WebMCP Readiness V5.1 · Jairo Amaya

White Paper · 2026 · Protocolo V5.1

WebMCP
Readiness V5.1

El Protocolo de Interoperabilidad para la Web Agéntica. Hacia un estándar determinístico de ejecución y autonomía para agentes de IA.

Jairo Amaya · Full Stack Marketer · jairoamaya.co

Leer

Abstract

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA descubren, validan y operan sobre activos digitales. A diferencia de los modelos de lenguaje probabilísticos, WebMCP propone un marco determinístico de auditoría basado en señales técnicas verificables. Se formaliza el WRS y el AAS como métricas fundamentales para la transición hacia una web de ejecución total.

Palabras clave: WebMCP · Agentes de IA · WRS · AAS · Web Agéntica · Tool Contracts · Economía de la Inferencia · Agent-Agnostic · llms.txt · REST API

01

Abstract

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA —LLMs, agentes autónomos y scripts CLI— descubren, validan y operan sobre activos digitales.

A diferencia de los modelos de lenguaje probabilísticos, WebMCP propone un marco determinístico de auditoría basado en señales técnicas verificables. Se formaliza el WebMCP Readiness Score (WRS) y el Agent-Agnostic Sub-Score (AAS) como métricas fundamentales para la transición hacia una web de ejecución total.

Definición
WebMCP: protocolo de infraestructura que transforma sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. No interpreta, no infiere — valida y ejecuta.
02

Introducción: La Crisis del Contexto

En la actual Economía de la Inferencia, la visibilidad ya no es suficiente. El éxito de una entidad digital depende de su operabilidad. Los agentes de IA enfrentan actualmente dos barreras críticas que impiden la ejecución autónoma:

BarreraDescripciónImpacto
Entropía de ContextoDificultad de extraer datos estructurados de interfaces diseñadas para humanosEl agente no puede leer con precisión
Incapacidad de AcciónFalta de protocolos estandarizados para ejecutar transacciones de forma seguraEl agente no puede actuar sin alucinaciones
Tesis
WebMCP nace como la respuesta de infraestructura para cerrar esta brecha, transformando sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. La pregunta ya no es si tu sitio aparece en Google. Es si un agente puede ejecutar una acción en él.
03

El Modelo Determinístico de WebMCP

A diferencia de las respuestas generativas de los LLMs, el protocolo WebMCP opera bajo una lógica determinística: el resultado es una función directa de señales técnicas replicables. No hay interpretación. No hay probabilidades. Solo validación.

3.1 Filosofía de Validación

El modelo no "interpreta" si un sitio es apto; valida la existencia de archivos, cabeceras y respuestas de API. Una capacidad se considera activa solo si supera la prueba de ejecución real: petición HTTP + respuesta JSON válida.

3.2 WebMCP Readiness Score (WRS)

El nivel de preparación global se calcula mediante la siguiente ecuación de pesos ponderados:

WRS = (I × 0.50) + (S × 0.20) + (A × 0.20) + (Se × 0.10)
IInfraestructura · 50%
SSemántica · 20%
AAPIs · 20%
SeSeguridad · 10%

Los cuatro componentes del WRS

Infraestructura50%

Factor crítico. Mide la activación de WebMCP, manifiestos y contratos de herramientas.

Semántica20%

Evalúa la citabilidad: Schema.org, etiquetas HTML5 semánticas, llms.txt.

APIs20%

Mide la accesibilidad y documentación de la REST API. Verifica endpoints activos.

Seguridad10%

Verifica HTTPS, autenticación por tokens y rate limiting para operación agéntica segura.

04

Los Tres Niveles de Preparación

El protocolo organiza la madurez técnica en tres niveles acumulativos. Cada nivel supone la consolidación del anterior. No hay saltos: la ejecución requiere citabilidad, y la autonomía requiere ejecución.

📖
Nivel 1 — Citabilidad

El agente puede leer y citar el contenido sin errores. Se logra mediante etiquetas HTML5 semánticas y el archivo llms.txt, que sirve como resumen ejecutivo para el modelo.

Nivel 2 — Ejecutabilidad

El agente puede realizar acciones. Introduce los Tool Contracts: mapean intenciones del agente (GET_PRICE, BOOK_SLOT) a endpoints técnicos validados que devuelven JSON.

🤖
Nivel 3 — Agent-Agnostic

Nivel máximo de autonomía. El sitio es operable por cualquier agente o script independiente sin depender de interfaz visual ni middleware específico. Se formaliza mediante el AAS.

Agent-Agnostic Sub-Score (AAS)

AAS = (HF × 0.40) + (AT × 0.35) + (VC × 0.25)
HFHeadless-First · 40%
ATAuth Tokens · 35%
VCVerbosity Control · 25%
VariableDescripciónImplementación
Headless-First (HF)Descubrimiento sin interfaz visualai-plugin.json + ai-instructions.md
Auth Tokens (AT)Autenticación programáticaBearer tokens, App Passwords
Verbosity Control (VC)Economía de tokensGraphQL o filtrado ?fields=
05

El Estándar ai-instructions.md

Para alcanzar el Nivel 3, el ecosistema debe proporcionar un "Manual de Operaciones" que el agente consume vía curl. Este archivo es el system prompt local del sitio: le dice al agente quién es, qué puede hacer y cómo hacerlo.

Estándar
El archivo ai-instructions.md es el equivalente a un contrato entre el sitio web y cualquier agente externo. Su ausencia obliga al agente a inferir — introduciendo alucinaciones. Su presencia garantiza ejecución determinística.

Las cuatro secciones obligatorias

01
Identidad

Qué es el sitio y qué rol debe asumir el agente al interactuar con él.

02
Endpoints

Lista de rutas directas para cada acción disponible. Sin ambigüedad.

03
Verbosidad

Instrucciones para pedir solo los datos necesarios (Token Economy).

04
Errores

Protocolo de respuesta ante fallos: 429 rate limit, 401 auth, 500 server.

06

Performance Agéntica: Time to Action

En WebMCP, el rendimiento no se mide por la satisfacción humana, sino por la latencia de ejecución de la máquina. El usuario es el agente. Su tiempo de respuesta es el TTA.

TTA = Tdescubrimiento + TTFBJSON
TTATime to Action
500msThreshold Máximo
TTFBTime to First Byte
Threshold
Se establece un límite de 500ms. Superar este tiempo invalida la capacidad del agente para operar en entornos CLI de alta velocidad. Un sitio lento para humanos es inconveniente. Un sitio lento para agentes está fuera del ecosistema de ejecución.
MétricaDefinición operacionalThreshold
Time to Action (TTA)Suma del tiempo de descubrimiento del manifiesto y el TTFB de la respuesta JSON< 500ms
Manifest DiscoveryTiempo hasta localizar ai-plugin.json o ai-manifest.json< 200ms
JSON ResponseTiempo al primer byte de respuesta válida desde el endpoint< 300ms
07

Gestión de Gaps y Señalética

El protocolo implementa un sistema de visualización para la toma de decisiones. Los gaps se priorizan por su impacto en el WRS: un error en Infraestructura siempre es de impacto Crítico dado su peso del 50%.

Sistema de Badges

Executes
Validado y funcional. Petición HTTP exitosa.
Partial
Presente pero con bloqueos (requiere credenciales manuales).
Fails
Declarado pero no responde técnicamente.

Matriz de Prioridad de Gaps

CuadrantePeso WRSImpacto de GapAcción Recomendada
Infraestructura50%🔴 CríticoImplementar inmediatamente. Bloquea todos los niveles.
Semántica20%🟡 AltoPriorizar llms.txt y JSON-LD en sprint actual.
APIs20%🟡 AltoActivar openapi.json y validar respuestas JSON.
Seguridad10%🟢 MedioImplementar Bearer + rate limiting headers.
08

Roadmap de Evolución: WebMCP V6.0

Hacia el futuro, el protocolo proyecta tres fases de maduración que extienden WebMCP desde la operabilidad hacia la gobernanza y el descubrimiento instantáneo.

F1
Observabilidad

Implementación de agent-logs.json para que el sitio web sea una "caja negra" que audite la eficacia de los agentes. El sitio no solo ejecuta — aprende de cada interacción agéntica.

F2
Descubrimiento Zero-Parsing

Uso de registros DNS TXT para descubrimiento instantáneo a nivel de red. El agente no necesita analizar HTML ni buscar manifiestos: la infraestructura DNS expone la capacidad directamente.

F3
Gobernanza

Creación del Context & Injection Shield, una capa de seguridad que valida los comandos del agente antes de procesarlos, previniendo prompt injection y comandos maliciosos a nivel de infraestructura.

09

Anexo Técnico: Las 58 Señales de Ejecución

La auditoría de WebMCP Readiness V5.1 se fundamenta en la validación de 58 señales distribuidas en cuatro cuadrantes. Cada señal se evalúa mediante una petición HTTP real — no inferencia, no interpretación.

I. Infraestructura y Discovery — 15 señales

  • Endpoint activo ?format=mcp
  • Archivo /.well-known/ai-plugin.json detectable
  • Presencia de ai-manifest.json en raíz
  • Cabecera HTTP Link con rel="mcp-manifest"
  • Directorio /.well-known/ accesible por agentes
  • Detección de prefijo wp-json/ para WordPress REST
  • + 9 señales adicionales de cabeceras y rutas de descubrimiento

II. Semántica y Citabilidad — 14 señales

  • Archivo /llms.txt — Resumen ejecutivo para LLMs
  • Archivo /llms-full.txt — Documentación extendida
  • JSON-LD con tipo @WebAPI
  • Schema con potentialAction y target.urlTemplate
  • Etiquetas HTML5 semánticas: <article>, <main>, <nav>
  • Atributos data-mcp-* mapeados a intenciones
  • + 8 señales adicionales de estructura y etiquetado semántico

III. Capacidad de API y Acción — 16 señales

  • Endpoint /openapi.json o /openapi.yaml activo
  • Soporte para parámetros de filtrado ?_fields= o ?fields=
  • Disponibilidad de endpoint GraphQL /graphql
  • Respuestas en formato application/json puro
  • Contratos de herramientas vinculados a POST/PUT funcionales
  • Validación de formularios vía REST (Calendly, Cal.com, HubSpot API)
  • + 10 señales adicionales de interoperabilidad y ejecución de datos

IV. Gobernanza y Seguridad — 13 señales

  • Soporte para Authorization: Bearer
  • Implementación de Application Passwords (WordPress)
  • Cabeceras de Rate Limiting (X-RateLimit-Limit)
  • Reglas específicas para User-agent: GPTBot en robots.txt
  • Soporte para cabeceras CORS para agentes externos
  • + 8 señales adicionales de control de flujo y autenticación agéntica
Nota Crítica
Las 58 señales no son recomendaciones. Son condiciones binarias: la señal existe y responde, o no existe. No hay "casi implementado". La ejecución agéntica es determinística — o funciona, o falla.

Referencias

Amaya, J. (2026). La Teoría de la Soberanía Semántica: Hacia un nuevo paradigma de autoridad en la Economía de la Inferencia.

Anthropic. (2024). Model Context Protocol (MCP): Specification and Implementation Guide.

Berners-Lee, T. (2001). The Semantic Web. Scientific American.

Fielding, R. T. (2000). Architectural Styles and the Design of Network-based Software Architectures. Doctoral dissertation, UC Irvine.

Google Developers. (2025). Web Vitals for Machine Consumability: Beyond LCP and CLS.

W3C. (2020). JSON-LD 1.1: A JSON-based Serialization for Linked Data.

Sobre el Autor

JA
Jairo Amaya
Full Stack Marketer · Consultor Digital

Consultor digital colombiano con más de 20 años de experiencia en posicionamiento de marca, SEO semántico y estrategia digital. Pionero en la implementación y documentación del protocolo WebMCP en WordPress en América Latina. Creador del sistema Posición Cero™, la Metodología IPP™ y el WebMCP Readiness Score.

jairoamaya.co →

Siguiente paso

¿Tu sitio está listo para ejecutar?

Audita el WebMCP Readiness Score de tu sitio y descubre qué señales de las 58 están activas, cuáles fallan y cuál es tu ruta hacia el Nivel 3.

Auditar mi sitio →

WebMCP Readiness V5.1 · Jairo Amaya · Bogotá, Colombia, 2026

WebMCP Readiness V5.2 · Jairo Amaya

White Paper · 2026 · Protocolo V5.2

WebMCP
Readiness V5.2

El Protocolo de Interoperabilidad para la Web Agéntica. Hacia un estándar determinístico de ejecución y autonomía para agentes de IA, independiente del stack tecnológico.

Jairo Amaya · Full Stack Marketer · jairoamaya.co

Leer

Abstract

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA descubren, validan y operan sobre activos digitales. V5.2 extiende el protocolo hacia la neutralidad tecnológica: REST APIs genéricas, GraphQL y sitios no-WordPress reciben el mismo tratamiento analítico que WordPress. Se formaliza el WRS y el AAS como métricas fundamentales para la transición hacia una web de ejecución total.

Palabras clave: WebMCP · Agentes de IA · WRS · AAS · Web Agéntica · REST Genérica · GraphQL · Tool Contracts · Economía de la Inferencia · Agent-Agnostic · llms.txt · ai-instructions.md

01

Abstract

✦ Versión 5.2 — REST Genérica + Agent-Agnostic

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA —LLMs, agentes autónomos y scripts CLI— descubren, validan y operan sobre activos digitales.

A diferencia de los modelos de lenguaje probabilísticos, WebMCP propone un marco determinístico de auditoría basado en señales técnicas verificables. Se formaliza el WebMCP Readiness Score (WRS) y el Agent-Agnostic Sub-Score (AAS) como métricas fundamentales. La versión 5.2 introduce soporte equitativo para REST APIs genéricas y GraphQL, eliminando el sesgo previo hacia WordPress.

Definición
WebMCP: protocolo de infraestructura que transforma sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. No interpreta, no infiere — valida y ejecuta. Compatible con cualquier stack tecnológico.
02

Introducción: La Crisis del Contexto

En la actual Economía de la Inferencia, la visibilidad ya no es suficiente. El éxito de una entidad digital depende de su operabilidad. Los agentes de IA enfrentan actualmente dos barreras críticas que impiden la ejecución autónoma:

BarreraDescripciónImpacto
Entropía de ContextoDificultad de extraer datos estructurados de interfaces diseñadas para humanosEl agente no puede leer con precisión
Incapacidad de AcciónFalta de protocolos estandarizados para ejecutar transacciones de forma seguraEl agente no puede actuar sin alucinaciones
Tesis
WebMCP nace como la respuesta de infraestructura para cerrar esta brecha, transformando sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. La pregunta ya no es si tu sitio aparece en Google. Es si un agente puede ejecutar una acción en él — independientemente de si usas WordPress, Next.js, Django o cualquier otro stack.
03

El Modelo Determinístico de WebMCP

A diferencia de las respuestas generativas de los LLMs, el protocolo WebMCP opera bajo una lógica determinística: el resultado es una función directa de señales técnicas replicables. No hay interpretación. No hay probabilidades. Solo validación.

3.1 Filosofía de Validación

El modelo no "interpreta" si un sitio es apto; valida la existencia de archivos, cabeceras y respuestas de API. Una capacidad se considera activa solo si supera la prueba de ejecución real: petición HTTP + respuesta JSON válida. Desde V5.2, esta validación incluye un parser de colecciones JSON que acepta cualquier estructura semántica (arrays, objetos con claves data, results, items, etc.), no solo el formato WordPress.

3.2 WebMCP Readiness Score (WRS)

El nivel de preparación global se calcula mediante la siguiente ecuación de pesos ponderados:

WRS = (I × 0.50) + (S × 0.20) + (A × 0.20) + (Se × 0.10)
IInfraestructura · 50%
SSemántica · 20%
AAPIs · 20%
SeSeguridad · 10%

Los cuatro componentes del WRS

Infraestructura50%

Factor crítico. En V5.2, la REST API ejecutable (WP o genérica) es el factor principal. El plugin WebMCP es una mejora opcional, no un requisito.

Semántica20%

Evalúa la citabilidad: Schema.org con potentialAction ejecutable, etiquetas HTML5 semánticas, llms.txt.

APIs20%

Mide la accesibilidad de la REST API. V5.2 valida /api/v1–v3, /graphql, /api/posts, /api/products y rutas custom con scoring equitativo.

Seguridad10%

Verifica HTTPS, autenticación por tokens (Bearer, API Key, OAuth) y rate limiting para operación agéntica segura.

04

Los Tres Niveles de Preparación

El protocolo organiza la madurez técnica en tres niveles acumulativos. Cada nivel supone la consolidación del anterior. No hay saltos: la ejecución requiere citabilidad, y la autonomía requiere ejecución.

📖
Nivel 1 — Citabilidad

El agente puede leer y citar el contenido sin errores. Se logra mediante etiquetas HTML5 semánticas y el archivo llms.txt, que sirve como resumen ejecutivo para el modelo.

Nivel 2 — Ejecutabilidad

El agente puede realizar acciones. En V5.2, se alcanza mediante cualquier REST API válida (WordPress, genérica o GraphQL), no exclusivamente WebMCP. Los Tool Contracts siguen siendo el mecanismo óptimo.

🤖
Nivel 3 — Agent-Agnostic

Nivel máximo de autonomía. El sitio es operable por cualquier agente o script sin depender de interfaz visual ni middleware específico. Requiere manifest descubrible + auth por tokens + control de verbosidad. Se formaliza mediante el AAS.

Agent-Agnostic Sub-Score (AAS)

AAS = (HF × 0.40) + (AT × 0.35) + (VC × 0.25)
HFHeadless-First · 40%
ATAuth Tokens · 35%
VCVerbosity Control · 25%
VariableDescripciónImplementación
Headless-First (HF)Descubrimiento sin interfaz visual vía manifestai-plugin.json, ai-manifest.json, ai-instructions.md
Auth Tokens (AT)Autenticación programática sin UIBearer tokens, API Keys, WP App Passwords, OAuth
Verbosity Control (VC)Economía de tokens en respuestasGraphQL, ?fields=, ?_fields=, paginación controlable
05

El Estándar ai-instructions.md

Para alcanzar el Nivel 3, el ecosistema debe proporcionar un "Manual de Operaciones" que el agente consume vía curl. Este archivo es el system prompt local del sitio: le dice al agente quién es, qué puede hacer y cómo hacerlo. Desde V5.2, el generador automático de este archivo detecta si el sitio usa WordPress, REST genérica o GraphQL y adapta los endpoints en consecuencia.

Estándar
El archivo ai-instructions.md es el equivalente a un contrato entre el sitio web y cualquier agente externo. Su ausencia obliga al agente a inferir — introduciendo alucinaciones. Su presencia garantiza ejecución determinística. Es evaluado con auditoría de 5 secciones que impacta directamente el AAS.

Las cuatro secciones obligatorias

01
Identidad

Qué es el sitio y qué rol debe asumir el agente. Capacidades detectadas por nivel (Citabilidad, Ejecutabilidad, Agent-Agnostic).

02
Endpoints

Lista de rutas directas para cada acción disponible. Adaptado al stack: WP REST, API genérica o GraphQL. Sin ambigüedad.

03
Verbosidad

Instrucciones para pedir solo los datos necesarios. ?_fields= para WP, query explícita para GraphQL, límites de contexto (50 resultados máximo).

04
Errores

Protocolo de respuesta ante fallos: 429 rate limit, 401 auth, 500 server. Política de reintentos con backoff exponencial.

06

Performance Agéntica: Time to Action

En WebMCP, el rendimiento no se mide por la satisfacción humana, sino por la latencia de ejecución de la máquina. El usuario es el agente. Su tiempo de respuesta es el TTA. Desde V5.2, el TTA se estima en tiempo real y se actualiza con datos reales de PageSpeed cuando estén disponibles.

TTA = Tdescubrimiento + TTFBJSON + 50msoverhead
TTATime to Action
500msThreshold Máximo CLI
TTFBTime to First Byte
Threshold
Se establece un límite de 500ms. Superar este tiempo invalida la capacidad del agente para operar en entornos CLI de alta velocidad. Un sitio con GraphQL o ?fields= reduce el TTFB efectivo al devolver respuestas compactas — esto impacta directamente el AAS de Verbosity Control.
MétricaDefinición operacionalThreshold
Time to Action (TTA)Discovery + TTFB JSON + parsing overhead< 500ms
Manifest DiscoveryTiempo hasta localizar ai-plugin.json, ai-manifest.json o ai-instructions.md< 200ms
JSON ResponseTiempo al primer byte de respuesta válida desde el endpoint< 300ms
07

Nuevo en V5.2: REST Genérica y Neutralidad Tecnológica

La versión 5.2 representa un cambio de paradigma en la filosofía de evaluación: el protocolo es agnóstico al stack tecnológico. Cualquier sitio con una REST API válida o un endpoint GraphQL tiene acceso pleno al nivel 2 de ejecutabilidad, independientemente de si usa WordPress o no.

Rutas validadas automáticamente (V5.2)

  • WordPress REST: /wp-json/wp/v2/posts, /wp-json/ — prioridad máxima, validación directa
  • APIs genéricas: /api/v1, /api/v2, /api/v3, /api
  • Rutas de recursos: /api/posts, /api/articles, /api/blog, /api/products, /api/services, /api/items
  • GraphQL: /graphql, /api/graphql — detectado como señal de Verbosity Control máxima
  • Rutas custom: /content/api, /data, /feed.json

Scoring equitativo WRS V5.2

Condición REST APIScore validatedApisInterpretación
REST ejecuta (WP o genérica)70 + openAPI×30Máxima ejecutabilidad confirmada
REST genérica detectada (parcial)50 + openAPI×30Capacidad real, sin Tool Contracts
Señal REST sin ejecutar35 + openAPI×30Declarado, no verificado
Sin API detectada0 + openAPI×30Sin capacidad agéntica de lectura/escritura

Lógica de Gaps rediseñada — V5.2

En versiones anteriores, la ausencia de WebMCP generaba automáticamente un gap de impacto crítico. En V5.2, la severidad se determina por la capacidad agéntica real disponible:

SituaciónGap generadoImpacto
Sin ?format=mcp pero con REST genérica o manifestWebMCP opcional — capacidad parcialHigh (no Critical)
Sin ninguna capacidad agénticaSin REST API detectableCritical
API en ruta no estándar + AAS altoAPI en ruta custom no detectadaHigh — sugerir ai-instructions.md
WordPress con REST activaWebMCP opcional informativoLow
08

Gestión de Gaps y Señalética

El protocolo implementa un sistema de visualización para la toma de decisiones. En V5.2, los gaps se priorizan por capacidad agéntica real — no por la presencia o ausencia de un plugin específico. El impacto se evalúa en función del nivel de ejecutabilidad que el gap impide alcanzar.

Sistema de Badges

Executes
Validado y funcional. Petición HTTP exitosa con JSON válido.
Partial
Presente pero con bloqueos (requiere credenciales manuales o ruta no estándar).
Fails
Declarado pero no responde técnicamente.

Matriz de Prioridad de Gaps V5.2

CuadrantePeso WRSImpacto de GapAcción Recomendada
REST API (cualquier stack)50%🔴 CríticoImplementar endpoints REST o GraphQL. Documentar en ai-instructions.md sección 2.
Headless-First manifestAAS 40%🟡 HighCrear /.well-known/ai-plugin.json + ai-instructions.md. Tiempo estimado: 30 min.
Auth TokensAAS 35%🟡 HighImplementar Bearer tokens o API Keys. Documentar método en ai-instructions.md.
Semántica + Schema20%🟠 MediumAgregar llms.txt y JSON-LD con potentialAction ejecutable.
Verbosity ControlAAS 25%🟠 MediumAñadir soporte ?fields= o exponer GraphQL para reducir costo de tokens.
Seguridad10%🟢 LowImplementar rate limiting headers y CORS para agentes externos.
09

Roadmap de Evolución: WebMCP V6.0

Hacia el futuro, el protocolo proyecta tres fases de maduración que extienden WebMCP desde la operabilidad hacia la gobernanza y el descubrimiento instantáneo.

F1
Observabilidad

Implementación de agent-logs.json para que el sitio web audite la eficacia de los agentes. El sitio no solo ejecuta — aprende de cada interacción agéntica y expone métricas de uso a sus propietarios.

F2
Descubrimiento Zero-Parsing

Uso de registros DNS TXT para descubrimiento instantáneo a nivel de red. El agente no necesita analizar HTML ni buscar manifiestos: la infraestructura DNS expone la capacidad directamente, reduciendo el TTA a menos de 50ms.

F3
Gobernanza

Creación del Context & Injection Shield, una capa de seguridad que valida los comandos del agente antes de procesarlos, previniendo prompt injection y comandos maliciosos a nivel de infraestructura.

10

Anexo Técnico: Las Señales de Ejecución V5.2

La auditoría de WebMCP Readiness V5.2 valida señales distribuidas en cuatro cuadrantes. Cada señal se evalúa mediante una petición HTTP real — no inferencia, no interpretación. La novedad de V5.2 es la extensión del cuadrante de APIs para incluir stacks no-WordPress.

I. Infraestructura y Discovery

  • Endpoint activo ?format=mcp (WordPress + plugin WebMCP)
  • Archivo /.well-known/ai-plugin.json detectable vía HTTP real
  • Presencia de ai-manifest.json en raíz, validado como JSON no-HTML
  • Archivo /ai-instructions.md, /.well-known/ai-instructions.md o /ai-instructions.txt
  • Directorio /.well-known/ accesible por agentes
  • Detección de prefijo wp-json/ para WordPress REST
  • Endpoint ?format=json funcional como alternativa ligera
  • WordPress Application Passwords disponibles (/wp-json/wp/v2/users/me responde)

II. Semántica y Citabilidad

  • Archivo /llms.txt — Resumen ejecutivo para LLMs (validación estricta: no HTML, no 404, mínimo 100 chars)
  • JSON-LD con potentialAction y target.urlTemplate ejecutable
  • Schema.org con tipos detectable y acciones clasificadas como executes/partial/fails
  • Etiquetas HTML5 semánticas: mínimo 3 tipos únicos (article, main, nav, etc.)
  • Estructura de headings H1+H2 presente
  • Detección de formularios y clasificación por ejecutabilidad agéntica (10 plataformas)

III. Capacidad de API y Acción — Ampliado V5.2

  • [Nuevo] REST genérica: /api/v1–v3 con validación de estructura JSON colección
  • [Nuevo] Rutas de recursos: /api/posts, /api/articles, /api/products, /api/items, /api/services
  • [Nuevo] GraphQL: /graphql, /api/graphql — scoring de verbosidad máximo
  • [Nuevo] Rutas alternativas: /content/api, /data, /feed.json
  • Endpoint /openapi.json o /openapi.yaml activo
  • Soporte para parámetros de filtrado ?_fields= o ?fields=
  • Tool Contracts vinculados a endpoints REST funcionales

IV. Gobernanza y Seguridad

  • Soporte para Authorization: Bearer o cabecera x-api-key
  • Implementación de OAuth 2.0 (/oauth/token, /auth/token)
  • OpenAPI securitySchemes (BearerAuth, ApiKeyAuth)
  • WordPress Application Passwords activados
  • Cabeceras de Rate Limiting (X-RateLimit-Limit)
  • HTTPS activo en el dominio analizado
  • Reglas para bots IA en robots.txt (GPTBot, ClaudeBot, PerplexityBot)
Nota Crítica
Las señales no son recomendaciones. Son condiciones binarias: la señal existe y responde, o no existe. No hay "casi implementado". La ejecución agéntica es determinística — o funciona, o falla. En V5.2, esto aplica a cualquier stack tecnológico, no solo WordPress.

Referencias

Amaya, J. (2026). La Teoría de la Soberanía Semántica: Hacia un nuevo paradigma de autoridad en la Economía de la Inferencia.

Anthropic. (2024). Model Context Protocol (MCP): Specification and Implementation Guide.

Berners-Lee, T. (2001). The Semantic Web. Scientific American.

Fielding, R. T. (2000). Architectural Styles and the Design of Network-based Software Architectures. Doctoral dissertation, UC Irvine.

Google Developers. (2025). Web Vitals for Machine Consumability: Beyond LCP and CLS.

W3C. (2020). JSON-LD 1.1: A JSON-based Serialization for Linked Data.

OpenAPI Initiative. (2023). OpenAPI Specification 3.1.0. spec.openapis.org.

Sobre el Autor

JA
Jairo Amaya
Full Stack Marketer · Consultor Digital

Consultor digital colombiano con más de 20 años de experiencia en posicionamiento de marca, SEO semántico y estrategia digital. Pionero en la implementación y documentación del protocolo WebMCP en América Latina. Creador del sistema Visibility Protocol™, IPP™ (Índice Potencial de Posicionamiento) y el WebMCP Readiness Score. La V5.2 extiende el protocolo hacia la neutralidad tecnológica completa.

jairoamaya.co →

Siguiente paso

¿Tu sitio está listo para ejecutar?

Audita el WebMCP Readiness Score V5.2 de tu sitio. Detectamos REST APIs genéricas, GraphQL, WordPress y WebMCP nativo. Descubre tu nivel de preparación agéntica.

Auditar mi sitio →

WebMCP Readiness V5.2 · Jairo Amaya · Bogotá, Colombia, 2026

Puedes también leerme en mi Newsletter de LinkedIn

Mi visión, experimentos y herramientas para marcas, negocios y personas que no quieren lo de siempre.

Suscribirme