Model Context Protocol: el estándar abierto que se está convirtiendo en el USB-C de la integración de herramientas de IA
Cada desarrollador que ha intentado construir una aplicación útil de IA se ha encontrado con el mismo problema: los modelos de lenguaje grandes son excelentes razonando sobre texto, pero son sistemas aislados. No tienen acceso a tu base de datos, tu código fuente, tu calendario ni la web. Lograr que usen recursos externos requiere construir integraciones personalizadas — y cada modelo y cada herramienta necesita su propio conector hecho a medida.
El Model Context Protocol de Anthropic, presentado en noviembre de 2024 y publicado como estándar abierto, intenta resolver esto de la misma manera que USB resolvió el problema de la conexión de periféricos: definir un único protocolo bien especificado que cada herramienta y cada modelo pueda implementar una vez, y hacer que interoperen automáticamente.
Qué es realmente MCP
MCP es un protocolo cliente-servidor construido sobre JSON-RPC 2.0. Un servidor MCP expone capacidades — herramientas, recursos y prompts — que un cliente MCP (normalmente una aplicación de IA o un runtime de LLM) puede descubrir e invocar. El protocolo define tres tipos primitivos de capacidades:
Herramientas (Tools) son funciones que la IA puede llamar: buscar en la web, consultar una base de datos, ejecutar un comando de shell, enviar un correo electrónico, crear un archivo. Una herramienta tiene un nombre, una descripción (en lenguaje natural, que el modelo usa para decidir cuándo llamarla) y un JSON Schema que define sus entradas. El modelo llama a una herramienta emitiendo un mensaje estructurado de tool-use; el cliente MCP enruta la llamada al servidor adecuado; el resultado se devuelve y se añade al contexto del modelo.
Recursos (Resources) son datos que la IA puede leer: archivos, filas de bases de datos, respuestas de API, documentos. A diferencia de las herramientas, los recursos son de solo lectura y se direccionan mediante URI. Un servidor de recursos puede exponer file:///home/user/project/README.md o postgres://db/schema/users. El cliente puede obtenerlos bajo demanda e incluirlos en la ventana de contexto del modelo.
Prompts son plantillas parametrizadas que un servidor MCP puede exponer como patrones de interacción reutilizables. Esto se usa menos en las implementaciones actuales, pero permite a los proveedores de herramientas enviar estrategias de prompting optimizadas junto con sus definiciones de herramientas.
El transporte es flexible: la especificación actual soporta stdio (para herramientas locales que se ejecutan como subprocesos) y SSE (Server-Sent Events, para servidores remotos basados en HTTP). Un borrador de transporte WebSocket está en desarrollo. Esto significa que un servidor MCP puede ser un script Python local funcionando junto a tu IDE, una API remota ejecutándose en una función cloud, o cualquier cosa intermedia.
La historia de adopción
MCP se lanzó con la aplicación Claude Desktop de Anthropic como primer cliente, y un conjunto de implementaciones de servidor de referencia para integraciones comunes: acceso al sistema de archivos, búsqueda web, GitHub, Slack, PostgreSQL y varias otras. La adopción inicial fue principalmente en la comunidad de desarrolladores que construían extensiones para Claude Desktop y para Claude Code (el agente de codificación de Anthropic).
El estado del protocolo cambió sustancialmente en marzo de 2025 cuando OpenAI anunció que adoptaba MCP como estándar de integración compatible en toda su API y sus propios productos. El anuncio fue notable porque OpenAI tenía su propio formato propietario de llamada a herramientas — la empresa eligió explícitamente adoptar el estándar abierto existente en lugar de extender el propio. Google le siguió en mayo de 2025, anunciando soporte de MCP en Gemini API y en el framework de agente de IA de Android. Microsoft integró MCP en Copilot Studio y GitHub Copilot en junio de 2025.
A mediados de 2026, el ecosistema MCP cuenta con más de 3.000 implementaciones comunitarias de servidores registradas en el repositorio oficial, cubriendo desde integraciones con Jira y Linear hasta gestión de clústeres de Kubernetes y búsqueda de literatura médica. Todos los principales proveedores de API de LLM soportan llamadas a herramientas MCP como un formato de entrada oficial junto a su sintaxis nativa de llamada a herramientas.
Cómo se ve en la práctica
La experiencia del desarrollador al añadir MCP a una aplicación ha mejorado sustancialmente desde el lanzamiento inicial. El paquete @modelcontextprotocol/sdk de JavaScript/TypeScript y la biblioteca Python mcp manejan el código repetitivo del protocolo; escribir un servidor MCP para una nueva herramienta normalmente implica definir unas pocas firmas de función con anotaciones de tipo y una descripción en lenguaje natural.
Un servidor MCP mínimo en Python que expone una herramienta para consultar la base de conocimiento interna de una empresa se ve más o menos así:
from mcp.server import Server
from mcp.server.models import InitializationOptions
import mcp.types as types
server = Server("company-kb")
@server.list_tools()
async def list_tools() -> list[types.Tool]:
return [types.Tool(
name="search_knowledge_base",
description="Search the company knowledge base for policies, procedures, and documentation.",
inputSchema={"type": "object", "properties": {
"query": {"type": "string", "description": "The search query"}
}, "required": ["query"]}
)]
@server.call_tool()
async def call_tool(name: str, arguments: dict) -> list[types.TextContent]:
if name == "search_knowledge_base":
results = await kb_search(arguments["query"])
return [types.TextContent(type="text", text=results)]Cualquier aplicación de IA compatible con MCP — Claude Desktop, una app personalizada usando el SDK de Anthropic, una extensión de GitHub Copilot — puede descubrir y usar esta herramienta automáticamente una vez que el servidor esté registrado.
El modelo de seguridad
Las propiedades de seguridad de MCP son una consideración crítica para cualquier despliegue serio. El protocolo en sí es independiente del transporte y no incluye autenticación incorporada — eso se deja a la implementación del servidor y al entorno de despliegue. Para servidores stdio locales (ejecutándose en la máquina del usuario, lanzados por la aplicación cliente), esto suele ser aceptable: el servidor tiene los mismos privilegios que el usuario que lo lanzó. Para servidores SSE remotos, la autenticación es responsabilidad del operador del servidor.
Un riesgo más sutil es el envenenamiento de herramientas (tool poisoning): un servidor MCP malicioso que tergiversa el comportamiento de su herramienta en la descripción en lenguaje natural, induciendo a la IA a llamarla en contextos que el usuario no pretendía. Esta es un área activa de investigación en seguridad, y se han propuesto varias mitigaciones: firma criptográfica de manifiestos de servidor, aprobación humana para llamadas a herramientas por encima de un umbral de riesgo, y análisis estático de las descripciones de herramientas. La especificación MCP incluye una sección de consideraciones de seguridad que se ha ampliado a medida que se ha acumulado experiencia de despliegue en el mundo real.
Por qué importa para el ecosistema
Antes de MCP, cada integración de IA era una integración personalizada. Construir un conector entre Claude y tus herramientas internas requería código diferente que construir el mismo conector para ChatGPT o Gemini. Esto creaba trabajo duplicado y un ecosistema fragmentado donde cada nuevo modelo requería reimplementar cada integración existente.
El impacto práctico de MCP es que las implementaciones de herramientas ahora son reutilizables en todo el ecosistema de IA. Una empresa que construye un servidor MCP para su documentación interna — una vez — consigue que esa integración funcione con Claude, ChatGPT, Gemini, Copilot y cualquier modelo futuro que soporte el protocolo. Este es el mismo efecto de red que hizo a USB tan duradero: el valor del estándar aumenta a medida que más dispositivos y más periféricos lo soportan.
El protocolo aún es joven y evolucionará — la especificación actual es v0.9 con la finalización de v1.0 prevista para finales de 2026. Pero su trayectoria de adopción sugiere que ha cruzado el umbral de "estándar abierto interesante" a "infraestructura de facto". Si estás construyendo aplicaciones potenciadas por IA en 2026 y no has auditado tu estrategia de integración de herramientas contra MCP, el momento de hacerlo es ahora.