Cada vez que un modelo de IA necesita consultar tu CRM, actualizar una hoja de cálculo o leer una base de datos, alguien tuvo que programar esa conexión a medida. Cada herramienta, un conector distinto. Cada conector, un equipo de desarrollo manteniéndolo.
MCP cambia eso. Este artículo te explica qué es Model Context Protocol, cómo funciona por dentro, quién lo usa ya en producción y qué significa para tu negocio — no solo para tu equipo técnico. Porque los modelos como ChatGPT y Claude ahora pueden conectarse a herramientas externas a través de un estándar abierto, y eso te afecta directamente.
MCP (Model Context Protocol) es un estándar abierto creado por Anthropic en noviembre de 2024 que permite a los modelos de IA conectarse con herramientas y datos externos — como CRMs, bases de datos o archivos — a través de una interfaz universal, sin integraciones a medida para cada sistema.
Qué es MCP y por qué existe
MCP es un protocolo abierto que estandariza cómo las aplicaciones de IA se comunican con sistemas externos. No es un framework, no es un agente, no es una librería de código. Es un lenguaje compartido — un conjunto de reglas que define cómo una aplicación de IA y un proveedor de datos hablan entre sí, igual que HTTP define cómo un navegador habla con un servidor web.
Si la sigla te suena a jerga de ingenieros, quédate — en cinco minutos vas a entender por qué te afecta directamente.
La analogía más extendida es la del USB-C. Antes de USB-C, cada fabricante usaba un cable distinto: uno para el teléfono, otro para la cámara, otro para el disco duro. USB-C estandarizó la conexión física. MCP hace lo mismo con las conexiones entre IA y herramientas de empresa: un solo protocolo para todos los sistemas.
El problema que resuelve es real y costoso. Antes de MCP, si una empresa tenía 5 modelos de IA y quería conectarlos a 10 herramientas (Slack, HubSpot, Google Drive, bases de datos...), necesitaba construir 5 × 10 = 50 conectores a medida. Cada uno con su propia autenticación, su mantenimiento y sus posibles fallos. Anthropic lo describió así: "los modelos más sofisticados están limitados por su aislamiento de los datos, atrapados tras silos de información y sistemas heredados" (Anthropic, 2024).
MCP convierte esa ecuación de 50 conectores en 5 + 10 = 15. Cada modelo implementa un cliente MCP y cada herramienta expone un servidor MCP. Punto. David Soria Parra, cocreador del protocolo, se inspiró directamente en el Language Server Protocol (LSP) de Microsoft, que resolvió el mismo problema multiplicativo para los editores de código en 2015.
Anthropic publicó MCP el 25 de noviembre de 2024. Lo crearon David Soria Parra y Justin Spahr-Summers, ingenieros de su equipo de plataforma. El mismo día lanzaron tres cosas a la vez: la especificación con SDKs en Python y TypeScript, soporte nativo en Claude Desktop y un repositorio open-source con seis servidores de referencia. En mayo de 2026, Anthropic adquirió Stainless (líder en SDKs y tooling MCP) por más de 300 millones de dólares — una señal clara de inversión institucional en el ecosistema.
Los números de David Soria Parra en el MCP Dev Summit son claros: más de 110 millones de descargas mensuales de SDK, 10.000 servidores públicos y 170 organizaciones agrupadas en la Agentic AI Foundation bajo Linux Foundation (AAIF, 2026). OpenAI adoptó MCP en marzo de 2025, Google en abril de 2025 y HubSpot lanzó su servidor MCP en producción en abril de 2026 con más de 100 herramientas disponibles.
Cómo funciona MCP: arquitectura, primitivas y transporte
Entender cómo funciona MCP por dentro te permite evaluar si encaja en tu stack sin depender de que alguien te lo explique.
Arquitectura client-server (host, cliente, servidor)
MCP opera con tres capas separadas que trabajan juntas. El host es la aplicación que el usuario ve (Claude, ChatGPT, un IDE como Cursor). El cliente es un componente dentro del host que habla el protocolo MCP. Y el servidor es el programa ligero que expone las herramientas y datos de un sistema externo.
Piensa en MCP como la centralita eléctrica de un edificio: tú no necesitas saber cómo funciona el cableado interno — solo enchufas un aparato y la centralita se encarga de que reciba la corriente correcta. El host es el edificio, el cliente es la toma de corriente y el servidor es el aparato que enchufas.
Una regla importante: cada cliente se conecta a un solo servidor (relación 1:1). Si tu host necesita acceder a Slack y a una base de datos, crea dos clientes separados, cada uno con su conexión aislada. El sistema se auto-describe: los clientes no codifican qué herramientas existen, sino que preguntan al servidor durante la conexión inicial. Esto garantiza compatibilidad hacia atrás sin romper nada cuando se añaden funcionalidades nuevas.
Arquitectura MCP
Tres capas: host → cliente → servidor (conexión 1:1)
Capa 1 — Host
La aplicación que el usuario ve
Claude · ChatGPT · Cursor · VS Code · Windsurf
Capa 2 — Cliente
Cliente MCP A
1 cliente = 1 servidor
Capa 2 — Cliente
Cliente MCP B
1 cliente = 1 servidor
Capa 3 — Servidor
Slack
Capa 3 — Servidor
HubSpot
Fuente: modelcontextprotocol.io (2026)
Las 3 primitivas de un servidor MCP
Aquí es donde muchos se pierden — y donde MCP se diferencia de cualquier otra solución. Un servidor MCP expone exactamente tres tipos de capacidades:
Tools (herramientas) son acciones que el modelo ejecuta: enviar un email, crear un registro en el CRM, lanzar una consulta SQL. El modelo de IA decide cuándo invocarlas. Resources (recursos) son datos que el modelo consulta: archivos, filas de base de datos, configuraciones. La aplicación decide cuándo incluirlos en el contexto. Prompts (plantillas) son instrucciones predefinidas que el usuario selecciona para guiar al modelo en un flujo de trabajo concreto.
Esta separación en tres controles (modelo, aplicación, usuario) es lo que permite implementar gobernanza real: el servidor decide qué acciones expone, la aplicación controla qué datos incluye, y el usuario aprueba qué flujos activa.
Una extensión reciente — MCP Apps (enero de 2026) — permite además que los servidores entreguen interfaces interactivas (dashboards, formularios) directamente dentro del chat, sin salir de la conversación.
Las 3 primitivas de un servidor MCP
Qué expone cada servidor y quién controla cada tipo
Tools
Herramientas
Acciones que el modelo ejecuta: enviar email, crear registro, lanzar consulta SQL
Modelo decide cuándotools/list → tools/call
Resources
Recursos
Datos que el modelo consulta: archivos, filas de base de datos, configuraciones
Aplicación decide cuándoresources/list → resources/read
Prompts
Plantillas
Instrucciones predefinidas que guían al modelo en flujos de trabajo concretos
Usuario seleccionaprompts/list → prompts/get
Fuente: modelcontextprotocol.io (2026)
Transporte (resumido)
MCP usa JSON-RPC 2.0 como formato de mensaje y ofrece dos transportes principales. Stdio es para uso local: el cliente lanza el servidor como proceso hijo en tu máquina, con latencia prácticamente cero. Streamable HTTP es para producción remota: soporta múltiples clientes simultáneos, autenticación OAuth 2.1 y escalado horizontal. La regla práctica: stdio para desarrollo y pruebas, Streamable HTTP para cualquier cosa que toquen varias personas.
Los principales proveedores cloud ya ofrecen hosting nativo: AWS con más de 66 servidores oficiales, Google Cloud, Azure y Cloudflare Workers.
Dos primitivas del lado del cliente complementan la arquitectura: Roots definen los límites de acceso (qué carpetas o datos puede tocar cada servidor) y Elicitation permite al servidor pedir información al usuario durante la ejecución.
MCP en la práctica: casos de uso y qué significa para tu negocio
La teoría está bien, pero lo que importa es qué puedes hacer con esto hoy.
Ejemplos concretos (priorizar buyer persona B2B marketing)
El servidor MCP de HubSpot entró en producción general el 13 de abril de 2026 con acceso de lectura y escritura a contactos, deals, tickets y actividades — más de 100 herramientas. Un comercial puede dictar la actualización de un deal en 7 segundos en lugar de hacer 17 clics entre pantallas.
Mira este dato: una empresa B2B con HubSpot, Google Analytics, Slack y Google Workspace puede conectar los cuatro sistemas mediante servidores MCP a un solo asistente de IA. Preguntas como "¿qué campañas generaron más pipeline cualificado el último trimestre?" dejan de requerir horas de agregación manual.
GrowthSpree lo resume así: "los servidores MCP para marketing son el cambio de infraestructura más significativo en B2B SaaS desde la automatización de marketing" (GrowthSpree, 2026). Es una fuente vendor — conviene tomar la afirmación con cautela — pero el patrón que describe es real.
Qué significa MCP para el dueño de un negocio B2B
Tres cambios concretos. Primero: tus datos se vuelven accesibles para la IA. No solo el texto que copias y pegas en un chat — tus registros de CRM, tus métricas de Analytics, tus documentos internos. Segundo: la curva de coste de integración se invierte. Un servidor MCP para HubSpot sirve a Claude, ChatGPT, Cursor y cualquier herramienta futura compatible — no pagas integración por modelo. Tercero: la gobernanza se convierte en el cuello de botella real. Ya no es "¿podemos conectar esto?" sino "¿debemos conectar esto, con qué permisos y con qué supervisión humana?".
Y ahora viene la parte que realmente importa: estar preparado para agentes de IA en 2026 es equivalente a tener una web adaptada a móvil en 2010. No es una ventaja competitiva — es el mínimo para no quedar fuera.
En InboundCycle, utilizamos MCP en nuestras operaciones diarias de servicio web: editamos páginas de clientes directamente a través del protocolo, conectando en tiempo real con Google Analytics, Google Search Console y Google Drive del cliente sin necesidad de acceder manualmente a cada sistema por separado. El impacto operativo es de un orden de magnitud: tareas que antes requerían ~2 horas de trabajo manual — acceder a tres plataformas distintas, cruzar datos, ejecutar los cambios — ahora se completan en minutos. Para proyectos que requieren actualizar miles de páginas — como la migración de plantillas de un CMS o la reestructuración de fichas de producto —, la combinación de API y MCP permite velocidades de ejecución que antes eran técnicamente inviables.
MCP vs APIs, function-calling y frameworks de agentes
Ahora, es justo hacerse la pregunta contraria: ¿no basta con las APIs que ya tengo?
MCP vs APIs tradicionales y OpenAPI
MCP no reemplaza tus APIs. Las envuelve en un estándar que el modelo descubre dinámicamente. Un dato que merece pararse a pensar: Kevin Swiber (Zuplo) lo explica así: "en lugar de reducir el uso de APIs, las implementaciones de MCP a menudo se convierten en consumidores significativos de APIs. Una sola operación MCP frecuentemente requiere múltiples llamadas API en el backend" (Zuplo, 2025).
La diferencia fundamental: las APIs REST están diseñadas para que un programador codifique cada ruta y cada variable a mano. MCP está diseñado para que un modelo de IA descubra en tiempo real qué herramientas tiene disponibles, negocie capacidades y mantenga contexto a lo largo de múltiples pasos. La primera es estática y unidireccional. La segunda es dinámica, bidireccional y con streaming nativo.
Si alguna vez has oído hablar de function-calling y no entendías la diferencia con MCP, aquí está la respuesta corta.
La recomendación arquitectónica de 2026: mantén tus definiciones REST/OpenAPI como fuente de verdad y envuélvelas con un servidor MCP como interfaz accesible para la IA. Herramientas como openapi-to-mcp automatizan ese proceso. Ni GraphQL ni gRPC han emergido como alternativa nativa para LLMs.
De function-calling a MCP — la genealogía
De function-calling a MCP
La genealogía de cómo los modelos de IA se conectan con herramientas
Junio 2023
Function-calling
OpenAI
PropietarioJSON estructurado
Sin discovery dinámico
Un solo vendor
Marzo 2023
Plugins ChatGPT
OpenAI
DeprecadoMarketplace cerrado
Stateless
Problemas de seguridad
Noviembre 2024
MCP
Anthropic → AAIF / Linux Foundation
Estándar abiertoDiscovery dinámico
Bidireccional + streaming
Vendor-neutral
Fuentes: Wikipedia (2026), Latent Space (2025), Anthropic (2024)
OpenAI introdujo function-calling en junio de 2023: el modelo devuelve JSON estructurado que se mapea a una API externa. Los plugins de ChatGPT (marzo de 2023, ya deprecados) intentaron crear un marketplace de integraciones. Ambos enfoques eran propietarios y específicos de un proveedor.
MCP es su evolución natural: vendor-neutral, con descubrimiento dinámico, comunicación bidireccional y gobernanza bajo Linux Foundation. Como lo sintetiza Wikipedia: "los enfoques previos — como el function-calling de OpenAI y el framework de plugins de ChatGPT — resolvían problemas similares pero requerían conectores específicos de un proveedor" (Wikipedia, 2026).
MCP complementa a frameworks como LangChain, LlamaIndex o crewAI — no compite con ellos. La frase que mejor lo resume: "el LLM es el cerebro, el agente es el loop, MCP es el cable" (MCP Playground, 2026). HTTP no es un framework web, pero todo framework web usa HTTP. Del mismo modo, MCP no es un framework de agentes, pero todo framework de agentes puede usar MCP.
Limitaciones, riesgos y posición en el stack agéntico
Sí, el panorama es complejo — pero lo que necesitas recordar es dónde encaja cada pieza y qué limitaciones tiene.
Lo que nadie cuenta — limitaciones y riesgos reales
Cinco limitaciones que debes conocer antes de implementar. Primera: la mayoría de los modelos empiezan a degradarse cuando una sesión MCP expone más de ~40 herramientas simultáneas — el contexto se satura y el modelo toma peores decisiones. Segunda: para integraciones simples de un solo sistema, un servidor MCP añade overhead innecesario frente a una llamada REST directa. Tercera: la autenticación (OAuth 2.1) se estandarizó apenas en noviembre de 2025 y la implementación entre servidores comunitarios sigue siendo desigual. Cuarta: cuando varios servidores exponen herramientas con el mismo nombre, el modelo puede invocar la equivocada sin avisar. Quinta: el riesgo de confused deputy — un servidor malicioso puede redirigir acciones del modelo sin que el usuario lo detecte.
Los datos de seguridad son concretos. Invariant Labs documentó que los ataques de Tool Poisoning (instrucciones maliciosas ocultas en las descripciones de herramientas) tienen una tasa de éxito del 72,8% en 20 arquitecturas de agentes evaluadas (Invariant Labs, 2025). HiddenLayer encontró que 16 de 20 servidores de referencia eran vulnerables a inyección indirecta de prompts (HiddenLayer, 2025). Y Zhou et al. midieron que el 40,55% de los servidores públicos carecen de autenticación (Zhou et al., 2026). La NSA publicó una guía de seguridad específica para MCP en mayo de 2026.
Pero cuidado, porque hay un matiz importante aquí: esto no significa que MCP sea inseguro por diseño. Significa que es un protocolo joven cuya adopción ha ido más rápido que su maduración de seguridad. El roadmap bajo AAIF tiene cuatro áreas prioritarias — transporte, agentes, gobernanza y enterprise — y el protocolo está en evolución activa. No es un proyecto abandonado.
MCP ocupa un lugar específico dentro del stack agéntico que se está formando. MCP conecta al agente con herramientas y datos. NLWeb y A2A son protocolos complementarios: A2A (Agent-to-Agent, de Google) conecta agentes entre sí, y NLWeb permite consumir contenido web estructurado. WebMCP extiende MCP al navegador. Y llms.txt ofrece una capa de descubrimiento complementaria — documentación legible por modelos. La analogía de Cisco es útil: MCP opera en la Capa 2 (conexión con datos), A2A en la Capa 3 (comunicación entre agentes). Para el panorama completo del stack, el concepto de web agéntica engloba todo este ecosistema.
Tu web era la superficie que la IA consumía; tu servidor MCP es la superficie sobre la que la IA actúa.
Preguntas frecuentes sobre MCP
¿Cuál es la diferencia entre MCP y RAG?
MCP y RAG resuelven problemas diferentes. RAG (Retrieval-Augmented Generation) inyecta fragmentos de documentos en el prompt para que el modelo responda con contexto. MCP conecta al modelo con herramientas y datos en tiempo real para ejecutar acciones, no solo responder. Son complementarios: un agente puede usar RAG para buscar documentos y MCP para actualizar el CRM.
¿MCP es seguro para datos empresariales?
MCP permite controles como confirmación humana y límites de acceso por servidor, pero hay riesgos documentados: el 72,8% de los ataques de Tool Poisoning tienen éxito (Invariant Labs, 2025) y el 40% de servidores públicos carecen de autenticación (Zhou et al., 2026). Exige OAuth 2.1, sandboxing y aprobación explícita antes de conectar datos sensibles.
¿Qué empresas usan MCP en producción?
OpenAI, Google, Microsoft, Block, Salesforce, HubSpot, Cloudflare, IBM y más de 170 organizaciones agrupadas en la Agentic AI Foundation bajo Linux Foundation. HubSpot lanzó su servidor MCP con más de 100 herramientas en abril de 2026. Los SDKs acumulan más de 110 millones de descargas mensuales.
¿Se puede usar MCP sin saber programar?
Sí, en escenarios básicos. Claude Desktop y ChatGPT permiten conectar servidores MCP preconfigurados (Google Drive, Slack, GitHub) sin escribir código. Para integraciones avanzadas o servidores personalizados, necesitas un equipo técnico o una agencia especializada que configure la conexión.
Conclusión
MCP no es una moda técnica — es la infraestructura que conecta a los modelos de IA con los datos reales de tu empresa. Llevamos más de 15 años gestionando proyectos de marketing digital para más de 200 clientes, y MCP ya es parte de nuestras operaciones diarias.
- Esta semana: identifica qué herramientas usa tu equipo hoy (CRM, Analytics, hojas de cálculo) y busca si ya tienen servidores MCP disponibles
- Este mes: prueba un servidor MCP con Claude Desktop o ChatGPT — conecta Google Drive o Slack y haz una consulta real a tus datos
- Este trimestre: evalúa si tu stack de marketing (HubSpot, GA, Slack) puede beneficiarse de la conexión MCP — el servidor de HubSpot tiene 100+ herramientas desde abril de 2026
- Siempre: exige confirmación humana (human-in-the-loop) en cualquier integración MCP antes de dar acceso a datos sensibles
La pregunta ya no es si tu empresa necesita MCP. La pregunta es cuántos meses de ventaja vas a perder antes de implementarlo.
Si necesitas ayuda para implementar MCP en tu web, hablamos.
