Después de ocho años construyendo sistemas de autenticación en Okta, y luego pasando por Kong y ngrok trabajando en herramientas para desarrolladores y API gateways, aprendí a construir sistemas seguros por defecto. Ahora en Arcade.dev, veo al ecosistema MCP luchar para llegar ahí.

El Model Context Protocol tiene un potencial enorme para que los agentes de AI interactúen con sistemas del mundo real. Pero hay una brecha entre las implementaciones experimentales y la infraestructura lista para producción que la mayoría de los desarrolladores no están atendiendo.

El Estado Actual de la Seguridad en MCP

La especificación de MCP (al 18 de junio de 2025) define la autenticación entre clientes y servidores. Esto es fundamental, pero es solo parte de la historia. La especificación cubre:

  • Transporte local (stdio): Adecuado para desarrollo y escenarios de un solo usuario
  • Transporte remoto (HTTP): Requiere autorización basada en OAuth

Esta base es sólida. El reto surge cuando los servidores MCP necesitan interactuar con APIs y servicios externos, que es, en definitiva, el propósito de construirlos.

La Brecha de Autorización

El problema central: cuando tu servidor MCP necesita acceder a APIs de terceros (Google Drive, Slack, Salesforce), te enfrentas a una decisión arquitectónica con implicaciones de seguridad serias, específicamente si depender de gateways MCP simples o runtimes de nivel empresarial.

El Antipatrón: Incrustar credenciales de nivel administrador en tu servidor MCP. Una trampa común en las rutinas demo de Claude Code, esto obliga al servidor a reimplementar la lógica de autorización de cada sistema que toca y abre la puerta a ataques de confused deputy. No es solo un riesgo de seguridad: es una pesadilla de ingeniería que no escala.

La Solución: Flujos de autorización por usuario. El servidor MCP obtiene tokens con permisos acotados a cada usuario, heredando sus permisos de los sistemas de destino. Esto es lo que nuestro PR #475 resuelve: habilita el intercambio seguro de tokens sin exponer credenciales a clientes ni a LLMs.

Por Qué Cumplir los Estándares

La tentación de saltarse los estándares de seguridad es grande, sobre todo durante el prototipado rápido. Pero considera las implicaciones:

  1. Interoperabilidad: Los servidores no conformes no funcionarán con Claude Desktop, Cursor, VS Code ni otros clientes MCP estándar
  2. Vulnerabilidades de seguridad: El manejo inadecuado de tokens expone vectores de ataque que los flujos OAuth estándar previenen
  3. Problemas de escalabilidad: Lo que funciona para un usuario se rompe a escala sin una gestión adecuada de sesiones y autorización
  4. Requisitos de auditoría: Los despliegues empresariales suelen exigir cumplimiento de SOC 2 y attestations de seguridad, lo que te fuerza a reconstrucciones complejas

Más Allá de la Seguridad en Producción

La seguridad es la base, pero los despliegues de MCP listos para producción también requieren:

  • Observabilidad: Registro y monitoreo detallado de llamadas a herramientas y acceso a datos
  • Escalabilidad: Despliegue multi-instancia con manejo adecuado de sesiones
  • Manejo de errores: Degradación elegante cuando los servicios de destino fallan
  • Límites de tasa: Protección contra abuso y patrones de uso inesperados
  • Trazas de auditoría: Cumplimiento con los requisitos de gobernanza de datos

El Camino a Seguir

La comunidad MCP está en un punto de inflexión. Podemos implementar estándares seguros ahora o volvernos irrelevantes cuando algo más lo haga. Tiene que ser fácil hacer lo seguro y escalable. En Arcade.dev, estamos construyendo un runtime de MCP que hace de la seguridad y la preparación para producción el estándar, no una ocurrencia tardía, liberando a los equipos de la carga de mantener un stack hecho en casa.

Esto no se trata de poner barreras ni de agregar complejidad innecesaria. Se trata de aprender de décadas de desarrollo de APIs y aplicar esas lecciones a la próxima generación de infraestructura de AI agéntica.

El futuro de los agentes de AI, ya sea que asistan a desarrolladores en el IDE o automaticen flujos de trabajo de SRE y guardias en producción, depende de su capacidad para interactuar de forma segura y confiable con sistemas del mundo real. Ese futuro requiere más que solo código funcional: requiere infraestructura construida sobre principios de seguridad probados.

Arcade.dev ofrece infraestructura lista para producción para el tool-calling de AI, con autenticación, autorización y seguridad de nivel empresarial integradas. Aprende más en nuestra documentación o únete a nuestro comunidad de Discord.