¿Por qué los líderes de TI deberían estar pensando en el Protocolo de Contexto de Modelo?

El pasado noviembre, Anthropic lanzó el Protocolo de Contexto de Modelo (MCP), que inicialmente atrajo un interés moderado. La empresa incluyó la noticia en una publicación de blog, llamando a MCP un estándar abierto destinado a “ayudar a los modelos fronterizos a producir respuestas mejores y más relevantes”.

Pero a medida que los desarrolladores aprendieron más sobre MCP, se hizo claro lo poderoso que era. En pocos meses, empresas como OpenAI, Google y Microsoft adoptaron el estándar. Esto impulsó el interés en MCP, ya que el crecimiento se asemejaba a una aplicación de consumo de alta velocidad, no a una herramienta de infraestructura para desarrolladores.

El repositorio de GitHub para MCP se ha convertido rápidamente en una comunidad vibrante. Actualmente, hay más de 64,500 estrellas y alrededor de 7,500 bifurcaciones. Luego están los miles de servidores que han surgido en varios sitios web.

Este tipo de impulso es raro para la infraestructura de desarrolladores. Sin embargo, muestra la importancia de MCP, ya que se ha referido a él como el “USB C para aplicaciones de IA”.

Así que veamos por qué este estándar abierto se ha vuelto tan popular y cómo los líderes de TI deberían pensar en él.

Los beneficios de MCP

Antes de la introducción de MCP, construir sistemas de IA generativa avanzados o sistemas agénticos era un proceso laborioso. Cada modelo de lenguaje grande (LLM) requería una integración personalizada con cada herramienta o fuente de datos que utilizaba. Esto creó lo que se conoce como el “problema MxN”. Esto es donde M modelos deben conectarse manualmente a N herramientas diferentes.

Por ejemplo, si utiliza tres LLM diferentes para trabajar con diez aplicaciones, necesitará construir 30 integraciones separadas. No solo requerirá importantes recursos de ingeniería, sino que la base de código será difícil de mantener a medida que las herramientas, las API y los modelos evolucionen.

Pero con el estándar MCP, el proceso es significativamente mejorado. Proporciona dos capacidades importantes: contexto y uso de herramientas con LLM. Esto permite no solo respuestas más relevantes, sino también mayor precisión y productividad.

Por ejemplo, con el contexto, una aplicación de IA puede acceder a una amplia gama de fuentes de datos públicamente disponibles, como datos climáticos o financieros. MCP también accede a fuentes de datos privadas como Slacks o tickets de Jira.

En cuanto al uso de herramientas, un MCP puede realizar acciones como tareas CRUD para bases de datos, programación de eventos o recordatorios, o actualizaciones para CRM o ERP.

Además de proporcionar estandarización para el contexto y el uso de herramientas, hay otras ventajas con MCP. Una es la seguridad, ya que admite la autorización basada en OAuth. A continuación, los modelos no están estrechamente acoplados con herramientas o fuentes de datos. En otras palabras, cuando las API cambian o se adopta una nueva herramienta, no hay necesidad de reescrituras importantes.

MCP también ayuda a mejorar la gobernanza y el cumplimiento debido a la centralización del uso de herramientas y flujos de datos. Esto facilita la aplicación de políticas y auditorías.

A la luz de estas ventajas, no debería ser una sorpresa que MCP se haya convertido en un sistema muy popular para construir aplicaciones de IA generativa y agénticas.

Desafíos de MCP

MCP todavía necesita mucho trabajo para hacerlo más estable y maduro. Las interfaces de usuario a menudo son torpes e inintuitivas. Para mejorar la seguridad, los MCP también deberían tener enfoques con tipos fuertes para minimizar los vectores de ataque potenciales. Algo igual de importante es la autorización granular. Por ejemplo, debería ser posible autorizar un servidor o agente MCP solo para acciones específicas.

Descubrir MCP sigue siendo un problema. Lo que se necesita son registros para validar y certificar servidores, similar a cómo funcionan las tiendas de aplicaciones. Estos registros pueden servir a diferentes verticales, como TI, seguridad y finanzas. Es probable que las empresas desarrollen registros internos para proporcionar aún más control.

Finalmente, los MCP pueden tener implicaciones más amplias, incluso amenazando los modelos de negocio. Por ejemplo, estos sistemas podrían reducir los usuarios diarios activos (DAU) de aplicaciones web y aplicaciones móviles. La razón es que los agentes de IA utilizarán los MCP para realizar acciones, lo que significa menos necesidad de que los usuarios humanos visiten las plataformas.

Seguridad como base

Los MCP permiten una innovación mucho más rápida. Esto es especialmente importante ya que las empresas enfrentan una creciente presión para mostrar resultados tangibles de sus inversiones en IA. Sin embargo, la búsqueda de velocidad no debe producirse a expensas de la seguridad y el cumplimiento. Cortar esquinas en estas áreas puede crear riesgos significativos, dado que los MCP no solo acceden a datos sensibles, sino que también pueden tomar acciones directas con ellos.

Una implementación de MCP debe incorporar la gobernanza, el registro y la auditoría en cada capa. Las políticas deben definir claramente quién puede autorizar a los agentes, qué acciones están permitidas y cómo se monitorean esas actividades. La autorización granular, combinada con una supervisión continua, reduce el potencial de mal uso y garantiza la transparencia necesaria para el cumplimiento.

Conclusión

MCP se está convirtiendo rápidamente en una piedra angular para construir la próxima generación de sistemas de IA generativa y agénticos. Para los líderes de TI, MCP representa tanto una oportunidad como una responsabilidad. Hay la oportunidad de desbloquear nuevas eficiencias y capacidades, y la responsabilidad de implementarlo con las barreras de seguridad adecuadas.

A largo plazo, las empresas que traten la seguridad y el cumplimiento como integrales, no opcionales, estarán mejor posicionadas para capturar el valor completo de MCP. Al equilibrar la innovación con una sólida gobernanza, los líderes de TI pueden garantizar que sus iniciativas de IA no solo sean poderosas y transformadoras, sino también confiables, sostenibles y resilientes.