Los Límites de Privacidad Agéntica son los controles que acotan qué puede acceder y hacer un agente autónomo, por tarea, con el privilegio mínimo que la tarea requiere, y que vuelven visible y revocable la delegación resultante. El problema es genuinamente nuevo. El diseño de privacidad anterior asumía una relación de datos bastante estática, del lado del producto: le dices a los usuarios qué recolectas, obtienes consentimiento, la relación se queda quieta. Un agente rompe las tres suposiciones. Actúa en nombre del usuario, entre múltiples herramientas y cuentas, a lo largo del tiempo, a menudo sin que el usuario mire cada paso.
Esa autonomía es lo que vuelve el límite el problema de diseño. Un agente que puede leer tu correo, calendario, archivos y métodos de pago, y actuar entre todos ellos, es tan seguro como los límites de lo que puede tocar para la tarea en cuestión. La realidad de 2026 es que el viejo modelo de autorización no aguanta: los alcances OAuth estáticos son demasiado gruesos para "lee este único registro, para este usuario, para esta tarea", y las concesiones generales de larga vida crean lo que el mundo de la identidad llama ahora expansión agéntica.
Este principio empieza deliberadamente donde el consentimiento y la fijación de expectativas terminan. Pedir consentimiento y decir a los usuarios qué esperar son necesarios, pero no responden la pregunta agéntica: ¿qué tiene permitido hacer mi agente, con los datos de quién, ahora mismo, y puedo verlo y detenerlo?
El principio: acota el acceso del agente a la tarea con privilegio mínimo, haz la delegación visible y revocable, y evita el exceso de alcance entre las cuentas que el agente puede tocar.