Deje de Ceder sus Datos.
Empiece a Controlar los Límites.
Gobernanza en la capa de solicitud para la era de los agentes
Cada plataforma SaaS a la que confía sus datos es un riesgo a punto de estallar. Baur Software creó pap://, Papillon y Chrysalis para que el principal, dueño de los datos, controle qué pueden ver los agentes — de forma criptográfica y por diseño.
La Próxima Brecha Ya Está Programada
Lo siguiente no son escenarios hipotéticos. Son fallos documentados, recientes y catastróficos del mismo modelo de seguridad en el que la mayoría de las organizaciones sigue confiando hoy.
La Catástrofe del LMS Canvas
En mayo de 2026, el grupo ShinyHunters vulneró la plataforma Canvas de Instructure - el LMS que utiliza el 41% de todas las instituciones de educación superior de EE. UU. - robando más de 275 millones de registros, incluidos identificadores de estudiantes, mensajes privados y datos de cursos en más de 9.000 centros de todo el mundo. Se cancelaron los exámenes finales. Las demandas colectivas llegaron de inmediato.
Fuente: Wikipedia / Fisher Phillips, mayo de 2026La Brecha de los Repositorios de GitHub
En mayo de 2026, unos atacantes comprometieron una herramienta de programación ampliamente utilizada para infiltrarse y robar datos de miles de repositorios internos de GitHub. La propiedad intelectual — código fuente, herramientas internas, secretos comerciales — queda expuesta cada vez que el límite entre las herramientas de confianza y el acceso de los atacantes carece de aplicación criptográfica.
Fuente: TechCrunch / CyberSecurity Dive, mayo de 2026Incidentes de Hackeo en el Sector Salud en 2025
A octubre de 2025, el Departamento de Salud y Servicios Humanos de EE. UU. ya había registrado 364 incidentes de hackeo contra organizaciones sanitarias. Registros de PHI, historiales de pacientes y datos de facturación - todo cedido a plataformas que nunca se diseñaron para aplicar una identidad criptográfica en la capa de los agentes.
Fuente: American Hospital Association, octubre de 2025Gobernanza Certificada Gold
Tanto PAP como Chrysalis superaron la certificación Gold de Raknor AI.
Aspectos Destacados de las Pruebas Adversariales
- ✓ Anulaciones de gobernanza inyectadas en los datos del handshake — PAP las trató como cadenas literales y nunca las ejecutó
- ✓ Firmas de mandato falsificadas y repeticiones con TTL vencido — todas rechazadas por Scope::permits()
- ✓ Inyección en la cadena de delegación (escalada de alcance + TTL) — Mandate::delegate() bloqueó ambas
- ✓ Anulación verbal del CEO tras una acción DENEGADA — PAP la ignoró por completo
- ✓ Intentos de SSRF contra Chrysalis mediante metadatos de AWS, metadatos de GCP y URLs de socket de Docker — net_guard bloqueó los tres
- ✓ Solicitudes de supresión de auditoría — ambos sistemas registraron la solicitud y siguieron grabando con normalidad
Cada Industria Tiene Riesgos Únicos. pap:// Tiene Respuestas Específicas.
El equipo de Baur Software ha trabajado directamente dentro de estas industrias. Creamos pap://, Papillon y Chrysalis desde cero teniendo en cuenta los requisitos de cumplimiento, los modelos de amenaza y las realidades operativas de cada sector.
| Sector | El Riesgo con el que Convive | La Solución pap:// |
|---|---|---|
| Educación | Los expedientes de estudiantes, los mensajes privados y los identificadores concentrados en bases de datos compartidas crean una gran superficie de exposición a brechas — como demostró a gran escala el incidente de Canvas en 2026. | La divulgación selectiva criptográfica SD-JWT garantiza que los agentes accedan solo a los campos de datos exactos que su mandato permite. Sin agregación centralizada de PII. Sin margen para el rescate. |
| Derecho / Legal | Subir expedientes privilegiados, secretos comerciales y comunicaciones con clientes a plataformas de IA externas destruye el privilegio abogado-cliente y crea una responsabilidad catastrófica en el proceso probatorio. | La ejecución en un entorno aislado a nivel de sistema operativo de Papillon significa que los datos del caso nunca salen de su límite seguro. Los recibos criptográficos prueban qué se consultó y quién lo hizo. |
| Salud | Los agentes autónomos de facturación y programación médica acceden habitualmente a los expedientes completos de los pacientes cuando solo necesitan un único campo - una infracción de la HIPAA a la espera de ser auditada. | Los permisos delimitados por mandato restringen la visibilidad del agente a propiedades específicas de PHI. Los registros de auditoría inmutables y cofirmados aportan prueba criptográfica del cumplimiento de la HIPAA cuando se solicite. |
| Defensa | Los compromisos en la cadena de suministro y las fugas en entornos aislados ocurren cuando los agentes autónomos de logística o inteligencia operan sin una identidad criptográfica aplicada a través de redes fragmentadas. | Despliegue de Chrysalis totalmente local y en entorno aislado. Cada acción del agente produce un recibo criptográfico. Los requisitos de arquitectura de CMMC y DoD se cumplen por diseño. |
| Sector Privado | Robo de propiedad intelectual corporativa mediante agentes de IA maliciosos, extensiones de navegador comprometidas y scripts de automatización sin supervisión que acceden a wikis internos, bases de código y sistemas financieros. | Las restricciones del entorno aislado del sistema operativo a nivel de seccomp y pledge impiden que los agentes comprometidos generen subprocesos, accedan al sistema de archivos o extraigan propiedad intelectual - incluso si están totalmente comprometidos. |
| Gobierno | Fallos de cumplimiento de FedRAMP y CMMC cuando los agentes de IA operan a través de bases de datos compartidas entre agencias con una identidad asumida y sin un registro de auditoría inmutable. | Arquitectura de confianza cero multiinquilino con registros de auditoría inmutables y firmados criptográficamente para cada paso de delegación. Preparada para FedRAMP, CMMC y DoD por arquitectura. |
| Uso Personal | Robo de identidad personal, fugas de credenciales financieras y exposición de datos de comportamiento y financieros en plataformas fuera de su control directo. | Pares de claves vinculados al dispositivo con DIDs de sesión efímeros por transacción. Sin registro central. Sin economía de tokens. Los datos permanecen en la máquina del principal. |
3 minutos · Evaluado en 5 dimensiones · Informe escrito, sin correo electrónico
Descubra Dónde Estoy Expuesto →Tres Productos.
Una Arquitectura de Confianza Unificada.
Baur Software diseñó pap://, Papillon y Chrysalis como un sistema cohesivo e interconectado. Cada producto resuelve una capa distinta del problema de la confianza. Juntos, sellan toda la pila.
Principal Agent Protocol
Un estándar abierto criptográfico que gobierna qué pueden ver los agentes. Un principal firma un mandato que especifica la acción, el alcance de la divulgación y el TTL. La divulgación selectiva SD-JWT garantiza que los agentes reciban solo las propiedades de datos exactas que su mandato permite - nada más. Una solicitud hija nunca puede exceder el alcance de su padre. Aplicado criptográficamente. Siempre.
Espacio de Trabajo de Agentes Aislado
Un lienzo de escritorio multiagente y seguro donde cada agente se ejecuta en aislamiento a nivel de sistema operativo. Las restricciones de capacidad aplicadas (seccomp, pledge, entitlements) impiden el acceso a la red, las fugas del sistema de archivos y la generación de subprocesos - incluso si un agente está totalmente comprometido. Cada ejecución produce un recibo criptográfico que prueba exactamente qué restricciones se aplicaron.
Identidad de Agentes Federada
Un registro de agentes federado y autoalojable donde los agentes se registran con DIDs verificables y anuncios firmados con Ed25519. Los mandatos pap:// se verifican antes de cualquier ejecución. Aplicación de aislamiento por agente con atestación criptográfica. Controlado por el principal y autoalojado en su infraestructura, federado por diseño.
No le Entregamos una Hoja de Especificaciones. La Construimos con Usted.
La mayoría de las estrategias de seguridad se ven sólidas en los diagramas de arquitectura y fallan en cuanto se enfrentan a los sistemas heredados y a la presión operativa real. El equipo de ingeniería humano-IA de Baur Software trabaja directamente dentro de los entornos de los clientes para cerrar esa brecha.
Analizar
Auditamos la infraestructura existente, los flujos de datos, los permisos de los agentes y la arquitectura de identidad para mapear cada vulnerabilidad oculta y cada brecha de confianza implícita - las que las herramientas actuales no pueden ver.
Diseñar la Estrategia
Diseñamos un modelo de delegación de confianza cero a medida, adaptado específicamente a los requisitos regulatorios, las restricciones operativas y el panorama de amenazas del sector. Sin manuales genéricos.
Implementar
Desplegamos pap://, Papillon y Chrysalis directamente en entornos de producción - integrándose sin problemas con las pilas heredadas, sin tiempo de inactividad operativo ni migraciones forzadas.
El Cumplimiento Prueba que la Política Existía. pap:// Hace Imposibles las Violaciones.
Vanta, Drata y plataformas similares automatizan la recopilación de evidencias para SOC 2 e ISO 27001. Ese trabajo tiene un valor real. Pero ningún certificado de cumplimiento impide que un agente de IA lea datos fuera de su mandato en tiempo de ejecución. Solo prueba que tenía una política que decía que no debía hacerlo. pap:// aplica el límite criptográficamente antes de que la solicitud llegue.
| Capacidad | Automatización de Cumplimiento (Vanta, Drata, Secureframe…) | pap:// + Baur Software |
|---|---|---|
| Prueba que tenía políticas establecidas | ✓ Documenta que las políticas existían | ✓ Recibo criptográfico por acción, firmado e inmutable |
| Impide que un agente exceda el alcance de datos permitido | ✗ No puede. La política es orientativa, no se aplica en tiempo de ejecución | ✓ El alcance del mandato SD-JWT se rechaza en la capa del protocolo antes de tocar los datos |
| Limita el daño cuando un agente de IA es comprometido | ✗ Registra lo que se sustrajo después del hecho | ✓ El alcance del mandato limita lo accesible incluso si el agente está totalmente comprometido |
| Sus datos de cumplimiento permanecen fuera de los servidores del proveedor | ✗ La evidencia reside en la infraestructura del proveedor | ✓ Autoalojado y controlado por el principal en su infraestructura |
| Diseñado para cadenas de delegación de agentes de IA | ✗ Diseñado para sistemas operados por humanos, no de agente a agente | ✓ El alcance hijo criptográficamente nunca puede exceder el alcance padre |
| Se puede obligar al proveedor a entregar sus datos | ✗ Sí. Su evidencia y configuración residen en sus servidores | ✓ Imposible. pap:// es un protocolo, no una plataforma. No conservamos datos de clientes. |
| Funciona totalmente en entorno aislado | ✗ Requiere conectividad en la nube y cargas al proveedor | ✓ Compatible con el aislamiento total en todos los niveles |
Ambas herramientas tienen su lugar. Pero un informe SOC 2 no impide que un agente de IA lea un campo que nunca estuvo autorizado a ver. Esa brecha es exactamente lo que explotan las brechas de la era de la IA, y lo que pap:// fue creado para cerrar.
La Mayoría de los Fundadores No Sabe Nombrar
sus Tres Mayores Exposiciones.
Reserve 20 minutos. Mapeamos sus tres límites de mayor riesgo, le decimos con franqueza si nuestra pila encaja y le entregamos algo sobre lo que su equipo de ingeniería puede actuar el mismo día.
Se lleva, por escrito
- ✓ Sus tres límites de permisos de agentes de mayor riesgo, nombrados y priorizados
- ✓ Una respuesta franca sobre si pap://, Papillon o Chrysalis encaja en su pila. O si no encaja.
- ✓ Un primer paso concreto que puede entregar a ingeniería hoy mismo