El USB-C de la IA: cómo MCP pasó de protocolo de Anthropic a infraestructura de toda la industria en 16 meses

-

Noviembre de 2024. Anthropic publica silenciosamente un estándar técnico nuevo llamado Model Context Protocol. Sin evento de lanzamiento. Sin keynote. Sin campaña de marketing. Apenas una publicación técnica, un repositorio en GitHub, y SDKs para Python y TypeScript.

El primer mes generó aproximadamente 2 millones de descargas del SDK. No fue un lanzamiento viral. Fue el inicio tranquilo de algo que en 16 meses se convertiría en la pieza de infraestructura más importante del ecosistema de agentes de IA.

Para marzo de 2026, el SDK de MCP registraba 97 millones de descargas mensuales. Un crecimiento del 4.750% en 16 meses. React — el framework de frontend más adoptado de la historia — tardó aproximadamente tres años en alcanzar números comparables. Kubernetes, hoy considerado infraestructura fundacional del cloud, tardó casi cuatro años en llegar a una densidad de adopción similar.

MCP lo hizo en 16 meses. Y la historia de cómo lo logró es más interesante que el número.

El problema que MCP resolvió sin que nadie se diera cuenta

Para entender por qué MCP creció tan rápido, hay que entender el problema que existía antes de él.

Antes de MCP, conectar un modelo de lenguaje a las herramientas reales de tu empresa era un trabajo repetitivo, costoso y frágil. ¿Querías que Claude consultara tu base de datos PostgreSQL? Construías un conector específico para Anthropic. ¿Querías que GPT-4 hiciera lo mismo? Construías otro conector diferente. ¿Cambiabas de modelo? Reescribías todo. ¿Tu herramienta actualizaba su API? Parchaba los conectores.

El problema era matemático: con N modelos de IA y M herramientas externas, el número de integraciones posibles era N × M. Cada par requería su propio conector personalizado. Para una empresa mediana con 5 modelos y 20 herramientas, eso eran 100 integraciones posibles. Un mantenimiento interminable.

MCP colapsa ese problema a N + M. Cada herramienta construye un servidor MCP una sola vez. Cada modelo de IA implementa un cliente MCP una sola vez. Cualquier cliente se conecta a cualquier servidor, sin código adicional.

La analogía que se volvió viral en la comunidad es precisa: antes del USB-C, cada dispositivo necesitaba su propio cable — Lightning para iPhones, micro-USB para Android, conectores propietarios para cámaras. MCP hace lo mismo para las integraciones de IA. Un protocolo. Cualquier modelo. Cualquier herramienta.

El protocolo fue creado en Anthropic por los ingenieros David Soria Parra y Justin Spahr-Summers, inspirado en la arquitectura del Language Server Protocol (LSP) — el estándar que décadas antes había resuelto exactamente el mismo problema para los editores de código y los lenguajes de programación.

La cronología de una adopción sin precedentes

El crecimiento de MCP no fue lineal. Tuvo un punto de inflexión tan claro que la comunidad lo puede señalar con fecha exacta.

Noviembre 2024: Anthropic publica MCP como estándar abierto con SDKs para Python y TypeScript, y servidores pre-construidos para Google Drive, Slack, GitHub, Git, Postgres y Puppeteer. Primeros adoptantes como Block y Apollo lo integran en semanas.

Marzo 2025: OpenAI adopta MCP en su Agents SDK, Responses API y la app de escritorio de ChatGPT. Sam Altman publica tres oraciones en X: "La gente ama MCP y estamos emocionados de agregar soporte en todos nuestros productos. MCP es el Model Context Protocol de Anthropic."

Esa publicación fue el momento iMac de MCP.

La analogía viene del lanzamiento del iMac G3 en agosto de 1998: Apple lo construyó con solo puertos USB, forzando a toda la industria de periféricos a seguir. Cuando un jugador tan central para el ecosistema adopta un estándar, su adopción se vuelve inevitable para todos los demás. OpenAI adoptando MCP — el producto de su competidor más directo — fue exactamente esa señal.

Abril 2025: Demis Hassabis de Google DeepMind confirma soporte MCP en los próximos modelos Gemini. Microsoft y GitHub anuncian que se unen al steering committee de MCP en la conferencia Build 2025.

Diciembre 2025: Anthropic dona MCP a la Agentic AI Foundation (AAIF), un fondo dirigido bajo la Linux Foundation, co-fundado por Anthropic, Block y OpenAI, con soporte de Google, Microsoft, AWS, Cloudflare y Bloomberg. El movimiento fue la declaración más importante del año: MCP dejó de ser el protocolo de Anthropic para convertirse en infraestructura de la industria.

Marzo 2026: 97 millones de descargas mensuales del SDK. Más de 10.000 servidores MCP activos en producción. Un ecosistema que cubre desde herramientas de desarrollo (GitHub, GitLab, Linear) hasta plataformas de productividad (Slack, Notion, Google Drive), servicios financieros (Stripe, American Express), y infraestructura enterprise (Salesforce, Snowflake, Databricks).

Abril 2026: La AAIF celebra el primer MCP Dev Summit North America en Nueva York con más de 1.200 asistentes y 95 sesiones de Anthropic, OpenAI, Microsoft, Docker, Bloomberg y otros.

Por qué ganó cuando todo lo demás falló

La pregunta que los skepticos hicieron desde el principio era válida: los intentos de estandarización en tecnología tienen una historia larga de fracasos. ¿Por qué MCP fue diferente?

Hay tres razones que se repiten en todos los análisis serios del ecosistema.

Primera: llegó en el momento exacto. MCP apareció cuando la comunidad de developers ya estaba construyendo integraciones de IA a mano, ya había sentido el dolor del problema N×M, y ya estaba buscando activamente una solución. No llegó a convencer a nadie de que había un problema — llegó cuando todos ya lo sabían.

Segunda: era imperfecto y eso fue una ventaja. The New Stack, que rastreó la adopción de cerca, notó que MCP probablemente habría recibido menos soporte si hubiera llegado más pulido. La especificación inicial era lo suficientemente simple como para implementarla rápido, y lo suficientemente abierta como para generar debate y contribución de la comunidad. La controversia alrededor de sus limitaciones generó algoritmo y atención. Las cosas perfectas no se discuten.

Tercera: la gobernanza fue el movimiento más inteligente. Antes de la donación a la Linux Foundation, las empresas que evaluaban MCP tenían una objeción legítima: ¿qué pasa si Anthropic cambia de dirección, es adquirida, o simplemente cierra la especificación? El historial de la Linux Foundation — administrando Linux, Kubernetes, Node.js y PyTorch — responde esa pregunta con décadas de precedente. Cuando Anthropic donó MCP en diciembre de 2025 con OpenAI y Google como co-fundadores, removió permanentemente el riesgo de single-vendor. Construir sobre MCP dejó de ser una apuesta al roadmap de Anthropic y se convirtió en una apuesta a un estándar abierto.

La coalición de Anthropic, OpenAI, Google y Microsoft detrás de un mismo estándar es, según The New Stack, algo sin precedentes recientes en el espacio de herramientas de IA.

Cómo funciona: la arquitectura en tres capas

MCP sigue un modelo cliente-servidor con tres roles que vale la pena entender:

MCP Hosts son las aplicaciones de IA que quieren usar herramientas externas: Claude Desktop, Cursor, VS Code con Copilot, tu aplicación LLM personalizada.

MCP Clients viven dentro del host: se conectan a los servidores MCP, descubren las capacidades disponibles, e invocan herramientas en nombre del agente.

MCP Servers exponen capacidades — herramientas, recursos y prompts — a cualquier cliente que se conecte. Un servidor se construye una vez y funciona con cualquier host compatible con MCP.

La comunicación usa JSON-RPC 2.0 sobre dos transportes estándar:

  • stdio — para integraciones locales de developer, donde el cliente lanza el servidor como subproceso. Sigue siendo el transporte más común para entornos de desarrollo individuales.
  • Streamable HTTP — para integraciones remotas de SaaS, con autenticación OAuth 2.1 y soporte para conexiones persistentes. Reemplazó al HTTP+SSE anterior con la actualización de noviembre de 2025.

Desde enero de 2026, MCP Apps extiende el protocolo más allá de las interacciones solo de texto: las herramientas ahora pueden devolver componentes de UI interactivos — dashboards, formularios, gráficos, botones — que se renderizan directamente dentro de la ventana de conversación. Claude, VS Code, Microsoft 365 Copilot y OpenAI adoptaron soporte para MCP Apps.

La cara oscura: 30+ CVEs en dos meses

Aquí está la parte incómoda que la mayoría de los artículos sobre MCP no incluyen.

La adopción masiva llegó más rápido que el endurecimiento de seguridad. Entre enero y febrero de 2026, investigadores de seguridad archivaron más de 30 CVEs apuntando a servidores, clientes e infraestructura MCP. Las vulnerabilidades van desde path traversals hasta una falla de ejecución remota de código con CVSS 9.6.

El propio servidor Filesystem MCP de Anthropic cargó dos CVEs adicionales: CVE-2025-53110 (CVSS 8.4), un bypass de symlink que permite lecturas y escrituras a rutas arbitrarias del sistema de archivos; y CVE-2025-53109 (CVSS 7.3), un bypass de contención de directorio que permite traversal fuera del scope aprobado.

Una auditoría de seguridad de 2026 encontró que el 25% de los servidores MCP públicos no tenía autenticación alguna, y el 53% aún dependía de API keys estáticas o Personal Access Tokens de larga duración — credenciales que, una vez filtradas, proveen acceso indefinido.

La investigación de Astrix Security confirmó el número: 53% de los servidores MCP usan credenciales estáticas en lugar de OAuth. Una vulnerabilidad crítica en el paquete npm mcp-remote (CVE-2025-6514) expuso más de 437.000 instalaciones a shell injection. El OpenSSF AI/ML Security Working Group lanzó SAFE-MCP en 2026 — un catálogo de más de 80 técnicas de ataque específicamente dirigidas a LLMs basados en herramientas.

El patrón es el mismo que con Log4j en 2021: infraestructura de la que todos dependen, brechas de seguridad descubiertas solo después de la adopción masiva.

Esta es la razón por la que el roadmap de MCP publicado en marzo de 2026 por el lead maintainer David Soria Parra pone enterprise readiness como prioridad número uno: migración de secretos estáticos a autenticación integrada con SSO, audit trails estandarizados, y comportamiento definido de gateway.

Para developers que usan MCP en producción hoy, la recomendación es concreta: implementa una capa de API gateway, nunca expongas servidores MCP directamente, aplica principio de mínimo privilegio, y loguea absolutamente todo.

El ecosistema hoy: lo que ya existe y no tienes que construir

Una de las consecuencias más prácticas del crecimiento del ecosistema MCP es que para la mayoría de casos de uso, ya no tienes que construir nada desde cero.

Los registros públicos indexan más de 17.000 servidores MCP. Las empresas que han construido integraciones MCP de primera parte incluyen a Microsoft, Salesforce, Cloudflare, GitHub, Stripe, Atlassian, Figma, Snowflake, Databricks y New Relic. En el MCP Demo Day de Cloudflare en mayo de 2025, Asana, PayPal, Sentry y Webflow publicaron servidores remotos en una sola tarde.

El catálogo de lo que ya existe es extenso:

  • Herramientas de desarrollo: GitHub, GitLab, Linear, Jira, Sentry
  • Bases de datos: PostgreSQL, MySQL, MongoDB, Supabase
  • Productividad: Google Drive, Slack, Notion, Confluence
  • Infraestructura cloud: AWS, Google Cloud, Cloudflare, Azure
  • Pagos y finanzas: Stripe, PayPal
  • CRM: Salesforce, HubSpot

Para un developer construyendo un agente hoy, el flujo práctico es: revisar si ya existe un servidor MCP para la herramienta que necesitas, configurarlo con tus credenciales, y conectarlo al agente. Para la mayoría de necesidades de integración, el trabajo puede hacerse en horas, no en sprints.

Lo que significa para tu stack si construyes SaaS hoy

Si construyes productos sobre modelos de IA — ya sea un SaaS, una automatización, o un sistema interno — MCP cambia una decisión fundamental de arquitectura.

Antes de MCP, cada integración que construías era deuda técnica específica de un modelo. Si cambiabas de Claude a GPT o a Gemini, reescribías el código de integración. Si el modelo que usabas actualizaba su API de function calling, parchadas todo.

Con MCP, tus integraciones son agnósticas al modelo. Defines la herramienta una vez como servidor MCP y funciona con cualquier cliente compatible. Cambiar de modelo se convierte en un cambio de configuración del cliente, no en una reescritura de integraciones.

Las implicaciones son tres:

Para builders independientes y vibe coders: Puedes conectar tu agente a Supabase, GitHub, Google Drive y Stripe en una tarde usando servidores MCP existentes. Sin código de integración personalizado. Sin mantenimiento de conectores.

Para SaaS B2B: Enterprise buyers ya están preguntando si tu producto es compatible con MCP como parte de su evaluación de vendors, de la misma manera que antes preguntaban por disponibilidad de API y ahora preguntan por soporte de SSO. No ser MCP-compatible en 2026 es una señal de deuda técnica para compradores sofisticados.

Para cualquiera construyendo infraestructura: Gartner predice que el 75% de los vendors de API gateways tendrán features de MCP para finales de 2026, y que el 40% de las aplicaciones enterprise incluirán agentes de IA. MCP es la capa de conexión que hace posible esa predicción.

La advertencia del USB-C: cuando un estándar gana y aún así fragmenta

La analogía del USB-C es útil pero también contiene una advertencia que vale la pena nombrar.

El conector físico USB-C ganó universalmente. Pero el protocolo subyacente se fragmentó: el mismo conector puede transportar desde USB 2.0 hasta USB4, desde 5W hasta 240W de potencia, dependiendo de qué conectas con qué. La Unión Europea tuvo que legislar la convergencia con su Radio Equipment Directive, que entró en vigencia en diciembre de 2024.

Un estándar puede ganar y aún así fragmentar cuando nadie gobierna los detalles.

La Linux Foundation's AAIF, con 146 organizaciones miembro que incluyen a JPMorgan Chase, American Express, Autodesk, Red Hat y Huawei, existe precisamente para evitar ese escenario. El proceso de SEP (Spec Enhancement Proposal) formaliza cómo se proponen y aprueban cambios a la especificación. La gobernanza está diseñada para que MCP no se fragmente mientras escala.

Si eso es suficiente es algo que solo el tiempo puede confirmar. Pero la composición de la coalición de gobierno — dos empresas que compiten directamente en el mercado de modelos (Anthropic y OpenAI) colaborando en la capa de infraestructura — sugiere que el incentivo de mantener el estándar neutral es genuino.

Lo que 97 millones de descargas realmente significan

React tardó tres años. Kubernetes tardó cuatro. MCP llegó al mismo punto en 16 meses.

No es solo la velocidad de adopción lo que importa. Es lo que esa velocidad indica sobre el momento: el ecosistema de agentes de IA estaba tan listo para un estándar de integración que absorbió uno a una velocidad sin precedentes en la historia de los protocolos de software.

Lo que MCP resolvió no fue un problema técnico complejo. Fue un problema de coordinación: hacer que todos los jugadores del ecosistema acordaran usar el mismo lenguaje para que los modelos de IA hablen con las herramientas del mundo real.

La analogía más honesta no es USB-C. Es TCP/IP: el protocolo que nadie ve pero sobre el que corre toda la internet. MCP aspira a ser, para el ecosistema de agentes de IA, lo que TCP/IP fue para las redes de computadoras.

Si estás construyendo software con IA en 2026 y no estás usando MCP, no es que estés haciendo algo mal. Es que estás acumulando deuda técnica que tarde o temprano tendrás que pagar.

El estándar ya ganó. El trabajo ahora es construir sobre él con seguridad.

Ubicación: Brasil

Comentarios

Publicar un comentario

Entradas populares de este blog

El vibe coding: ¿el fin de los programadores o el inicio de una nueva era?

-
Imagen
  Describir lo que quieres y que la  IA lo construya suena a magia — y funciona. Pero ¿qué pasa con los desarrolladores de carne y hueso? Hace apenas unos años, aprender a programar era la recomendación universal para asegurar el futuro laboral. Hoy, Andrej Karpathy —ex director de IA de Tesla y cofundador de OpenAI— acuñó un término que sacudió a toda la industria: vibe coding. La idea es simple y, para muchos, perturbadora: en lugar de escribir código línea por línea, el desarrollador describe en lenguaje natural lo que quiere construir, y un modelo de lenguaje lo genera. ¿El resultado? Aplicaciones funcionales en horas, prototipos que antes tomaban semanas, y una barrera de entrada al desarrollo de software casi invisible. Pero la pregunta que nadie puede ignorar es obvia: si la IA puede escribir código por nosotros, ¿para qué necesitamos programadores? "No soy el tipo de persona que lee el código que escribe. Simplemente ejecuto, veo el error, y se lo paso de vuelta ...
Leer más

La IA construyó un sistema operativo completo sola. ¿Qué hacemos ahora?

-
Imagen
El 19 de mayo de 2026, en el Shoreline Amphitheatre de Mountain View, Koray Kavukcuoglu subió al escenario del Google I/O con algo que no era un modelo nuevo, ni un demo de realidad aumentada, ni un anuncio de precios. Era una oración. Kavukcuoglu, Director de Tecnología de Google DeepMind y Chief AI Architect de Google, dijo en el briefing de prensa previo al evento: "Puede ejecutar de forma independiente pipelines complejos de coding o gestionar proyectos de investigación iterativos completamente por sí mismo. Incluso hemos logrado probarlo construyendo un sistema operativo funcional desde cero." No un programa. No una aplicación. Un sistema operativo — el software base sobre el que corre una computadora — construido completamente por agentes de IA trabajando solos. La sala quedó en silencio por un segundo. Luego llegó el aplauso. Y después, la pregunta que la comunidad de desarrollo no pudo dejar de hacerse durante semanas: ¿qué significa esto para nosotros? Lo que s...
Leer más