¿Qué es el Agent2Agent (A2A) Protocol? Anatomía del Estándar que Une Agentes de Diferentes Vendors
La Verdad Incómoda que Nadie Te Cuenta
Según Gartner, más del 40% de los proyectos de agentic AI serán cancelados antes de 2027. La razón principal no son los modelos de lenguaje, ni la falta de datos, ni siquiera el presupuesto. El verdadero asesino silencioso es la falta de interoperabilidad entre agentes.
Imagina este escenario: Tu empresa ha invertido 6 meses y $200,000 en construir un sistema de agentes IA. Tienes un agente de customer service en LangGraph, otro de ventas en CrewAI, y un tercero de análisis financiero en AutoGen. Cada uno funciona perfectamente... en aislamiento.
El problema surge cuando necesitas que colaboren. El agente de customer service detecta que un cliente VIP tiene un problema de facturación. Debería escalar automáticamente al agente financiero y notificar al de ventas para ofrecer una compensación. Pero no pueden hablar entre ellos. Fueron construidos con frameworks diferentes, por equipos diferentes, y ahora viven en silos digitales que cuestan miles de dólares en integraciones custom cada vez que necesitas conectar dos agentes.
"Two key roadblocks emerge as organizations aim to scale agent deployments: lack of shared tool access—agents operate in silos with no universal way to invoke APIs across apps, and lack of interoperability—even when you have multiple agents, they can't collaborate if they don't speak a shared protocol."
— Industry Analysis Report, 2026
Este es exactamente el problema que Google se propuso resolver cuando anunció el Agent2Agent (A2A) Protocol en Google Cloud Next en abril de 2025. Con el respaldo de más de 50 partners tecnológicos incluyendo Atlassian, Salesforce, SAP, ServiceNow, PayPal y Workday, A2A representa el primer estándar verdaderamente abierto para que agentes IA de cualquier vendor puedan comunicarse, colaborar y coordinar tareas de forma nativa.
En esta guía completa, voy a mostrarte exactamente cómo funciona A2A, cuándo usarlo (y cuándo no), cómo implementarlo en Python desde cero, y las mejores prácticas de seguridad para producción enterprise. Al final, tendrás el conocimiento necesario para evitar que tu proyecto de agentes IA sea parte de ese 40% que fracasa.
¿Tus Agentes IA Están en Silos?
Ofrezco una auditoría gratuita de tu arquitectura multi-agent actual. En 30 minutos identificamos los cuellos de botella de interoperabilidad y te doy un roadmap concreto para implementar A2A.
El Agent2Agent (A2A) Protocol es un estándar abierto desarrollado por Google que define cómo los agentes IA autónomos pueden descubrirse, comunicarse y colaborar entre sí, independientemente del framework, lenguaje de programación o vendor con el que fueron construidos.
Definición Técnica
A2A es un protocolo de comunicación basado en HTTP que utiliza JSON-RPC 2.0 para el intercambio de mensajes, Server-Sent Events (SSE) para streaming, y un sistema de "Agent Cards" para el descubrimiento de capacidades. Está diseñado para ser vendor-agnostic, enterprise-ready, y complementario a otros estándares como MCP.
Los 4 Pilares Fundamentales de A2A
1. Interoperabilidad
Permite que agentes construidos con LangGraph, CrewAI, AutoGen, o cualquier framework custom se comuniquen usando un lenguaje común. No importa si un agente está en Python y otro en TypeScript.
2. Colaboración
Los agentes pueden delegar tareas, intercambiar contexto, y trabajar juntos en workflows complejos. Un agente puede "pedir ayuda" a otro especializado sin integración custom.
3. Seguridad Enterprise
Soporte nativo para OAuth 2.0, OpenID Connect, API keys, y TLS 1.3+. Diseñado desde el día uno para cumplir con requisitos de compliance enterprise (GDPR, SOC2, HIPAA).
4. Asincronía Nativa
Soporte nativo para tareas de larga duración con human-in-the-loop. Los agentes pueden iniciar tareas que toman minutos u horas sin bloquear la comunicación.
Anatomía de una Agent Card
El corazón del descubrimiento en A2A es la Agent Card: un documento JSON que actúa como la "tarjeta de presentación digital" de cada agente. Cualquier agente que quiera ser descubrible debe publicar su Agent Card en una URL conocida.
{
"name": "Financial Analysis Agent",
"description": "Agente especializado en análisis financiero,
reportes de inversión y detección de anomalías",
"url": "https://api.empresa.com/agents/financial",
"version": "1.0.0",
"provider": {
"organization": "MiEmpresa S.A.",
"contactEmail": "ai-team@miempresa.com"
},
"capabilities": {
"streaming": true,
"pushNotifications": true,
"stateTransitionHistory": true
},
"authentication": [
{
"type": "oauth2",
"scheme": "bearer",
"flows": {
"clientCredentials": {
"tokenUrl": "https://auth.empresa.com/oauth/token",
"scopes": {
"read:reports": "Leer reportes financieros",
"write:analysis": "Crear nuevos análisis"
}
}
}
}
],
"skills": [
{
"id": "analyze-portfolio",
"name": "Análisis de Portfolio",
"description": "Analiza un portfolio de inversiones y genera
recomendaciones basadas en riesgo/retorno",
"inputModes": ["text", "application/json"],
"outputModes": ["text", "application/json", "application/pdf"],
"examples": [
{
"name": "Análisis básico",
"input": "Analiza mi portfolio: 40% AAPL, 30% MSFT, 30% GOOGL"
}
]
},
{
"id": "detect-anomalies",
"name": "Detección de Anomalías",
"description": "Detecta transacciones o patrones anómalos en
datos financieros",
"inputModes": ["application/json"],
"outputModes": ["application/json"]
}
]
}Observa los elementos clave de esta Agent Card:
- •name/description: Identificación clara para que otros agentes entiendan qué hace este agente
- •url: El endpoint donde el agente recibe peticiones A2A
- •capabilities: Features soportadas (streaming, push notifications, etc.)
- •authentication: Cómo autenticarse para usar este agente (OAuth2, API keys, etc.)
- •skills: Lista de capacidades específicas con sus inputs/outputs esperados
Flujo de Comunicación A2A
Paso a Paso: Cómo dos Agentes Colaboran
Discovery (Descubrimiento)
El Agente Cliente obtiene la Agent Card del Agente Remoto desde /.well-known/agent.json o un registry centralizado.
Authentication (Autenticación)
El Cliente obtiene credenciales según el esquema definido en la Agent Card (OAuth2 token, API key, etc.).
Task Submission (Envío de Tarea)
El Cliente envía una petición JSON-RPC al endpoint del Agente Remoto con la tarea a ejecutar.
Task Execution (Ejecución)
El Agente Remoto procesa la tarea, pudiendo enviar actualizaciones de estado via streaming (SSE).
Response (Respuesta)
El Agente Remoto devuelve el resultado final, incluyendo artifacts (documentos, datos estructurados, etc.).
A2A vs MCP: Complementarios, No Competidores (Guía de Decisión)
Una de las preguntas más frecuentes que recibo es: "¿Debería usar A2A o MCP?". La respuesta corta es: probablemente ambos. No son competidores, son capas complementarias de una arquitectura multi-agent completa.
La Analogía Perfecta
Si A2A fuera un equipo de especialistas trabajando juntos, MCP serían las herramientas que cada especialista tiene en su escritorio. MCP equipa a los agentes con capacidades, A2A les permite coordinar esas capacidades como equipo.
Comparativa Técnica Detallada
| Aspecto | MCP (Model Context Protocol) | A2A (Agent2Agent) |
|---|---|---|
| Propósito Principal | Conectar agentes con herramientas, datos y servicios externos | Permitir comunicación y colaboración entre agentes autónomos |
| Creador | Anthropic (Claude) | Google (DeepMind) |
| Dirección de Integración | Vertical - Agente ↔ Herramientas | Horizontal - Agente ↔ Agente |
| Transporte | JSON-RPC sobre stdio o SSE | JSON-RPC 2.0 sobre HTTP/HTTPS + SSE + gRPC |
| Discovery | Configuración explícita del servidor MCP | Agent Cards en .well-known o registries |
| Autenticación | Delegada al host (menos estandarizada) | OAuth2, OIDC, API Keys (enterprise-ready) |
| Adopción (2026) | 97M SDK downloads/mes, 10K+ servers | 50+ partners, crecimiento acelerado |
| Governance | AAIF / Linux Foundation (desde dic 2025) | Linux Foundation (Apache 2.0) |
Árbol de Decisión: ¿Cuándo Usar Cada Uno?
Guía de Decisión MCP vs A2A
✅ Usa MCP cuando:
- • Necesitas conectar un agente con bases de datos, APIs, o servicios externos
- • Quieres dar a tu agente acceso a herramientas específicas (GitHub, Slack, etc.)
- • El agente necesita mantener contexto persistente de sesiones previas
- • Estás construyendo un agente "single-purpose" que trabaja solo
✅ Usa A2A cuando:
- • Tienes múltiples agentes especializados que deben colaborar
- • Los agentes son de diferentes vendors o frameworks (LangGraph + CrewAI)
- • Necesitas delegación de tareas entre agentes con diferentes capacidades
- • Requieres autenticación enterprise (OAuth2) entre servicios de agentes
✅ Usa AMBOS cuando:
- • Construyes un sistema multi-agent enterprise completo
- • Cada agente necesita sus propias herramientas (MCP) Y colaborar con otros (A2A)
- • Requieres tanto integración vertical como horizontal
- • El sistema debe escalar a docenas de agentes especializados
Ejemplo Real: Arquitectura Combinada MCP + A2A
"""
Sistema de Customer Service Multi-Agent
- Cada agente usa MCP para acceder a sus herramientas
- Los agentes se comunican entre sí via A2A
"""
# Agente de Soporte (usa MCP para Zendesk, Knowledge Base)
class SupportAgent:
def __init__(self):
# MCP connections (vertical integration)
self.mcp_zendesk = MCPClient("zendesk-server")
self.mcp_kb = MCPClient("knowledge-base-server")
# A2A para colaborar con otros agentes
self.a2a_client = A2AClient()
async def handle_ticket(self, ticket_id: str):
# 1. Usa MCP para obtener datos del ticket
ticket = await self.mcp_zendesk.call("get_ticket", ticket_id)
# 2. Si es tema financiero, delega via A2A
if ticket.category == "billing":
financial_agent = await self.a2a_client.discover(
"/.well-known/agent.json",
skill="billing-resolution"
)
result = await self.a2a_client.send_task(
agent=financial_agent,
task="resolve_billing_issue",
context=ticket
)
return result
# 3. Si no, resuelve localmente con knowledge base (MCP)
solution = await self.mcp_kb.call("search", ticket.description)
return solution
# Agente Financiero (expone A2A, usa MCP para Stripe/SAP)
class FinancialAgent(A2AServer):
def __init__(self):
self.mcp_stripe = MCPClient("stripe-server")
self.mcp_sap = MCPClient("sap-server")
# Skill expuesta via A2A
@a2a_skill("billing-resolution")
async def resolve_billing(self, task: A2ATask):
# Usa MCP para acceder a sistemas de billing
invoice = await self.mcp_stripe.call("get_invoice", task.context.invoice_id)
if invoice.status == "overdue":
# Aplicar descuento y notificar
await self.mcp_stripe.call("apply_credit", invoice.id, amount=50)
return A2AResponse(
status="completed",
result={"resolution": "Credit applied", "amount": 50}
)Checklist Gratuito: A2A Readiness Assessment
¿Tu arquitectura está lista para A2A? Descarga mi checklist de 25 puntos para evaluar tu sistema multi-agent actual e identificar gaps de interoperabilidad.
Agent Discovery Patterns: .well-known, Registries y APIs Privadas
Uno de los aspectos más poderosos de A2A es su flexibilidad en el descubrimiento de agentes. Dependiendo de tu caso de uso, puedes elegir entre tres patrones principales.
Pattern 1: Well-Known URI (Open Discovery)
Cuándo usarlo:
Agentes públicos o semi-públicos que quieres que sean fácilmente descubribles dentro de tu organización o por partners.
Siguiendo RFC 8615, los agentes publican su Agent Card en una URL estándar:
Cualquier cliente que conozca el dominio puede descubrir automáticamente las capacidades del agente.
Pattern 2: Centralized Registry (Curated Discovery)
Cuándo usarlo:
Cuando necesitas control centralizado sobre qué agentes están disponibles, con versionado, categorización y governance.
"""
Registry Centralizado de Agentes A2A
"""
from typing import List, Optional
from dataclasses import dataclass
from a2a import AgentCard
@dataclass
class AgentRegistryEntry:
agent_card: AgentCard
category: str
tags: List[str]
status: str # "active", "deprecated", "testing"
version: str
last_health_check: str
class A2ARegistry:
"""
Registry centralizado para gestionar agentes A2A enterprise.
En producción, respaldado por base de datos (PostgreSQL, MongoDB).
"""
def __init__(self):
self._agents: dict[str, AgentRegistryEntry] = {}
def register(self, entry: AgentRegistryEntry) -> None:
"""Registra un nuevo agente o actualiza uno existente"""
key = f"{entry.agent_card.provider['organization']}/" \
f"{entry.agent_card.name}"
self._agents[key] = entry
print(f"✅ Agente registrado: {key}")
def discover_by_skill(self, skill_id: str) -> List[AgentCard]:
"""Encuentra agentes que ofrecen una skill específica"""
results = []
for entry in self._agents.values():
if entry.status != "active":
continue
for skill in entry.agent_card.skills:
if skill.id == skill_id:
results.append(entry.agent_card)
break
return results
def discover_by_category(self, category: str) -> List[AgentCard]:
"""Encuentra agentes por categoría (finance, support, etc.)"""
return [
entry.agent_card
for entry in self._agents.values()
if entry.category == category and entry.status == "active"
]
def discover_by_tags(self, tags: List[str]) -> List[AgentCard]:
"""Encuentra agentes que tengan TODOS los tags especificados"""
return [
entry.agent_card
for entry in self._agents.values()
if set(tags).issubset(set(entry.tags))
and entry.status == "active"
]
# Uso del registry
registry = A2ARegistry()
# Registrar agentes
registry.register(AgentRegistryEntry(
agent_card=sentiment_agent_card,
category="nlp",
tags=["sentiment", "text-analysis", "customer-feedback"],
status="active",
version="1.0.0",
last_health_check="2026-01-12T10:00:00Z"
))
# Descubrir agentes
nlp_agents = registry.discover_by_category("nlp")
sentiment_agents = registry.discover_by_skill("analyze-sentiment")Pattern 3: Private API (Controlled Access)
Cuándo usarlo:
Agentes internos sensibles donde el descubrimiento debe estar completamente controlado por autenticación y autorización.
En este patrón, la Agent Card no está en una URL pública. Los clientes deben autenticarse contra una API privada que devuelve las Agent Cards a las que tienen acceso.
Casos de Uso Reales: 4 Arquitecturas de Producción
Veamos cómo empresas reales están usando A2A para resolver problemas de negocio concretos.
Caso 1: E-commerce Multi-Agent (Compra Asistida)
El Problema
Un e-commerce grande tiene agentes separados para recomendaciones de productos, inventory checking, y pricing dinámico. Los clientes piden cosas como "quiero algo similar a este producto pero más barato y que esté disponible hoy". Ningún agente individual puede resolver esto.
La Solución A2A
Resultado
Tiempo de respuesta: 2.3 segundos para consultas complejas que antes requerían 3 llamadas API secuenciales manuales (8+ segundos). Tasa de conversión aumentó 23%.
Caso 2: Customer Service Enterprise
El Problema
Una empresa de telecomunicaciones tiene agentes de soporte técnico (construidos en LangGraph), agentes de billing (en CrewAI), y agentes de retención (custom Python). Cuando un cliente llama enfadado por una factura incorrecta que además causó un corte de servicio, se requiere coordinación entre los tres equipos.
La Solución A2A
Un "Orchestrator Agent" recibe la queja del cliente, usa A2A para:
- Consultar al agente técnico si hay incidencias activas
- Pedir al agente de billing que investigue la factura
- Si confirma error, escalar al agente de retención con contexto completo
- El agente de retención aplica crédito y notifica al cliente
Resultado
Tiempo de resolución: de 45 minutos (manual con transfers) a 3 minutos (automático). NPS aumentó 18 puntos.
Caso 3: Financial Services (Análisis de Riesgo)
El Problema
Un banco necesita evaluar riesgo crediticio combinando: análisis de datos financieros (agente interno), verificación de identidad (agente de partner externo KYC), y scoring de fraude (agente de vendor third-party). Cada uno tiene su propia API, autenticación, y formato de datos.
La Solución A2A
Todos los agentes exponen interfaces A2A con OAuth2 enterprise. El "Risk Assessment Agent" orquesta la evaluación:
- Descubre agentes autorizados via registry privado
- Envía tareas en paralelo (A2A soporta concurrencia)
- Agrega resultados con pesos configurables
- Genera decisión final con audit trail completo
Resultado
Compliance: Audit trail automático para reguladores. Tiempo de evaluación: de 2 días (manual) a 15 minutos (automático con human-in-the-loop para casos edge).
Caso 4: DevOps Automation
El Problema
Un equipo de platform engineering tiene agentes para: monitoring (detecta anomalías), incident response (crea tickets), y remediation (ejecuta runbooks). Cuando hay una alerta, se pierde tiempo coordinando manualmente.
La Solución A2A
Flujo automatizado con A2A:
- Monitoring Agent detecta CPU spike → notifica via A2A
- Incident Agent crea ticket en PagerDuty y busca runbooks relevantes
- Remediation Agent ejecuta scaling automático (si es safe)
- Si requiere approval, pausa y notifica al on-call (human-in-the-loop)
- Post-incident: todos los agentes contribuyen al post-mortem
Resultado
MTTR reducido 67%. Incidentes resueltos automáticamente sin intervención humana: 43%.
¿Listo para Implementar A2A en tu Empresa?
He ayudado a empresas a pasar de arquitecturas de agentes aislados a sistemas multi-agent coordinados con A2A. Agenda una consultoría de 60 minutos para diseñar tu roadmap de migración.
Debugging Multi-Agent: Observability y Troubleshooting Patterns
Una de las razones por las que el 40% de proyectos agentic AI fallan es la falta de observabilidad. Cuando tienes 5, 10, o 50 agentes colaborando, ¿cómo sabes dónde se rompió algo?
Las 3 Dimensiones de Observability A2A
📊 Metrics
- • Task latency por agente
- • Success/failure rate
- • Tasks in-flight
- • Token usage (si usan LLMs)
📝 Logs
- • Task requests/responses
- • Authentication events
- • Errors y excepciones
- • Discovery events
🔗 Traces
- • Flujo completo de tareas
- • Cadena de delegaciones
- • Tiempo en cada agente
- • Correlation IDs
Implementación: Middleware de Observability
"""
Middleware de Observability para A2A con OpenTelemetry
"""
import time
import uuid
from opentelemetry import trace, metrics
from opentelemetry.trace import Status, StatusCode
from a2a import TaskManager, TaskRequest, TaskResponse
tracer = trace.get_tracer("a2a.agents")
meter = metrics.get_meter("a2a.agents")
# Métricas
task_counter = meter.create_counter(
"a2a.tasks.total",
description="Total de tareas procesadas"
)
task_duration = meter.create_histogram(
"a2a.tasks.duration_ms",
description="Duración de tareas en ms"
)
task_errors = meter.create_counter(
"a2a.tasks.errors",
description="Total de errores"
)
class ObservableTaskManager(TaskManager):
"""
Wrapper que añade observability a cualquier TaskManager
"""
def __init__(self, inner_manager: TaskManager, agent_name: str):
self.inner = inner_manager
self.agent_name = agent_name
async def on_send_task(self, request: TaskRequest) -> TaskResponse:
# Generar trace ID si no existe
trace_id = request.metadata.get("trace_id", str(uuid.uuid4()))
# Iniciar span de OpenTelemetry
with tracer.start_as_current_span(
f"a2a.task.{request.skill_id}",
attributes={
"a2a.agent": self.agent_name,
"a2a.skill_id": request.skill_id,
"a2a.task_id": request.task_id,
"a2a.trace_id": trace_id
}
) as span:
start_time = time.time()
try:
# Ejecutar tarea real
response = await self.inner.on_send_task(request)
# Registrar éxito
duration_ms = (time.time() - start_time) * 1000
task_counter.add(1, {"agent": self.agent_name, "status": "success"})
task_duration.record(duration_ms, {"agent": self.agent_name})
span.set_status(Status(StatusCode.OK))
span.set_attribute("a2a.response.status", str(response.status))
return response
except Exception as e:
# Registrar error
duration_ms = (time.time() - start_time) * 1000
task_counter.add(1, {"agent": self.agent_name, "status": "error"})
task_errors.add(1, {"agent": self.agent_name, "error_type": type(e).__name__})
task_duration.record(duration_ms, {"agent": self.agent_name})
span.set_status(Status(StatusCode.ERROR, str(e)))
span.record_exception(e)
raise
# Uso:
# inner_manager = MiTaskManager()
# observable_manager = ObservableTaskManager(inner_manager, "sentiment-agent")
# server = A2AServer(task_manager=observable_manager, ...)Troubleshooting: Los 5 Problemas Más Comunes
"Agent not found" al descubrir
Causa: URL incorrecta o agente no expone /.well-known/agent.json
Solución: Verificar que el agente está corriendo y la URL es accesible. Probar con curl.
"401 Unauthorized" en tareas
Causa: Token expirado, scopes insuficientes, o client_id no autorizado
Solución: Verificar token, revisar scopes requeridos en Agent Card, check logs del auth server.
Timeouts en tareas de larga duración
Causa: Task síncrona cuando debería ser async con streaming
Solución: Usar SSE streaming para tareas >30s, implementar task subscriptions.
Respuestas inconsistentes entre agentes
Causa: Versiones diferentes de Agent Cards, output modes no compatibles
Solución: Implementar schema validation, usar registry con versionado, tests de contrato.
Cascading failures en cadena de agentes
Causa: Un agente falla y propaga el error a toda la cadena
Solución: Implementar circuit breakers, retry con exponential backoff, graceful degradation.
FAQ: Preguntas Frecuentes sobre A2A Protocol
¿A2A reemplaza a MCP?
No. Son complementarios. MCP es para conectar agentes con herramientas y datos (integración vertical). A2A es para que agentes colaboren entre sí (integración horizontal). La mayoría de sistemas enterprise usarán ambos.
¿A2A funciona con agentes que no son de Google?
Sí. A2A es vendor-agnostic y está bajo licencia Apache 2.0 en Linux Foundation. Funciona con LangGraph, CrewAI, AutoGen, y cualquier agente que implemente el protocolo HTTP/JSON-RPC.
¿Cuánto tiempo toma implementar A2A desde cero?
Un agente básico: 30 minutos (como vimos en el tutorial). Un sistema enterprise con OAuth2 y observability: 2-4 semanas. Migración completa de arquitectura existente: 8-12 semanas.
¿A2A es seguro para datos sensibles (HIPAA, PCI-DSS)?
A2A está diseñado para enterprise con soporte nativo para OAuth2/OIDC, TLS 1.3, y audit trails. Sin embargo, el compliance depende de tu implementación específica. Consulta con tu equipo de seguridad.
¿Qué pasa si un agente A2A falla?
A2A no incluye circuit breakers por defecto - debes implementarlos tú. Recomiendo usar patrones como retry con exponential backoff, timeouts configurables, y graceful degradation. Ve la sección de Troubleshooting para más detalles.
Implementación Python: Tu Primer Agente A2A en 30 Minutos (Código Completo)
Suficiente teoría. Vamos a ensuciarnos las manos con código real. En esta sección vas a construir un agente A2A funcional desde cero usando el SDK oficial de Python.
Requisitos Previos
Lo que necesitas:
- ✓Python >= 3.12 (requerido por el SDK)
- ✓uv como package manager (recomendado) o pip
- ✓Conocimiento básico de asyncio en Python
Paso 1: Setup del Proyecto
# Crear directorio del proyecto
mkdir mi-agente-a2a && cd mi-agente-a2a
# Inicializar proyecto con uv (recomendado)
uv init
# Instalar SDK de A2A
uv add a2a-sdk
# O con pip tradicional
pip install a2a-sdk
# Verificar instalación
python -c "from a2a import A2AServer; print('A2A SDK instalado correctamente')"Paso 2: Crear el Agente Server (El que recibe tareas)
Vamos a crear un agente simple que analiza sentimiento de texto. Este agente expondrá una skill via A2A que otros agentes podrán invocar.
"""
Sentiment Analysis Agent - Expone análisis de sentimiento via A2A
"""
import asyncio
from a2a import (
A2AServer,
AgentCard,
AgentSkill,
TaskManager,
TaskRequest,
TaskResponse,
TaskStatus
)
# Definir las skills que expone este agente
SENTIMENT_SKILL = AgentSkill(
id="analyze-sentiment",
name="Análisis de Sentimiento",
description="Analiza el sentimiento de un texto y devuelve "
"score positivo/negativo/neutro con confianza",
inputModes=["text/plain", "application/json"],
outputModes=["application/json"],
examples=[
{
"name": "Análisis básico",
"input": "Me encanta este producto, funciona perfectamente!"
}
]
)
# Definir la Agent Card
AGENT_CARD = AgentCard(
name="Sentiment Analysis Agent",
description="Agente especializado en análisis de sentimiento "
"para feedback de clientes, reviews y mensajes",
url="http://localhost:8080",
version="1.0.0",
provider={
"organization": "BCloud Solutions",
"contactEmail": "ai@bcloud.consulting"
},
capabilities={
"streaming": False,
"pushNotifications": False
},
skills=[SENTIMENT_SKILL]
)
class SentimentTaskManager(TaskManager):
"""
Implementa la lógica de negocio del agente.
Cada skill definida en la Agent Card se maneja aquí.
"""
async def on_send_task(self, request: TaskRequest) -> TaskResponse:
"""
Procesa una tarea recibida via A2A.
Args:
request: Contiene el skill_id, input y metadata
Returns:
TaskResponse con el resultado o error
"""
skill_id = request.skill_id
if skill_id == "analyze-sentiment":
return await self._analyze_sentiment(request)
else:
return TaskResponse(
task_id=request.task_id,
status=TaskStatus.FAILED,
error=f"Skill desconocida: {skill_id}"
)
async def _analyze_sentiment(self, request: TaskRequest) -> TaskResponse:
"""
Implementación del análisis de sentimiento.
En producción, esto llamaría a un modelo real (OpenAI, HuggingFace, etc.)
"""
text = request.input.get("text", "")
if not text:
return TaskResponse(
task_id=request.task_id,
status=TaskStatus.FAILED,
error="El campo 'text' es requerido"
)
# Análisis simple (en producción usar modelo real)
positive_words = ["encanta", "excelente", "perfecto", "genial", "increíble"]
negative_words = ["horrible", "terrible", "malo", "pésimo", "odio"]
text_lower = text.lower()
positive_count = sum(1 for w in positive_words if w in text_lower)
negative_count = sum(1 for w in negative_words if w in text_lower)
if positive_count > negative_count:
sentiment = "positive"
confidence = min(0.5 + (positive_count * 0.15), 0.95)
elif negative_count > positive_count:
sentiment = "negative"
confidence = min(0.5 + (negative_count * 0.15), 0.95)
else:
sentiment = "neutral"
confidence = 0.6
result = {
"sentiment": sentiment,
"confidence": round(confidence, 2),
"analysis": {
"positive_signals": positive_count,
"negative_signals": negative_count,
"text_length": len(text)
}
}
return TaskResponse(
task_id=request.task_id,
status=TaskStatus.COMPLETED,
result=result
)
async def main():
"""Inicia el servidor A2A"""
task_manager = SentimentTaskManager()
server = A2AServer(
agent_card=AGENT_CARD,
task_manager=task_manager,
host="0.0.0.0",
port=8080
)
print("🚀 Sentiment Agent iniciado en http://localhost:8080")
print("📄 Agent Card disponible en http://localhost:8080/.well-known/agent.json")
await server.start()
if __name__ == "__main__":
asyncio.run(main())Paso 3: Crear el Agente Client (El que invoca tareas)
Ahora creamos un agente cliente que descubre y usa el agente de sentimiento.
"""
Client Agent - Descubre y usa otros agentes via A2A
"""
import asyncio
from a2a import A2AClient, AgentCard
async def main():
# Crear cliente A2A
client = A2AClient()
# 1. DISCOVERY: Obtener Agent Card del servidor
print("🔍 Descubriendo agente de sentimiento...")
try:
agent_card: AgentCard = await client.discover(
"http://localhost:8080/.well-known/agent.json"
)
print(f"✅ Encontrado: {agent_card.name}")
print(f" Skills: {[s.name for s in agent_card.skills]}")
except Exception as e:
print(f"❌ Error descubriendo agente: {e}")
return
# 2. INVOKE: Enviar tarea al agente
texts_to_analyze = [
"Me encanta este producto, funciona perfectamente!",
"Terrible experiencia, nunca más compraré aquí",
"El servicio es normal, nada especial"
]
print("\n📊 Analizando textos...\n")
for text in texts_to_analyze:
# Enviar tarea A2A
response = await client.send_task(
agent_url=agent_card.url,
skill_id="analyze-sentiment",
input_data={"text": text}
)
if response.status == "completed":
result = response.result
emoji = "😊" if result["sentiment"] == "positive" else \
"😞" if result["sentiment"] == "negative" else "😐"
print(f"Texto: \"{text[:50]}...\"")
print(f" {emoji} Sentimiento: {result['sentiment']}")
print(f" 📈 Confianza: {result['confidence']*100:.0f}%")
print()
else:
print(f"❌ Error: {response.error}")
if __name__ == "__main__":
asyncio.run(main())Paso 4: Ejecutar y Probar
# Terminal 1: Iniciar el servidor (agente de sentimiento)
python sentiment_agent.py
# Output esperado:
# 🚀 Sentiment Agent iniciado en http://localhost:8080
# 📄 Agent Card disponible en http://localhost:8080/.well-known/agent.json
# Terminal 2: Ejecutar el cliente
python client_agent.py
# Output esperado:
# 🔍 Descubriendo agente de sentimiento...
# ✅ Encontrado: Sentiment Analysis Agent
# Skills: ['Análisis de Sentimiento']
#
# 📊 Analizando textos...
#
# Texto: "Me encanta este producto, funciona perfectamente..."
# 😊 Sentimiento: positive
# 📈 Confianza: 65%
#
# Texto: "Terrible experiencia, nunca más compraré aquí..."
# 😞 Sentimiento: negative
# 📈 Confianza: 65%
#
# Texto: "El servicio es normal, nada especial..."
# 😐 Sentimiento: neutral
# 📈 Confianza: 60%¡Felicitaciones!
Acabas de crear tu primer sistema multi-agent con A2A. El agente servidor expone una skill, el cliente lo descubre dinámicamente y lo invoca. Esto es la base de toda arquitectura A2A enterprise.
Migration Roadmap: De Custom Integrations a A2A en 90 Días
Si ya tienes agentes en producción con integraciones custom, no necesitas reescribir todo. Aquí está mi framework de migración probado en 3 fases.
Fase 1: Assessment y Planning (Semanas 1-2)
Checklist de Assessment
- Inventario de todos los agentes existentes (framework, lenguaje, dependencias)
- Mapeo de comunicaciones actuales entre agentes (quién llama a quién)
- Identificar "skills" que cada agente expone actualmente
- Documentar requisitos de seguridad (auth actual, compliance)
- Priorizar agentes por impacto de negocio y complejidad de migración
Fase 2: Pilot Implementation (Semanas 3-6)
Pasos del Pilot
- Seleccionar 2-3 agentes de bajo riesgo y alto valor para el pilot
- Crear Agent Cards para cada uno documentando sus skills
- Implementar A2A wrapper alrededor de la lógica existente (no reescribir)
- Configurar OAuth2 con tu identity provider existente
- Desplegar en staging con observability completo
- Validar interoperabilidad con tests end-to-end
Fase 3: Rollout Gradual (Semanas 7-12)
Estrategia de Rollout
- ✓Semana 7-8: Migrar siguiente batch de agentes usando aprendizajes del pilot
- ✓Semana 9-10: Implementar registry centralizado para discovery
- ✓Semana 11: Deprecar integraciones custom antiguas (con fallback)
- ✓Semana 12: Documentación, training del equipo, y celebración 🎉
Errores Comunes a Evitar
🚫 No Cometas Estos Errores
- Big Bang Migration: Intentar migrar todos los agentes de golpe. Siempre ir incremental.
- Ignorar Security: "Ya lo securizaremos después". La seguridad debe ser desde día 1.
- No Medir Antes: Sin baseline de métricas, no podrás demostrar el ROI de la migración.
- Olvidar Observability: Desplegar A2A sin traces es debugging a ciegas.
- Subestimar Training: El equipo necesita entender A2A para mantenerlo.
Security Enterprise: OAuth2, TLS y Best Practices para Producción
El código anterior funciona perfectamente para desarrollo local. Pero si intentas desplegarlo en producción sin seguridad adecuada, estás exponiendo tu sistema a ataques. En esta sección implementamos security enterprise-grade.
Advertencia de Seguridad
Según las estadísticas, "Most CISOs express deep concern about AI agent risks, yet only a handful have implemented mature safeguards." Las organizaciones están desplegando agentes más rápido de lo que pueden asegurarlos. No seas parte de esa estadística.
Requisitos de Seguridad A2A para Producción
TLS 1.3+ Obligatorio
Toda comunicación A2A en producción DEBE usar HTTPS. TLS 1.3 es recomendado con cipher suites modernos.
OAuth 2.0 / OIDC
Tokens de corta duración, scopes granulares, y task IDs firmados mantienen el acceso auditado y revocable.
Certificate Validation
Los clientes A2A DEBEN validar los certificados TLS del servidor contra CAs confiables para prevenir MITM.
RBAC Authorization
Control de acceso basado en roles. Solo agentes con credenciales Y permisos correctos acceden a skills protegidas.
Implementación: Agente A2A con OAuth2
"""
Agente A2A Seguro con OAuth2 para Producción
"""
import asyncio
from a2a import (
A2AServer,
AgentCard,
AgentSkill,
TaskManager,
SecurityScheme,
OAuth2Flow
)
from a2a.security import OAuth2Validator, BearerTokenAuth
# Configuración OAuth2
OAUTH2_CONFIG = {
"issuer": "https://auth.miempresa.com",
"token_url": "https://auth.miempresa.com/oauth/token",
"jwks_uri": "https://auth.miempresa.com/.well-known/jwks.json",
"audience": "a2a-agents",
"required_scopes": ["read:tasks", "write:analysis"]
}
# Agent Card con autenticación OAuth2
SECURE_AGENT_CARD = AgentCard(
name="Secure Financial Agent",
description="Agente financiero enterprise con autenticación OAuth2",
url="https://agents.miempresa.com/financial",
version="2.0.0",
provider={
"organization": "MiEmpresa S.A.",
"contactEmail": "security@miempresa.com"
},
# Definir esquemas de seguridad soportados
securitySchemes={
"oauth2": SecurityScheme(
type="oauth2",
flows={
"clientCredentials": OAuth2Flow(
tokenUrl=OAUTH2_CONFIG["token_url"],
scopes={
"read:tasks": "Leer tareas y resultados",
"write:analysis": "Crear nuevos análisis"
}
)
}
),
"apiKey": SecurityScheme(
type="apiKey",
name="X-API-Key",
in_="header"
)
},
# Especificar qué esquemas se requieren
security=[
{"oauth2": ["read:tasks"]}, # OAuth2 con scope mínimo
{"apiKey": []} # O API key (fallback)
],
skills=[
AgentSkill(
id="financial-analysis",
name="Análisis Financiero",
description="Análisis de métricas financieras empresariales",
inputModes=["application/json"],
outputModes=["application/json"]
)
]
)
class SecureTaskManager(TaskManager):
"""Task Manager con validación de seguridad"""
def __init__(self, oauth_validator: OAuth2Validator):
self.oauth_validator = oauth_validator
async def on_send_task(self, request, auth_context):
"""
El auth_context contiene información del token validado:
- claims: JWT claims decodificados
- scopes: Scopes autorizados
- client_id: ID del cliente que hace la petición
"""
# Verificar scope específico para esta operación
if "write:analysis" not in auth_context.scopes:
raise PermissionError(
f"Scope 'write:analysis' requerido. "
f"Tienes: {auth_context.scopes}"
)
# Log de auditoría
print(f"📝 Audit: Cliente {auth_context.client_id} "
f"ejecutando {request.skill_id}")
# Procesar tarea...
return await self._process_financial_analysis(request)
async def main():
# Configurar validador OAuth2
oauth_validator = OAuth2Validator(
issuer=OAUTH2_CONFIG["issuer"],
audience=OAUTH2_CONFIG["audience"],
jwks_uri=OAUTH2_CONFIG["jwks_uri"]
)
task_manager = SecureTaskManager(oauth_validator)
# Configurar servidor con TLS
server = A2AServer(
agent_card=SECURE_AGENT_CARD,
task_manager=task_manager,
host="0.0.0.0",
port=443,
# Configuración TLS
ssl_certfile="/etc/ssl/certs/agent.crt",
ssl_keyfile="/etc/ssl/private/agent.key",
# Autenticación
auth_handler=BearerTokenAuth(oauth_validator)
)
print("🔒 Secure Agent iniciado en https://agents.miempresa.com/financial")
await server.start()
if __name__ == "__main__":
asyncio.run(main())Cliente Seguro con OAuth2
"""
Cliente A2A Seguro con OAuth2 Client Credentials
"""
import asyncio
from a2a import A2AClient
from a2a.security import OAuth2ClientCredentials
async def main():
# Configurar autenticación OAuth2
auth = OAuth2ClientCredentials(
client_id="mi-agente-cliente",
client_secret="$SUPER_SECRET_KEY", # Usar secrets manager!
token_url="https://auth.miempresa.com/oauth/token",
scopes=["read:tasks", "write:analysis"]
)
# Cliente con autenticación
client = A2AClient(auth=auth)
# El cliente automáticamente:
# 1. Obtiene token OAuth2 antes de la primera petición
# 2. Incluye el token en el header Authorization
# 3. Refresca el token si expira
agent_card = await client.discover(
"https://agents.miempresa.com/financial/.well-known/agent.json"
)
response = await client.send_task(
agent_url=agent_card.url,
skill_id="financial-analysis",
input_data={"portfolio_id": "P-12345"}
)
print(f"Resultado: {response.result}")
if __name__ == "__main__":
asyncio.run(main())Workshop Práctico: Implementación A2A Enterprise
¿Quieres implementar A2A con seguridad enterprise en tu organización? Ofrezco workshops personalizados de 4 horas donde construimos tu primer sistema multi-agent seguro.
Recapitulación: Por Qué A2A es el Futuro de los Sistemas Multi-Agent
Hemos cubierto mucho terreno en esta guía. Aquí están los puntos clave:
- ✓El problema es real: 40%+ de proyectos agentic AI fallan, principalmente por falta de interoperabilidad
- ✓A2A es la solución: Un estándar abierto con 50+ partners que permite a agentes de cualquier vendor colaborar
- ✓A2A + MCP = Full Stack: No son competidores. MCP para herramientas, A2A para colaboración entre agentes
- ✓Security First: OAuth2, TLS 1.3, RBAC son obligatorios para producción enterprise
- ✓Migración gradual: 90 días es suficiente para pasar de custom integrations a A2A
La pregunta no es si deberías adoptar A2A, sino cuándo. Con Gartner prediciendo que el 40% de aplicaciones enterprise tendrán agentes IA embebidos para finales de 2026, y con más del 40% de proyectos actuales en riesgo de fracaso, la ventana para actuar es ahora.
Las empresas que implementen A2A correctamente tendrán una ventaja competitiva significativa: sistemas de agentes que realmente colaboran, escalan, y entregan valor de negocio medible. Las que no lo hagan seguirán luchando con silos, integraciones custom, y el 40% de fracaso que Gartner predice.
¿Necesitas Ayuda con tu Implementación A2A?
Con mis certificaciones AWS ML Specialty + Azure AI Engineer y 10+ años de experiencia en sistemas distribuidos, puedo ayudarte a diseñar e implementar arquitecturas A2A enterprise-ready.
Respondo en menos de 24 horas · Primera consulta gratuita · Sin compromiso
Sobre el Autor
Abdessamad Ammi es CEO de BCloud Solutions y experto senior en IA Generativa y Cloud Infrastructure. Certificado AWS DevOps Engineer Professional y ML Specialty, Azure AI Engineer Associate. Ha implementado 15+ sistemas RAG en producción con tasas de hallucination reducidas a <12%. Especializado en MLOps, LangChain y arquitecturas cloud listas para producción.
