10 min

¿Qué es un servidor MCP y por qué importa para usar IA?

Un servidor MCP conecta tus herramientas reales a modelos como Claude. Te explico qué es MCP, cómo funciona y por qué cambia tu forma de trabajar con IA.

Mi trabajo diario pasa ahora por servidores MCP, no en el sentido de «sería bonito», sino en el de «sin ellos mi flujo entero se rompe». Consultas a la base de datos, generación de imágenes, web scraping, gestión de archivos, datos de Search Console, correo: tengo 11 funcionando entre Claude Desktop y Claude Code, todos construidos y mantenidos bajo nuestro scope npm @converly.

La ventana de conversación se ha convertido en el lugar donde las aplicaciones se ejecutan de verdad. Suena un poco pretencioso, pero no encuentro mejor forma de describirlo. Y no exagero al decir que esto parece el principio de algo radicalmente distinto: un cambio en cómo la gente usa los ordenadores para terminar el trabajo, con MCP en el centro.


El mundo anterior

Llevaba meses usando Claude antes de que alguien mencionara MCP a mi alrededor. Tim Berglund formula el problema central mejor que yo: «esa respuesta son solo palabras. ¿Y si quieres hacer algo?». Una pregunta que replantea por completo para qué creías que servían las interfaces de chat.

Antes de MCP, tu conversación con la IA era palabras que entran y palabras que salen. Le preguntabas algo a Claude, obtenías una respuesta y luego cambiabas a Google para hacer el trabajo tú mismo. Abrir el cliente de la base de datos, copiar unos datos, pegarlos de nuevo en el chat: ese trayecto tedioso entre aplicaciones que te hace preguntarte para qué molestaste en consultar a la IA.

Así que, ¿qué cambió? Ahora Claude consulta mi base de datos, genera gráficos a partir de los resultados, extrae archivos de mi disco duro y sube commits a GitHub cuando se lo pido. El martes pasado lo vi detectar una caída de posicionamiento en tres páginas de mis datos de Search Console y proponer arreglos de contenido; no había abierto ni una pestaña del navegador en todo el rato. Algo raro al principio, y luego pareció el futuro.

¿Qué es MCP, en realidad?

MCP son las siglas de Model Context Protocol. Lo construyó Anthropic y, desde diciembre de 2025, vive bajo la Agentic AI Foundation de la Linux Foundation, con OpenAI, Google DeepMind, Microsoft, AWS y Cloudflare como miembros. Así que ahora es de verdad código abierto, no solo un «hemos publicado el código, buena suerte contribuyendo».

Todo el mundo recurre a la comparación del USB-C cuando explica MCP, y yo también sigo recurriendo a ella aunque Tim Berglund fue claro: «compararlo con el USB-C de las aplicaciones de IA probablemente no ayude». Tiene razón, se tambalea enseguida. Pero resulta molesto cuando un tópico sigue siendo la forma más rápida de explicar algo. Antes del USB-C tenías un cajón lleno de cables antiguos y ninguno encajaba del todo con lo que necesitabas. Antes de MCP, cada aplicación de IA necesitaba su propio código de pegamento a medida para cada herramienta con la que quisiera hablar.

El nombre técnico de lo que MCP resuelve es el problema N×M. Supongamos que tienes 5 clientes de IA y 10 herramientas: sin un protocolo estándar, son 50 integraciones separadas que alguien tiene que construir, mantener y depurar cuando fallan. Con MCP, escribes un servidor para tu herramienta y Claude, ChatGPT, Gemini, VS Code y Cursor pueden conectarse todos a él. Como dice codebasics: «imagina todas las empresas del mundo construyendo millones de aplicaciones: eso es muchísimo código de pegamento». Y el coste de mantenimiento es lo que nadie menciona: si mañana una API que envuelves cambia sus endpoints, mantienes todo ese código de pegamento en cada cliente.

Las cifras a principios de 2026: 97 millones de descargas mensuales del SDK, más de 10.000 servidores activos y todas las plataformas de IA importantes han añadido soporte nativo para MCP. Y eso ha pasado rápido.

Cómo funciona

Nadie lee las secciones de arquitectura por divertimento, así que iré al grano. Tu aplicación de IA (Claude Desktop, Cursor o la que sea) es el host. Dentro del host hay un cliente que gestiona la conversación del protocolo: un cliente por servidor. El servidor es cualquier cosa externa que enchufas, envuelta para que el cliente sepa cómo hablar con ella.

Por debajo es JSON-RPC 2.0, por si sirve de algo. Los servidores exponen tres tipos de cosas, pero solo la primera importa para la mayoría:

  • Tools son funciones que la IA puede invocar; piensa en peticiones POST si has hecho desarrollo web. Claude decide por su cuenta qué herramienta usar, a partir de la descripción de la herramienta en el MCP. La descripción lo es todo: como explicaba codebasics, «el LLM tiene inteligencia lingüística, así que con solo leer esta descripción puede averiguar qué herramienta llamar». De verdad funciona, aunque me costó un tiempo confiar en que escogiera la correcta.
  • Resources son datos de solo lectura: tus archivos, filas de base de datos, payloads de API. Fireship los comparó con peticiones GET, un atajo bastante decente.
  • Prompts son plantillas reutilizables que aparecen en la interfaz del host. Las disparas tú, no la IA.

Así que las herramientas son lo que importa en la práctica. Le pido a Claude «genérame un diagrama de red» y llama a una herramienta de mi servidor MCP de Gemini (porque mi servidor MCP de Gemini usa Imagen según el prompt). Pregunto por posicionamiento de búsqueda y acude a Better Search Console sin que yo especifique qué servidor usar: Claude lo deduce de las descripciones de las herramientas, envía los parámetros y recupera el resultado.

Por qué MCP despegó

Adopción de MCP (principios de 2026) Fuente: Anthropic, Linux Foundation, registro de npm 97M Descargas mensuales del SDK 10K+ Servidores activos 6+ Clientes de IA principales

Fireship acertó con esta: «parece que todos los desarrolladores del mundo se están apuntando a MCP ahora mismo». Y Fireship también clavó el porqué: «suena a sobreingeniería tonta, pero tener un protocolo así facilita mucho el conectar y jugar». Tuve mi primer servidor MCP funcionando en Python con FastMCP en unos veinte minutos. La barrera de entrada es baja de verdad, algo poco habitual para una herramienta tan útil.

Claude tuvo MCP primero, obviamente: Anthropic escribió la especificación. Luego ChatGPT acopló soporte (los llaman «ChatGPT Apps», pero por debajo es MCP). Google lo llevó a Gemini en su API, SDK y Vertex AI. VS Code lo integró en el Copilot Agent Mode. Cursor ya hace instalaciones de MCP en un clic con OAuth. Incluso Smartsheet y Okta lanzaron integraciones MCP en marzo de 2026. Por una vez, todos se sumaron al mismo estándar.

La gobernanza también ayuda. MCP pasó a la Agentic AI Foundation de la Linux Foundation, con OpenAI, Google DeepMind, Microsoft, AWS, Cloudflare y Block como miembros. Así que ya no es algo propietario de Anthropic, una preocupación real al principio. Si estás construyendo infraestructura de producción sobre MCP, y nosotros lo hacemos, eso importa mucho.

Los MCP como aplicaciones

Esta es la parte que la mayoría de explicaciones omite. La gente describe los MCP como «herramientas para IA», y técnicamente es exacto, pero subestima por mucho lo que hacen los mejores servidores.

Toma el Gemini MCP que construí. Trece herramientas distintas: generación de imágenes, generación de vídeo, creación de SVG, landing pages, sistemas de diseño de gráficos, investigación profunda, análisis de imágenes. Llamar a eso «herramienta» es como llamar a Photoshop un pincel. Se parece más a un estudio de diseño completo que resulta vivir dentro de Claude, y lo uso para todo, desde diagramas de artículos hasta imágenes para redes sociales o anotar capturas de pantalla.

Desktop Commander me da gestión de archivos, control de procesos y búsqueda en todo el sistema. Brave Search MCP se ocupa de búsqueda web, de noticias, de vídeo y de imágenes. A estos los llamo «mcpapps»: palabra fea, lo sé, pero «servidores MCP que funcionan como aplicaciones completas dentro de tu cliente de IA» es peor. La cuestión es que Claude Desktop ha empezado a parecerme un sistema operativo, y los MCP son lo que instalo en él. Los mejores MCP para Claude Desktop no añaden pequeñas funciones: están convirtiendo la ventana de chat en el lugar donde ocurre el trabajo real.

(La pregunta del modelo comercial no me deja en paz. Ahora mismo hay 11 servidores MCP en el scope npm @converly, todos de código abierto, todos con descargas reales. Espero que veamos servidores MCP de pago antes de un año y, sinceramente, no tengo claro cómo me sienta.)

Cómo empezar

Si usas Claude Desktop, hay dos caminos de entrada y cada uno encaja con un tipo de persona distinto.

Ruta del archivo de configuración: necesitas sentirte cómodo editando JSON, que no es del gusto de todos. Abre claude_desktop_config.json, añade una entrada de servidor y reinicia. Escribí una guía paso a paso para añadir servidores MCP con capturas si quieres la versión que te coge de la mano. Lo esencial:

{
  "mcpServers": {
    "server-name": {
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/path/to/folder"]
    }
  }
}

Después de eso, reinicia Claude Desktop y las herramientas aparecen. La primera vez me llevó unos cinco minutos, incluido googlear dónde vive el archivo de configuración en Windows (es %APPDATA%\Claude\claude_desktop_config.json; tengo una guía de requisitos del sistema que cubre las ubicaciones de archivos en ambas plataformas).

Ruta de Connectors: sin archivos de configuración, sin terminal. Claude ya tiene Connectors integrados en Ajustes → Connectors. Busca lo que quieras, haz clic en Conectar, completa el flujo de OAuth. Cubre Slack, GitHub, Google Drive y bastantes más; no tantos como la ruta del archivo de configuración, pero la selección crece y, si los archivos JSON te dan miedo, este es tu camino.

Limitaciones actuales

Uso MCP a diario y a estas alturas me costaría prescindir de él, pero codebasics tenía razón: «estamos en los primeros días». Así que siempre hay bordes afilados que conviene conocer.

Seguridad

La seguridad ha recibido mucha atención últimamente, y con razón. Solo en marzo de 2026 se publicaron dos CVE: una vulnerabilidad SSRF en Azure MCP Server que filtraba tokens de identidad gestionada, y un SSRF sin autenticación en el servidor MCP de Atlassian. Peor aún: una investigación de Knostic y Adversa AI descubrió que el 38 % de más de 500 servidores MCP públicos escaneados carecen de autenticación básica. Más de 1.800 servidores ahí tirados, abiertos de par en par en el internet público.

Los servidores se ejecutan con los permisos que les des, y el protocolo en sí no impone límites: eso es cosa tuya. Lo descubrí por las malas cuando un MCP de sistema de archivos que había instalado «solo para probar» tenía acceso discreto a todo mi directorio personal. Mis claves SSH, mis archivos .env, todo. Hoy en día reviso por encima el archivo principal del código fuente del servidor antes de instalar nada, sin excepciones. También he integrado Snyk para monitorizar las dependencias de mis servidores MCP, lo que me da cierta tranquilidad; pero apuesto a que, de los miles de servidores que hay, un porcentaje minúsculo recibe mantenimiento.

La versión de Okta de marzo de 2026 añadió algo interesante: una Elicitation API para aprobación humana en acciones destructivas de MCP. Más de eso, por favor.

Descubrimiento

No hay un registro único que lo liste todo y dudo que lo haya nunca: acabas tropezando con servidores en GitHub, npm, PyPI o el post de un blog de hace tres meses. Encontré mi servidor de gráficos favorito a través de un comentario en Reddit. La hoja de ruta de MCP de 2026 menciona endpoints de descubrimiento .well-known, y TrueFoundry lanzó registros de nivel empresarial en abril de 2026, así que se está trabajando en ello. ¿Ahora mismo? Sigue siendo un caos.

Calidad

Algunos servidores MCP parecen software de verdad: mensajes de error útiles, valores por defecto sensatos, documentación escrita por alguien que realmente usa la cosa. Los buenos añaden validación de esquema, caché de respuestas y formato estructurado de salida por encima de la API en bruto, e incluso piensan en la gestión y el almacenamiento de datos (mi punto sobre integrar SQLite con MCP tuvo buena acogida en Dev.to). Los más perezosos simplemente enfilan tu petición hacia un endpoint de API y te devuelven lo que salga. Sin manejo de errores, sin reintentos, sin pensar en lo que el LLM necesita de verdad. Aprendes a distinguir la diferencia bastante rápido.

Artículos relacionados