfico agéntico a producción.