El primer protocolo colombiano de pagos machine-to-machine. HTTP 402 + Wompi + Redis. Sin crypto, sin wallets, sin blockchain. Para AI agents, APIs y la red IPFS descentralizada de Pequi.
2026-05-14·14 min de lectura·PROTOCOLOC402OPEN SOURCE
En mayo de 2025, Coinbase lanzó el protocolo x402: una forma de que las máquinas se paguen entre sí usando HTTP 402. Procesó más de 75 millones de transacciones en sus primeros 7 meses. En abril de 2026, la Linux Foundation lo adoptó como estándar abierto.
Pero x402 tiene un problema para Colombia: usa crypto wallets. En un país donde el 98% de los pagos digitales pasan por PSE, Nequi o Bancolombia, el crypto es una barrera.
Por eso creamos c402: el mismo HTTP 402, pero con pagos en pesos colombianos via Wompi, un ledger en Redis en vez de blockchain, y seguridad SHA-256 en vez de firmas criptográficas. Sin crypto, sin wallets, sin gas fees.
[ACTUALIZACION 2026-05-15] La especificacion formal del protocolo c402 ya esta publicada como estandar abierto bajo licencia CC-BY-SA 4.0. Lee el anuncio completo aqui →
EL PROBLEMA: LAS APIs NO SABEN COBRAR
Hoy, si eres developer y quieres usar una API de datos inmobiliarios, tus opciones son:
Suscripción mensual fija — pagas $30,000 COP/mes aunque solo hagas 10 requests ese mes. El 68% de developers considera esto ineficiente.
Gratis hasta cierto límite — 150 requests/día se acaban rápido si estás probando o haciendo integración.
Scraping ilegal con Apify — $25/mes por datos frágiles que se rompen cuando Fincaraíz cambia su HTML. Sin estructura, sin soporte, sin estrato.
Y si eres un AI agent (Claude Desktop, ChatGPT, LangChain), ninguna de estas opciones funciona. Un AI agent no tiene email, no tiene tarjeta de crédito, no puede llenar formularios. Necesita un protocolo: llamar a una API, recibir un 402, pagar automáticamente, y obtener los datos. Eso es exactamente lo que hace c402.
ARQUITECTURA: CÓMO FUNCIONA
c402 implementa el flujo estándar de HTTP 402 pero adaptado al ecosistema colombiano de pagos:
CLIENTE ── GET /api/v1/avm ──▶ GATEWAY ── DECR ──▶ REDIS
AI Agent │ │ Pequi │ │ Balance
(curl) │ │ API v1 │ ◀── -1 ──│ Ledger
◀── HTTP 402 ──────│ │
│
│ 5. Paga con PSE/Nequi/tarjeta
▼
WOMPI ──▶ WEBHOOK SHA-256 ──▶ REDIS
Pago firma verificada +créditos
6. RETRY con X-402-Payment-Id ──▶ GATEWAY verifica
nonce en Redis → DECR créditos → 200 OK + data
Paso a paso:
Un AI agent (o un developer con curl) llama a GET /api/v1/avm con su API key de Pequi.
El gateway revisa el balance en Redis. Si no hay créditos suficientes (FREE tier excedido), devuelve HTTP 402 Payment Required con un header X-402-Challenge.
El challenge contiene: un nonce UUID v4 (single-use), el monto exacto en COP, y una URL de pago de Wompi para PSE, Nequi o tarjeta.
El AI agent abre la URL automáticamente (o el developer manualmente). El usuario paga en su banco.
Wompi envía un webhook con firma SHA-256. Nuestro servidor verifica la firma con timingSafeEqual — la misma técnica que usa Node.js para comparar contraseñas.
Si la firma es válida: Redis actualiza el balance y marca el nonce como usado (idempotencia, TTL 24h).
El cliente reintenta la misma request con X-402-Payment-Id. El gateway valida, descuenta el crédito (DECR atómico con post-check ≥ 0), y devuelve los datos.
SEGURIDAD: SIN CRYPTO, PERO IGUAL DE SEGURO
La seguridad de c402 no viene de blockchain. Viene de criptografía estándar que ya usamos en producción para manejar pagos de suscripciones Wompi:
Double-spend (2x mismo) Redis paid:{id} EX 86400 [OK]
Race condition DECR atómico + post-check [OK]
Nonce brute force UUID v4 (122 bits entropía) [OK]
API key theft Rate limiting + alertas [OK]
Webhook replay SHA-256 signature verificada [OK]
No introducimos ningún nuevo primitivo criptográfico. Todo el stack de seguridad ya existe en producción.
C402 vs APIFY: LA DIFERENCIA
Hoy, si necesitas datos de propiedades en Colombia, tu alternativa a Pequi es pagarle a Apify $25/mes para scrapear Fincaraíz. Esto es la realidad:
Aspecto
Apify Scraper
Pequi API + c402
Estatus legal
Zona gris (viola ToS)
[OK] Legal, datos propios
Estructura
HTML crudo, se rompe solo
[OK] JSON tipado, validado
Estrato
[NO] No disponible
[OK] Incluido (1-6)
GIS/coordenadas
[NO] No
[OK] Lat/lng precisos
Precio
$25/mes por scraper
[OK] $0/mes (FREE tier)
Soporte
Foros comunitarios
[OK] SLA + documentación
MCP nativo
[NO] No
[OK] Claude Desktop, Cursor
Pago por uso
[NO] No
[OK] c402: paga solo lo que usas
RED IPFS COMUNITARIA: GANA CRÉDITOS POR ALMACENAR
c402 no es solo un protocolo de pagos. Es la base de un ecosistema descentralizado de almacenamiento donde los developers contribuyen recursos y ganan créditos. Así funciona:
Garantía: 99.2% uptime. Usado por OpenSea y Optimism.
Costo: ~$10-15/mo (cubierto por Pequi)
│
├─ [SERVER] NODO DROPLET PEQUI (BACKUP OFICIAL)
VPS $6/mo corriendo IPFS kubo 24/7
Gana: créditos de operación (cubre costo del VPS)
│
├─ [VPS] NODO DEVELOPER VPS
Tú corres IPFS en tu VPS de $5/mo
Ganas: 500 créditos/mes por nodo activo
Equivale a ~3,000 requests API gratis
│
└─ [PC] NODO DEVELOPER DESKTOP
IPFS Desktop (kubo) en tu laptop mientras trabaja
Ganas: 200 créditos/mes por nodo activo
Equivale a ~1,200 requests API gratis
¿Cómo se gana créditos? Cada contrato que se genera en Pequi (contratos de arriendo Ley 820, documentos legales) se encrypta con AES-256-CBC y se pineja a la red IPFS. Tu nodo almacena una copia encryptada. Por cada GB·hora de storage que aportas, ganas créditos c402 canjeables por llamadas API.
¿Es seguro? Los datos están encryptados antes de llegar a tu nodo. La clave de encryptación está solo en los servidores de Vercel. Tu nodo jamás ve texto plano, ni datos personales, ni información de contratos. Solo almacena bytes encryptados sin sentido para cualquiera que no tenga la clave.
¿Cuánto puedes ganar? Un VPS de $5/mes pineando 24/7 genera ~500 créditos/mes, suficientes para consumir la API de Pequi completamente gratis. Tu VPS se paga solo con el valor de los datos que obtienes.
ECUACIÓN: GANANCIA vs COSTO
────────────────────────────────────────────────
VPS $5/mes + IPFS kubo 24/7
= 500 créditos/mes
= ~3,000 requests API gratis
= ~$15 USD/mes en valor de API
─────────────────────────────
Ganancia neta: ~$10 USD/mes + API gratis
PLANES Y CRÉDITOS PREPAGO
Tier
Precio
Requests
Para quién
GRATIS
$0/mes
150/día
Evaluar + developers
AGENTE
$30K/mes
1,000/día
Inmobiliarias
CONJUNTO
$150K/mes
5,000/día
Administradores
PREPAGO
Por uso
50 / $2,500 COP
AI agents + ocasionales
PAQUETES PREPAGO — SIN SUSCRIPCIÓN
──────────────────────────────────────────────
50 llamadas → $2,500 COP ($0.60 USD)
200 llamadas → $8,000 COP ($1.90 USD)
1.000 llamadas → $30,000 COP ($7 USD)
Pago via: PSE, Nequi, tarjeta de crédito
Sin expiración · Sin suscripción · Sin crypto
Los créditos no expiran, no se devalúan.
EL ECOSISTEMA C402
c402 es más que pagos. Es un ecosistema donde todos ganan:
Developers — acceden a datos estructurados y legales. Pagan solo por lo que usan. O contribuyen storage y ganan créditos gratis.
AI agents — pueden consumir APIs autónomamente via HTTP 402. Claude Desktop, LangChain, ChatGPT pueden pagar sin intervención humana.
Pequi — obtiene almacenamiento descentralizado sin costo, paga a los nodos con créditos en vez de efectivo.
Colombia — gana la primera infraestructura de pagos machine-to-machine nativa del país, sin depender de crypto extranjero.
ROADMAP
FASE 0 (Esta semana) — Créditos Prepago
├── Redis ledger para balances
├── POST /api/v1/credits/purchase via Wompi
├── Rate limiter con chequeo de prepago
└── Paquetes: 50/200/1,000 llamadas
FASE 1 (Próximas semanas) — c402 HTTP 402
├── HTTP 402 + X-402-Challenge nativo
├── Nonce generation + Redis idempotencia
├── SDK TypeScript con auto-retry
└── SDK Python con auto-retry
FASE 2 (Q3 2026) — Nodos IPFS Comunitarios
├── App desktop (kubo wrapper)
├── Registro y reputación de nodos
├── Pin distribution automático
└── Credit earning por storage
POR QUÉ COLOMBIA NECESITA C402
Colombia es el segundo ecosistema startup más grande de Latinoamérica, con un mercado PropTech valorado en $1.2B USD. Pero no tiene una API de datos inmobiliarios pública. Los developers que necesitan datos de propiedades tienen que scrapear Fincaraíz con Apify por $25/mes — datos frágiles, ilegales y sin estructura.
Pequi ya tiene la API. Ya tiene los datos de 64 barrios de Ibagué y 212 barrios de Bogotá con estrato, coordenadas GIS y precios de referencia. Ya tiene contratos Ley 820, geocodificación, UVR/IPC en vivo. Y ahora, con c402, tiene la primera capa de pagos machine-to-machine de Colombia.
El mercado PropTech colombiano crecerá a $1.3B para 2029. La pregunta no es si habrá una API de datos inmobiliarios en Colombia. La pregunta es quién la construye primero, y quién la hace funcionar para AI agents.
PREGUNTAS FRECUENTES
¿NECESITO CONOCER DE CRYPTO PARA USAR C402?
No. c402 usa pesos colombianos (COP). Pagas con PSE, Nequi o tarjeta de crédito — exactamente como cualquier compra en línea en Colombia.
¿CÓMO EMPIEZO A USAR LA API?
Ve a /sign-in, crea tu cuenta gratuita, genera una API key en el dashboard, y empieza a llamar a los endpoints. 150 requests/día gratis, sin tarjeta de crédito.
¿CÓMO GANO CRÉDITOS CON MI VPS?
Instala IPFS Desktop (kubo), registra tu nodo en Pequi, y empieza a pinear. Por cada GB·hora de storage aportado, ganas créditos canjeables por llamadas API. Un VPS de $5/mes genera ~500 créditos/mes.
¿ES SEGURO ALMACENAR DATOS EN NODOS DE LA COMUNIDAD?
Sí. Los datos se encryptan con AES-256-CBC antes de pinearse. La clave de encryptación está solo en Vercel. Los nodos de la comunidad nunca ven información sin encryptar. Es como darle a alguien una caja fuerte cerrada — pueden guardarla, pero no pueden abrirla.
LISTO PARA PROBAR C402?
La API de Pequi es gratis para empezar. 150 requests/dia, todos los endpoints, sin tarjeta de credito. Cuando necesites mas, compra creditos prepago via PSE o Nequi, o corre un nodo IPFS y gana creditos gratis.
Comparte este articulo en redes sociales y gana 50 creditos gratis por cada comparticion (hasta 3 por dia). Los creditos se usan para consultar la API de Pequi.
Inicia sesion para reclamar tus creditos al compartir.