MCP en producción: seguridad, permisos y supply chain para agentes de IA

MCP permite que los agentes usen herramientas reales. Esa es su fuerza y tambien su riesgo: cada servidor nuevo amplia la superficie de ataque.

Compartir
MCP en producción: seguridad, permisos y supply chain para agentes de IA

MCP permite que los agentes usen herramientas reales. Esa es su fuerza y tambien su riesgo: cada servidor nuevo amplia la superficie de ataque.

Model Context Protocol resuelve un problema real: cada agente necesita acceso a herramientas, repositorios, bases de datos, navegadores, CRMs, tickets o documentacion. Sin un protocolo comun, cada integracion termina siendo una pieza ad hoc dificil de auditar.

Autorizacion y token passthrough

La especificacion de seguridad de MCP es clara al tratar token passthrough como un riesgo. Pasar tokens entre componentes sin audiencia correcta rompe aislamiento: un token emitido para un servicio puede acabar siendo usado por otro contexto.

En entornos serios, cada servidor debe recibir tokens con audiencia y alcance apropiados. Tambien conviene separar identidad humana de identidad de agente. Si todo ocurre con un token personal amplio, no podras distinguir automatizacion legitima de abuso.

Checklist

Supply chain de servidores MCP

El riesgo no esta solo en servidores maliciosos. Tambien esta en servidores abandonados, dependencias transitivas, comandos shell sin sanitizar, marketplaces sin revision y configuraciones copiadas de ejemplos. Un MCP que parece util puede convertirse en canal de ejecucion local.

Antes de instalar, revisa repositorio, mantenedores, permisos solicitados, transporte usado, comandos ejecutados, dependencias y frecuencia de releases. Si el servidor pide mas de lo que necesita, esa es una senal para aislarlo o descartarlo.

Conclusion

MCP sera una pieza importante del stack de agentes, pero no deberia entrar en produccion como un conjunto de plugins instalados por conveniencia. Cuanto mas util es un servidor MCP, mas permisos suele necesitar.

Puntos a revisar

Lo que conviene comprobar

  • La regla practica: si no sabes explicar que puede hacer un servidor MCP en una frase concreta, todavia no deberia estar conectado a un agente con acceso a datos reales.

Fuentes y referencias

También te puede interesar

Serena MCP: busqueda semanticaReal-time chunking para RAGRTK: proxy CLI para reducir tokens

Recibe una lectura semanal de herramientas IA para devs

Cada martes: Claude Code, Cursor, Copilot, MCP, agentes y herramientas nuevas. En español y sin ruido.

Suscribirme gratis

Lo mejor de la IA para desarrolladores, cada martes

Newsletter en español, gratis. Las herramientas, modelos y trucos de IA para devs que de verdad importan — sin ruido.