Un agente autónomo se detiene en el momento en que un flujo exige una tarjeta de crédito, un número de teléfono o la carga de un documento de identidad. NordBastion no tiene ninguna de esas barreras — email y contraseña son el único umbral de identidad, de modo que un agente puede pasar de cero a un servidor en marcha sin que ningún humano tenga que aprobar nada.
Infraestructura que tu
agente de IA puede aprovisionar por sí solo.
Un VPS nórdico sin KYC que tu agente contrata vía MCP o REST, paga con x402 o cripto, y da de baja — sin tarjeta, sin intervención humana, listo en 90 segundos.
- 01
Tu agente gestiona el ciclo completo — registro, financiación, aprovisionamiento, baja — a través de un servidor MCP nativo o más de 50 endpoints REST. Sin revisión humana.
- 02
Paga como lo hacen las máquinas — x402 por llamada en cadena, o un saldo prepago en cripto. Sin tarjeta, sin KYC, sin cargos recurrentes.
- 03
Anclado a cuatro jurisdicciones constitucionales nórdicas. Un VPS arranca en ~90 segundos, desde $5.90/mo, descontado del saldo.
La mayoría de las nubes fueron construidas para personas. Esta responde al código.
Las tarjetas asumen una persona con dirección de facturación. Los agentes liquidan de otra forma: x402 por llamada responde a HTTP 402 con una cotización en cadena, o el agente descuenta de un saldo prepago en cripto. En cualquier caso, el coste es explícito y acotado — nada queda en archivo para facturar de nuevo.
La superficie es machine-first: un servidor MCP nativo, una especificación OpenAPI 3.1, una tarjeta de agente A2A y OAuth 2.1 con registro dinámico de clientes, todo bajo /.well-known/. Apunta un cliente al server-card y las herramientas se registran solas.
Cada acción del panel, como una herramienta que puede invocar.
Contratar y cancelar servidores
Elige un nivel y un bastión nórdico, arranca un VPS en ~90 segundos y descomisiónalo cuando la tarea esté lista.
Recargar o liquidar x402
Abre una factura cripto y espera la confirmación, o liquida una cotización por llamada en cadena. Los mismos precios en ambas vías.
Consultar el catálogo
Enumera niveles de VPS y dedicados, bastiones e imágenes de SO — todo público, sin clave necesaria para consultar.
Gestionar claves SSH
Registra y rota las claves públicas que el agente utiliza para acceder a los servidores que acaba de crear.
Suscribirse a webhooks
Recibe un callback firmado cuando se confirma una recarga o se crea un servidor, para que el agente pueda actuar sobre los eventos.
Consultar transparencia
Obtén el warrant canary firmado con PGP, la política de peering y el estado por bastión directamente desde la API.
La superficie completa — herramientas, esquemas, OAuth, x402 y el directorio público de agentes — está disponible en la página de agentes de IA, con la referencia de endpoints en la página de REST API.
De un prompt a un servidor en marcha. Tres pasos.
-
01
Conecta el servidor MCP
Apunta Claude, Cursor o cualquier cliente MCP al server-card. Las herramientas se registran automáticamente y el flujo OAuth arranca solo.
-
02
Deja que el agente pague
Abre una recarga cripto y espera la confirmación, o liquida por llamada con x402. Tú defines el presupuesto; él se mantiene dentro.
-
03
Aprovisiona el servidor
El agente contrata el nivel y el bastión que describiste, lee la contraseña root una vez y te entrega una máquina en funcionamiento.
Instala una vez, luego pregunta en lenguaje natural.
El servidor nordbastion-mcp (MIT, en PyPI y GitHub) mapea toda la API a herramientas MCP, para que tu asistente pueda comparar niveles, recargar en Monero o Bitcoin y aprovisionar un VPS de forma conversacional.
uvx nordbastion-mcp
# or
pip install nordbastion-mcp
Por qué los agentes se bloquean en una nube normal. Y por qué aquí no.
| NordBastion · agéntico | Nube vinculada a identidad | |
|---|---|---|
| Registro | Email y contraseña — sin revisión humana | Cuenta y tarjeta verificada, a menudo con DNI |
| KYC | Ninguno, jamás — el mismo umbral para personas y agentes | Identidad y dirección de facturación requeridas |
| Auto-registro | OAuth 2.1 + DCR — el agente se registra por sí solo | El humano crea la cuenta primero |
| Aprovisionamiento | Servidor MCP nativo + más de 50 endpoints REST | REST API, pero vinculada a una cuenta humana |
| Pago | x402 por llamada, o saldo prepago en cripto | Tarjeta en archivo, factura mensual |
| Baja del servicio | El agente cancela vía API; prepago, sin cargos recurrentes | Suscripción permanente vinculada a una tarjeta |
| Jurisdicción | Cuatro jurisdicciones constitucionales nórdicas | La jurisdicción de origen del proveedor |
La comparación describe el modelo general de nube vinculada a identidad; los detalles varían según el proveedor.
Dale al agente las llaves. Conserva las salvaguardas.
La infraestructura agéntica solo funciona si el proveedor no se interpone: sin barrera de identidad, sin requisito de tarjeta, una superficie legible por máquinas. NordBastion fue construido así desde el primer endpoint — y las salvaguardas son reales: claves con alcance definido, presupuestos prepago, un registro de auditoría y un interruptor de apagado transparente.
Conecta tu agente al servidor MCP, carga un pequeño saldo en cripto y deja que levante un VPS nórdico en el momento en que lo necesite — y lo dé de baja cuando haya terminado. El mismo flujo para ti y para el modelo.
Agentes y servidores, respondidas.
Las preguntas que hacen los developers antes de darle a un agente autónomo la capacidad de levantar infraestructura real.
¿Puede un agente de IA realmente aprovisionar un servidor por su cuenta?
Sí. Un agente puede registrar una cuenta (email y contraseña), financiarla y contratar un VPS de principio a fin sin revisión humana — a través del servidor MCP nativo o la REST API. El mismo umbral de identidad aplica tanto si quien llama es una persona como si es un modelo: no hay ningún paso de KYC que requiera intervención humana. Un servidor arranca en aproximadamente 90 segundos.
¿Cómo paga el agente sin tarjeta?
Dos vías, los mismos precios. El flujo clásico recarga el saldo prepago una vez en criptomoneda, y cada llamada descuenta de él. El flujo nativo para agentes es x402 por llamada: un endpoint protegido responde con 402 Payment Required y una cotización; el agente liquida la cotización en cadena y reenvía la solicitud con el recibo. Sin tarjeta, sin autorización recurrente de cobro.
¿Necesita el agente una clave API, o puede auto-registrarse?
Ambas opciones funcionan. Un agente puede registrar un cliente mediante OAuth 2.1 Dynamic Client Registration, o puedes generar una clave API con alcance definido (lectura, facturación, servidores o acceso completo) en el panel y entregársela al agente. Limita el alcance y añade una lista de IPs permitidas para minimizar el radio de acción en caso de incidente.
¿Qué clientes y frameworks de IA son compatibles?
Claude Desktop, Claude Code, Cursor, y cualquier cliente que hable MCP, A2A o REST puro. Existe un servidor MCP oficial de código abierto — instálalo con "pip install nordbastion-mcp" o "uvx nordbastion-mcp" — que expone todo el catálogo, la facturación y el ciclo de vida del servidor como herramientas que tu asistente puede invocar en lenguaje natural.
¿De verdad no hay KYC, ni siquiera para los agentes?
Sin KYC. Una dirección de email y una contraseña son el único umbral de identidad — sin nombre legal, sin número de teléfono, sin documento de identidad, sin comprobante de domicilio, para personas ni para agentes. La página de doctrina explica con exactitud qué se recopila y qué no.
¿Cómo evito que un agente gaste de más?
El dinero está acotado por diseño. Las claves tienen alcance definido y son revocables, con una lista de IPs permitidas y fecha de expiración opcionales. En el rail clásico, el agente solo puede gastar el saldo prepago que tú hayas cargado — no hay tarjeta que se pueda sobrecargar. En x402, cada acción es un pago discreto, cotizado en cadena. Puedes activar un registro de auditoría para ver cada llamada autenticada.
¿Qué puede hacer concretamente el agente a través de la API?
Explorar el catálogo (VPS, dedicados, bastiones, imágenes de SO), abrir y consultar una recarga cripto, aprovisionar y cancelar servidores, gestionar claves SSH, registrar webhooks y consultar superficies de transparencia como el warrant canary y el estado por bastión. Cada acción del panel tiene un endpoint REST y una herramienta MCP detrás.