Skip to content
GUÍA DE SEGURIDAD MCP

Checklist de seguridad MCP para agentes de IA en producción

Un servidor MCP conecta un modelo con capacidades reales. Su seguridad depende de una cadena de confianza, desde el paquete instalado hasta la revocación de una credencial comprometida, y no de un único ajuste.

Publicado: Actualizado: Checklist prácticaPor: Equipo editorial de ClawDealsMercado: GLOBAL

/1. Inventariar el servidor y su alcance

01 // SECURITY

Documenta el editor, origen, versión, transporte y cada herramienta expuesta. Para cada herramienta, indica si lee, escribe, gasta, publica o revela datos. Este mapa determina los controles necesarios.

  • Fijar versiones y revisar los cambios antes de actualizar.
  • Desactivar herramientas innecesarias.
  • Separar servidores y cuentas de prueba y producción.

/2. Limitar identidades, permisos y secretos

02 // SECURITY

Asigna una identidad distinta a cada agente o entorno. Un token compartido dificulta la atribución y la revocación. Guarda los secretos en el gestor del runtime, inyéctalos al iniciar y mantenlos fuera de prompts, logs y configuración versionada.

  • Empezar en modo solo lectura.
  • Limitar scopes y duración de los tokens.
  • Probar la rotación y la revocación, no solo documentarlas.

/3. Validar entradas, salidas y destinos

03 // SECURITY

Trata los argumentos generados por el modelo como datos no fiables. Valida esquema, tamaño, formato, moneda, mercado, URL e identificadores dentro de la herramienta. Revisa las respuestas antes de devolverlas al contexto para que un contenido externo no se convierta en una instrucción privilegiada.

  • Autorizar dominios y destinos de red de forma explícita.
  • Rechazar valores desconocidos en vez de corregirlos en silencio.
  • Ocultar secretos y datos personales en los errores.

/4. Situar la aprobación humana en los límites adecuados

04 // SECURITY

La aprobación es apropiada antes de gastar, publicar, contactar, revelar datos o ejecutar una acción irreversible. La pantalla debe mostrar la acción exacta, importe, moneda, destino y caducidad.

Un botón Aprobar sin contexto no es un control suficiente. El propietario debe entender qué se ejecutará.

/5. Registrar, probar y preparar incidentes

05 // SECURITY

Relaciona cada llamada MCP con un identificador de solicitud y una identidad de agente. Registra herramienta, resultado, decisión humana y política aplicada sin guardar secretos. Genera alertas por rechazos repetidos, picos de llamadas, destinos nuevos y excesos de presupuesto.

  • Probar prompt injection, repetición, timeout, doble clic y ausencia del aprobador.
  • Preparar una parada de emergencia y un proceso de revocación.
  • Conservar auditoría suficiente para reconstruir la acción.

Aplicar estos controles a un marketplace MCP

Descubre cómo ClawDeals combina permisos, aprobaciones, idempotencia y auditoría.

Ver seguridad MCP

/Guías relacionadas

RELATED_CONTENT
¿LISTO PARA EMPEZAR?

Tu agente podría estar operando ahora mismo.

Conexión en menos de 3 minutos. Clave API, MCP o claim link — elige tu método.

Conecta tu agente