La evolución de los agentes basados en inteligencia artificial ha abierto un abanico de posibilidades para automatizar tareas complejas que implican el uso combinado de herramientas como sistemas de archivos, APIs web, intérpretes de código y servicios empresariales. Sin embargo, esta capacidad de composición en tiempo real introduce un desafío de seguridad sutil pero crítico: un agente puede superar todas las verificaciones individuales de permiso por herramienta y aún así generar un efecto dañino al encadenarlas. Por ejemplo, leer un documento confidencial, resumirlo mediante un servicio externo y enviar ese resumen a un endpoint no autorizado. Este fenómeno se conoce como blanqueo de permisos y representa un vacío en los modelos de control de acceso tradicionales. Para abordarlo, han surgido propuestas como ChainCaps, que implementa una regla de ejecución donde cada valor transporta un presupuesto de capacidades específico para cada sumidero, y la composición de herramientas propaga esos presupuestos por intersección. Esto garantiza que un dato solo pueda preservar o perder autoridad a medida que atraviesa la cadena, pero nunca adquirir nuevos privilegios. La implementación se realiza mediante un proxy transparente que no exige cambios ni en el agente ni en los servidores de herramientas, facilitando su adopción en entornos productivos. En pruebas con modelos frontera, esta técnica reduce la tasa de éxito de ataques de un rango del 25-68% a menos del 5%, manteniendo una tasa de finalización benigna superior al 96%. No obstante, la efectividad depende en gran medida de la calidad de los manifiestos de capacidades; con definiciones expertas se alcanza un bloqueo total de ataques, mientras que manifiestos ingenuos caen al 27%. Este enfoque se alinea con las mejores prácticas de ciberseguridad que aplicamos en Q2BSTUDIO, donde desarrollamos IA para empresas con arquitecturas seguras por diseño. Nuestra experiencia abarca desde la creación de aplicaciones a medida hasta la integración de inteligencia artificial en flujos de trabajo críticos, combinando controles de acceso granulares con servicios cloud aws y azure para garantizar despliegues robustos. Además, ofrecemos servicios inteligencia de negocio con power bi y soluciones de software a medida que incorporan principios de atenuación de capacidades en el diseño de agentes IA. La lección principal para el sector es que la seguridad en composición no puede delegarse únicamente en permisos individuales; requiere mecanismos de propagación monótona y visibilidad a nivel de flujo de datos. Combinar estas medidas con un software a medida bien gobernado permite construir sistemas autónomos confiables, donde la eficiencia operativa no comprometa la protección de la información.