MCP es el sistema nervioso de la arquitectura de IA, que conecta silos dispares. Sin embargo, si impulsa la integración o genera nuevos riesgos de seguridad es tema de debate.
por David Barry
Pregúntale a cualquier líder de TI empresarial que describa su plataforma tecnológica para el espacio de trabajo digital y verás cómo se estremece. Treinta y siete aplicaciones, ninguna de las cuales se comunica entre sí.
Hay una solución. Los conectores del Protocolo de Contexto de Modelo (MCP) prometen acabar con esta disfunción creando un lenguaje universal para que la IA tenga acceso a todo: calendarios, correos electrónicos, bases de datos de clientes, sistemas de archivos, todo a la vez. Si bien la idea suena transformadora, la realidad divide a los expertos entre creyentes y escépticos, con miles de millones de dólares en juego en quién tiene la razón.
Dos visiones de la complejidad de MCP
Donde otros ven caos, Joseph Kim, director ejecutivo de Druid AI, ve simplicidad. «Los conectores MCP no son complejos», afirmó. «De hecho, son mucho más simples que las API conocidas. MCP es un proxy simple que adapta las API de los sistemas heredados a la sintaxis de MCP».
“MCP es middleware”, explicó Kim. “Históricamente, el concepto no es nuevo. Antes se llamaba Integración de Aplicaciones Empresariales”. Las organizaciones ya han resuelto estos problemas. MCP simplemente actualiza el manual.
Otros, como Vaclav Vincalek, asesor tecnológico con 30 años de experiencia en arquitectura empresarial, consideran que el MCP es una trampa disfrazada de conveniencia. Consideren esta petición frecuente: «Identifiquen los cambios a lo largo del tiempo en nuestra forma de pensar sobre el proyecto XYZ en el que los colaboradores trabajaron durante los últimos seis meses. Incluyan todas las conversaciones, archivos y correos electrónicos; y destaquen los puntos cruciales para el resultado», dijo.
Parece razonable. Pero Vincalek lo califica de “una pesadilla de seguridad y privacidad para la organización”. El problema principal es que “no está claro en qué contexto se formuló la pregunta ni, sobre todo, quién la formula”, afirmó. Cuando un sistema de IA agrega contenido de múltiples sistemas , cada uno con sus propios controles de acceso, la cuestión de quién ve qué se vuelve peligrosamente ambigua.
Los sistemas de búsqueda empresarial se han topado con este mismo problema durante décadas. Añadir la vaguedad inherente del lenguaje natural crea algo peor, advirtió Vincalek. «Se está construyendo un sistema impredecible, poco fiable y excesivamente complejo, imposible de gestionar».
Cómo AT&T creó MCP como plataforma de gobernanza
Tras 13 años desarrollando sistemas de IA en AT&T, donde el cumplimiento normativo es obligatorio y los tiempos de inactividad son noticia, Monica Malik afirmó haber escuchado todas las objeciones de seguridad. Operando a escala de telecomunicaciones en una de las industrias más escrutadas de Estados Unidos, su equipo ha desarrollado respuestas.
“La seguridad nunca es una característica de un conector en sí”, dijo Malik. “Sino el modelo operativo que lo rodea: identidad, políticas y auditoría”.
La distinción redefine el debate. MCP es un protocolo: reglas que rigen la comunicación entre sistemas. Su seguridad depende de su implementación. El equipo de AT&T creó MCP como una plataforma de gobernanza de IA , no como un conector libre de restricciones.
La arquitectura MCP comienza con la identidad. Los usuarios se autentican una sola vez mediante el inicio de sesión único. Los ingenieros otorgan a cada conector permisos mínimos, con acceso solo a lo necesario. Los sistemas eliminan automáticamente la información personal de las solicitudes. Las claves de cifrado rotan periódicamente. Los administradores aprueban cada conector explícitamente. Los departamentos operan en entornos aislados. Las herramientas de prevención de pérdida de datos supervisan el flujo de información. Los registros a prueba de manipulaciones rastrean quién hizo qué y cuándo.
La escalabilidad requiere resiliencia. Las colas de mensajes absorben los picos de tráfico. Los límites de concurrencia previenen la sobrecarga de los conectores. Los disyuntores desactivan los componentes con mal funcionamiento. El sistema detecta y reintenta las solicitudes fallidas.
Sin embargo, aún existen riesgos. “En este ámbito, las precauciones incluyen los riesgos de los conectores ocultos, los alcances excesivamente elevados y la deriva sin gestión entre el entorno de pruebas y la producción”, reconoció Malik. MCP Connect es lo suficientemente seguro para las cargas de trabajo reguladas de los gobiernos estatales, siempre que se base en la gestión del acceso a la identidad empresarial, la prevención de la pérdida de datos y la auditoría continua, afirmó.
Los conectores MCP no eluden la seguridad existente, sino que la superan, explicó Kim. “El conector MCP no completa las transacciones. Los conectores MCP llaman a la API heredada existente”. Cuando un conector lee mensajes de correo electrónico de Outlook, el sistema de permisos de Outlook sigue controlando el acceso. MCP no crea nuevas vulnerabilidades; se dirige a través de las capas de seguridad existentes.
Pero Vincalek considera que esto no es lo esencial. Cuando el contenido de sistemas separados fluye hacia una base de conocimiento compartida, «no hay una forma práctica de separar qué información se puede proporcionar a quién». Los controles individuales del sistema pierden su significado tras la agregación. La arquitectura no falla por errores de implementación, sino porque el patrón fundamental socava el control de acceso por diseño.
Promesa de componibilidad de MCP
MCP es la infraestructura para un nuevo paradigma informático, afirmó Umesh Sachdev , CEO de Uniphore y líder de una de las mayores plataformas SaaS empresariales nativas de IA. «Sin un estándar para estas interacciones, los desarrolladores se ven obligados a crear integraciones personalizadas, lo que genera ineficiencias, dependencia de proveedores y obstáculos para la escalabilidad».
La visión de Sachdev se centra en lo que él llama componibilidad, o la creación de flujos de trabajo de IA a partir de componentes modulares e interoperables. «En lugar de integraciones rígidas y personalizadas, las empresas pueden combinar modelos, herramientas y agentes de IA», afirmó.
Para abordar esto, el equipo de AT&T elaboró un catálogo de conectores aprobados, clasificado por riesgo, explicó Malik. Los ingenieros examinan los conectores de misión crítica.
Los proyectos piloto comienzan con una supervisión más sencilla. Estandarizaron las capacidades de los conectores (solo lectura, escritura o activados por flujo de trabajo) e implementaron patrones consistentes para la obtención de datos.
El control de versiones y las implementaciones por etapas evitan cambios drásticos. Las pruebas contractuales verifican las actualizaciones antes de su lanzamiento general. Los playbooks documentan los patrones aprobados y los problemas comunes. Los arquitectos posicionaron MCP frente a la puerta de enlace del conector, normalizando la autenticación, los errores y la monitorización.
“Cuando los conectores fallan, las soluciones humanas permiten que el trabajo fluya”, dijo Malik. “Una matriz de capacidades evita dependencias frágiles”.
Resultados de MCP en producción
Vikas Mishra, director de tecnología de Pixis, una plataforma publicitaria basada en IA, implementó MCP para optimizar las campañas desde su creación hasta su ejecución. Su equipo también lo ha implementado internamente en las áreas de producto y marketing.
“Al analizar los costos de adquisición de clientes en todos los canales, identificar los segmentos de audiencia de mayor valor y redistribuir el presupuesto en función de la atribución real del ROI, MCP permite a las empresas con datos de marketing integrados obtener un mayor ROI de sus campañas en comparación con aquellas que operan de forma aislada”, afirmó Mishra.
Los resultados son medibles y suponen un ahorro de tiempo considerable. «La IA basada en MCP puede supervisar el rendimiento en todos los canales simultáneamente y recomendar optimizaciones en el momento oportuno», afirmó Mishra. «Esto reduce el tiempo transcurrido entre el lanzamiento de la campaña y la optimización de semanas a horas».
Dos factores determinan el éxito: la interoperabilidad, porque el contexto debe fluir entre los sistemas, y la integridad de los datos, para que la IA tome decisiones acertadas al tiempo que protege la información confidencial en todas las plataformas.
La pregunta crítica sobre el MCP
El protocolo ya está listo, según Kim. “Cómo se diseñan las herramientas para la exposición, cómo se anotan y añaden metadatos para guiar a los agentes hacia la selección correcta de herramientas y cómo se crea el conjunto mínimo viable de herramientas para la tarea en cuestión son ejemplos de lo que distingue un experimento de un producto exitoso que aporta valor mediante la IA”, afirmó.
Con condiciones, Malik aceptó. «En la mayoría de los casos, la respuesta es sí, siempre que la adopción sea gradual». MCP gestiona actualmente flujos de trabajo con un alto consumo de lectura, como la gestión de calendarios, la consulta de tickets, la elaboración de resúmenes y la aprobación de borradores. Sin embargo, los sistemas de alto riesgo requieren mayor validación. «Las zonas de registro sensibles, como los sistemas ERP y de RR. HH., requieren acuerdos de nivel de servicio validados, mecanismos de reversión y procesos de doble control antes de poder confiar en las rutas de escritura», explicó.
Fases del plan de implementación del MCP de Malik: riesgo
- Mes uno: establecer la autenticación, la redacción de datos, el registro de auditoría y aprobar únicamente conectores de solo lectura de bajo riesgo.
- Mes dos: probar las capacidades de escritura con pequeños grupos de usuarios, documentar los niveles de servicio y la respuesta a incidentes.
- Mes tres: ampliar a conectores de mayor riesgo con aplicación de políticas y pruebas de resiliencia.
Vincalek, que no está convencido de que las implementaciones graduales solucionen problemas de diseño fundamentales, argumentó que la ambigüedad del lenguaje natural más la agregación de datos entre sistemas crea un comportamiento impredecible que ninguna disciplina de implementación elimina.
El consentimiento y la explicabilidad generan confianza
La aceptación de los empleados determinará si se adopta MCP. «La organización necesita tener control sobre la IA, explicabilidad, trazabilidad y gobernanza», afirmó Kim. Los empleados deben aprobar las decisiones clave, considerando la IA como un asistente, no como un actor autónomo.
Además, demasiados conectores degradan el rendimiento, y demasiadas herramientas deterioran el rendimiento de los LLM, lo cual es un indicio de un mal diseño, afirmó Kim. El equipo de AT&T abordó este problema enrutando las acciones a través de umbrales de confianza, suprimiendo las notificaciones de bajo valor, exigiendo el consentimiento explícito para la automatización de alto riesgo y limitando las tasas de notificación por usuario.
Hacia dónde va MCP a partir de ahora
Los flujos de trabajo de IA componibles de Sachdev se materializan al construirse sobre la disciplina operativa que demostró Malik. El contexto histórico que Kim proporcionó ayuda, pero no resuelve las preocupaciones de gobernanza que Vincalek identificó. La tecnología integra herramientas en el lugar de trabajo, pero aún queda por ver si la mayoría de las organizaciones invertirán en la infraestructura de seguridad, la adopción gradual y la supervisión continua para que la integración funcione de forma segura.
La respuesta determinará si MCP se convierte en una infraestructura empresarial esencial o en otro protocolo prometedor que no logró superar la brecha entre la fase de demostración y la producción. Miles de millones de dólares en inversión en IA dependen de esa respuesta.
Nota del editor: Póngase al día con más acciones en el espacio de IA empresarial:
- La trampa de la experimentación con IA y cómo avanzar : Las razones por las que los esfuerzos en IA se estancan no son misteriosas. Son triviales: falta de documentación compartida. Herramientas aisladas. Conocimiento disperso.
- 10 proveedores que afrontan el desafío de la gestión de registros con IA : diez proveedores, desde pesos pesados empresariales hasta nuevas empresas ágiles, que compiten para resolver los desafíos de la gestión de registros con IA.
- Metacognición: Tu ventaja de productividad con IA : La IA potencia la creatividad al combinarse con la metacognición, reflexionando sobre tu pensamiento. Esta autoconciencia impulsa la velocidad del aprendizaje por encima de la productividad mecánica.
Acerca del autor
David es un periodista europeo con 35 años de experiencia que ha dedicado los últimos 15 años al seguimiento del desarrollo de las tecnologías en el lugar de trabajo, desde los inicios de la gestión documental, la gestión de contenido empresarial y los servicios de contenido. Actualmente, con el desarrollo de nuevos modelos de trabajo remoto e híbrido, cubre la evolución de las tecnologías que facilitan la colaboración, la comunicación y el trabajo, y recientemente ha dedicado mucho tiempo a explorar los amplios alcances de la IA, la IA generativa y la IA general.