Skip to content
Volver al blog
industry-analysis10 min read

Revisión de medio año del comercio agéntico: qué funcionó, qué viene

Seis meses construyendo el stack de comercio agéntico: 8 protocolos de pago, 248+ tests de NLWeb, verificación identity verification y 30+ posts de blog. Esto es lo que lanzamos, lo que aprendimos y hacia dónde vamos en Q3.

Resumen ejecutivo

Una revisión completa del primer semestre de 2026 de Trusteed, con los lanzamientos de protocolos (MCP, ACP, x402, UCP, A2A, VIC, MCAP, SCP), hitos de infraestructura (identity verification, NLWeb, trust scores), métricas de contenido y la dirección estratégica para Q3, incluyendo CRA Fase 2, monitoreo de Visa TAP y onboarding enterprise.

Publicado

2026-06-23

10 min read

Autoría

Equipo de estrategia de plataforma

Analistas de estrategia comercial

El equipo de estrategia de plataforma traduce los cambios en IA, comercio y protocolos en recomendaciones accionables para equipos operativos.

Ver perfil

Categoría

industry-analysis

agentic-commercemid-year-reviewprotocol-adoptionroadmapMCP2026

Hace seis meses, el comercio agéntico era un concepto con prototipos funcionales. Hoy es un stack en producción con 8 protocolos de pago, identidad de comerciante verificada, discovery de productos en lenguaje natural y agentes de IA completando compras reales. Este post es una mirada transparente a lo que lanzamos en H1 2026, lo que nos sorprendió y dónde estamos invirtiendo en Q3.

En números: H1 2026

  • 1
    8 protocolos de pago en producción o sandbox: checkout nativo MCP, ACP (79 tests), x402 stablecoin (195 tests), UCP Fase B (215 tests), mensajeria A2A (128 tests), Visa VIC (200+ tests, sandbox), Mastercard MCAP (78 tests, producción), SCP (401 tests)
  • 2
    1.800+ tests en toda la plataforma — unitarios, integración y E2E
  • 3
    30+ posts de blog publicados (EN+ES bilingue), con la serie de 7 partes Building Agentic Commerce completa
  • 4
    Verificacion identity verification lanzada — KYB, validación EU Trust List, firma QES, timestamping Merkle (~80 tests)
  • 5
    Discovery público NLWeb activo con 248 tests — búsqueda vectorial, re-ranking semántico, búsqueda cross-store
  • 6
    Sistema de trust score: 8 componentes, escala 0-100, accesible por agentes via MCP tool y API
  • 7
    3 conectores e-commerce: Shopify (OAuth), WooCommerce (REST v3), Odoo (XML-RPC/SaaS-safe)
  • 8
    6 archivos machine-readable de discovery: llms.txt, llms-blog.txt, mcp.json, agent-card.json, agent-policy.json, sitemap.xml

Lo que lanzamos: Stack de protocolos

La tesis central — que los agentes IA necesitan rieles de pago estándarizados y multi-protocolo — resulto correcta. Cada protocolo sirve un caso de uso diferente: MCP para tool calls estructurados, ACP para checkout nativo de agente, x402 para micropagos con stablecoins, UCP para estándarización del ecosistema Shopify, A2A para conversaciones multi-turno entre agentes, VIC y MCAP para acceso a redes de tarjetas. El modelo unificado AgentPaymentIntent y el Protocol Router permiten a los comerciantes aceptar todos a traves de un único punto de integración. La decisión arquitectónica mas importante fue normalizar cada protocolo en la misma abstraccion de payment intent — significo que agregar cada nuevo protocolo fue incremental en lugar de multiplicativo en complejidad.

Lo que lanzamos: Confianza y cumplimiento

Tres hitos de confianza y cumplimiento definieron H1. Primero, verificación de identidad (spec 032) — los comerciantes ahora pueden probar su identidad mediante un proceso KYB, con validación EU Trust List, firmas electronicas cualificadas, y pruebas Merkle con timestamp. Esto da a los agentes una senal criptograficamente verificable de que un comerciante es quien dice ser. Segundo, el sistema de trust score — 8 componentes ponderados (verificación de identidad, historial de pagos, ratio de quejas, tiempo de respuesta, cumplimiento de políticas, estado de verificación, soporte de protocolos, uptime) que producen un score 0-100 que los agentes pueden consultar antes de transaccionar. Tercero, una auditoría completa de cumplimiento GDPR/CCPA — 16 de 17 gaps identificados resueltos, con el restante (firmas DPA con Stripe y Google) siendo una formalidad legal.

Lo que lanzamos: Discovery y GEO

Hacer las tiendas descubribles por agentes IA — no solo por motores de búsqueda — fue una prioridad de Q2. NLWeb (spec 022) trajo búsqueda de productos en lenguaje natural con embeddings vectoriales y re-ranking con LLM. La función de discovery público (spec 028) extendio esto a todas las tiendas de la plataforma. Seis archivos machine-readable (llms.txt, llms-blog.txt, mcp.json, agent-card.json, agent-policy.json, sitemap.xml) aseguran que cualquier LLM — Claude, GPT, Gemini — pueda entender las capacidades de la plataforma sin parsear HTML. Los schemas JSON-LD en cada página (SoftwareApplication, FAQPage, BlogPosting, Product) proporcionan datos estructurados tanto para búsqueda tradicional como para motores generativos.

Lo que nos sorprendio

  • 1
    El discovery importa mas que el checkout: Los agentes pasan el 80% del tiempo encontrando y comparando productos, 20% pagando. NLWeb y la búsqueda cross-store generaron mas engagement de agentes que cualquier mejora en protocolos de pago.
  • 2
    La complejidad de las redes de tarjetas es asimetrica: La criptografia de 4 capas de VIC requirio 200+ tests; el pass-through de Stripe de MCAP necesito 78. Misma cobertura (1B+ tarjetas cada uno), esfuerzo de implementación radicalmente diferente.
  • 3
    Los trust scores cambiaron el comportamiento de los comerciantes: Una vez que los comerciantes vieron su trust score visible para los agentes, empezaron a optimizar para el — tiempos de respuesta mas rápidos, mejores políticas, perfiles mas completos. Los trust scores se convirtieron en un mecanismo de retención que no planeamos.
  • 4
    llms.txt recibe mas lecturas que la homepage: Los agentes IA y los crawlers de LLM consultan /llms.txt mas frecuentemente que /en o /es. La superficie machine-readable se esta convirtiendo en el frontend principal.
  • 5
    La detección multi-protocolo es frágil: La detección de protocolos via headers (X-Protocol, Signature-Input) funciona hasta que un proxy elimina headers. Agregamos detección por body-shape como fallback, pero la detección basada en headers aun causa el 15% de los tickets de soporte.

Contenido y relaciones con desarrolladores

La serie de blog Building Agentic Commerce (7 posts) logro su objetivo: cada post cubre un protocolo con estructura de Problema, Protocolo, Ejemplo de Codigo y Tips de Produccion. La serie fue diseñada tanto para desarrolladores implementando comercio agéntico como para LLMs que necesitan entender el stack de protocolos. Los 30+ posts son bilingues (EN+ES), incluyen schemas JSON-LD BlogPosting, secciones FAQ para búsqueda por voz/LLM, y estan indexados en llms-blog.txt. El calendario de contenido mantuvo un ritmo sostenido de 4+ posts por mes durante Q2, cubriendo confianza (verificación de identidad), protocolos (x402, UCP, A2A, VIC/MCAP), experiencia de desarrollador (guia de onboarding, integración Odoo), y análisis estrategico (GEO, cumplimiento).

Hoja de ruta Q3 2026

  • 1
    CRA Fase 2 (Ley de Ciber Resiliencia de la UE): Extender el modelado de amenazas STRIDE, implementar el endurecimiento de seguridad restante de los 8 entregables identificados en la Fase 1. Objetivo: preparación CRA completa para fin de Q3.
  • 2
    Monitoreo e integración Visa TAP: Cuando Visa publique la específicacion TAP (Token and Permissions), extender el adaptador VIC existente. La arquitectura ya esta diseñada para extension incremental.
  • 3
    Onboarding enterprise: Simplificar el flujo de activacion de comerciantes para grandes retailers — apps OAuth dedicadas, sync de catálogo masivo, dashboard white-label, soporte con SLA.
  • 4
    Auditoria GEO v2: Objetivo de scores de legibilidad Claude 9.5/10 y ChatGPT 8.5/10. Enfoque en completitud de datos estructurados, optimización de citaciones, y densidad de referencias cruzadas.
  • 5
    Whitepaper Arquitectura de Confianza de Comercio Agentico: PDF con acceso controlado cubriendo el stack completo de confianza — identity verification, trust scores, timestamps Merkle, certificacion de agentes, gestión de consentimiento.
  • 6
    Outreach de partnerships: PayPal Agentic Commerce (spec 015 Fase B), acceso anticipado Visa TAP, expansión del programa Mastercard Agent Sign-Up.
  • 7
    Testing E2E de tier-gating: Tests end-to-end completos para acceso a funciones basado en tier en todos los protocolos (diferido de Q2, confirmado prioridad MEDIA).

Lo que hariamos diferente

Tres lecciones retrospectivas. Primero, deberiamos haber invertido en resiliencia de detección de protocolos antes — la detección basada en headers es limpia pero frágil en producción con varias configuraciones de proxy. La detección por body-shape como ciudadano de primera clase desde el dia uno habria ahorrado tiempo de debugging. Segundo, NLWeb deberia haber lanzado junto con el gateway MCP, no meses despues — el discovery es lo primero que los agentes necesitan, y lo construimos como algo secundario. Tercero, la integración de verificación de identidad deberia haberse dimensionado mas pequena inicialmente — el stack completo KYB + QES + Merkle es poderoso pero tomo mas de lo esperado. Empezar solo con validación EU Trust List y agregar capas incrementalmente habria entregado valor mas rápido.

Este es el post 30+ de nuestra serie de contenido. Para el recorrido completo del stack de protocolos, empieza con Building Agentic Commerce #1 en /es/blog/building-agentic-commerce-multi-protocol-checkout. Para onboarding de desarrolladores, consulta /es/blog/from-zero-to-agent-ready-mcpwebstore-developer-guide.

Idea clave

Preguntas frecuentes

¿Cuántos protocolos de pago soporta Trusteed?

Ocho a mediados de 2026: checkout nativo MCP, ACP (Agentic Commerce Protocol), pagos stablecoin x402, UCP (Universal Commerce Protocol), A2A (mensajería agente a agente con pago), Visa VIC (Intelligent Commerce), Mastercard MCAP (Agent Pay) y SCP (Shopper Context Protocol para identidad). Todos se normalizan al modelo unificado AgentPaymentIntent.

¿Cuál es el conteo total de tests en la plataforma?

Más de 1.800 tests entre capas unitarias, integración y E2E. Conteos clave por protocolo: x402 (195), UCP Fase B (215), A2A (128), NLWeb (248), AG-UI (188), ACP (79), SCP (401), VIC (200+), MCAP (78), PayPal (174), IXOPAY (139) y identity verification (~80). Los tests se ejecutan en cada commit vía CI/CD.

Trusteed cumple con GDPR y CCPA?

Si. Una auditoría legal completa identifico 17 gaps de cumplimiento — 16 se resolvieron con cambios de código, documentación y actualizaciones de políticas. El item restante (firmas DPA con Stripe y Google) es una formalidad legal en proceso. Los detalles completos estan en la documentación de estado de cumplimiento.

Que plataformas de e-commerce pueden conectarse a Trusteed?

Tres plataformas tienen conectores listos para producción: Shopify (via OAuth con renovacion automática de token y paginacion GraphQL basada en cursor), WooCommerce (via API REST v3 con WordPress hooks para sincronización incremental), y Odoo (via XML-RPC con autenticación por API key segura para SaaS). Cada conector incluye sincronización de productos, seguimiento de inventario y creación de ordenes.

Que esta planeado para Q3 2026?

Prioridades clave: CRA Fase 2 (cumplimiento con la Ley de Ciber Resiliencia de la UE), integración Visa TAP cuando se publique la específicacion, mejoras en onboarding de comerciantes enterprise, auditoría GEO v2 apuntando a altos scores de legibilidad por LLMs, el whitepaper de Arquitectura de Confianza de Comercio Agentico, y expansión de partnerships con equipos del ecosistema PayPal, Visa y Mastercard.

Fuentes y referencias

Artículos relacionados

Revisión de medio año 2026 del comercio agéntico: adopción de protocolos, lecciones y hoja de ruta Q3 | Trusteed