🔌 ¿Qué es MCP?
The Model Context Protocol (MCP) es un estándar abierto publicado por Anthropic en diciembre de 2024 que define una interfaz universal para conectar modelos de IA con herramientas externas, fuentes de datos y servicios. Antes de MCP, cada integración de IA era una implementación personalizada y única. MCP estandariza cómo los clientes de IA se comunican con capacidades externas — para que una integración funcione con cualquier sistema de IA compatible.
MCP es un protocolo cliente-servidor: Clientes MCP son sistemas de IA (como Claude, Cursor, VS Code con Copilot) que quieren usar capacidades externas. Servidores MCP son servicios que exponen esas capacidades (GitHub, una base de datos, un sistema de archivos, un navegador web) a través de una API estandarizada que cualquier cliente MCP puede consumir.
🔋 La metáfora USB-C
Antes de USB-C, cada dispositivo tenía su propio conector propietario — un cargador de teléfono no funcionaba con un portátil, un cable de pantalla no funcionaba con dispositivos de almacenamiento. USB-C resolvió esto con un estándar universal: un puerto, un cable, dispositivos infinitos.
Las integraciones de IA antes de MCP fueron el mismo caos. Conectar Claude a GitHub requería código personalizado. Conectar GPT-4 a la misma API de GitHub requería otro código personalizado. Añadir una nueva herramienta significaba reconstruir integraciones desde cero para cada plataforma de IA.
MCP es el USB-C para la IA. Un estándar:
- Construye un servidor MCP una vez — cualquier cliente MCP puede usarlo
- Adopta un nuevo modelo de IA — tus servidores MCP existentes funcionan de inmediato
- El ecosistema de servidores MCP crece independientemente del desarrollo de modelos de IA
⚙️ Cómo funciona MCP
MCP usa un protocolo JSON-RPC 2.0 sobre una capa de transporte (stdio para servidores locales, HTTP/SSE para servidores remotos). La comunicación sigue un ciclo de vida de inicialización, descubrimiento de capacidades y manejo de solicitudes.
Tres primitivas centrales
| Primitive | Lo que expone | Example |
|---|---|---|
| Tools | Funciones que la IA puede llamar (controladas por el modelo) | search_github_issues, run_sql_query, send_email |
| Resources | Datos que la IA puede leer (controlados por la aplicación) | file:///workspace/src, db://customers/schema |
| Prompts | Plantillas de prompts reutilizables (controladas por el usuario) | code-review, summarize-pr, explain-error |
El flujo de comunicación
- Inicializar: El cliente se conecta al servidor, intercambia versión del protocolo y capacidades
- Descubrir: El cliente solicita la lista de herramientas, recursos y prompts disponibles
- Invocar: El modelo de IA decide llamar a una herramienta; el cliente envía la solicitud al servidor
- Devolver: El servidor ejecuta la acción y devuelve resultados estructurados al cliente
- Continuar: El modelo de IA incorpora los resultados y continúa razonando
Opciones de transporte
| Transport | Mejor para | Notes |
|---|---|---|
| stdio | Herramientas locales, integraciones CLI | El cliente lanza el servidor como subproceso; configuración más simple |
| HTTP + SSE | Servicios remotos/en la nube, equipos compartidos | El servidor se ejecuta de forma independiente; soporta encabezados de auth |
| WebSocket | Bidireccional en tiempo real (borrador) | Propuesto para casos de uso de streaming |
🔄 MCP vs Function Calling
Function calling (uso de herramientas) es una característica integrada en APIs de IA específicas — OpenAI, Anthropic, Google — que te permite definir funciones personalizadas que el modelo puede invocar. MCP es una capa encima o junto a function calling que estandariza cómo se descubren y conectan esas funciones.
| Function Calling | MCP | |
|---|---|---|
| Scope | Específico de la API, por solicitud | Multiplataforma, estandarizado |
| Discovery | Incrustado en tu llamada de API | Dinámico — el servidor anuncia capacidades |
| Portability | Vinculado a un proveedor de IA | Funciona con cualquier cliente compatible con MCP |
| Resources | No estandarizado | Primitiva de primera clase (archivos, BD, URIs) |
| Mejor para | Casos simples, de un solo proveedor | Sistemas de producción multi-herramienta, multi-modelo |
En la práctica, los servidores MCP a menudo usan function calling internamente — MCP proporciona la capa de descubrimiento y conexión, mientras que function calling maneja la invocación real LLM-a-herramienta.
🏢 Quiénes soportan MCP
La adopción de MCP ha crecido rápidamente desde su lanzamiento en diciembre de 2024. A abril de 2026, el ecosistema incluye:
Clientes de IA con soporte MCP
- Claude (Anthropic) — soporte nativo MCP en Claude.ai y Claude Code
- Cursor — servidores MCP para asistencia de IA con conocimiento de código
- VS Code (GitHub Copilot) — integración MCP en modo agente
- Windsurf (Codeium) — soporte de servidor MCP
- Continue.dev — asistente IDE de código abierto con MCP
Servidores MCP populares
- Filesystem — lectura/escritura de archivos locales (oficial Anthropic)
- GitHub — repos, PRs, issues, búsqueda de código
- PostgreSQL / SQLite — consultas de base de datos y exploración de esquemas
- Brave Search / Exa — búsqueda web sin claves de API
- Puppeteer / Playwright — automatización de navegador
- Slack / Linear / Notion — integraciones con herramientas de productividad
🚀 Primeros pasos con MCP
Opción 1: Usar servidores MCP existentes (5 minutos)
La forma más rápida de experimentar MCP es usar Claude Desktop con servidores preconstruidos. Edita tu configuración de Claude Desktop en ~/Library/Application Support/Claude/claude_desktop_config.json:
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "/Users/yourname/Documents"]
},
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_..." }
}
}
}Opción 2: Construir un servidor MCP (30 minutos)
SDKs oficiales disponibles para TypeScript, Python y Kotlin:
// TypeScript MCP server example
import { Server } from "@modelcontextprotocol/sdk/server/index.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
const server = new Server({ name: "my-server", version: "1.0.0" });
server.setRequestHandler("tools/list", async () => ({
tools: [{
name: "get_weather",
description: "Get current weather for a city",
inputSchema: {
type: "object",
properties: { city: { type: "string" } },
required: ["city"]
}
}]
}));
server.setRequestHandler("tools/call", async (request) => {
const { city } = request.params.arguments;
// ... fetch weather data
return { content: [{ type: "text", text: `Weather in ${city}: sunny, 22°C` }] };
});
const transport = new StdioServerTransport();
await server.connect(transport);🔐 Consideraciones de seguridad de MCP
El poder de MCP — dar a los modelos de IA acceso a herramientas, archivos y servicios — también introduce riesgos de seguridad que los desarrolladores deben diseñar para mitigar.
| Risk | Description | Mitigation |
|---|---|---|
| Inyección de prompts vía MCP | Contenido malicioso en los resultados de las herramientas que manipula a la IA | Sanitizar la salida de las herramientas; usar modelos separados para razonamiento y acción |
| Servidores con privilegios excesivos | El servidor MCP tiene más permisos de los necesarios | Principio de menor privilegio; solo lectura cuando sea posible |
| Depuesto confundido | La IA actúa en nombre de un atacante sin que el usuario lo sepa | Confirmación HITL para acciones destructivas/irreversibles |
| Cadena de suministro del servidor | Un servidor MCP de terceros malicioso exfiltra datos | Usar solo servidores de confianza y auditados; revisar el código del servidor |
Para profundizar en las vulnerabilidades de seguridad en IA — incluyendo cómo la inyección de prompts puede ser usadas como arma a través de los resultados de herramientas MCP — consulta nuestra guía: Inyección de prompts explicada.