MCP Crece: La Especificación que Hace Reales a los Agentes de AI

Le dices a tu agente de AI: “Envía ese reporte a mi jefe.”

Redacta el mensaje perfecto, y luego se detiene.

El problema no es la inteligencia; es la identidad.

No puede presionar “enviar”, porque tu correo, como todo buen sistema empresarial, vive detrás de un muro de autenticación.

Esa es la barrera invisible que le impide a la AI hacer trabajo real: los agentes no pueden actuar de forma segura en nombre de sus usuarios.

Ese pequeño obstáculo apunta a uno mucho mayor. Los agentes de AI pueden razonar, planear y comunicarse, pero han estado bloqueados del mundo real. Cada vez que un agente intenta conectarse a un sistema real como Gmail, Slack o Salesforce, choca contra ese muro.

El bloqueo invisible detrás de todo proyecto de agentes estancado

Los desarrolladores ya saben quién es el culpable. El Model Context Protocol (MCP), el estándar abierto para conectar herramientas de AI, fue diseñado muy bien para compartir contexto y descubrir herramientas. Pero le falta una pieza clave: autorización externa segura.

Los agentes necesitan tokens OAuth para actuar en nombre de los usuarios, pero MCP no definía una forma segura de obtenerlos. El resultado era predecible: cuentas de servicio con credenciales hardcodeadas, hacks imposibles de escalar y revisiones de seguridad que mataban proyectos antes de llegar a producción.

MCP funcionaba bien para demos de un solo usuario, pero no para los entornos con múltiples usuarios y requisitos de compliance donde ocurre el trabajo real.

Por qué esto importa para la empresa

Para las empresas, esto no era un problema técnico menor: era un semáforo en rojo. Sin una forma segura y basada en estándares para manejar la autorización externa, los equipos de AI empresariales no podían dejar que los agentes tocaran datos reales ni se integraran con sistemas centrales. No importaba qué tan potentes fueran los modelos o qué tan elegantes los flujos; no podían salir a producción sin duplicar políticas de acceso, escribir código de orquestación y construir sistemas de auditoría personalizados solo para cumplir con normativas. Y ninguna empresa tiene tiempo para eso en su roadmap.

Ese es el cuello de botella que elimina URL Elicitation.

No se trata solo de conveniencia: se trata de compliance, control y escala.

Con URL Elicitation, las empresas por fin pueden desplegar agentes internos que se conectan de forma segura a herramientas SaaS externas, usando los mismos flujos OAuth en los que sus equipos de seguridad ya confían. Es el puente entre el prototipo y el despliegue en producción.

Y cuando las empresas pueden desplegar con seguridad, la innovación aguas abajo se acelera. Startups, desarrolladores y comunidades open source se benefician de un estándar compartido y confiable. MCP deja de ser solo usable para volverse desplegable.

El avance: URL Elicitation

Arcade.dev redactó el nuevo Specification Enhancement Proposal (SEP) para MCP, URL Elicitation, desarrollado junto con Anthropic y la comunidad MCP. Introduce una solución simple pero poderosa: en lugar de pasar credenciales a través de un cliente no confiable, el agente activa un flujo seguro en el navegador donde el usuario se autentica directamente. Los tokens nunca tocan el modelo ni el cliente, y los límites de seguridad se mantienen intactos.

Si bien los métodos de elicitation basados en formularios funcionan bien para información no sensible, no existía un mecanismo para manejar datos sensibles. URL Elicitation llena ese hueco para cualquier acción que requiera autenticación, desbloqueando MCP para uso en producción.

De demos a despliegue

Este cambio desbloquea la siguiente fase del ecosistema MCP. Las empresas ahora pueden conectar agentes de AI a sistemas reales de forma segura. Los desarrolladores pueden enfocarse en desplegar agentes, no en gestionar tokens. Los equipos de seguridad pueden aprobar pilotos en lugar de bloquearlos.

Es la diferencia entre ver agentes de AI en demos y verlos en producción.

Construyendo el runtime empresarial para MCP

Como autores de esta especificación, Arcade ya la está implementando. El MCP Runtime de Arcade soporta URL Elicitation hoy mismo, permitiendo a las empresas desplegar agentes multi-usuario con permisos a nivel de usuario, seguridad basada en estándares y gobernanza centralizada desde el primer momento.

Porque construir agentes de AI que generen impacto real requiere confianza, control y acción.

Con URL Elicitation, MCP por fin puede ofrecer los tres.

---

Más información: el análisis técnico a fondo

*Si quieres profundizar en cómo funciona URL Elicitation bajo el capó, desde el flujo de tokens OAuth hasta la evolución de la especificación misma, documentamos todo el recorrido técnico en nuestra publicación original,“*Building MCP Together: Arcade’s Contribution to Secure Agent Auth”

Recorre el modelo de seguridad, las decisiones de diseño y ejemplos a nivel de código que muestran por qué esta especificación por fin hace a MCP listo para producción.

*Lee la especificación completa → Consulta la especificación completa de URL Elicitation*aquí*.*

Construye el futuro con Arcade

Arcade es el único runtime diseñado para despliegues MCP seguros y multi-usuario. Si estás construyendo agentes para entornos empresariales reales, este es el momento de empezar.

👉 Regístrate gratis y descubre qué tan rápido puedes desplegar agentes que tu equipo de seguridad realmente va a aprobar.