El protocolo Model Context Protocol MCP cumple un año y, a pesar de innovaciones interesantes, sigue existiendo un agujero de seguridad crítico que preocupa a organizaciones y equipos de desarrollo por igual. El chiste recurrente ha sido que la S en MCP significa seguridad porque la arquitectura por defecto deja a los servidores MCP vulnerables y accesibles sin control.

Existen dos modos habituales de servidores MCP: stdio y StreamableHTTP. stdio usa entrada y salida estándar y suele ejecutarse como un proceso local escrito en Python o JavaScript, lo que impide pasarlo por gateways centrales y, por tanto, evita aplicar autenticación, autorización, limitación de tasa o control de herramientas. StreamableHTTP expone el servidor sobre HTTP y en muchos casos se convierte en una caja negra dentro del datacenter de un tercero sin garantías de AuthN Z ni formas fáciles de auditar o pentestear sin permiso explícito.

La realidad es que, sin un gateway de IA que medie el tráfico, los servidores MCP quedan desprotegidos. La única manera práctica y escalable de mitigar riesgos es colocar un AI Gateway que implemente autenticación sólida, políticas de acceso y control de herramientas por sesión o token.

Resumen de la solución práctica. 1 Desplegar un MCP Server contendorizado en un clúster Kubernetes y exponerlo como Servicio interno. 2 Configurar en el gateway un Backend que apunte al servicio MCP y crear un Gateway y una ruta HTTP que permita al inspector MCP o a los agentes conectar. 3 Habilitar autenticación basada en tokens JWT mediante una policy de tráfico para forzar verificación antes de enrutar peticiones, y exigir el header Authorization tipo Bearer en los clientes. 4 Implementar reglas RBAC a nivel de tráfico para limitar qué herramientas del MCP están disponibles por cliente o por token por ejemplo bloquear todas las herramientas para ciertos roles o permitir solo la herramienta fetch para agentes de solo lectura.

Con estas medidas se consigue impedir el acceso indiscriminado, auditar y controlar el uso de agentes IA y limitar el blast radius de un token comprometido. Además, el gateway permite aplicar rate limiting, logging y trazabilidad indispensable para cumplimiento y respuesta a incidentes.

En Q2BSTUDIO como empresa especializada en desarrollo de software y aplicaciones a medida trabajamos con arquitecturas seguras para integrar MCP con controles de ciberseguridad y despliegues en nube. Ofrecemos servicios de ciberseguridad y pentesting para validar configuraciones y detectar vectores de ataque en integraciones de IA mediante pruebas controladas ciberseguridad y pentesting. También diseñamos e implementamos soluciones de inteligencia artificial para empresas que incluyen agentes IA seguros y estrategias de autorización y gestión de secretos soluciones de inteligencia artificial.

Nuestros servicios combinan experiencia en aplicaciones a medida y software a medida con implmentaciones en servicios cloud aws y azure, integración con herramientas de inteligencia de negocio y power bi, diseño de agentes IA, y auditorías de seguridad para asegurar que la adopción de IA sea segura, controlada y alineada con los objetivos del negocio.

Si necesitas ayuda para asegurar servidores MCP, diseñar agentes IA seguros o desplegar una arquitectura que cumpla con requisitos de cumplimiento y rendimiento, en Q2BSTUDIO podemos asesorarte y ejecutar proyectos llave en mano que incluyan desarrollo, nube, seguridad y analítica.