Imagen generada con ChatGPT. Llevo semanas leyendo acerca del Universal Commerce Protocol y hasta hoy no he podido terminar de darle forma a todas las ideas que tengo en la cabeza sobre esta supuesta revolución.
Resulta que Google, junto con partners del sector como Shopify, ha dado una vuelta de tuerca a Merchant1, y más allá de tener un feed de productos, nos va a pedir un poco más. Y a cambio va a reducir el tráfico de la tienda considerablemente. Suena duro, lo sé, pero es parte del diseño. Si cuajará o no, sólo el tiempo lo dirá, pero no me cabe duda de que ése es el escenario ideal de Alphabet.
Hasta que saltó la noticia, un ecommerce, para la mayoría de las personas, era una tienda digital: un catálogo más o menos navegable y una pasarela de pago. Ahora, de pronto, esa idea empieza a difuminarse a causa de este nuevo protocolo.
La promesa es que vamos a comprar sin salir del chat, que con el tiempo quieren que se acabe convirtiendo en una voz que nos acompañará, nos aconsejará y se encargará de ahorrarnos las partes más pesadas de comprar.
Nota: Si llegas hasta el final, encontrarás un contenido muy valioso.
🕒 Resumen para gente con prisa
Tiempo estimado de lectura del artículo completo: 8 minutos.
El Universal Commerce Protocol (UCP) apunta a un cambio incómodo: que la compra deje de ocurrir en tu tienda y pase a estar mediada por asistentes y agentes (Google y partners). Eso reduce fricción, sí, pero también diluye marca, experiencia y control. El usuario compara productos “desde fuera”, en una interfaz que no es la tuya, y tú compites más desnudo que nunca (características y precio).
El coste no será sólo comisión. El golpe real puede ser la pérdida de observabilidad. Si no hay clics ni visitas, las métricas clásicas se rompen y competir sin saber por qué funcionas (o no) se vuelve un acto de fe. Además, el “protocolo abierto” puede chocar con catálogos cerrados: si actores como Amazon blindan su inventario, el comercio conversacional corre el riesgo de convertirse en una serie de jardines vallados negociando acceso.
UCP propone salvaguardas serias (manifests, pausas, firmas, tokenización, KYA), pero el artículo insiste en que el diablo está en lo humano: alucinaciones que ahora cuestan dinero, prompt injection, disputas donde la caja negra complica la responsabilidad, y una posible centralización si sólo unos pocos pueden “certificar” agentes.
Mi conclusión es híbrida y pragmática: UCP es un acelerador, no un destino. Será amenaza para quien solo vende catálogo/precio y oportunidad para quien vende criterio, confianza y relación. El chat resolverá lo evidente; la web (y lo humano) tendrá que quedarse con lo importante.
¿Qué es el Universal Commerce Protocol?
[…] un nuevo estándar abierto para comercio agencial y herramientas de inteligencia artificial para ayudar a los minoristas a conectarse con compradores con alta intención de compra e impulsar las ventas.
Y añade:
[…] un nuevo estándar abierto para el comercio con agentes que funciona en todo el recorrido de compra, desde el descubrimiento y la compra hasta el soporte posterior a la compra.
Es decir, la tienda online deja de controlar directamente el flujo de ventas, que pasa a ser parcialmente mediado por terceros.
Aquí habrá quien argumente que esto es similar a Google Merchant pero con una IA detrás. Al fin y al cabo, hablamos de exponer un feed de productos para aparecer en un canal de ventas que no controlamos. Pero hay una diferencia sustancial, y es que esos canales se podían medir y auditar, mientras que las respuestas de un LLM son una caja negra y no tenemos forma, a día de hoy, de saber cómo estamos posicionados en su esquema de datos.
Volviendo al funcionamiento del UCP, se nos plantea un relato en la que nuestros clientes descubrirán nuestros productos charlando con un asistente virtual, los compararán con la competencia con una facilidad inédita, y los comprarán sin poner un pie en nuestra tienda.
Y si bien esto suena genial en cuanto a la reducción de la fricción de compra, se vuelve un poco extraño si lo trasladamos al mundo físico. El ejemplo sería estar caminando por un centro comercial, decir en voz alta que quieres unos pantalones, y que dependientes de algunas tiendas de ropa (no todas y no las que tú elijas, lo cual es crucial) te sacaran modelos de pantalones para que los comparases en la zona de descanso. Se diluyen la experiencia del cliente, la marca, el packaging, el mensaje. Nos quedamos con el producto, sus características y su precio. Distinguirse así va a ser bastante complicado.
Si ahora mismo estás pensando en montar una tienda online, o en migrar tu código a una nueva versión o a otra plataforma, quizá te estés planteando si tiene sentido seguir adelante o no. Si quieres conocer la respuesta definitiva, mejor búscala en otra parte porque yo tengo, sobre todo, dudas. Pero eso sí, son dudas bien fundadas.
¿Cuánto nos va a costar UCP?
Ya lo dice la sabiduría popular: “Nadie da duros a reales”, o si lo actualizamos, “nadie da euros a céntimos”. Google prevé que el canal del chatbot va a generar ventas y quiere su parte del pastel. Liderando la iniciativa, intenta posicionarse como el dueño de facto del GEO (del inglés Generative Engine Optimization, optimización para motores generativos), es decir, la optimización para aparecer en respuestas generadas por modelos de lenguaje.
Igual que el SEO acabó contaminado por incentivos comerciales, es razonable preguntarse cuánto tardará este nuevo canal en seguir el mismo camino. Y cuánto tardará la relevancia en confundirse con capacidad de pago.
Aunque el protocolo en sí no impone una comisión por venta, es lógico pensar que quien lo implemente no va a poner su infraestructura a nuestro servicio por amor al arte. Para muchos comercios, esto planteará un dilema complejo: ¿Nos quedamos fuera del comercio agéntico o intentamos absorber una comisión que, en determinados negocios, se puede comer casi todo el margen de beneficios?
La ventaja de que sea un protocolo abierto es que, al poder implementarlo cualquier empresa, habrá competencia y quizá veamos maniobras para captar volumen de transacciones a precios más bajos.
Pero el coste de UCP no será sólo una comisión explícita. También habrá un coste menos visible y posiblemente más difícil de asumir: la pérdida de control sobre la medición.
Si no diriges tráfico, ¿cómo mides tu impacto? Cuando la compra ocurre fuera de tu sitio, las métricas tradicionales —visitas, compromiso, páginas vistas, tasas de conversión— pierden sentido. Competir sin observabilidad es complicado: no sabes qué funciona, sólo notas si el tráfico sube o baja. El reto será desarrollar métricas de atribución que funcionen más allá del clic, y eso va a obligarnos a replantear la analítica web desde la base.
¿Y si el problema no es el protocolo, sino el acceso al catálogo?
Y aquí aparece la parte menos abierta de la historia: el acceso. Hay un movimiento reciente que, en mi opinión, dice más sobre el futuro del comercio agéntico que cualquier documento técnico: Amazon ha restringido su catálogo a loscrawlersde los LLMs.
Durante años, Amazon ha entendido su catálogo como un activo público indexable: visible para buscadores, comparadores y afiliados.
Pero en un mundo donde los agentes pueden leer, comparar y recomendar productos sin pasar por la interfaz original, ese catálogo deja de ser un escaparate y se convierte en capital.
Cerrar el acceso es una forma de decir: si va a haber intermediación, prefiero controlarla yo.
Esto introduce una consecuencia incómoda: el comercio conversacional no será necesariamente abierto ni neutral. Veremos catálogos accesibles para agentes y catálogos blindados. Productos que los asistentes pueden recomendar y otros que simplemente no existen para ellos.
Paradójicamente, esto puede beneficiar a muchos nichos pequeños. Catálogos especializados, con alta densidad semántica y criterio experto, son más fáciles de exponer y menos costosos de proteger que los gigantes generalistas. Para ellos, abrirse al comercio agencial puede ser una ventaja competitiva real.
Amazon juega otra partida. No necesita ser recomendado por un agente externo si puede convertirse en el agente.
Y ese movimiento deja una pregunta en el aire: ¿El futuro del comercio conversacional será un protocolo abierto o una colección de jardines vallados negociando entre sí?
Cuando una alucinación cuesta dinero
Una alucinación ocurre cuando un LLM genera una respuesta plausible pero incorrecta. En una conversación, el daño suele ser limitado.
El problema aparece cuando esa misma lógica se aplica a agentes capaces de ejecutar transacciones. Ahí el error deja de ser cognitivo y pasa a ser económico. Y cuando hay dinero de por medio, necesitamos unas garantías excepcionales.
UCP propone una serie de medidas de seguridad interesantes que deberán demostrar su eficacia en el mundo real:
- Perfiles de capacidad (Manifests): El comercio publica un “menú” técnico exacto. La IA no puede adivinar: debe consultar disponibilidad y precio real mediante llamadas al sistema del comercio.
- Pausa y escalada: El protocolo incluye estados como
requires_escalation. Si hay una ambigüedad (por ejemplo, la IA no sabe qué talla elegir o el precio cambia en el último segundo), el protocolo obliga a devolver el control al usuario para que confirme manualmente. - Prueba criptográfica: Cada transacción requiere un consentimiento del usuario respaldado por firmas criptográficas, evitando que un agente compre algo por error sin una orden explícita y verificada.
Sin embargo, deberán ser las empresas que ofrezcan pagos mediante agentes las que proporcionen garantías adicionales, como devolución en caso de error del agente y similares. Y nosotros, como clientes, exigirlas.
Si el asistente lo sabe todo de nosotros, ¿dónde queda la privacidad?
En una web tradicional, existen mecanismos para proteger la privacidad de los usuarios, como la gestión de las cookies, las páginas de privacidad, las cláusulas RGPD, etc.
Un LLM sabe muchas cosas de nosotros. Basta con preguntárselo. Aun cuando el protocolo describe una serie de medidas de protección de la privacidad, ¿cómo podemos estar seguros de que empresas como OpenAI, Anthropic o Google no van a usar todos estos datos para influir en nuestra decisión de compra?
El protocolo describe algunos aspectos en relación a la privacidad:
- Soberanía de datos: Aunque el agente facilite la compra, tú mantienes la propiedad del dato del cliente. Cuando se cierra la venta, los datos de envío y facturación viajan directamente a tu base de datos, no se quedan “atrapados” en la IA.
- Tokenización (AP2): Utiliza el Agent Payments Protocol (AP2), que tokeniza la información de pago. La IA nunca ve los datos reales de la tarjeta; sólo gestiona mandatos de pago autorizados.
- Términos y Condiciones (T&C): El protocolo exige mostrar y hacer que el usuario acepte los T&C específicos de tu tienda antes de finalizar el pago.
Pese a todo, ninguno de estos aspectos asegura que la información que el LLM ya tiene pueda ser usada para modificar nuestra opinión. Tampoco sabemos qué datos van a vender para segmentar la publicidad. Datos que harán palidecer, por su volumen, nivel de detalle y contexto lo que a día de hoy manejan empresas como Meta o Google.
¿Puede un agente ser responsable de una compra?
La cuestión esencial cuando hablamos de pagos es la seguridad. ¿Son seguros los modelos de lenguaje para procesar pagos? El protocolo propone estrategias ambiciosas en este sentido:
1. El “triple apretón de manos” (verificación criptográfica)
A diferencia de un humano que hace clic en “Comprar”, UCP utiliza Credenciales Digitales Verificables (VDCs). El proceso sigue estos pasos para asegurar que nadie manipule el pedido:
- Firma del Comercio: El vendedor firma digitalmente los términos finales (precio, stock y fecha de entrega).
- Mandato del Usuario (AP2): El usuario otorga un “mandato” firmado criptográficamente que autoriza a la IA a ejecutar esa compra específica por ese monto.
- Prueba de Consentimiento: La transacción sólo se procesa si ambas firmas coinciden. Esto evita que una IA “alucine” una compra o que un tercero intercepte y modifique el precio.
2. Tokenización y privacidad de pago
Como hemos dicho, la IA nunca ve los datos reales de la tarjeta porque opera con tokens de pago de un solo uso, válidos únicamente para ese comercio y ese importe.
La identidad y las credenciales quedan en manos de proveedores especializados (Google Pay, Apple Pay, Visa), mientras que los procesadores liquidan el dinero. La IA actúa como intermediario autenticado, no como custodio del pago.
3. “Know Your Agent” (KYA) y prevención del fraude
Los sistemas de seguridad tradicionales están diseñados para detectar humanos. UCP presenta el concepto KYA (del inglés Know Your Agent, conoce a tu agente):
- Identidad del Agente: Los comercios pueden verificar si el agente que intenta comprar es un bot legítimo (ej. Gemini o el agente de Shopify) o un script malicioso.
- Análisis de Comportamiento No Humano: Se utilizan modelos de IA para detectar patrones de fraude específicos de máquinas, como ráfagas de transacciones en milisegundos o intentos de agotamiento de stock.
4. Modo “embedded” (seguridad en iframe)
Para transacciones que el protocolo considera de alto riesgo o que requieren una validación extra, UCP permite el Embedded Checkout Protocol (ECP).
En este caso, la IA abre una ventana segura (iframe) directamente conectada con el servidor del comercio. Esto garantiza que los datos sensibles se introduzcan en un entorno controlado por el vendedor, cumpliendo estrictamente con la normativa PCI DSS.
Todo esto suena sólido sobre el papel. Demasiado, incluso. Como siempre sucede con la seguridad, podemos encontrar objeciones:
1. El “secuestro de intención” (prompt injection)
Aunque el protocolo sea criptográficamente seguro, la entrada sigue siendo lenguaje natural. Por lo tanto, un atacante podría usar técnicas de jailbreaking o prompt injection para engañar al agente. Si el agente es persuadido de que “el usuario quiere comprar el producto X” cuando en realidad el usuario sólo estaba preguntando por él, la firma criptográfica se generará sobre una intención falsa.
La criptografía asegura que el mensaje no cambia en el camino, pero no puede asegurar que el usuario realmente entendiera lo que la IA le estaba pidiendo firmar.
2. La falacia de la “IA ciega” (huellas de datos)
Se suele argumentar que la IA no “ve” directamente los datos sensibles del usuario, y que estos quedan protegidos mediante tokenización y separación de responsabilidades.
Aunque la IA no la vea directamente, el sistema agencial la necesita para funcionar de forma fluida, personalizar la experiencia y ejecutar compras con fricción mínima.
Para que la compra sea realmente fluida, el sistema debe operar sobre un perfil de identidad digital persistente. Ese perfil puede no exponerse en claro al modelo, pero existe y es crítico. Esto crea un punto único de fallo: si alguien compromete tu identidad agéntica (tu cuenta de Google o Apple que gestiona el protocolo), tiene las llaves para comprar en cualquier tienda conectada sin que tengas que introducir una sola contraseña adicional.
3. El problema de la “caja negra” en las disputas
En el comercio tradicional, si hay un error, el registro es claro: “el usuario hizo clic aquí”.
En UCP, el registro es: “el Agente A interpretó la instrucción del Usuario B y negoció con el Comercio C”. Si el producto llega mal o el precio es incorrecto, ¿quién es el responsable legal?
El comercio culpará al algoritmo del agente, el desarrollador del agente culpará a la API del comercio, y el usuario quedará atrapado en un vacío legal donde la prueba criptográfica no explica el porqué del error, sólo el qué.
A esto se suman cuestiones aún poco claras: quién asume legalmente la responsabilidad del agente, cómo se ejerce el derecho de desistimiento cuando la compra no pasa por la tienda, y qué nivel de trazabilidad será exigible para dirimir conflictos.
4. Barreras de entrada y centralización (KYA)
El mecanismo Know Your Agent suena bien para evitar bots maliciosos, pero es un arma de doble filo.
¿Quién decide qué agentes son “legítimos”? Si sólo Google, OpenAI y Apple pueden certificar agentes, estamos creando un oligopolio.
Un pequeño desarrollador con una IA de compras innovadora podría ser bloqueado por los grandes comercios simplemente porque no tiene la escala para ser “validado” por el protocolo de seguridad oficial, eliminando la naturaleza “abierta” del protocolo.
5. Latencia vs. seguridad (el “race condition”)
El UCP promete validación en tiempo real de stock y precio. En periodos de alto tráfico (como un Black Friday), la sobrecarga de verificar firmas criptográficas en cada paso de la “conversación” de compra puede causar latencia.
Para mejorar la experiencia de usuario, los desarrolladores podrían verse tentados a relajar las verificaciones o usar pre-autorizaciones que abren ventanas de oportunidad para ataques de man-in-the-middle2 o cambios de precio de último segundo.
Nada nuevo bajo el sol. El uso irá dejando al descubierto los problemas reales y tendremos que trabajar constantemente para que la seguridad sea lo suficientemente alta como para generar confianza.
¿Cómo va a afectar UCP al e-commerce?
Imagen generada con NotebookLM. No soy un buen futurista, pero mi profesión me obliga a prever cómo va a evolucionar la tecnología. Incluso cuando me equivoco, eso me ayuda a entender y anticiparme a problemas que todavía no existen.
Dadas mis limitaciones, suelo usar una estrategia que funciona razonablemente bien: me planteo dos escenarios contrapuestos y extremos, y me quedo con uno intermedio.
Vamos a plantear un primer escenario en el que nada cambia y donde las tiendas online seguirán siendo exactamente iguales. Aquí, UCP no tiene ningún efecto.
El escenario contrapuesto es que las compras mediante agentes IA crecen tanto que las webs dejan de tener sentido. Los catálogos se convierten en ficheros para consumo de las máquinas, y las interfaces son 100% conversacionales.
Un escenario intermedio razonable prevé que UCP llega a acumular una cuota de mercado importante, pero no suficiente como para jubilar a las webs. Sin embargo, el concepto de web reactiva se ve transformado. Las webs pasan a ofrecer una experiencia de uso que se adapta al origen de los usuarios, que tiene en cuenta su historial de compra y visitas para confeccionar visitas hiperpersonalizadas, y por supuesto, ofrecen servicios de asistencia y personalización a medida: experiencias asociadas al producto, formación de la mano de expertos, instalación a domicilio…
Muchas de estas funciones ya existen y se usan, pero el nivel de adopción es bajo en muchos casos. Mi apuesta es que el comercio agéntico va a acelerar la adopción de estas características y tenderá a reducir la fricción global en el proceso de compra. El usuario visitará la tienda antes de comprar, posiblemente compre mediante el agente, y regrese para un servicio posventa que en muchos casos será crítico.
Tampoco podemos perder de vista que siempre habrá usuarios menos entusiastas que seguirán prefiriendo una experiencia más tradicional, al igual que sigue habiendo quien prefiere visitar la tienda física, como es mi caso con los comercios de barrio.
Ese ratito los sábados por la mañana comprando en la frutería o en la charcutería, donde me conocen y saben lo que me gusta nada más verme, es irremplazable.
Lo cual refuerza mi creencia sobre un futuro híbrido en el que convivirán agentes de e-commerce y tiendas online enfocadas en una experiencia totalmente personalizada.
Por otra parte, habrá departamentos que cobren mayor importancia:
- Sourcing: Tener el catálogo más diferenciado o los precios más competitivos, según toque, es a día de hoy una ventaja competitiva, pero ahora se va a convertir en algo esencial. Y no bastará con tener datos: habrá que normalizarlos, limpiarlos y hacerlos comparables para que los agentes los interpreten correctamente.
- Contenidos: El contenido no será clave sólo para ser descubierto y valorado por los LLM, sino también para cautivar a los visitantes de la tienda y ayudarles a decidir.
- Atención al cliente: La atención preventa y posventa adquirirá una nueva dimensión porque será la manera más humana de diferenciarse de la competencia. Abusar de los agentes IA en este campo será contraproducente en la mayoría de los casos, porque los clientes que lleguen aquí tendrán necesidades muy complejas.
¿Amenaza u oportunidad?
Después de darle muchas vueltas, sigo sin tener una respuesta clara. Universal Commerce Protocol no es bueno ni malo por sí mismo. Es un acelerador. Y como todos los aceleradores, amplifica lo que ya hay.
Para quien compite únicamente en precio y catálogo, esto se parece bastante a una amenaza existencial. Si el producto es intercambiable y el margen es mínimo, dejar la decisión en manos de un agente no juega a tu favor.
Para quien vende criterio, confianza y relación, puede ser justo lo contrario: una oportunidad histórica.
Las webs que se limitan a describir productos serán cada vez más prescindibles. Las que ayudan a decidir seguirán siendo imprescindibles. El chat resolverá lo evidente, y la web se quedará con lo importante.
Y para quien no haga nada, para quien siga construyendo tiendas pensadas para ser visitadas y no para ayudar al comprador, probablemente no haya una gran catástrofe. Más bien será una desaparición silenciosa: menos tráfico, menos relevancia y menos motivos para volver.
El futuro no tiene por qué ser una disyuntiva entre conversacional o web. Quizá la clave esté en el nivel de exigencia. Con quien intermedia, con quien decide y con quien asume las consecuencias cuando algo falla. Cuando comprar deja de requerir esfuerzo, lo único que sigue importando es en quién confías.
Y esa confianza ya no se va a ganar con más tráfico.
Para quien quiera ir un paso más allá
Si este texto te ha generado más preguntas que respuestas, es normal. Estoy preparando una guía práctica sobre Universal Commerce Protocol, centrada en decisiones reales:
Qué cambia de verdad, dónde se pierde el control y qué conviene empezar a hacer ahora (y qué no).
No es un documento público ni una introducción técnica. Y la compartiré solo con personas suscritas a este boletín.
Si te interesa, suscríbete, escríbeme por el chat privado y te la envío cuando esté lista. 1 No es una evolución directa de Merchant, pero sí un cambio de escala sobre la misma premisa. 2 Interceptación y posible alteración de una comunicación privada entre dos partes por un tercero que actúa como intermediario invisible.