WebMCP Readiness V5.1 · Jairo Amaya

White Paper · 2026 · Protocolo V5.1

WebMCP
Readiness V5.1

El Protocolo de Interoperabilidad para la Web Agéntica. Hacia un estándar determinístico de ejecución y autonomía para agentes de IA.

Jairo Amaya · Full Stack Marketer · jairoamaya.co

Leer

Abstract

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA descubren, validan y operan sobre activos digitales. A diferencia de los modelos de lenguaje probabilísticos, WebMCP propone un marco determinístico de auditoría basado en señales técnicas verificables. Se formaliza el WRS y el AAS como métricas fundamentales para la transición hacia una web de ejecución total.

Palabras clave: WebMCP · Agentes de IA · WRS · AAS · Web Agéntica · Tool Contracts · Economía de la Inferencia · Agent-Agnostic · llms.txt · REST API

01

Abstract

La evolución de la web, desde un repositorio de documentos para humanos hacia un ecosistema de acciones para agentes, exige una nueva capa de infraestructura técnica. Este trabajo presenta el WebMCP (Web Model Context Protocol), un protocolo diseñado para estandarizar la forma en que los agentes de IA —LLMs, agentes autónomos y scripts CLI— descubren, validan y operan sobre activos digitales.

A diferencia de los modelos de lenguaje probabilísticos, WebMCP propone un marco determinístico de auditoría basado en señales técnicas verificables. Se formaliza el WebMCP Readiness Score (WRS) y el Agent-Agnostic Sub-Score (AAS) como métricas fundamentales para la transición hacia una web de ejecución total.

Definición
WebMCP: protocolo de infraestructura que transforma sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. No interpreta, no infiere — valida y ejecuta.
02

Introducción: La Crisis del Contexto

En la actual Economía de la Inferencia, la visibilidad ya no es suficiente. El éxito de una entidad digital depende de su operabilidad. Los agentes de IA enfrentan actualmente dos barreras críticas que impiden la ejecución autónoma:

BarreraDescripciónImpacto
Entropía de ContextoDificultad de extraer datos estructurados de interfaces diseñadas para humanosEl agente no puede leer con precisión
Incapacidad de AcciónFalta de protocolos estandarizados para ejecutar transacciones de forma seguraEl agente no puede actuar sin alucinaciones
Tesis
WebMCP nace como la respuesta de infraestructura para cerrar esta brecha, transformando sitios web en nodos operativos capaces de interactuar directamente con la inteligencia artificial. La pregunta ya no es si tu sitio aparece en Google. Es si un agente puede ejecutar una acción en él.
03

El Modelo Determinístico de WebMCP

A diferencia de las respuestas generativas de los LLMs, el protocolo WebMCP opera bajo una lógica determinística: el resultado es una función directa de señales técnicas replicables. No hay interpretación. No hay probabilidades. Solo validación.

3.1 Filosofía de Validación

El modelo no "interpreta" si un sitio es apto; valida la existencia de archivos, cabeceras y respuestas de API. Una capacidad se considera activa solo si supera la prueba de ejecución real: petición HTTP + respuesta JSON válida.

3.2 WebMCP Readiness Score (WRS)

El nivel de preparación global se calcula mediante la siguiente ecuación de pesos ponderados:

WRS = (I × 0.50) + (S × 0.20) + (A × 0.20) + (Se × 0.10)
IInfraestructura · 50%
SSemántica · 20%
AAPIs · 20%
SeSeguridad · 10%

Los cuatro componentes del WRS

Infraestructura50%

Factor crítico. Mide la activación de WebMCP, manifiestos y contratos de herramientas.

Semántica20%

Evalúa la citabilidad: Schema.org, etiquetas HTML5 semánticas, llms.txt.

APIs20%

Mide la accesibilidad y documentación de la REST API. Verifica endpoints activos.

Seguridad10%

Verifica HTTPS, autenticación por tokens y rate limiting para operación agéntica segura.

04

Los Tres Niveles de Preparación

El protocolo organiza la madurez técnica en tres niveles acumulativos. Cada nivel supone la consolidación del anterior. No hay saltos: la ejecución requiere citabilidad, y la autonomía requiere ejecución.

📖
Nivel 1 — Citabilidad

El agente puede leer y citar el contenido sin errores. Se logra mediante etiquetas HTML5 semánticas y el archivo llms.txt, que sirve como resumen ejecutivo para el modelo.

Nivel 2 — Ejecutabilidad

El agente puede realizar acciones. Introduce los Tool Contracts: mapean intenciones del agente (GET_PRICE, BOOK_SLOT) a endpoints técnicos validados que devuelven JSON.

🤖
Nivel 3 — Agent-Agnostic

Nivel máximo de autonomía. El sitio es operable por cualquier agente o script independiente sin depender de interfaz visual ni middleware específico. Se formaliza mediante el AAS.

Agent-Agnostic Sub-Score (AAS)

AAS = (HF × 0.40) + (AT × 0.35) + (VC × 0.25)
HFHeadless-First · 40%
ATAuth Tokens · 35%
VCVerbosity Control · 25%
VariableDescripciónImplementación
Headless-First (HF)Descubrimiento sin interfaz visualai-plugin.json + ai-instructions.md
Auth Tokens (AT)Autenticación programáticaBearer tokens, App Passwords
Verbosity Control (VC)Economía de tokensGraphQL o filtrado ?fields=
05

El Estándar ai-instructions.md

Para alcanzar el Nivel 3, el ecosistema debe proporcionar un "Manual de Operaciones" que el agente consume vía curl. Este archivo es el system prompt local del sitio: le dice al agente quién es, qué puede hacer y cómo hacerlo.

Estándar
El archivo ai-instructions.md es el equivalente a un contrato entre el sitio web y cualquier agente externo. Su ausencia obliga al agente a inferir — introduciendo alucinaciones. Su presencia garantiza ejecución determinística.

Las cuatro secciones obligatorias

01
Identidad

Qué es el sitio y qué rol debe asumir el agente al interactuar con él.

02
Endpoints

Lista de rutas directas para cada acción disponible. Sin ambigüedad.

03
Verbosidad

Instrucciones para pedir solo los datos necesarios (Token Economy).

04
Errores

Protocolo de respuesta ante fallos: 429 rate limit, 401 auth, 500 server.

06

Performance Agéntica: Time to Action

En WebMCP, el rendimiento no se mide por la satisfacción humana, sino por la latencia de ejecución de la máquina. El usuario es el agente. Su tiempo de respuesta es el TTA.

TTA = Tdescubrimiento + TTFBJSON
TTATime to Action
500msThreshold Máximo
TTFBTime to First Byte
Threshold
Se establece un límite de 500ms. Superar este tiempo invalida la capacidad del agente para operar en entornos CLI de alta velocidad. Un sitio lento para humanos es inconveniente. Un sitio lento para agentes está fuera del ecosistema de ejecución.
MétricaDefinición operacionalThreshold
Time to Action (TTA)Suma del tiempo de descubrimiento del manifiesto y el TTFB de la respuesta JSON< 500ms
Manifest DiscoveryTiempo hasta localizar ai-plugin.json o ai-manifest.json< 200ms
JSON ResponseTiempo al primer byte de respuesta válida desde el endpoint< 300ms
07

Gestión de Gaps y Señalética

El protocolo implementa un sistema de visualización para la toma de decisiones. Los gaps se priorizan por su impacto en el WRS: un error en Infraestructura siempre es de impacto Crítico dado su peso del 50%.

Sistema de Badges

Executes
Validado y funcional. Petición HTTP exitosa.
Partial
Presente pero con bloqueos (requiere credenciales manuales).
Fails
Declarado pero no responde técnicamente.

Matriz de Prioridad de Gaps

CuadrantePeso WRSImpacto de GapAcción Recomendada
Infraestructura50%🔴 CríticoImplementar inmediatamente. Bloquea todos los niveles.
Semántica20%🟡 AltoPriorizar llms.txt y JSON-LD en sprint actual.
APIs20%🟡 AltoActivar openapi.json y validar respuestas JSON.
Seguridad10%🟢 MedioImplementar Bearer + rate limiting headers.
08

Roadmap de Evolución: WebMCP V6.0

Hacia el futuro, el protocolo proyecta tres fases de maduración que extienden WebMCP desde la operabilidad hacia la gobernanza y el descubrimiento instantáneo.

F1
Observabilidad

Implementación de agent-logs.json para que el sitio web sea una "caja negra" que audite la eficacia de los agentes. El sitio no solo ejecuta — aprende de cada interacción agéntica.

F2
Descubrimiento Zero-Parsing

Uso de registros DNS TXT para descubrimiento instantáneo a nivel de red. El agente no necesita analizar HTML ni buscar manifiestos: la infraestructura DNS expone la capacidad directamente.

F3
Gobernanza

Creación del Context & Injection Shield, una capa de seguridad que valida los comandos del agente antes de procesarlos, previniendo prompt injection y comandos maliciosos a nivel de infraestructura.

09

Anexo Técnico: Las 58 Señales de Ejecución

La auditoría de WebMCP Readiness V5.1 se fundamenta en la validación de 58 señales distribuidas en cuatro cuadrantes. Cada señal se evalúa mediante una petición HTTP real — no inferencia, no interpretación.

I. Infraestructura y Discovery — 15 señales

  • Endpoint activo ?format=mcp
  • Archivo /.well-known/ai-plugin.json detectable
  • Presencia de ai-manifest.json en raíz
  • Cabecera HTTP Link con rel="mcp-manifest"
  • Directorio /.well-known/ accesible por agentes
  • Detección de prefijo wp-json/ para WordPress REST
  • + 9 señales adicionales de cabeceras y rutas de descubrimiento

II. Semántica y Citabilidad — 14 señales

  • Archivo /llms.txt — Resumen ejecutivo para LLMs
  • Archivo /llms-full.txt — Documentación extendida
  • JSON-LD con tipo @WebAPI
  • Schema con potentialAction y target.urlTemplate
  • Etiquetas HTML5 semánticas: <article>, <main>, <nav>
  • Atributos data-mcp-* mapeados a intenciones
  • + 8 señales adicionales de estructura y etiquetado semántico

III. Capacidad de API y Acción — 16 señales

  • Endpoint /openapi.json o /openapi.yaml activo
  • Soporte para parámetros de filtrado ?_fields= o ?fields=
  • Disponibilidad de endpoint GraphQL /graphql
  • Respuestas en formato application/json puro
  • Contratos de herramientas vinculados a POST/PUT funcionales
  • Validación de formularios vía REST (Calendly, Cal.com, HubSpot API)
  • + 10 señales adicionales de interoperabilidad y ejecución de datos

IV. Gobernanza y Seguridad — 13 señales

  • Soporte para Authorization: Bearer
  • Implementación de Application Passwords (WordPress)
  • Cabeceras de Rate Limiting (X-RateLimit-Limit)
  • Reglas específicas para User-agent: GPTBot en robots.txt
  • Soporte para cabeceras CORS para agentes externos
  • + 8 señales adicionales de control de flujo y autenticación agéntica
Nota Crítica
Las 58 señales no son recomendaciones. Son condiciones binarias: la señal existe y responde, o no existe. No hay "casi implementado". La ejecución agéntica es determinística — o funciona, o falla.

Referencias

Amaya, J. (2026). La Teoría de la Soberanía Semántica: Hacia un nuevo paradigma de autoridad en la Economía de la Inferencia.

Anthropic. (2024). Model Context Protocol (MCP): Specification and Implementation Guide.

Berners-Lee, T. (2001). The Semantic Web. Scientific American.

Fielding, R. T. (2000). Architectural Styles and the Design of Network-based Software Architectures. Doctoral dissertation, UC Irvine.

Google Developers. (2025). Web Vitals for Machine Consumability: Beyond LCP and CLS.

W3C. (2020). JSON-LD 1.1: A JSON-based Serialization for Linked Data.

Sobre el Autor

JA
Jairo Amaya
Full Stack Marketer · Consultor Digital

Consultor digital colombiano con más de 20 años de experiencia en posicionamiento de marca, SEO semántico y estrategia digital. Pionero en la implementación y documentación del protocolo WebMCP en WordPress en América Latina. Creador del sistema Posición Cero™, la Metodología IPP™ y el WebMCP Readiness Score.

jairoamaya.co →

Siguiente paso

¿Tu sitio está listo para ejecutar?

Audita el WebMCP Readiness Score de tu sitio y descubre qué señales de las 58 están activas, cuáles fallan y cuál es tu ruta hacia el Nivel 3.

Auditar mi sitio →

WebMCP Readiness V5.1 · Jairo Amaya · Bogotá, Colombia, 2026

Puedes también leerme en mi Newsletter de LinkedIn

Mi visión, experimentos y herramientas para marcas, negocios y personas que no quieren lo de siempre.

Suscribirme