Skip to content
← Blog
Ingeniería

Existen más de 10,000 servidores MCP. He aquí por qué curamos los nuestros.

El ecosistema MCP tiene más de 10,000 servidores comunitarios y 97M de descargas mensuales de SDK. El marketplace de JieGou tiene 267. He aquí por qué eso es una funcionalidad, no un error — y cómo la certificación empresarial cambia el juego.

JT
JieGou Team · · 10 min de lectura

La explosión de MCP

El Model Context Protocol ya no es un experimento. A finales de 2025, Anthropic donó MCP a la AI and Data Foundation (AAIF) de la Linux Foundation, con OpenAI y Block firmando como cofundadores. Ese único movimiento transformó MCP de un estándar abierto prometedor en infraestructura permanente — respaldado por las organizaciones que construyen los sistemas de IA más ampliamente usados del planeta.

Los números de adopción cuentan el resto de la historia. Las descargas mensuales del SDK de MCP cruzaron los 97 millones en febrero de 2026. El número de servidores MCP disponibles públicamente superó los 10,000. El soporte de cliente MCP de primera clase ahora viene incluido en Claude, ChatGPT, Cursor, Gemini, GitHub Copilot y VS Code. Cada plataforma de IA importante trata a MCP como el protocolo predeterminado para uso de herramientas.

Esta es la trayectoria de un estándar fundacional, no una tendencia. MCP es cómo los agentes de IA se conectarán a sistemas externos en el futuro previsible. El protocolo ganó.

Pero la adopción del protocolo es la parte fácil. La parte difícil es lo que viene después: decidir en cuáles de esos más de 10,000 servidores confía lo suficiente como para conectarlos a sus sistemas de producción.

El problema de seguridad del que nadie habla

En RSA Conference 2026, investigadores presentaron hallazgos sobre la superficie de ataque en expansión creada por servidores MCP no verificados. El argumento central: cada servidor MCP que conecta a un agente de IA se convierte en una extensión confiable de ese agente. Ve los datos de invocación de herramientas. Accede a credenciales. Observa el contexto de negocio fluyendo a través de la conversación. Mientras más servidores conecte, mayor su superficie de ataque.

Esto no es teórico. Los servidores MCP construidos por la comunidad son creados por individuos que optimizan para funcionalidad, no seguridad. La mayoría se publican con un README y una demo funcional — suficiente para obtener estrellas en GitHub, no suficiente para pasar una auditoría de seguridad.

Considere lo que un servidor MCP maneja en producción. Un servidor de Salesforce recibe datos de tratos, información de contactos y números de ingresos como argumentos de herramientas. Un servidor de Stripe procesa montos de pagos e IDs de clientes. Un servidor de HRIS toca registros de empleados y datos de compensación. Cada servidor se sitúa entre el modelo de IA y un sistema crítico de negocio, manejando datos sensibles en cada invocación.

En una encuesta de 200 servidores MCP populares de código abierto, el 73% carecía de validación de entrada adecuada, el 61% filtraba credenciales en registros de depuración, y el 45% hacía llamadas de red de salida no documentadas en su README. Para un desarrollador en un sandbox, este es un riesgo aceptable. Para una empresa conectando agentes de IA a sistemas de producción, es un factor eliminatorio.

Calidad sobre cantidad: el enfoque de JieGou

El MCP Marketplace de JieGou actualmente lista 267 servidores curados en 16 categorías. Ese número es pequeño por diseño.

Cada servidor en el marketplace ha pasado pruebas automatizadas antes de aparecer en el catálogo. Sin excepciones. No hay un nivel “sin revisar.” La línea base no es “funciona” — la línea base es “funciona correcta y predeciblemente bajo validación estructurada.”

El marketplace usa un sistema de certificación de tres niveles que hace visible inmediatamente el nivel de calidad de cada servidor:

Nivel Community

Los servidores certificados como Community pasan validación de protocolo automatizada:

  • Validación de esquema — Las definiciones de herramientas conforman con la especificación MCP. Los esquemas de entrada son JSON Schema válido con anotaciones de tipo completas. Los esquemas de salida están definidos y son precisos.
  • Descubrimiento de herramientas — El servidor responde correctamente a solicitudes tools/list. Los nombres de herramientas, descripciones y definiciones de parámetros están completos, bien formados y son consistentes con la documentación del servidor.
  • Invocación básica — Cada herramienta puede ser llamada con entradas válidas y devuelve una respuesta bien formada. Sin crashes, sin bloqueos, sin comportamiento indefinido en el camino feliz.

La certificación Community es completamente automatizada y toma minutos. Confirma que el servidor hace lo que dice hacer. No valida propiedades de seguridad — eso es para los niveles superiores.

Nivel Verified

Los servidores Verified pasan la suite completa de pruebas funcionales, que se extiende más allá de la validación del camino feliz:

  • Completitud de invocación — Cada herramienta se prueba con entradas válidas, entradas de casos extremos (cadenas vacías, valores de longitud máxima, Unicode, caracteres especiales) y entradas inválidas. El servidor debe manejar las tres categorías sin crashes ni respuestas malformadas.
  • Manejo de errores — Las entradas inválidas producen respuestas de error MCP estructuradas con códigos de error apropiados. Sin trazas de pila, sin estado interno, sin detalles de implementación filtrados en mensajes de error.
  • Idempotencia — Las operaciones de lectura se verifican como idempotentes. Las operaciones de escritura que declaran idempotencia se prueban ejecutando llamadas idénticas múltiples veces y validando resultados consistentes. Las escrituras no idempotentes se documentan como tales.
  • Ciclo de vida de conexión — El servidor maneja conexión, desconexión y reconexión con gracia. Las fallas de red simuladas (desconexiones abruptas) no dejan recursos huérfanos ni estado corrupto.

La certificación Verified incluye revisión manual por un ingeniero de JieGou además de las pruebas automatizadas. Un humano lee el código, ejecuta la suite y da su aprobación antes de que el servidor sea promovido.

Nivel Enterprise

Los servidores certificados Enterprise pasan todo en el nivel Verified más una revisión de seguridad dedicada. Este es el nivel que importa para industrias reguladas, datos sensibles y despliegue en producción a escala.

Qué significa la certificación Enterprise

La certificación Enterprise no es una insignia que se gana llenando un formulario. Es una revisión de seguridad estructurada en seis dominios específicos, cada uno con criterios de prueba concretos.

1. Sanitización de entrada. Los argumentos de herramientas MCP se originan de modelos de IA, lo que significa que pueden contener cualquier cosa — incluyendo entradas adversariales. La certificación Enterprise prueba inyección SQL, traversal de ruta, XSS, inyección de comandos y entradas de gran tamaño diseñadas para causar condiciones de falta de memoria. Se requiere validación basada en lista blanca. El filtrado solo por lista negra no pasa.

2. Manejo de credenciales. La certificación Enterprise verifica que las credenciales (claves API, tokens OAuth, claves de cuenta de servicio) nunca se registren en ningún nivel de verbosidad, se almacenen en memoria solo para la conexión activa, se roten correctamente sin interrumpir solicitudes en vuelo, y que los errores de credenciales devuelvan mensajes accionables sin filtrar el valor de la credencial.

3. Limitación de velocidad. Un servidor MCP conectado a un flujo de trabajo por lotes puede agotar la cuota de API de una organización en minutos sin limitación de velocidad. La certificación Enterprise valida que los límites del servidor coincidan con las cuotas documentadas del proveedor, que las respuestas de límite de velocidad incluyan metadatos retry-after, y que la carga sostenida active degradación grácil en lugar de fallos duros.

4. Límite de datos (sin phone-home). El dominio de confianza que más importa. Los servidores certificados Enterprise no hacen llamadas de red de salida más allá de los endpoints de API documentados. Sin telemetría, sin analíticas, sin comportamiento de phone-home. Los datos del usuario no se cachean ni almacenan más allá de la solicitud actual. No se comparten datos entre conexiones de diferentes cuentas. Verificado mediante análisis de tráfico de red.

5. Garantías de idempotencia. La certificación Enterprise examina el comportamiento bajo escenarios de reintento de producción — timeouts de red activando reintentos automáticos, motores de flujo de trabajo repitiendo pasos fallidos, invocaciones concurrentes con argumentos idénticos. Los servidores deben ser de manera segura idempotentes o documentar claramente qué operaciones no lo son.

6. Manejo de errores bajo condiciones adversariales. Prueba caminos de error que las pruebas funcionales no detectan: respuestas de API upstream malformadas, fallos parciales en operaciones multi-recurso, comportamiento de timeout bajo degradación del servicio y condiciones de error concurrentes. El servidor debe fallar de manera predecible y devolver errores estructurados sobre los que el modelo de IA pueda razonar.

Cada servidor certificado Enterprise recibe una puntuación de seguridad derivada de su rendimiento en estos seis dominios. Esto no es cosmético. Es la diferencia entre “este servidor funciona” y “este servidor es seguro para conectar a su org de Salesforce de producción, su cuenta de Stripe y su base de datos de empleados.”

El pipeline comunitario

Un marketplace curado no significa un marketplace cerrado. El sistema de envío comunitario de JieGou permite crecimiento con control de calidad sin proliferación sin filtros.

El proceso: un desarrollador envía una URL de repositorio junto con metadatos del servidor. El envío entra en el pipeline automatizado de certificación Community — validación de esquema, descubrimiento de herramientas y pruebas de invocación básica se ejecutan automáticamente. Si pasa, el servidor entra en la cola de revisión administrativa para verificaciones de calidad del catálogo antes de la promoción al marketplace público.

Los servidores que pasan revisión adicional son promovidos a Verified. Los servidores que pasan la revisión completa de seguridad son promovidos a Enterprise. El nivel siempre es visible en la tarjeta del servidor del marketplace.

Los contribuidores cuyos servidores son aceptados ganan reconocimiento a través del sistema de insignias: Bronze por un primer servidor aceptado, Silver por tres o más servidores aceptados, y Gold para contribuidores con servidores certificados Enterprise. Estas insignias se muestran en el perfil del contribuidor y en cada tarjeta de servidor que crearon.

Por qué 267 es mayor que 10,000

En el software empresarial, la pregunta nunca es “¿cuántas integraciones tiene?” La pregunta es “¿en cuántas integraciones puedo confiar?”

Un CISO evaluando opciones de marketplace MCP no quiere 10,000 servidores. Quiere saber qué servidores han sido probados, cuáles han sido revisados en seguridad y cuáles son seguros para conectar a sistemas que procesan datos de clientes, transacciones financieras y registros de empleados. Quiere saber que el operador del marketplace tiene un proceso — no solo un directorio.

Los 267 servidores de JieGou representan un conjunto específico de garantías:

  • Cada servidor ha pasado validación automatizada de protocolo. Cumplimiento de esquema, descubrimiento de herramientas e invocación básica se verifican antes de que algo aparezca en el marketplace.
  • Cada servidor Verified ha pasado pruebas funcionales que incluyen casos extremos, manejo de errores, idempotencia y validación del ciclo de vida de conexión — revisado y aprobado por un ingeniero humano.
  • Cada servidor Enterprise ha pasado una revisión de seguridad cubriendo sanitización de entrada, manejo de credenciales, limitación de velocidad, límites de datos, idempotencia bajo condiciones de reintento y manejo de errores adversariales. Cada uno lleva una puntuación de seguridad.
  • Cada conexión se registra. Los análisis de uso rastrean qué herramientas se invocan, con qué frecuencia y con qué tasas de éxito — dando a los administradores visibilidad de su huella de integración MCP.

Diez mil servidores no verificados es un directorio. Doscientos sesenta y siete servidores curados, probados y certificados es un marketplace que puede conectar a producción.

Explore el catálogo completo en el MCP Marketplace o inicie una prueba gratuita para conectar su primer servidor.

mcp marketplace security enterprise integrations

Explore more

⚙️ Enterprise Plan 🏢 Engineering Department 📖 What is MCP?
Compartir este artículo

Artículos relacionados

MCP está en todas partes. La gobernanza de MCP no.

Todos conectan herramientas MCP. Nadie las gobierna. La certificación MCP de 3 niveles de JieGou — Verified, Certified, Enterprise-Ready — cierra la brecha de gobernanza que Microsoft, Zapier y Google dejan abierta.

Existen más de 10,000 servidores MCP. He aquí por qué certificamos los nuestros.

La mayoría de los servidores MCP carecen de validación de entrada, manejo de credenciales y limitación de velocidad — el programa de certificación de tres niveles de JieGou asegura que cada servidor en nuestro marketplace cumpla con estándares de seguridad empresarial.

Gobernanza MCP: por qué 10 capas superan a 1

Microsoft, OpenAI, Zapier y JieGou conectan la IA con herramientas a través de MCP. Solo uno ofrece gobernanza de 10 capas. Aquí explicamos por qué esto importa para el despliegue empresarial de IA.

¿Le gustó este artículo?

Reciba consejos sobre flujos de trabajo, actualizaciones de producto y guías de automatización en su bandeja de entrada.

No spam. Unsubscribe anytime.

← Volver a todos los artículos