MCP — Definición IT
Model Context Protocol: estándar abierto publicado por Anthropic en 2024 para conectar de manera segura los modelos de IA a las herramientas, datos y aplicaciones externas.
El MCP (Model Context Protocol) es un estándar abierto publicado por Anthropic en noviembre de 2024 para conectar de manera unificada y segura los modelos de IA — típicamente LLMs — a las herramientas, datos y aplicaciones de la empresa. A menudo descrito como «el USB-C de los LLMs», MCP estandariza la forma en que un modelo descubre y utiliza recursos externos.
El protocolo ha sido adoptado en menos de un año por los principales actores: Anthropic (Claude), OpenAI (ChatGPT, Agents SDK), Google DeepMind (Gemini), Microsoft (Copilot Studio), Cursor, Zed, Replit.
El problema que resuelve MCP
Antes de MCP, cada editor de IA proponía su propio formato para conectar herramientas. Consecuencia: cada editor de aplicación debía escribir N integraciones diferentes.
MCP propone un formato único: un editor de aplicación escribe un solo servidor MCP, y todo cliente IA compatible MCP puede conectarse a él.
Arquitectura MCP
MCP sigue un modelo cliente-servidor:
- •El cliente MCP: integrado en la aplicación IA (Claude Desktop, Cursor, ChatGPT, agente custom).
- •El servidor MCP: expuesto por un editor o un servicio. Expone tres tipos de primitivas:
- • - Resources: fuentes de datos accesibles en lectura.
- • - Tools: funciones invocables por el modelo para actuar.
- • - Prompts: plantillas predefinidas.
- •El transporte: stdio (proceso local) o HTTP/SSE (red).
Seguridad y permisos
- •Autenticación: OAuth 2.0 estándar.
- •Permisos explícitos: .
- •Scopes: .
- •Auditoría: .
- •Sandboxing: .
MCP vs. API REST clásica
| Aspecto | API REST | MCP | |---|---|---| | Descubrimiento | Manual (leer la doc) | Automático (el modelo interroga el servidor) | | Formato | Propio a cada editor | Unificado, JSON-RPC | | Intención | Humanos y aplicaciones | LLM y agentes IA | | Permisos | Gestionados por la app | Estandarizados, granulares |
MCP no elimina las APIs REST — las envuelve.
Casos de uso MCP en empresa
- •Conectar Claude / ChatGPT al SI: .
- •Dar contexto a los agentes: un servidor MCP que expone el catálogo de aplicaciones, los propietarios y las dependencias.
- •Automatizar el desarrollo: Cursor, Continue, Cline.
- •Exponer el SI completo a un copiloto TI: Kabeen desarrolla un servidor MCP que vuelve el grafo aplicativo vivo interrogable por todo LLM compatible.
El ecosistema MCP
Varios cientos de servidores MCP open source ya existen: GitHub, Linear, Slack, Notion, Google Drive, PostgreSQL, BigQuery, Kabeen.
Gobernar MCP en empresa
- •Catálogo de los servidores MCP autorizados: .
- •Política de permisos: .
- •Auditoría centralizada: .
- •Alineación con [IAM](/es/glossary/iam): .
- •Vigilancia sobre la prompt injection: .
Sin marco, MCP se vuelve un nuevo vector de Shadow IA.
Preguntas frecuentes
¿Qué es el MCP?
+
El MCP (Model Context Protocol) es un estándar abierto publicado por Anthropic en noviembre de 2024 para conectar de manera unificada y segura los modelos de IA a las herramientas, datos y aplicaciones externas. A menudo descrito como «el USB-C de los LLMs», MCP estandariza la forma en que un modelo descubre y utiliza recursos externos, en lugar de reimplementar una integración ad hoc por par modelo/herramienta.
¿Para qué sirve el MCP en empresa?
+
El MCP permite conectar una vez un servicio a toda IA compatible. Concretamente, en empresa: exponer Jira, Slack, Confluence, GitHub a Claude o ChatGPT vía un servidor MCP único; dar contexto aplicativo a un agente IA (catálogo de aplicaciones, propietarios, dependencias); automatizar el desarrollo con Cursor o Cline.
¿Diferencia entre MCP y una API REST?
+
Una API REST es concebida para los humanos y las aplicaciones: documentación Swagger a leer, formatos propios a cada editor. MCP es concebido para los LLMs: descubrimiento automático de los recursos y herramientas, formato unificado JSON-RPC, esquema integrado al protocolo, permisos granulares estandarizados. MCP no elimina las APIs REST, las envuelve para volverlas descubribles por los modelos.
¿Qué riesgos de seguridad presenta MCP?
+
Tres riesgos principales: (1) la prompt injection — un atacante puede desviar el agente vía una instrucción oculta en un recurso leído por MCP, (2) los sobre-permisos — un servidor MCP con demasiados derechos extiende la superficie de ataque, (3) el Shadow IA — sin gobernanza, los colaboradores conectan sus herramientas a ChatGPT o Claude sin validación. Las salvaguardas: OAuth 2.0, permisos explícitos por tool, auditoría centralizada, alineación IAM y política del mínimo privilegio.
Todos los términos
Método de las 5R
Una estrategia utilizada durante la racionalización de aplicaciones para determinar el mejor enfoque de gestión.
Método de las 8R
Una versión extendida del método 5R utilizada en la gestión del portafolio de aplicaciones y estrategias de migración.
Aplicación
Un programa informático o conjunto de programas diseñados para agilizar las operaciones comerciales.
Arquitectura
Se refiere a la estructura y comportamiento de los sistemas de TI, procesos e infraestructura dentro de una organización.
¿Necesita ayuda para mapear su panorama TI?
Kabeen le ayuda a inventariar, analizar y optimizar su portafolio de aplicaciones.