Inicio/Glosario/MCP · Model Context Protocol

MCP · Model Context Protocol

Estándar abierto que conecta aplicaciones de IA con herramientas, datos y flujos externos mediante una interfaz uniforme cliente-servidor. La documentación oficial lo describe como "un puerto USB-C para aplicaciones de IA": se implementa una vez y abre todo un ecosistema de integraciones.

Automatización & agentes

Qué es

MCP (Model Context Protocol) es un estándar abierto presentado por Anthropic el 25 de noviembre de 2024 para que modelos y agentes de IA hablen con sistemas externos —ficheros, bases de datos, APIs, CRM, herramientas analíticas— sin programar una integración a medida por cada par modelo-herramienta. Esa fragmentación generaba código frágil; MCP la sustituye por un contrato común: se implementa una vez y queda reutilizable entre distintos proveedores.

Sigue una arquitectura cliente-servidor con tres participantes. El Host es la aplicación de IA (Claude Desktop o Code, VS Code, ChatGPT…) y coordina la sesión. Por cada conexión, el Host crea un Cliente MCP dedicado, que se enlaza con un Servidor MCP. El Servidor expone las capacidades. Técnicamente reutiliza ideas del Language Server Protocol y se apoya en JSON-RPC 2.0, con dos capas: la de datos (lifecycle, negociación de capacidades, primitivas) y la de transporte (stdio para procesos locales; Streamable HTTP con Server-Sent Events opcional para servidores remotos, con autenticación recomendada vía OAuth).

Un servidor expone tres primitivas: Tools (funciones ejecutables que el modelo invoca: llamar una API, lanzar una query, ejecutar una acción), Resources (datos de solo contexto, análogos a un GET de una API REST: ficheros, registros, schemas) y Prompts (plantillas reutilizables de interacción). El cliente, por su parte, puede ofrecer sampling, elicitation y logging. El ciclo de uso es estable: handshake initialize con negociación de versión y capacidades, descubrimiento con tools/list, ejecución con tools/call y notificaciones cuando algo cambia. En diciembre de 2025 Anthropic donó MCP a la Agentic AI Foundation, bajo la Linux Foundation.

Cómo conecta MCP

Un contrato común modelo–herramientas

HOST

App de IA

→

CLIENTE

Cliente MCP

Uno por conexión.

→

SERVIDOR

Servidor MCP

Tools y resources.

Por qué importa

MCP es la vía estándar para conectar un LLM (modelo de lenguaje grande) con los sistemas reales de una organización (CRM, Search Console, GA4, bases de datos, ficheros) de forma reutilizable y multi-proveedor, en lugar de plugins propietarios o integraciones de un solo uso. Sobre esa base se montan agentes de IA y mesh de agentes que consultan y actúan sobre datos propios; y es una pieza habitual en la automatización con n8n, donde un flujo orquesta llamadas a herramientas vía MCP. Cuando lo que hace falta es coordinar varios agentes entre sí —no un agente con sus herramientas— el plano relevante pasa a ser ACP · Agent Communication Protocol o el Agent Client Protocol, complementarios a MCP. Un patrón típico es alimentar con MCP un sistema de RAG (Retrieval-Augmented Generation), exponiendo como Resources los documentos sobre los que el modelo recupera contexto. No es magia ni viene gratis: conectar demasiadas herramientas infla el contexto y encarece cada llamada, y hay riesgos de seguridad documentados (prompt injection, "tool poisoning", exfiltración de datos por combinación de permisos). Conviene tratarlo con criterio: acotar el scope, revisar la procedencia de cada servidor y conectar solo lo que aporta. MCP es el plano de integración entre IA y datos; no es un mecanismo de visibilidad en buscadores ni en respuestas de IA.

En profundidad

Arquitectura: Host, Cliente, Servidor y sus dos capas

El Host es la aplicación de IA que coordina la sesión y crea un Cliente MCP por cada Servidor al que se conecta; el Servidor expone las capacidades. Por debajo, la capa de datos viaja sobre JSON-RPC 2.0 y gestiona el ciclo de vida, la negociación de capacidades y las primitivas; la capa de transporte la mueve por dos caminos: stdio, para procesos en la misma máquina sin latencia de red, y Streamable HTTP con Server-Sent Events opcional, para servidores remotos con autenticación (bearer/API key, recomendado OAuth). La separación entre datos y transporte permite el mismo protocolo en local y en remoto. En la práctica, un servidor remoto se publica como una API REST más dentro de la infraestructura cloud de la organización, con su propio hardening y seguridad de servidores.

Pieza / Capa	Rol	Detalle clave
Host	Aplicación de IA que coordina la sesión	Crea un Cliente MCP por cada Servidor conectado
Cliente	Conector dedicado dentro del Host	Relación 1:1 con un Servidor
Servidor	Expone capacidades	Ofrece las primitivas que el Cliente consume
Capa de datos	Lógica del protocolo	JSON-RPC 2.0: ciclo de vida, negociación de capacidades, primitivas
Capa de transporte	Mueve los mensajes	stdio (local, sin red) o Streamable HTTP + SSE opcional (remoto, con auth)

El ciclo de una sesión MCP

Toda conexión arranca con un handshake initialize donde Cliente y Servidor negocian versión de protocolo y capacidades. Después viene el descubrimiento: el Cliente pide tools/list para saber qué puede invocar. La ejecución se hace con tools/call. Si las capacidades del servidor cambian en caliente, se emiten notificaciones (por ejemplo notifications/tools/list_changed) para que el Cliente actualice su vista sin reconectar. Es el mismo modelo conversacional que el Language Server Protocol, del que MCP toma prestadas las ideas. Que las descripciones de cada tool sean claras y extraíbles para el modelo es, de hecho, una cuestión de AUX · Agent Experience: la calidad con que un agente entiende y usa lo que se le expone.

initialize

Handshake

Cliente y Servidor negocian versión de protocolo y capacidades

→

tools/list

Descubrimiento

El Cliente pregunta qué herramientas puede invocar

→

tools/call

Ejecución

El Cliente invoca una herramienta del Servidor

→

notifications

Cambios en caliente

list_changed actualiza la vista del Cliente sin reconectar

MCP frente a la visibilidad en IA

MCP es back-end: el plano por el que un agente consulta y actúa sobre datos reales. No es un mecanismo de citabilidad en respuestas de IA ni se confunde con los datos estructurados (Schema.org) que leen los rastreadores en el front-end. Aparecer y ser citado en AI Overviews y AI Mode, ChatGPT o Perplexity se trabaja con GEO · Generative Engine Optimization, que optimiza el contenido para ser recuperado y citado por motores generativos, no exponiendo un servidor MCP. El cruce real es indirecto: agentes que, vía MCP, consultan Search Console, GA4 o hacen análisis de logs para diagnosticar o medir esa visibilidad.

Es plano back-endCanal por el que un agente consulta y actúa sobre datos reales

No da citabilidad en IAAparecer/ser citado en AI Overviews, ChatGPT o Perplexity se trabaja con AUX/GEO

No es Schema.orgNo se confunde con los datos estructurados que leen los rastreadores en el front-end

Cruce indirectoAgentes que vía MCP consultan Search Console, GA4 o logs para diagnosticar visibilidad

Extensión reciente: MCP Apps

En enero de 2026 (SEP-1865) se estabilizó MCP Apps, que permite a un servidor declarar un recurso de interfaz (esquema ui://) para renderizar componentes interactivos inline dentro de clientes conversacionales, más allá de texto y datos estructurados. Amplía lo que un servidor puede devolver: no solo datos para el modelo, también superficie de interacción para la persona.

Aspecto	Detalle
Qué es	MCP Apps: interfaces interactivas inline en clientes conversacionales
Cuándo	Estabilizado en enero de 2026 (SEP-1865)
Cómo	El servidor declara un recurso de interfaz con esquema ui://
Qué amplía	Devuelve no solo datos para el modelo, también superficie de interacción para la persona

Qué observar

Las señales que importan.

Una integración por cada par modelo-herramienta no escala

Conectar a medida cada modelo con cada herramienta multiplica el código frágil. Un protocolo común se implementa una vez y abre un ecosistema reutilizable entre proveedores.

Tres primitivas con roles distintos: Tools, Resources, Prompts

Resources es lo que el modelo SABE (datos de contexto), Prompts es CÓMO se le pide (plantillas) y Tools es lo que PUEDE hacer (acciones). Confundirlas lleva a exponer como acción lo que debería ser solo lectura.

Cada herramienta conectada cuesta contexto

Las definiciones de las tools ocupan ventana de contexto antes de la primera respuesta. Conectar servidores enteros "por si acaso" encarece cada llamada; cargar solo lo necesario o de forma dinámica lo contiene.

El origen del servidor MCP es superficie de ataque

Un servidor de procedencia dudosa puede introducir tools falsas que sustituyen silenciosamente a las de confianza ("tool poisoning") o inducir exfiltración. La confianza en el servidor y el scope de permisos son parte del diseño, no un detalle.

Adopción transversal entre proveedores

Con soporte oficial de OpenAI, Google DeepMind y Microsoft, y la donación a la Linux Foundation, MCP funciona como estándar de facto agente-herramienta: lo construido sobre él no queda atado a un único proveedor.

Conceptos clave

El vocabulario del término.

Host: Aplicación de IA que coordina la sesión (Claude Desktop o Code, VS Code, ChatGPT). Crea un Cliente MCP por cada Servidor al que se conecta.
Cliente MCP: Componente que el Host instancia para mantener una conexión dedicada con un único Servidor. Negocia capacidades y traduce las peticiones del modelo.
Servidor MCP: Proceso o servicio que expone capacidades (Tools, Resources, Prompts) a través del protocolo. Puede ser local (stdio) o remoto (HTTP).
Tools: Primitiva de servidor: funciones ejecutables que el modelo invoca para actuar —llamar una API, lanzar una query, ejecutar un cálculo o acción.
Resources: Primitiva de servidor: fuentes de datos de solo contexto, análogas a un GET de REST (ficheros, registros, schemas). Aportan lo que el modelo sabe, sin efectos secundarios.
Prompts: Primitiva de servidor: plantillas de interacción reutilizables que definen cómo se le pide algo al modelo en un escenario concreto.
JSON-RPC 2.0: Protocolo de llamada a procedimiento remoto sobre el que viaja la capa de datos de MCP: peticiones, respuestas y notificaciones con un formato común.
Tool poisoning: Riesgo de seguridad en el que un servidor malicioso introduce tools falsas que sustituyen silenciosamente a las de confianza, abriendo la puerta a acciones no deseadas o exfiltración.

Dónde lo aplicamos

MCP servers a medida→Mesh de agentes→

Casos de uso · MCP · Model Context Protocol[PENDIENTE]

Aún no mostramos casos.

No inventamos resultados. Cuando tengamos casos reales —anonimizados y medibles— donde este concepto marcó la diferencia, vivirán aquí.

Conceptos relacionados

IAAgente de IA y mesh de agentes→IAAutomatización con n8n→GEORAG (Retrieval-Augmented Generation)→GEOGEO · Generative Engine Optimization→GEOCitabilidad en respuestas de IA→AnalíticaGoogle Analytics 4 (GA4)→SEO técnicoDatos estructurados→GEOAI Overviews y AI Mode→

Fuentes

What is the Model Context Protocol (MCP)? — Documentación oficial · 2026-06-01
Architecture overview — Especificación MCP (participantes, capas, transportes, primitivas, JSON-RPC 2.0) · 2026-06-01
Specification — Model Context Protocol (2025-11-25) · 2025-11-25
Code execution with MCP: building more efficient AI agents — Anthropic Engineering · 2025-11-08
Model Context Protocol — Wikipedia (origen, fechas, adopción, seguridad) · 2026-06-01
MCP Apps — Bringing UI Capabilities To MCP Clients (SEP-1865, ui://) · 2026-01-26

Una pieza del glosario.

Forma parte del glosario de SEO, analítica e IA de InnovaOrigen Tech: un mapa de conceptos definidos con criterio y fuentes. Si quieres llevarlo a tu caso, lo vemos sin compromiso.

Explora el glosario → Agenda una llamada