MCP, Model Context Protocol, es una forma de conectar modelos y agentes de IA con herramientas externas de manera estructurada. Una explicación sencilla: es como un estándar para que la IA pueda usar herramientas sin inventarse una integración distinta cada vez.
Importa porque los agentes no solo necesitan responder. Necesitan leer documentos, consultar bases de datos, abrir issues, usar navegador, buscar en repositorios o interactuar con sistemas internos.
Ejemplos de uso
- Un agente consulta documentación actualizada.
- Un asistente revisa issues de GitHub.
- Una IA busca datos en una base interna.
- Un agente usa navegador para QA visual.
- Un copiloto accede a archivos o notas autorizadas.
Por qué no basta con copiar y pegar
Copiar datos al chat funciona para tareas pequeñas. MCP tiene sentido cuando quieres acceso repetible, controlado y auditable a herramientas o fuentes de datos.
Riesgos principales
- Permisos excesivos: el agente puede acceder a más de lo necesario.
- Prompt injection: una fuente externa puede intentar manipular al agente.
- Datos sensibles: conectar herramientas aumenta superficie de riesgo.
- Acciones peligrosas: escribir, borrar o enviar sin revisión puede causar daños.
Buenas prácticas
- Conecta solo MCPs necesarios.
- Usa permisos de solo lectura cuando sea posible.
- Separa entornos de prueba y producción.
- No guardes tokens en archivos públicos.
- Pide confirmación humana para acciones irreversibles.
Conclusión
MCP hace que los agentes sean más útiles porque les da herramientas. También los hace más delicados porque esas herramientas tienen permisos. La clave es conectar menos, pero mejor.