En un momento en el que los agentes de inteligencia artificial están comenzando a integrarse masivamente en los procesos empresariales, Okta ha presentado Cross App Access, una nueva funcionalidad pensada para dar respuesta a los retos de seguridad que plantea esta nueva generación de herramientas. El anuncio marca un paso importante hacia la creación de estándares abiertos para gestionar de forma segura el acceso entre agentes de IA y aplicaciones empresariales. El nuevo protocolo —una extensión de OAuth— busca aportar visibilidad y control sobre las interacciones entre herramientas, permitiendo a los equipos de TI decidir qué aplicaciones pueden conectarse entre sí y qué información pueden compartir los agentes de IA.
Un nuevo escenario para la seguridad empresarial
La popularización de modelos generativos y asistentes autónomos está transformando el entorno tecnológico de las organizaciones. Muchas herramientas ya utilizan protocolos como Model Context Protocol (MCP) o Agent2Agent (A2A) para acceder a datos y aplicaciones relevantes dentro de la empresa. Pero esta conectividad, que es clave para el valor de negocio, está generando también nuevos puntos ciegos de seguridad.
Actualmente, para que un agente pueda acceder a herramientas como Google Drive, Slack o Jira, el usuario debe iniciar sesión y otorgar permisos manualmente en cada integración. Esto ocurre de manera descentralizada, sin supervisión central, y deja a los departamentos de seguridad sin visibilidad sobre quién accede a qué, cuándo y cómo.
Además, los agentes autónomos no siempre siguen patrones previsibles. Interactúan entre sistemas, toman decisiones y acceden a información sensible de forma no determinista, lo que desborda los controles tradicionales de identidad y acceso. Como reconoce Okta, los estándares actuales no están preparados para gestionar este tipo de entornos interconectados y dinámicos.
Una respuesta desde la identidad
«Estamos colaborando activamente con las comunidades que desarrollan MCP y A2A para mejorar el funcionamiento de los agentes de IA, pero su creciente autonomía y acceso a datos presenta nuevos desafíos de seguridad”, explica Arnab Bose, Chief Product Officer de Okta Platform, en un comunicado. “Con Cross App Access damos un paso más allá, aportando control y visibilidad sobre cómo interactúan los agentes dentro de la empresa. Pero para que estos protocolos tengan impacto real, es fundamental construir un ecosistema abierto y colaborativo».
La propuesta de Okta traslada la lógica de control de acceso al proveedor de identidad, centralizando las decisiones en función de las políticas corporativas. En lugar de que el usuario autorice individualmente cada conexión entre el agente y las aplicaciones, el nuevo sistema permite que sea la propia plataforma de identidad quien valore y conceda los permisos. Así, un agente puede solicitar acceso a una herramienta como Teams o Drive, y recibir un token validado si cumple con las políticas de seguridad definidas por la empresa. Todo ello sin intervención adicional del usuario y con trazabilidad para los equipos de seguridad.
Ventajas para desarrolladores y empresas
Para los ISV, Cross App Access representa una forma de crear integraciones más seguras, estandarizadas y fáciles de mantener. Hasta ahora, muchas conexiones entre aplicaciones se basaban en mecanismos poco robustos, como el intercambio de tokens a largo plazo o consentimientos individuales del usuario. Estas prácticas dificultan el cumplimiento normativo, aumentan los riesgos y complican el escalado.
Con este nuevo enfoque, los desarrolladores pueden delegar la gestión de accesos en Okta y centrarse en construir experiencias más ricas para sus clientes, especialmente en un contexto donde los flujos de trabajo automatizados, bots conversacionales y agentes de IA seguirán proliferando.
Desde el punto de vista empresarial, la solución también contribuye a desbloquear el valor de la IA. Las compañías pueden integrar estas herramientas con mayor confianza, reduciendo los riesgos asociados a accesos no controlados. Además, mejora la experiencia del usuario al eliminar pantallas repetitivas de autorización y permite que los agentes actúen con fluidez, sin fricciones innecesarias.
Cross App Access estará disponible como funcionalidad para un grupo seleccionado de clientes de la plataforma Okta a partir del tercer trimestre de 2025. La compañía no descarta ampliar su disponibilidad en función de la evolución del ecosistema de identidad y de las necesidades de sus socios tecnológicos.
