El Protocolo de contexto del modelo (MCP), de código abierto por Anthrope en noviembre de 2024, se ha convertido rápidamente en el estándar de nubos cruzados para conectar a los agentes de IA con herramientas, servicios y datos en todo el panorama empresarial. Desde su lanzamiento, los principales proveedores de la nube y los principales proveedores de IA han enviado integraciones de MCP de primera parte, y las plataformas independientes están expandiendo rápidamente el ecosistema.
1. Descripción general y ecosistema de MCP
¿Qué es MCP?
- MCP es un estándar abierto (basado en JSON-RPC 2.0) que permite a los sistemas de IA (como modelos de idiomas grandes) descubrir y llamar a las funciones, herramientas, API o datos expuestas por cualquier servidor compatible con MCP..
- Fue diseñado especialmente para eliminar el problema del conector “N × M” en las integraciones de herramientas: una vez que una herramienta habla MCP, cualquier agente o aplicación que admite MCP puede interactuar con él de forma segura y previsible.
- SDK oficial: Python, TypeScript, C#, Java. Existen servidores de referencia para bases de datos, GitHub, Slack, Postgres, Google Drive, Stripe y más.
¿Quién está adoptando MCP?
- Proveedores de nubes: AWS (API MCP Server, MSK, Lista de precios), Azure (AI Foundry MCP Server), Google Cloud (MCP Toolbox para bases de datos).
- Plataformas AI: OpenAI (Agents SDK, Chatgpt Desktop), Google Deepmind (Gemini), Microsoft Copilot Studio, Claude Desktop.
- Herramientas del desarrollador: Replicar, ZED, SourceGraph, Codeium.
- Plataformas empresariales: Block, Apollo, Fusebase, WIX: cada MCP de incrustación para integrar asistentes de IA dentro de flujos de trabajo comerciales personalizados.
- Crecimiento del ecosistema: Se proyecta que el mercado global de servidores MCP alcanzará los $ 10.3B en 2025reflejando la rápida adopción empresarial y madurez del ecosistema.
2. AWS: MCP a escala de nubes
Qué hay de nuevo (julio de 2025):
- Servidor AWS API MCP: Vista previa del desarrollador lanzada en julio de 2025; Dejamos que los agentes de IA compatibles con MCP llamen de forma segura a cualquier AWS API a través del lenguaje natural.
- Servidor de Amazon MSK MCP: Ahora proporciona una interfaz de idioma estandarizada para monitorear las métricas de Kafka y administrar grupos a través de aplicaciones de agente. Seguridad incorporada a través de IAM, permisos de grano fino y rastreo de Operentelemetry.
- Lista de precios Servidor MCP: Precios y disponibilidad de AWS en tiempo real: tasas de Quera por región a pedido.
- Ofertas adicionales: Código Asistente del servidor MCP, tiempo de ejecución del agente de base y servidores de muestra para incorporación rápida. Todos son de código abierto donde sea factible.
Pasos de integración:
- Implemente el servidor MCP deseado usando Docker o ECS, aprovechando la guía oficial de AWS.
- Se endurecen los puntos finales con TLS, Cognito, WAF e IAM.
- Definir visibilidad/capacidades de la API –g,
msk.getClusterInfo. - Emitir tokens OAuth o credenciales de IAM para acceso seguro.
- Conéctese con clientes de IA (Claude Desktop, OpenAi, Bedrock, etc.).
- Monitorear a través de CloudWatch y OpenTelemetry para la observabilidad.
- Gire las credenciales y revise las políticas de acceso regularmente.
Por qué AWS lidera:
- Escalabilidad inigualable, soporte oficial para el conjunto más amplio de servicios de AWS y precios de precios múltiples/contexto de grano fino.
3. Microsoft Azure: MCP en Copilot & Ai Foundry
Qué hay de nuevo:
- Azure Ai Foundry MCP Server: El protocolo unificado ahora conecta los servicios de Azure (CosmosDB, SQL, SharePoint, Bing, Fabric), liberando a los desarrolladores del código de integración personalizado.
- Copilot Studio: Descubre e invoca sin problemas y invoca las capacidades de MCP, lo que es fácil agregar nuevos datos o acciones a los flujos de trabajo de Microsoft 365.
- SDK: Los kits de Python, TypeScript y Community reciben actualizaciones regulares.
Pasos de integración:
- Cree/inicie un servidor MCP en aplicaciones de contenedores Azure o funciones de Azure.
- Asegure los puntos finales con TLS, Azure AD (OAUTH) y RBAC.
- Publicar agente para Copilot Studio o Claude Integration.
- Conéctese a las herramientas de backend a través de esquemas MCP: Cosmosdb, Bing API, SQL, etc.
- Use el monitor Azure y las ideas de la aplicación para la telemetría y el monitoreo de seguridad.
Por qué se destaca Azure:
- Integración profunda con el suite de productividad de Microsoft, identidad de grado empresarial, gobernanza y habilitación de agentes no/bajos en código.
4. Google Cloud: MCP Toolbox & Vertex AI
Qué hay de nuevo:
- MCP Toolbox para bases de datos: Lanzado en julio de 2025, este módulo de código abierto simplifica el acceso de AI-Agent a la nube SQL, Spanner, AlloyDB, BigQuery y más, reduciendo la integración a <10 líneas de código de Python.
- Vértice ai: El MCP nativo a través del Kit de desarrollo de Agent (ADK) permite flujos de trabajo sólidos de agentes múltiples en herramientas y datos.
- Modelos de seguridad: Controles centralizados de conexión de conexión, integración IAM y servicios VPC.
Pasos de integración:
- Lanza MCP Toolbox desde Cloud Marketplace o implementa como un microservicio administrado.
- Asegure con IAM, controles de servicio VPC y OAUTH2.
- Registre las herramientas de MCP y exponga las API para el consumo de agentes de IA.
- Invocar las operaciones de la base de datos (por ejemplo,
bigquery.runQuery) a través de Vertex AI o MCP habilitados LLMS. - Auditar todo el acceso a través de registros de auditoría en la nube y autorización binaria.
Por qué GCP sobresale:
- La mejor integración de herramientas de datos de la clase, la orquestación de agente rápido e higiene de redes empresariales fuertes.
5. Las mejores prácticas de la nube cruzada
6. Seguridad y gestión de riesgos (paisaje de amenazas de 2025)
Riesgos conocidos:
- Inyección rápida, abuso de privilegios, envenenamiento por herramientas, suplantación, Shadow MCP (servidor Rogue) y nuevas vulnerabilidades que permiten la ejecución del código remoto en algunas bibliotecas de clientes de MCP.
- Mitigación: Solo conéctese a los servidores MCP confiables a través de HTTPS, desinfectar todas las entradas de IA, validar los metadatos de la herramienta, implementar una verificación de firma fuerte y revisar regularmente los ámbitos de privilegios y los registros de auditoría.
Vulnerabilidades recientes:
- Julio de 2025: CVE-2025-53110 y CVE-2025-6514 resalte el riesgo de ejecución del código remoto de los servidores MCP maliciosos. Todos los usuarios deben actualizar urgentemente las bibliotecas afectadas y restringir la exposición a puntos finales de MCP públicos/no confiables.
7. Ecosistema expandido: más allá de los “Tres grandes”
- Antrópico: Servidores MCP de referencia básicos: Postgres, Github, Slack, Puppeteer. Mantiene lanzamientos rápidos con nuevas capacidades.
- OpenAi: Soporte completo de MCP en GPT-4O, agentes SDK, sandbox y uso de producción; Tutoriales extensos ahora disponibles.
- Google DeepMind: Gemini API tiene soporte SDK nativo para las definiciones de MCP, ampliando la cobertura en la empresa y los escenarios de investigación.
- Otras compañías que adoptan MCP:
- Netflix: Orquestación de datos internos.
- Databricks: Integrando MCP para los agentes de la tubería de datos.
- Docusign, litera: Automatizar acuerdos legales sobre MCP.
- Replicar, Zed, Codeium, SourceGraph: Herramientas de contexto de código en vivo.
- Bloque (cuadrado), Apolo, Fusebase, Wix: Integración empresarial de próxima generación.
8. Ejemplo: flujo de integración de AWS MSK MCP
- Implementar el servidor MCP MSK MSK (use la muestra oficial de AWS GitHub).
- Asegure con Cognito (OAuth2), WAF, IAM.
- Configure las acciones de API disponibles y la rotación del token.
- Conecte el agente AI compatible (Claude, OpenAi, Bedrock).
- Usar invocaciones de agente, por ejemplo,
msk.getClusterInfo. - Monitorear y analizar con CloudWatch/OpenTelemetry.
- Iterar agregando nuevas API de herramientas; hacer cumplir menos privilegio.
9. Resumen (julio de 2025)
- MCP es el estándar abierto central para las integraciones de IA a herramienta.
- AWS, Azure y Google Cloud ofrecen un robusto soporte de MCP de primera parte, a menudo de código abierto, con patrones empresariales seguros.
- Las principales plataformas de IA y desarrolladores (OpenAI, DeepMind, Anthrope, Replic, SourceGraph) ahora son los “primeros motores” del ecosistema de MCP.
- Las amenazas de seguridad son reales y dinámicas: herramientas superiores, usan cero confianza y siguen las mejores prácticas para la gestión de credenciales.
- MCP desbloquea flujos de trabajo de agente ricos y mantenibles sin API personalizados por agente o por línea.
Michal Sutter es un profesional de la ciencia de datos con una Maestría en Ciencias en Ciencias de Datos de la Universidad de Padova. Con una base sólida en análisis estadístico, aprendizaje automático e ingeniería de datos, Michal se destaca por transformar conjuntos de datos complejos en ideas procesables.