La irrupción de la inteligencia artificial ha sido, hasta ahora, fundamentalmente una revolución de capacidad discursiva: modelos que generan texto, código o imágenes que parecen salir de una mente humana. Pero la promesa real de este cambio tecnológico y la que definirá cómo reorganizamos nuestra relación con la red no está solo en la calidad de las respuestas, sino en la forma en que estos modelos se conectan con el mundo real: las herramientas, los datos y los servicios que usamos a diario. El Model Context Protocol (MCP), desarrollado por Anthropic y ahora en manos de la Agentic AI Foundation bajo la Linux Foundation, es una apuesta por ese futuro y un posible contrato de inversión en la próxima arquitectura de Internet misma.
MCP es un estándar abierto que define cómo los grandes modelos de lenguaje y los agentes de inteligencia artificial descubren, autentican y utilizan herramientas externas, fuentes de datos y recursos disponibles en servicios conectados. Si hasta ahora la inteligencia artificial «aislada» se basa en conocimiento estático o en integraciones ad hoc, MCP propone un idioma común para que los agentes interactúen de forma dinámica y en tiempo real con los elementos externos que necesitan para completar tareas. Es un conector universal que algunos lo han comparado con «el USB-C para inteligencia artificial» que reduce dramáticamente la complejidad de integración.
Este tipo de protocolo, aparentemente tan solo una especificación técnica, tiene implicaciones sociales y económicas profundas. Las grandes tecnológicas como OpenAI, Google, Microsoft, AWS, Block o Cloudflare están apostando por él porque creen que los modelos ya no deben ser meramente receptores de instrucciones, sino agentes activos capaces de ejecutar tareas complejas en nombre del usuario. En lugar de abrir una web, buscar, copiar y pegar o completar formularios, imaginemos delegar esas acciones en una inteligencia artificial que negocia, planifica o compra por nosotros, accediendo con permisos seguros a los servicios que necesitamos. Este tránsito de la interfaz gráfica tradicional hacia agentes que operan a través de estándares como MCP es quizás el cambio más radical en décadas.
Pero el entusiasmo por la estandarización oculta tensiones que no son para nada triviales. Históricamente, los protocolos que dominan una era tecnológica se convierten en contratos de futuro: apostar por HTTP y HTML5 significó comprometer la evolución de la web a un cierto modelo y paradigma. Del mismo modo, elegir MCP como base de una nueva capa de infraestructura de inteligencia artificial implica asumir que ese estándar será suficientemente amplio, seguro y adaptable a contextos diversos. La historia de la tecnología está llena de estándares que parecían inevitables y que, sin embargo, fueron reemplazados (como Gopher frente a HTTP).
Además, la seguridad y la sustentabilidad técnica de esta capa no están garantizadas. Auditorías académicas recientes señalan que la flexibilidad de MCP introduce vectores de ataque inéditos, desde la ejecución de código malicioso a la sustracción de credenciales, resaltando la necesidad de marcos de supervisión y defensa más sofisticados. Esto subraya algo esencial: cuando delegamos acción autónoma a sistemas que operan como agentes en nuestro nombre, también delegamos riesgos que ya no son solo «errores de software«, sino impactos potenciales sobre la privacidad, la seguridad y la confianza digital.
El avance de MCP y la creación de la AAIF reflejan, en realidad, una tensión más profunda: ¿habrá una internet de agentes interoperables o veremos fragmentación y rivalidades entre ecosistemas cerrados? La estrategia de donar MCP a la Linux Foundation busca precisamente prevenir que una sola empresa controle la norma. Pero incluso bajo una organización neutral, la competencia por el liderazgo tecnológico y la cuota de mercado puede dirigir la evolución de estos estándares en direcciones que favorezcan a quienes controlan las plataformas más lucrativas.
La visión que subyace es ambiciosa: una red donde la acción del usuario se convierte en especificaciones de intención y los agentes ejecutan esas intenciones con seguridad y eficiencia, participando en mercados de herramientas, negociando precios, gestionando calendarios o incluso anticipándose a necesidades. Esta es la promesa de una internet orquestada por inteligencia artificial: una red no solo de páginas y APIs, sino de agentes que actúan como proxies de nuestra voluntad.
Pero ese futuro, como siempre, es un contrato consigo mismo: apostar por MCP es apostar por una internet donde la lógica de intermediación humana se diluye en protocolos autónomos. La pregunta crítica no es si estos sistemas serán técnicamente mejores, sino cómo redefinirán nuestras expectativas de agencia, responsabilidad y control en la infraestructura que sostendrá la próxima generación de servicios digitales.
Si esta visión prospera, la noción de «usar internet» podría transformarse en la de «cooperar con agentes», algo que ya está pasando a otros niveles. Y esa alianza entre humanos y máquinas no será solo un avance tecnológico, sino una renegociación de los términos bajo los cuales delegamos nuestros actos a sistemas que ahora hablan un mismo idioma: el protocolo del contexto.
Muy interesante Enrique.
Creo que si el protocolo se termina diseñando de una manera segura no tiene por qué necesariamente implicar más riesgo que las «personas».
Es decir, hoy en día son las propias personas quienes tienen que tener en cuenta todos los posibles riesgos a la hora de compartir/dar información de internet. Si la manera de hacerlo se estandariza a través de este protocolo, y si surge un «agente de configuración de seguridad» del propio agente, esto tendría que ser positivo, porque permitiría de una vez configurar los parámetros de compartición que interesen.
Algo parecido a los «dataspaces», solo que con inteligencia.
La delegación de responsabilidad es algo normal en las relaciones de todo tipo que se dan entre humanos. De hecho hasta existen las celestinas , para conseguirte una novia, sea formal o informal.
Y quién no se ha acercado alguna vez a que la agencia de turno (con agentes analógicos), te solucione algún trámite?
Pues como el médico o el taxista, si confía en ellos, ¿qué problema puede haber? Ya vemos a diario lo que consiguen los broker para aumentar o esfumar tu dinero.
Como bien dice Germán todo consiste en configurar un agente que te asegure el buen funcionamiento del agente delegado… Hay una serie en Netflix que describe bastante bien este problema de confianza, en agentes delegados de otros agentes… y lo vemos todos los días, en el mundo de la política… la típica cadena humana que, siempre siempre, ha de romperse por el eslabón más débil.
Por alguna razón yo tardé un añito en abrir mi ordenata y no me sentí nada defraudado, ni de la espera ni de lo que vino después. Habiendo papel… (y cierta cantidad de paciencia «científica»)
Mira que Enrique os está avisando
Los MCP servers de terceros tienen un peligro «infinito» pueden entrarte hasta la cocina.
Sin embargo el poder realizar tus propios MCPservers en local es algo que simplifica la interacción al máximo con un LLM.
El realizar un MCP server es algo muy sencillo. Por ejemplo se puede usar la libreria fastmcp….
Ejemplo tipo «hello world»
from fastmcp import FastMCP
# Creamos una instancia de la clase FastMCP
mcp = FastMCP("My MCP Server")
# Agregamos una herramienta y usamos el decorador para registrarla en el servidor
@mcp.tool
def saluda(name: str) -> str:
return f"Hola, {name}!"
if __name__ == "__main__":
mcp.run(transport="http", port=8000)
Luego damos de alta en nuestro host (cliente +llm)
Y el LLM puede acceder a ese código…
¿Cual es el problema del MCP server de un tercero? que no sabemos que nos inyecta, y hoy en día te meten lo que quieran, y no te das cuenta…
¿Pero que interes tiene tener entonces un MCP server?
Pues que el standard es sencillo de COJONES !!!
Asi un agente para pedir el tiempo simplemente se basa en esta tool:
@mcp.tool
def obtener_clima(ciudad: str) -> str:
"""Obtiene el clima actual de una ciudad"""
try:
# wttr.in devuelve el clima en formato texto
url = f"https://wttr.in/{ciudad}?format=3"
response = requests.get(url, timeout=10)
response.raise_for_status()
return response.text.strip()
except Exception as e:
return f"Error al obtener el clima: {str(e)}"
Así que no seais GILIPOLLAS, y no os conectéis a cualquier servidor
Y si no sabeis, a leer y estudiar los manuales. Avisados estáis los tontos del culo !!!
Hay vida mas allá de la AI
[Modo Rappel ON]
Visión de un futuro cercano:
Todo dios de cañas en la terraza del bar, disfrutando de las tapitas con los colegas de turno…. chiste va, chiste viene …. pin-pan-pum …
Mientras tanto, en casa, la IA teletrabajando, contestando los correos personales, haciendo las compras on-line y leyendo y comentando en el blog de E.Dans ….
Cojonudoooooooooooo!!!! … VIVA LA IA, por devolver a los humanos al mundo real :-))))
[Modo Rappel OFF]