A medida que MCP supera los 97 millones de descargas mensuales de sus SDKs y los agentes de IA llegan a flujos de trabajo de producción, la autenticación se ha vuelto la decisión de infraestructura más crítica.
El Model Context Protocol (MCP) se ha transformado de experimento interno de Anthropic en un estándar de facto tras su lanzamiento en noviembre de 2024: OpenAI lo adoptó en marzo de 2025 y Microsoft anunció soporte en Copilot Studio ese mismo mes. A fines de 2025 las descargas mensuales combinadas de los SDKs en Python y TypeScript superaron los 97 millones, y en diciembre Anthropic donó MCP a la Agentic IA Foundation bajo la Linux Foundation.
Esto hace que la elección de soluciones de autenticación determine directamente la seguridad y operativa de despliegues con agentes y servidores MCP. Frente a ese auge, la autenticación se ha convertido en la decisión de infraestructura clave y una nueva guía compara ocho plataformas de identidad y autorización: WorkOS, Stytch, Auth0 (Okta), Composio, Nango, Arcade, TrueFoundry y Cloudflare. La evaluación mide cumplimiento con la especificación MCP, profundidad de capacidades de identidad empresarial, amplitud de integraciones y idoneidad para despliegues previstos en 2026.
Los requisitos MCP relevantes que examina la guía incluyen OAuth 2.1 con PKCE, HTTPS, metadata descubrible, Protected Resource Metadata (RFC 9728) y validación de Resource Indicators (RFC 8707). Según la guía, varios proveedores aún no cumplen al menos uno de estos requisitos, lo que incrementa la superficie de riesgo cuando los agentes de IA pasan a entornos productivos.
La guía subraya además un matiz operativo en mecanismos de gestión de clientes: Dynamic Client Registration (DCR) permanece como una opción 'may', mientras que CIMD es el camino preferido ('should'), de modo que proveedores con soporte CIMD pueden lograr conformidad sin DCR. Como ejemplo operativo, WorkOS destaca por ofrecer AuthKit como servidor de autorización OAuth 2.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
