Model Context Protocol es un protocolo de código abierto que permite a las IAs gestionar dinámicamente su contexto (documentos, herramientas, memoria) sin sobrecargarlo en el prompt. ¡Descubre por qué MCP se ha convertido en el nuevo estándar de los agentes inteligentes y cómo transforma la arquitectura de modelos como ChatGPT, Claude o Gemini!
Los modelos de IA generativa no dejan de ganar en potencia. Pueden redactar un informe de auditoría, resumir un libro entero o generar código en tres líneas de prompt. Sin embargo, a pesar de sus impresionantes capacidades, persiste una debilidad: su relación con el contexto.
Entre prompts extensos, informaciones olvidadas o costos prohibitivos relacionados con la memoria tokenizada, interactuar con un LLM a menudo equivale a malabarear con parches técnicos. Se corta, se reformula, se vuelve a jugar el historial… y se cruzan los dedos para que el modelo «entienda». Una paradoja, cuando se habla de inteligencia.
Para salir de este callejón sin salida nació el Model Context Protocol (MCP). Un protocolo simple pero ambicioso: repensar el vínculo entre un modelo y los datos contextuales que utiliza, de manera modular, transparente y segura. Anunciado a finales de 2024 por Anthropic, rápidamente adoptado por OpenAI e integrado desde entonces por Microsoft, MCP se impone como el nuevo cimiento técnico de una IA que no piensa solo por ti, sino contigo.
MCP: ¿qué es exactamente?
El Model Context Protocol, o MCP, es un protocolo estandarizado que permite a un agente de IA (como ChatGPT o Claude) recibir, estructurar y explotar dinámicamente un contexto externo. Este contexto puede tomar múltiples formas: extractos de documentos, historial de usuario, herramientas activables, preferencias, datos en caché… En resumen, todo lo que el modelo debe saber para producir una respuesta pertinente, sin que todo quepa en un prompt gigantesco.
Técnicamente, MCP se basa en una arquitectura JSON-RPC 2.0, con SDK disponibles en Python, TypeScript, Java o C#. Define tres roles principales:
- El Caller, quien emite la solicitud (la interfaz de usuario, la app o el agente maestro).
- El Retriever, que selecciona los elementos contextuales adecuados para inyectar.
- El Model, que realiza el razonamiento final a partir de la entrada enriquecida.
¿El interés? Desacoplar las capacidades del modelo de la gestión del contexto, para hacer todo más modular, rápido y escalable.
¿Por qué se ha vuelto imprescindible el MCP?
Hasta ahora, coexistían dos estrategias principales para la gestión del contexto en la IA. Por un lado, la ingestión brutal de todo aquello que pudiera ser útil en el prompt. Un enfoque costoso en tokens, rígido y pronto incontrolable. Por otro lado, los sistemas caseros (RAG, agentes, embeddings) improvisados para intercalar documentos o herramientas… sin estándar, sin seguridad y, a menudo, sin claridad.
Sin embargo, MCP trae una respuesta de fondo. En lugar de cargar todo sobre los hombros del prompt, el protocolo propone delegar la selección, la memoria y los accesos a componentes especializados. Ya no se le pide al modelo que lo haga todo: se le construye un ambiente estructurado. Esta idea de modularidad sedujo muy rápidamente.
Lanzado a finales de 2024 bajo licencia de código abierto por Anthropic, MCP fue rápidamente adoptado por los gigantes. OpenAI lo integró en sus agentes personalizados (Custom GPTs) desde marzo de 2025. Google lo anunció para su suite Gemini, y Microsoft ya lo usa en su plataforma Windows AI Foundry para pilotear acciones del sistema con agentes IA.
Hoy en día, los SDK MCP registran más de 8 millones de descargas semanales, y el repositorio público referencia más de 5,000 servidores activos. ¿Por qué tal entusiasmo? Porque el protocolo te hace una promesa: ya no hablas con un modelo aislado, interactúas con un ecosistema razonado, donde cada módulo (memoria, herramienta, base documental) juega su rol.
¿Cómo funciona el MCP?
El MCP se basa en una idea muy simple: separar los roles para estructurar el razonamiento de la IA.
- El Caller es la aplicación, el front, o el agente maestro. Recibe una solicitud de usuario (ej.: “¿Cuál es el estado del proyecto X?”) y orquesta la llamada al modelo.
- El Retriever es el componente encargado de encontrar el contexto pertinente: extracto de informe, ticket Jira, correo del cliente… Puede interrogar bases vectoriales, archivos, una memoria persistente. Devuelve una estructura clara, normalizada.
- El Model, por su parte, es el LLM que ejecuta el razonamiento, tomando como entrada: la solicitud + los datos proporcionados por el retriever.
Todo se basa en estándares API JSON-RPC, permitiendo encadenar los módulos de manera fluida. Los SDK (en Python, TypeScript, Java…) facilitan la construcción de servidores MCP personalizados. De este modo, el modelo se convierte en un cerebro conectado a órganos especializados, según reglas bien definidas. Y eso permite una IA mucho más útil, sin explotar el costo del token.
Algunos ejemplos de casos de uso
Este protocolo ya se utiliza en numerosas aplicaciones. En Replit, por ejemplo, MCP está integrado en su asistente IA de desarrollo. A cada pregunta planteada, un retriever contextual analiza los archivos del proyecto, identifica las funciones involucradas y transmite al modelo solo los bloques de código útiles.
Otro ejemplo: Sourcegraph Cody, asistente IA para la navegación en el código. Gracias al MCP, puede agregar contextos complejos (historial Git, documentación, comentarios internos) sin saturar nunca el modelo.
De igual manera, OpenAI ya lo utiliza a gran escala. Cuando un usuario pide a ChatGPT que busque en sus archivos, es un retriever MCP quien actúa tras bambalinas. Cuando un agente personalizado activa una herramienta de terceros (calculadora, navegador, intérprete Python), también pasa por un call MCP estandarizado.
Y en Microsoft, es aún más ambicioso: b, lanzado en mayo de 2025, integra nativamente MCP para permitir a agentes IA pilotear el OS (explorador, terminal, archivos, software…) a través de un registro MCP seguro.
Otra ilustración notable: Block (la compañía de Jack Dorsey) utiliza MCP para permitir a sus asistentes IA internos investigar en los datos financieros, logs, correos electrónicos… todo en un marco controlado y fácilmente auditable.
¿Un futuro estándar para toda la IA?
Lo que impacta con MCP es la unanimidad de su adopción. Rara vez un protocolo IA había sido tan rápidamente adoptado por tantos actores importantes.
Anthropic, OpenAI, Microsoft, Google DeepMind… todos se alinean en torno a esta arquitectura. Incluso Meta ha anunciado que «examina seriamente» la integración en su ecosistema de código abierto. ¿Por qué este consenso? Porque MCP resuelve un problema universal. Cada desarrollador IA, cada empresa que quiere explotar un modelo sabe cuán inyectar contexto es una pesadilla técnica. MCP proporciona una solución clara y estructurada.
Pero sobre todo, el protocolo es abierto, interoperable y publicado como una especificación pública. Como OpenAPI para las APIs REST o OAuth para la autenticación, MCP bien podría convertirse en el estándar del contexto IA. Con esta base compartida, se pueden imaginar herramientas MCP “plug and play” al estilo de los plugins web y una App Store de extensiones IA contextuales.
Modelos diferentes podrían compartir el mismo Retriever, o viceversa. Y a largo plazo, los agentes podrían ser capaces de dialogar entre ellos a través de MCP intercambiando contextos propios. MCP es en cierto modo el eslabón perdido entre LLMs, herramientas y datos, que bien podría rediseñar toda la cadena de valor de la IA.
Seguridad, vulnerabilidades: el lado oscuro del protocolo
A pesar de sus ventajas, ¿se puede confiar en esta arquitectura abierta y distribuida? Un estudio realizado en 1,899 servidores MCP de código abierto ha destacado fallos preocupantes. Entre ellos, el 7.2% exponen vulnerabilidades «clásicas» como una mala gestión de las llamadas o una inyección no filtrada. Más preocupante: el 5.5% son vulnerables a ataques específicos al protocolo, como el tool poisoning (alteración de una herramienta de terceros para influir el razonamiento del modelo).
Algunos estudios también han demostrado que un desarrollador principiante puede exfiltrar datos financieros sensibles combinando varias herramientas MCP mal configuradas. Y esto, sin nunca tener acceso directo al modelo o al usuario. Solo colocándose en la cadena contextual. Esto es precisamente lo que hace a MCP tan poderoso… y tan expuesto: se convierte en una superficie de ataque en sí misma.
Ante estos riesgos, la comunidad reacciona. Ha surgido una propuesta de fortalecimiento llamada ETDI (para External Tool and Data Interface). Combina una autenticación OAuth robusta, un control de acceso basado en reglas declarativas y sandbox reforzadas para los servidores retrievers. Pero nada es automático. Como siempre, el poder del protocolo depende de la calidad de su implementación. Y cuanto más agentes IA permitas actuar con contexto rico, más imperativa se vuelve la gobernanza.
Y ahora, ¿hacia dónde va el MCP?
El Model Context Protocol aún es joven, pero ya dibuja los contornos de un nuevo ecosistema IA: modular, conectado, consciente de su entorno.
Mañana, el protocolo podría convertirse en el lenguaje común entre todos los agentes IA, sean locales, integrados o en la nube. Ya se vislumbran varias tendencias. El protocolo está en proceso de extensión para integrar nativamente imágenes, videos, sonido o incluso escenas 3D como contexto. Por lo tanto, ofrecería una multimodalidad nativa. Algunos proyectos de código abierto ya proponen herramientas MCP capaces de interactuar con varios modelos (GPT, Claude, Mistral) a través del mismo pipeline de contexto, para una interoperabilidad horizontal.
El MCP también hace posible app stores de agentes especializados, en forma de una biblioteca de retrievers, memorias o administradores de herramientas, que puedes conectar a cualquier LLM. Además, en proyectos como Autogen o CrewAI, cada agente podría aprovechar mañana MCP para intercambiar tareas, llamarse entre ellos o sincronizar sus memorias. Se habla de agentividad distribuida.
Conclusión: Model Context Protocol, ¿y si el verdadero poder de la IA viniera del contexto?
Al separar el modelo de su contexto, al estandarizar la manera en que una IA accede a la información, a las herramientas y a la memoria, MCP transforma la arquitectura de la inteligencia artificial moderna. Se acabaron los prompts escritos a mano. Con MCP, se piensa en sistemas. Se ensamblan módulos, se controla lo que ve la IA, se asegura lo que sabe, se elige lo que puede hacer.
Entonces, ¿se convertirá el MCP en el HTTP de la inteligencia artificial? Tal vez. Lo que es seguro es que inaugura una nueva era: aquella en la que los modelos se convierten en colaboradores aumentados, conectados a su entorno.
Si deseas comprender en profundidad las arquitecturas modernas de la IA, incluidos los mecanismos de memoria, razonamiento, agentividad y contextos distribuidos, las formaciones en Inteligencia Artificial de DataScientest están hechas para ti. Nuestros cursos completos te permitirán dominar los fundamentos del machine learning y el deep learning.
También podrás explorar los usos avanzados de los LLMs, los agentes y los frameworks modernos como LangChain, Autogen y MCP. A lo largo del programa, aprenderás a concebir aplicaciones IA robustas, inteligentes y alineadas con las buenas prácticas actuales.
Gracias a una pedagogía centrada en la práctica profesional, serás formado para construir sistemas IA concretos, explotables en la empresa y a la vanguardia de los estándares técnicos. Nuestros recorridos están disponibles en BootCamp intensivo o a tiempo parcial. ¡Descubre DataScientest!
Ahora que sabes todo sobre el protocolo MCP, te invitamos a descubrir nuestro artículo completo sobre Langchain.
