Ecosistema MCP consolidado: mapa rápido para 2026
Actualizado: 2026-07-07
Veinte meses después del anuncio inicial, Model Context Protocol pasó de curiosidad a estándar de facto entre clientes y servidores de agentes. Qué hay disponible, qué servidores merecen la pena, qué problemas siguen abiertos y cómo se parece al mapa de protocolos anteriores.
Cuando Anthropic publicó Model Context Protocol en noviembre de 2024, la reacción se dividió en dos. Un grupo vio una idea sensata pero aún inmadura que tardaría años en importar, otro vio el OAuth de los agentes, el protocolo que faltaba para que las integraciones entre modelos y herramientas dejaran de ser cada una específica. Veinte meses después, la segunda lectura ha resultado más acertada. MCP está presente en los clientes más usados, hay decenas de servidores listos para producción, y aparecen los patrones propios de un ecosistema maduro.
Puntos clave
-
MCP es hoy estándar de facto: lo soportan Claude Desktop, Cursor, Zed, Continue y VS Code con Copilot.
-
El registro oficial rondaba las 2.000 entradas en su primer aniversario (noviembre de 2025), y Anthropic cifraba el ecosistema completo en más de 10.000 servidores públicos activos cuando donó el protocolo a la nueva Agentic AI Foundation, en diciembre de ese año.
-
Tres patrones de despliegue reconocibles: local, proxy corporativo y SaaS gestionado.
-
Los problemas que siguen abiertos son autorización granular, calidad inconsistente de servidores comunitarios y observabilidad distribuida.
-
El patrón histórico de LSP y DAP predice consolidación alrededor de los servidores más cuidados.
Por qué MCP se consolidó rápido
Tres factores explican la rapidez:
-
El estándar es simple. Un protocolo JSON-RPC sobre stdio o websockets con tres tipos básicos (herramientas, recursos, prompts) y una sola capa de negociación. No intenta resolver autenticación, autorización ni observabilidad más allá de lo mínimo, lo que permitió que la especificación se adoptara sin debate bizantino.
-
Los clientes grandes lo soportaron casi a la vez. Claude Desktop lo soportó desde el lanzamiento[1], en noviembre de 2024. Cursor lo integró de forma nativa en su versión 1.0, en junio de 2025[2], con instalación en un clic y autenticación OAuth. Zed y Continue lo sumaron durante ese mismo año, y GitHub Copilot en Visual Studio Code alcanzó disponibilidad general para MCP en julio de 2025, con la versión 1.102[3]. Ningún competidor con peso real en el mercado de editores quiso quedarse fuera.
-
La comunidad publicó servidores rápidamente. El registro oficial[4] se lanzó en fase preview en septiembre de 2025; dos meses después, en su primer aniversario, ya sumaba cerca de 2.000 entradas, un crecimiento del 407 % sobre el lote inicial. En diciembre de 2025, cuando Anthropic donó el protocolo a la Agentic AI Foundation[5] (un fondo dirigido bajo la Linux Foundation, cofundado junto a Block y OpenAI y respaldado por Google, Microsoft, AWS, Cloudflare y Bloomberg), cifraba el ecosistema completo en más de 10.000 servidores públicos activos y más de 97 millones de descargas mensuales de sus SDK. El efecto de red es el clásico: cuantos más servidores, más incentivo para implementar cliente.
Los servidores que realmente se usan
De los cientos catalogados, un subconjunto acapara la mayoría del tráfico real. Separados por tipo:
Productividad (más usados): los oficiales de Google Workspace, Microsoft 365, Notion, Linear y Slack. Llevan madurez suficiente para producción y autenticación OAuth bien resuelta.
Desarrollo (más usados): Git (acceso a repositorios locales), GitHub oficial, GitLab, y conectores a herramientas CI/CD como CircleCI y GitHub Actions. Para bases de datos, los servidores de PostgreSQL, MySQL, MongoDB y Redis están estables.
Memoria persistente (categoría reciente pero ya importante): permiten a un agente recordar hechos a través de sesiones. Los dos más populares son el de Anthropic (memory-mcp) y Mem0-MCP, con enfoques ligeramente diferentes.
Corporativos específicos: Salesforce, SAP, ServiceNow, Jira, Confluence y HubSpot tienen implementaciones maduras que permiten flujos agénticos en procesos de empresa.
Para instalar cualquiera de estos localmente, ver la guía de instalación de servidor MCP local.
Patrones de despliegue que han emergido
Cuando el ecosistema estaba empezando, cada instalación era ad-hoc. Hoy se reconocen tres patrones claros:
Patrón local: el del desarrollador individual. Servidores MCP corriendo en la misma máquina que el cliente, configurados en un archivo por aplicación. Cómodo para exploración, privacidad buena y casi nulo coste operativo. No escala.
Patrón proxy corporativo: cuando una organización quiere exponer servidores MCP a todo su equipo con auditoría y control. Un proxy central (normalmente MCPHub o soluciones internas) aloja los servidores, los autentica contra el directorio interno (Azure AD, Google Workspace, Okta), y los expone a los clientes mediante autenticación firmada. Permite política centralizada, registros de auditoría y versionado común.
Patrón SaaS gestionado: el más reciente. Proveedores especializados (Zenrows, Composio, Pipedream entre otros) ofrecen servidores MCP alojados con autenticación OAuth hacia terceros gestionada por ellos. Útil para equipos pequeños que quieren acceso a muchos servicios sin operar infraestructura.
La elección entre los tres depende del contexto: equipos técnicos con exigencias de privacidad eligen proxy propio, equipos de producto pequeños eligen SaaS, desarrolladores solos siguen con local.
Problemas que siguen abiertos
Pese a la consolidación, tres problemas estructurales siguen sin respuesta clara:
-
Autorización granular. MCP delega autorización al servidor, que puede implementarla como quiera, pero no hay estándar para que el cliente exprese "quiero permitir al agente hacer X pero no Y". En la práctica, muchos servidores ofrecen solo lectura y escritura. Esto genera riesgo cuando el agente tiene acceso escritura amplio a sistemas sensibles: una auditoría de OX Security divulgada en abril de 2026[6] identificó un fallo de diseño en el transporte stdio que exponía a unos 200.000 servidores MCP a ejecución de comandos, y que Anthropic trató como riesgo de configuración antes que como vulnerabilidad del protocolo. Es un problema que se trata también en gobernanza de agentes en empresa.
-
Calidad inconsistente de servidores comunitarios. Muchos funcionan bien para demos pero fallan en producción: falta de gestión de errores robusta, ausencia de reintentos, timeouts mal calibrados, documentación incompleta.
-
Observabilidad. Cuando un agente pasa por cinco servidores MCP para resolver una petición, saber dónde se introdujo un error o por qué tardó 30 segundos requiere trazas distribuidas que hoy ninguna herramienta ofrece de forma integral. OpenTelemetry empieza a aparecer como capa transversal pero la adopción es desigual.
Comparación con protocolos anteriores
MCP se parece en patrón a protocolos como LSP (Language Server Protocol) para editores, DAP para debugging y, en cierto modo, a los conectores ODBC para bases de datos en los años noventa. Los tres establecieron una capa común que sustituyó integraciones punto a punto, y los tres pasaron por ciclos parecidos:
-
Adopción rápida en clientes principales.
-
Proliferación de servidores con calidad heterogénea.
-
Consolidación progresiva alrededor de los servidores más cuidados.
La lección histórica es que estos protocolos ganan cuando el incentivo es compartido entre fabricantes de herramientas y proveedores de servicios. MCP tiene ese incentivo: los clientes de agentes quieren no reinventar integraciones, los proveedores de servicios quieren no depender de un único cliente dominante.
Mi lectura
A mediados de 2026, MCP ha cruzado el umbral de protocolo que se usa sin pensar. Para desarrollador, la decisión ya no es si integrar MCP sino qué servidores incluir en un proyecto dado. Para equipo de producto, el coste de incorporar funcionalidad agéntica nueva ha caído bastante porque la mayor parte de la integración ya existe como servidor público revisable.
La pieza del directorio oficial con curación ya tiene casa institucional: la Agentic AI Foundation, bajo la Linux Foundation. Lo que de verdad queda abierto es el resto del segundo ciclo de madurez: autorización granular estándar y observabilidad integral, más la disciplina de seguridad que el fallo del transporte stdio expuso este mismo año. Si esos dos frentes se resuelven durante 2026, MCP se consolida como infraestructura silenciosa del ecosistema de agentes, parecido a lo que hizo LSP con los editores. El ritmo de avance de los últimos veinte meses hace que esa salida sea la más probable.
Versión en inglés: Consolidated MCP ecosystem: a quick map for 2026.