TECNOLOGÍAS

MCP

Model Context Protocol

Un protocolo abierto que permite a un modelo de IA conectarse de forma segura con herramientas y fuentes de datos externas, sin integraciones a medida por modelo.

Última revisión: porKevin Riedl wiki ↗

Model Context Protocol (MCP) es para los AI agents lo que HTTP es para la web: un estándar abierto y compartido sobre cómo el modelo habla con el resto del mundo. Lo introdujo Anthropic a finales de 2024 y se adoptó ampliamente a lo largo de 2025 y 2026.

Forma técnica: un servidor MCP expone recursos, herramientas y prompts a través de un schema definido. Cualquier cliente compatible (Claude Desktop, Claude Code, la API, un plugin de IDE) puede descubrir e invocar esas herramientas sin pegamento por proveedor. Integras una vez; se beneficia cada cliente MCP.

Ejemplo de la palanca: una empresa envuelve su CRM interno, su almacén de analítica y su repositorio de documentos como tres servidores MCP. Este trimestre el equipo está en Claude; el siguiente prueba otro modelo por coste. Con function-calling atado a un proveedor, ese cambio significa reescribir cada integración. Con MCP, apuntan el nuevo cliente a los mismos tres servidores y siguen. El coste de integración se pagó una vez, no por modelo. Emparejar esos servidores con RAG sobre el repositorio de documentos te da respuestas fundamentadas desde datos internos sin fontanería a medida.

El trade-off honesto y el error de founder: MCP es la jugada correcta solo si esperas cambiar de modelo o quieres portabilidad; si estás permanentemente con un proveedor, el function-calling plano es más simple y suficiente. El riesgo mayor es la seguridad. MCP es un protocolo de transporte, no un modelo de permisos. Un servidor MCP descuidado que expone una herramienta con capacidad de escritura y auth débil es un confused deputy esperando a ocurrir, donde se engaña al modelo para invocar algo que no debería. Construimos servidores MCP con regularidad y los hemos llevado a producción; también escribimos una revisión de seguridad para cada uno porque el estándar aún se mueve y el modo de fallo son tus sistemas internos, no un chatbot diciendo una tontería. Envolvemos una herramienta en MCP solo cuando es genuinamente útil dentro de un loop de modelo y el modelo de seguridad permite que un modelo la invoque, con humano en el loop para cualquier cosa destructiva.

// FAQ

Preguntas frecuentes

Function-calling es por vendor. MCP es portable. Si nunca vas a cambiar de proveedor, function-calling vale. Si quieres cambiar (la mayoría de las empresas lo quieren), MCP da menor lock-in.
MCP en sí es un protocolo de transporte; la seguridad depende de lo que el servidor expone y de cómo autentica. Un servidor MCP mal hecho es un confused deputy esperando a ocurrir. Uno bien hecho no es más arriesgado que cualquier otra API interna.
Dos criterios: la herramienta es realmente útil dentro de un loop LLM, Y el modelo de seguridad permite que un modelo la invoque (preferiblemente con humano en el loop para acciones destructivas). El resto se queda como API normal.