¿Qué es el MCP?

MCP, o Model Context Protocol, es un protocolo abierto que estandariza cómo una aplicación de inteligencia artificial descubre y utiliza contexto, herramientas y capacidades externas.

La idea se parece a disponer de un conector común entre una aplicación de IA y distintos servicios. En lugar de diseñar una integración diferente para cada combinación de asistente y sistema, ambos pueden implementar el mismo protocolo.

MCP fue presentado por Anthropic y se desarrolla como estándar abierto. No es un modelo ni una base de datos: define mensajes, roles y capacidades para que las piezas puedan comunicarse.

Clientes, servidores y hosts

El host es la aplicación que utiliza la IA. Dentro de ella, un cliente MCP mantiene la conexión con un servidor MCP. El servidor expone una capacidad concreta, como consultar archivos, trabajar con un repositorio o comunicarse con una aplicación empresarial.

Una misma aplicación puede conectarse a varios servidores independientes. Esta separación permite limitar responsabilidades y permisos por conexión.

Qué puede exponer un servidor MCP

Las primitivas principales incluyen recursos, herramientas y prompts. Los recursos aportan contexto que la aplicación puede leer; las herramientas permiten ejecutar operaciones; y los prompts ofrecen plantillas reutilizables para determinadas tareas.

La aplicación decide qué capacidades presenta al modelo y cuándo solicita autorización al usuario. Que un servidor anuncie una herramienta no significa que deba poder ejecutarla sin control.

Qué diferencia hay frente a una API

Una API define cómo utilizar un servicio concreto. MCP define una forma común de presentar servicios a aplicaciones de IA. Un servidor MCP puede envolver una o varias API y describir sus capacidades para que distintos clientes compatibles puedan descubrirlas.

MCP no elimina el código de negocio ni los permisos del sistema original. Normaliza la conexión, no resuelve por sí solo la calidad de la herramienta.

Qué riesgos introduce

Conectar un servidor amplía lo que la aplicación puede ver y hacer. Hay que verificar su origen, limitar credenciales, revisar las operaciones expuestas y distinguir claramente entre lectura y escritura.

También existe riesgo de instrucciones maliciosas dentro de recursos o resultados externos. El contenido recuperado debe tratarse como datos, no como órdenes con la misma autoridad que las instrucciones del sistema.

Cuándo aporta valor

Aporta valor cuando varias aplicaciones de IA necesitan reutilizar los mismos conectores o cuando un agente debe descubrir herramientas y fuentes de manera uniforme. Es especialmente útil en entornos con muchos sistemas especializados.

Para una integración única y pequeña, una llamada directa a la API puede seguir siendo más sencilla. Adoptar un protocolo tiene sentido cuando la interoperabilidad compensa la capa adicional.

También te puede interesar:

¿Qué es una API?

Arquitectura de agentes de IA

Base de conocimiento para IA

Barreras de seguridad en IA

¿Qué es un agente de IA?

Si quieres aplicar IA en tu negocio,

Te explico qué hago y cómo trabajo: Aquí

Una idea práctica sobre IA, cada día

Recibe cada día un email con un consejo para aplicar inteligencia artificial en tu negocio sin perder tiempo ni dinero.