x402 – El protocolo de pagos de internet que ya funciona en WordPress

El protocolo del código 402

Si leíste el artículo sobre qué es el código de estado HTTP 402 y cómo usarlo en WordPress, recordarás que hablamos de un código HTTP que lleva casi tres décadas reservado «para uso futuro» y que estaba empezando a despertar. Mencionaba de pasada el protocolo x402 de Coinbase como una de las implementaciones reales que le dan sentido al 402.

Desde que se publicó aquel artículo han pasado cosas bastante gordas, y lo más gordo es que x402 ha dejado de ser un proyecto de una empresa de criptomonedas para convertirse en un estándar abierto bajo la Linux Foundation, con medio sector tecnológico mundial respaldándolo. Y además, ya hay plugins de WordPress que lo implementan.

Vamos a ver qué es exactamente x402, cómo funciona a nivel técnico, quién está detrás, qué opciones hay para WordPress y cuánto de todo esto es real hoy y cuánto es promesa de futuro.

Qué es x402 y cómo funciona

x402 es un protocolo abierto que integra pagos directamente dentro de las peticiones HTTP. La idea es que el dinero se mueva por internet con la misma facilidad con la que se mueve la información. Sin formularios, sin cuentas de usuario, sin pasarelas de pago intermediarias.

Un cliente (sea un navegador, una aplicación o un agente de IA) solicita un recurso, el servidor le dice cuánto cuesta, el cliente paga, y el servidor le da acceso. Todo dentro del propio protocolo HTTP.

El flujo básico es así:

1. Un cliente hace una petición HTTP a un recurso protegido.
2. El servidor responde con un HTTP 402 Payment Required e incluye en la respuesta las instrucciones de pago: cuánto cuesta, qué métodos acepta, a qué dirección de wallet hay que pagar.
3. El cliente procesa el pago (actualmente con stablecoins como USDC) y reenvía la petición con una cabecera de autorización de pago.
4. Un «facilitador» (un servicio intermedio) verifica que el pago se ha completado en la cadena de bloques.
5. El servidor responde con un HTTP 200 OK y entrega el contenido.

Lo que diferencia a x402 de un muro de pago tradicional es que todo sucede a nivel de protocolo. No hay una página de pago, no hay un formulario donde meter los datos de la tarjeta, no hay una suscripción mensual. Es una transacción única con petición, pago, acceso, y está diseñado para que las máquinas lo hagan solas, sin intervención humana.

En la web de x402.org lo resumen con un ejemplo de código que da una idea bastante clara de la filosofía:

•  Añades un middleware a tu servidor con una línea de código indicando qué endpoints requieren pago, cuánto cuestan y qué métodos de pago aceptas.
  • Si llega una petición sin pago, el servidor devuelve un 402.
  • Si llega con pago válido, devuelve el contenido.

La versión 2 del protocolo

x402 se lanzó en mayo de 2025 y en diciembre de ese mismo año ya salió la versión 2, basada en lo aprendido con los primeros meses de uso.

Los cambios principales del V2 son bastantes:

• Soporte multichain de serie, lo que significa que funciona con stablecoins y tokens en varias cadenas de bloques (Base, Solana y otras) sin necesidad de lógica personalizada. También es compatible con pasarelas de pago tradicionales, de modo que un «facilitador» puede procesar pagos por ACH, SEPA o tarjeta dentro del mismo modelo.
• Sesiones reutilizables basadas en wallet, para que un cliente que ya ha pagado no tenga que repetir la transacción en cada petición. Esto es importante para agentes de IA que hacen muchas llamadas seguidas: sin sesiones, cada petición individual sería una transacción en la cadena de bloques, algo lento y caro. Con sesiones, el agente paga una vez y mantiene el acceso durante un periodo definido.
• Arquitectura modular de plugins que permite añadir nuevas cadenas de bloques, métodos de pago o esquemas de precio sin tocar el núcleo del protocolo. Y descubrimiento automático de endpoints, para que los facilitadores puedan indexar los servicios de pago disponibles sin configuración manual.
• Las cabeceras HTTP se han actualizado, y ahora las antiguas cabeceras con prefijo X- (ya obsoletas según las convenciones HTTP) se han reemplazado por PAYMENT-REQUIRED, PAYMENT-SIGNATURE y PAYMENT-RESPONSE.

Quién está ahora detrás de x402

Aquí es donde la cosa se pone seria. x402 empezó como un proyecto de Coinbase (la mayor plataforma de intercambio de criptomonedas de Estados Unidos). En septiembre de 2025 Coinbase y Cloudflare anunciaron su intención de crear la x402 Foundation, y el 2 de abril de 2026 la fundación se ha constituido oficialmente bajo el paraguas de la Linux Foundation.

Los miembros fundadores son Amazon Web Services, American Express, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Stripe y Visa. También están Adyen, Circle, Fiserv, KakaoPay, Polygon Labs, PPRO y la Solana Foundation. Es decir, prácticamente todos los actores relevantes del sector de pagos global, las principales plataformas cloud y las empresas de infraestructura web más grandes del mundo.

El propio Jim Zemlin, director ejecutivo de la Linux Foundation, ha dicho que x402 tendrá gobernanza abierta y comunitaria, igual que otros estándares que gestiona la fundación. Coinbase ha cedido la propiedad del protocolo y ya no es «su» estándar, es un estándar de la industria.

Las cifras actuales del protocolo pasan porque en los últimos 30 días se han procesado más de 75 millones de transacciones por un volumen superior a 24 millones de dólares, con más de 94.000 compradores y 22.000 vendedores. No es tráfico de prueba, hay empresas ya cobrando y pagando a través del protocolo.

Un dato que merece atención es que Google ya ha integrado x402 como pasarela de pago por defecto en su protocolo de pagos para agentes de IA, Visa ha lanzado una herramienta CLI de pagos orientada a comercio de agentes, y Circle ha construido sus Nanopayments (micropagos de fracciones de céntimo) directamente sobre x402. El ecosistema va creciendo a toda leche.

Lo que más llama la atención no es la tecnología en sí, sino que empresas de criptomonedas (Coinbase, Circle, Solana Foundation), gigantes del pago tradicional (Visa, Mastercard, American Express, Stripe), plataformas cloud (AWS, Google, Microsoft) e infraestructura web (Cloudflare, Shopify) están todas en la misma mesa.

No es habitual ver a Visa y a la Solana Foundation compartiendo fundación, y eso te dice algo sobre lo en serio que se están tomando la idea de que los pagos entre máquinas necesitan un estándar común.

x402 frente al enfoque manual con status_header(402)

En el artículo anterior sobre el 402 mostrábamos cómo devolver un código 402 desde WordPress usando status_header( 402 ) con cabeceras informativas de precio y una URL de contacto. Ese enfoque sigue siendo válido, pero conviene entender en qué se diferencia de lo que hace x402.

El código que te proponía en aquel artículo es declarativo, o sea, le dices al bot «esto cuesta dinero, aquí tienes dónde informarte». Es una señal, un cartel que dice «hay precio», pero el pago no ocurre dentro del propio protocolo HTTP. Si el bot quiere pagar, tiene que salir de la petición, ir a la URL de contacto, negociar un acuerdo y volver con algún tipo de credencial.

x402 es transaccional, pues el pago sucede dentro del propio intercambio HTTP. El servidor dice cuánto cuesta, el cliente paga en la cadena de bloques, reenvía la petición con la prueba de pago, y el contenido se sirve. Todo automático, todo en tiempo real, sin intervención humana en ningún punto.

Son dos niveles distintos y, en la práctica, complementarios. El enfoque manual es viable hoy para cualquier WordPress sin dependencias externas y funciona como barrera frente a rastreadores de IA. x402 requiere plugins específicos y un ecosistema cripto funcional (wallets, stablecoins, facilitadores), pero a cambio permite cobros reales automatizados.

Si tu objetivo es simplemente bloquear rastreadores de IA con una señal de que tu contenido no es gratis, el snippet manual con status_header( 402 ) sigue siendo la opción más sencilla y controlable. No depende de ningún servicio externo, no requiere wallet, y lo puedes implementar en cinco minutos con un mu-plugin. Si lo que quieres es cobrar de verdad, automáticamente y sin intervención humana, ahí es donde x402 entra en juego.

También hay un escenario intermedio: puedes usar el enfoque manual como primera barrera y tenerlo listo para el día en que los facilitadores x402 estén suficientemente maduros para añadir la capa transaccional encima. El código de estado 402 es el mismo en ambos casos, lo que cambia es lo que hay detrás.

El elefante en la habitación son las criptomonedas

No tiene sentido hablar de x402 sin mencionar la parte que seguramente genere más resistencia en la comunidad WordPress en general, y la hispana en particular, y es que todo esto funciona con criptomonedas.

Un matiz importante es no estamos hablando de Bitcoin o de tokens especulativos. x402 usa stablecoins, que son criptomonedas vinculadas al valor de una moneda fiduciaria (USDC está vinculada al dólar estadounidense 1:1). Sin fluctuación, sin especulación. Pagar 0,05 USDC equivale a pagar 0,05 dólares, hoy y mañana, funciona de este modo, para bien y para mal.

Dicho esto, la realidad práctica para un propietario de web WordPress en España, Mexico, Argentina, Chile, Perú, Costa Rica o cualquier otro país que no sea los EEUU es que necesitas un wallet de criptomonedas, necesitas saber qué es USDC, necesitas entender en qué cadena de bloques estás operando, y necesitas gestionar la conversión a euros o tu divisa local si quieres ese dinero en tu cuenta bancaria.

Para quien esté familiarizado con el ecosistema cripto, es trivial, para el resto es una barrera considerable.

Hay dos señales de que esto podría cambiar.

1. La primera es que Stripe y Visa son miembros fundadores de la x402 Foundation. Que las dos mayores infraestructuras de pago del mundo estén dentro sugiere que eventualmente habrá puentes con métodos de pago tradicionales (tarjeta, transferencia, domiciliación).
2. La segunda es que la versión 2 del protocolo ya contempla explícitamente la compatibilidad con pasarelas de pago estándar (ACH, SEPA, tarjetas). Pero hoy, en abril de 2026, la única pasarela funcional es cripto.

Luego está la regulación europea, como siempre poniendo todo aún más complicado. El reglamento MiCA (Markets in Crypto-Assets), en vigor desde junio de 2024, establece un marco normativo para las stablecoins en la UE. USDC de Circle cumple con MiCA, lo que le da cierta seguridad jurídica, pero las obligaciones fiscales y contables de recibir pagos en stablecoins son algo que cada propietario de web tendrá que consultar con su asesor.

Para ponerte un ejemplo concreto, si recibes 50 $ en USDC al mes por acceso de agentes de IA a tu contenido, esos ingresos hay que declararlos. Necesitas saber cómo convertirlos a euros (a través de un exchange como Coinbase o Binance, o directamente con Stripe si integra x402 como facilitador), cómo registrarlos contablemente, y cómo aplicar el IVA si corresponde. Nada de esto es algo insalvable, pero es una capa de complicación que no existe cuando cobras por PayPal o por transferencia.

Cloudflare y su CMS (EmDash) con x402 de serie

Un detalle que merece mención aunque no vamos a entrar en profundidad ahora, porque ya escribí sobre ello es que Cloudflare ha presentado EmDash, un CMS de código abierto que se posiciona como «sucesor espiritual de WordPress» y que trae soporte nativo para x402 integrado de fábrica. Cualquier sitio EmDash puede cobrar por acceso a contenido configurando qué páginas son de pago, cuánto cuestan y una dirección de wallet, todo ello sin código, sin plugins adicionales.

Que Cloudflare haya decidido que los micropagos a agentes de IA son una funcionalidad nativa de CMS, no un plugin, es una señal que WordPress debería tomarse en serio. Pero ya te digo que no me enrollo más al respecto, ya he escrito de sobra de EmDash, qué es, cómo afecta a WordPress y cómo probarlo en otros artículos.

x402 en WordPress

Y ahora la parte que nos interesa, ¿se ya puede usar x402 en WordPress? Pues sí, aunque con matices importantes. De momento dos opciones disponibles.

PayLayer

PayLayer es un plugin WordPress diseñado específicamente para monetizar el tráfico de agentes de IA usando el protocolo x402. Su propuesta es que los bots de IA pagan por acceder al contenido, mientras que los visitantes humanos siguen viendo la web con normalidad y sin interrupciones.

Instalas el plugin, conectas un wallet de Solana, y configuras qué contenido requiere pago y cuánto cuesta. Puedes definir precios por petición, por cada mil palabras o una tarifa fija por recurso, y puedes aplicar las reglas por tipo de contenido, categoría, etiqueta o ruta de la REST API.

• Cuando un agente de IA solicita un contenido protegido, PayLayer le devuelve un HTTP 402 con las instrucciones de pago en las cabeceras, el agente paga, y recibe el contenido.
• Cuando un visitante humano solicita el mismo contenido, recibe un HTTP 200 y ve la página con normalidad. La distinción se hace analizando las cabeceras de la petición (user agent y cabeceras Accept).

Tiene también integración con WooCommerce, pudiendo permitir que agentes de IA compren productos de tu tienda de forma automática y recurrente. El agente añade productos al carrito, procesa el pago mediante x402, y WooCommerce genera el pedido automáticamente. Los pedidos de agentes se etiquetan para que puedas distinguirlos de las compras normales.

El escritorio muestra las visitas pagadas frente a las bloqueadas, los ingresos por contenido y qué agentes han pagado. Útil para ir ajustando precios según datos reales.

Un ejemplo práctico sería por ejemplo un blog de recetas con 500 artículos bien posicionados. y los agentes de IA de ChatGPT o Gemini pasan por tu sitio constantemente para alimentar sus respuestas. Pues bien, con PayLayer podrías cobrar 0,002 € por cada receta a la que un agente acceda, mantener el contenido completamente abierto para los humanos que llegan desde Google, y a final de mes tener un ingreso extra proporcional al volumen de tráfico automatizado que recibes.

No es un modelo que vaya a reemplazar a AdSense mañana pero sí una fuente de ingresos complementaria por un tráfico que hasta ahora no generaba nada.

ICPay (Instant Crypto Payments)

ICPay es un plugin de pagos crypto más generalista que está en el repositorio oficial de WordPress.org. Admite más de 50 criptomonedas y tokens en varias cadenas (Base, Solana, Internet Computer), y ha añadido x402 de Coinbase como opción de pago.

A diferencia de PayLayer, ICPay no está centrado en la monetización de tráfico de IA. Es un plugin de pagos crypto con integración WooCommerce que incluye bloques de Gutenberg y shortcodes para botones de pago, botes de propinas, muros de contenido premium y termómetros de donaciones. x402 es uno más de sus métodos de pago, no el eje central del plugin.

Tiene menos de 10 instalaciones activas y ninguna reseña a día de hoy. Cobra una comisión del 0,5% por transacción y los pagos van directos a tu wallet sin intermediarios.

¿Funcionan?

Esto aún está en fase muy temprana. PayLayer se lanzó en enero de 2026 y el otro, ICPay, tiene menos de 10 instalaciones. Ningún sitio WordPress grande los está usando a escala todavía, al menos de forma pública o que yo sepa. Yo los tengo en pruebas, pero aún sin datos que pueda (ni deba) compartir. Ten en cuenta que son las primeras herramientas de un ecosistema que está naciendo.

Dicho esto, que la infraestructura de plugins exista ya, antes incluso de que la x402 Foundation se haya constituido formalmente, dice algo sobre la velocidad a la que se mueve este espacio.

Para quién tiene sentido x402 hoy

• Tiene sentido no perderle la pista a x402 si gestionas un sitio WordPress con contenido de alto valor que los rastreadores de IA visitan con frecuencia (guías técnicas extensas, directorios de datos, comparativas, documentación especializada).
• Si operas una API con WordPress, sirves datos estructurados y quieres monetizar el acceso.
• Si tienes una tienda WooCommerce y quieres estar preparado para cuando los agentes de IA de tus clientes compren productos directamente.

No tiene mucho sentido aún si gestionas un blog pequeño o mediano donde el tráfico de bots de IA es marginal, si tu audiencia no está familiarizada con criptomonedas (y tú tampoco), o si dependes del tráfico orgánico de Google como fuente principal de visitas, porque las páginas que devuelven un 402 a los rastreadores dejarán de indexarse.

Lo que hay que vigilar de cerca es:

1. Cómo evoluciona la integración de métodos de pago dentro del protocolo (cuando Stripe o Visa actúen como facilitadores x402, la barrera cripto desaparece)
2. Cómo reacciona el ecosistema WordPress (plugins nuevos, integraciones con WooCommerce, posibles movimientos de Automattic)
3. Qué pasa con EmDash y otros CMS que están naciendo con x402 integrado de raíz.
4. También merece la pena seguir de cerca el esquema de pagos diferidos que Cloudflare ha propuesto para x402, que permitiría cobros automatizados en lugar de transacción por transacción, algo mucho más práctico para sitios con mucho volumen de tráfico automatizado.

El protocolo x402 es la pieza que faltaba para que el código de estado HTTP 402 dejara de ser una curiosidad histórica y se convirtiera en infraestructura real. Que Google, Stripe, Visa, Mastercard y la Linux Foundation estén empujando en la misma dirección indica que no es una moda pasajera.

Para WordPress, hoy por hoy, estamos en la casilla de salida. Los cimientos ya están, las primeras herramientas existen, y la industria se ha posicionado, lo único que falta es que todo madure lo suficiente para que un propietario de web normal pueda activarlo sin necesitar un máster en criptografía.

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!