El protocolo de Contexto Modelo (MCP) permite a los agentes de IA acceder a herramientas externas y fuentes de datos para que puedan tomar medidas de manera más eficaz.
Después de leer este artículo podrás:
Copiar el enlace del artículo
El protocolo de Contexto Modelo es una forma estándar de poner la información a disposición de los modelos lingüísticos de gran tamaño (LLM). De manera similar a la forma en que funciona una interfaz de programación de aplicaciones (API), el MCP ofrece una forma documentada y estandarizada para que un programa informático integre servicios de una fuente externa. Es compatible con una IA agéntica: programas inteligentes que pueden perseguir objetivos y actuar de forma autónoma.
El MCP, esencialmente, permite que los programas de IA superen su entrenamiento. Les permite incorporar nuevas fuentes de información en su proceso de toma de decisiones y en la generación de contenido, y les ayuda a conectarse a herramientas externas.
Imagina un asistente que necesita hacer reservas para su jefe en un restaurante. El asistente llamará al número de teléfono del restaurante, preguntará qué horarios tienen disponibles y solicitará una mesa. El MCP es una forma de proporcionar un "número de teléfono" a los agentes de IA para que puedan obtener la información que necesitan para llevar a cabo las tareas.
El MCP fue desarrollado por la empresa de IA Anthropic y luego pasó a código abierto. Desde que se convirtió en código abierto a fines de 2024, el MCP se ha convertido rápidamente en un estándar de la industria, lo que permite un uso más generalizado de los agentes de IA.
Los agentes de IA son programas de IA basados en los LLM. Utilizan las capacidades de procesamiento de información de los LLM para obtener datos, tomar decisiones y emprender acciones en nombre de los usuarios humanos.
El MCP es un medio para que los agentes de IA encuentren la información que necesitan y realicen acciones. Ayuda a conectar a los agentes de IA con el "mundo exterior", por así decirlo, el mundo más allá de los datos de entrenamiento de los LLM. (Otros métodos incluyen las integraciones API y la navegación sin interfaz gráfica.)
El MCP es un protocolo, un conjunto acordado de pasos e instrucciones de uso entre diversos dispositivos informáticos conectados a la red. El MCP supone una arquitectura cliente-servidor, en la que una entidad, el cliente (el agente de IA o un programa subsidiario) envía solicitudes a los servidores, que responden.
Los clientes del MCP operan dentro de los hosts MCP. Los clientes mantienen una conexión uno a uno con los servidores MCP, pero se pueden ejecutar varios clientes desde el mismo host MCP. Por lo tanto, los hosts MCP pueden extraer datos de múltiples servidores MCP simultáneamente. Los servidores MCP, a su vez, pueden utilizar integraciones API para obtener datos de fuentes adicionales.
Lo que esto significa es que un agente de IA puede usar el MCP para conectarse a varios servidores a la vez; sin embargo, cada conexión se realiza independientemente de las demás. Pensemos en un equipo de reporteros de un periódico, que contactan a las fuentes individualmente, pero que luego reúnen su información para producir una única noticia.
Hay cuatro tipos de mensajes utilizados en el MCP:
Las conexiones MCP pueden ser remotas o locales. Las conexiones remotas tienen lugar entre los agentes de IA y los servidores MCP a través de Internet. Las conexiones locales tienen lugar dentro de la misma máquina (los clientes MCP y los servidores MCP son programas de software que se ejecutan por separado).
Hay tres fases en las comunicaciones de red de MCP:
Para que el MCP sea más seguro, es posible que se lleven a cabo pasos adicionales de autenticación y autorización antes de estas tres fases.
Un servidor MCP es un programa alojado en un servidor o en la nube que expone capacidades para que los agentes de IA las utilicen a través del MCP. Los servidores MCP pueden proporcionar a los agentes de IA acceso a nuevos conjuntos de datos u otras herramientas que necesiten. Por ejemplo, un servidor MCP podría permitir que un agente de IA utilice un servicio de correo electrónico, para que el agente pueda enviar correos electrónicos en nombre del usuario humano al que está ayudando.
El MCP no tiene integrado de forma nativa la autenticación, autorización o el cifrado, por lo que los desarrolladores tienen que implementarlas ellos mismos o utilizar un servicio que ayude con la implementación.
El MCP no requiere el uso de HTTPS, sino que se ejecuta a través del HTTP en muchas implementaciones. Por lo tanto, puede carecer del cifrado y la autenticación a menos que los desarrolladores implementen de manera proactiva el uso de Transport Layer Security (TLS). El MCP, como cualquier protocolo de red, puede ser vulnerable a la suplantación de identidad o a los ataques en ruta si no se utiliza el TLS.
Debido a que el MCP ofrece una funcionalidad similar a una API (partes externas que solicitan datos y servicios), muchas de las principales consideraciones de seguridad de las API también se aplican a las implementaciones del MCP. Las organizaciones que ponen a disposición servidores MCP deben asegurarse de que los datos confidenciales no queden expuestos, que los recursos estén protegidos, que el exceso de solicitudes se detenga mediante la limitación de velocidad, que los agentes de IA no tengan demasiados permisos, y que las entradas se validen y sean saneadas.
Algunos servidores MCP ofrecen bibliotecas para facilitar la implementación de OAuth. Cloudflare ofrece una biblioteca de proveedores de OAuth que implementa el lado del proveedor del protocolo OAuth 2.1, lo que te permite agregar fácilmente la autorización a tu servidor MCP.
Los desarrolladores pueden utilizar esta biblioteca de proveedores de OAuth de tres maneras:
Cloudflare pone a disposición de los desarrolladores varios servidores MCP para crear una IA agéntica. Cloudflare también permite a los desarrolladores crear e implementar sus propios servidores MCP para admitir agentes de IA. Descubre cómo empezar con el MCP en Cloudflare.