Español
  • AI
  • MCP
  • Agente
  • IdP

Lo que necesitas tener en su lugar para la integración de Agente de IA y MCP en tu producto

En este artículo, exploramos los últimos avances en IA que subrayan la urgencia de integrar de manera segura agentes y MCP. Destacamos la autenticación basada en OAuth como una medida importante para proteger las credenciales de usuario y explicamos cómo Logto puede ayudar a tu producto a servir tanto como un servidor MCP como un proveedor de identidad en el creciente ecosistema de IA.

Guamian
Guamian
Product & Design

Deja de perder semanas en la autenticación de usuarios
Lanza aplicaciones seguras más rápido con Logto. Integra la autenticación de usuarios en minutos y concéntrate en tu producto principal.
Comenzar
Product screenshot

Cómo impulsar la transformación de IA y qué necesitas preparar para tus productos

Estoy realmente emocionado por la evolución del mundo de la IA y veamos cuáles son las últimas noticias en

DeepSeek

La startup china DeepSeek lanzó DeepSeek-V3-0324, una actualización importante con capacidades mejoradas de razonamiento y codificación, posicionándola como un fuerte competidor de OpenAI.

Operador de OpenAI

OpenAI lanzó Operator, un agente de IA que puede realizar tareas web de manera autónoma usando un navegador integrado. Se lanzó para los usuarios de ChatGPT Pro en EE.UU.

Manus

La startup china de IA introdujo Manus, un asistente de IA aprobado por el gobierno posicionado como el primer agente de IA de propósito general con verdadera autonomía en el mundo. Respaldado por grandes nombres como Alibaba.

MCP (Protocolo de Contexto Modelo)

Originalmente lanzado por Anthropic, MCP se convirtió en el estándar abierto para conectar agentes de IA a herramientas y APIs externas. En marzo de 2025, OpenAI adoptó MCP en su ecosistema, impulsando la interoperabilidad.

Muchos constructores de IA y agentes sienten FOMO e incertidumbre sobre sus productos actuales. Están preguntando:

¿Cómo deberíamos evolucionar? ¿Qué bases técnicas necesitamos desde el primer día?

Un problema que sigue surgiendo es sorprendentemente simple:

Los agentes de IA a menudo fallan al registrarse o iniciar sesión.

En un artículo anterior, desglosamos ejemplos reales de cómo los agentes actuales manejan la autenticación y descubrimos grandes brechas. Estos problemas plantean serias preocupaciones sobre la privacidad y la seguridad del usuario.

En este artículo, profundizaremos en ese tema y en lo que puedes hacer al respecto. Asegúrate de que tu producto sea estándar abierto y permita a los servicios de agentes acceder a tus productos.

Primero: Construir una autenticación de agente segura, asegurar que tu agente pueda acceder de manera segura a servicios de terceros y proteger las credenciales del usuario

Como mencionamos en el artículo anterior, en el panorama de autenticación de agentes actuales, todavía hay falta de prácticas recomendadas claras sobre cómo los agentes deben acceder de manera segura a servicios de terceros (como servidores MCP).

Tomemos un ejemplo simple:

Supongamos que estás construyendo un agente que responde correos electrónicos en tu nombre. Hay algunas formas comunes de darle acceso al agente:

Compartir tu correo electrónico y contraseña directamente 🚫 No recomendado: es inseguro y expone credenciales de usuario.

Usar un flujo de consentimiento OAuth (si el servicio de terceros lo admite) ✅ Más seguro y amigable para el usuario, con control de permisos granulares.

Generar una clave de API o token de acceso personal y pasarlo al agente ⚠️ Más fácil de implementar, pero arriesgado si no está adecuadamente delimitado o revocado no amigable para el consumidor.

Cada método tiene sus compensaciones. Las desglosamos con más detalle en un artículo anterior: échale un vistazo si deseas profundizar más en los pros y contras de cada enfoque.

Segundo: Haz que tus servicios sean accesibles para agentes de IA. Asegúrate de que estés listo para MCP y preparado para integrarte con mercados de agentes

Mirando el ecosistema de IA en general, tu producto debe soportar conexiones bidireccionales.

Como mencionamos en el primer paso, necesitas autenticación segura para que tu agente pueda conectarse de manera segura a servicios de terceros. Pero eso es solo la mitad.

Tu producto también debería actuar como un proveedor de OAuth.

A medida que el ecosistema de IA evoluciona, es importante que tu producto pueda funcionar como un Proveedor de Identidad: otorgando acceso seguro a agentes y, por otro lado, incluso como un servidor MCP, permitiendo que los agentes realicen tareas contextuales para tus usuarios.

En otras palabras:

Tu agente (si estás construyendo uno) debería poder acceder a otros servicios —

Pero igual de importante, tu producto debería ser accesible por otros agentes también.

Integración con agentes

Un caso de uso clave para los agentes es permitirles acceder de manera segura a tu producto.

Para habilitar esto, tu aplicación puede actuar como un Proveedor de Identidad OIDC/OAuth 2.0. Cuando el agente desencadena un flujo de consentimiento (aquí ChatGPT actúa como un agente), los usuarios ven una pantalla de consentimiento donde pueden aprobar los permisos específicos que el agente está solicitando.

Este proceso se maneja de manera segura usando el protocolo OAuth, y plataformas como Logto pueden ayudar a potenciar esto con soporte de Proveedor de Identidad (IdP) incorporado.

consent-screen-logto-as-idp-ai-agent.png

Ya sea un plugin para ChatGPT, Claude, DeepSeek, o cualquier agente de IA de terceros, usar Logto como tu Proveedor de Identidad (IdP) facilita que los agentes accedan de manera segura a tu producto.

Con la autenticación adecuada en su lugar, los agentes pueden interactuar con tus servicios de manera segura y con el consentimiento del usuario.

Integración con el servidor MCP

Todo el mundo está hablando sobre servidores MCP: y técnicamente, cada aplicación puede ser un servidor MCP.

Un Servidor de Protocolo de Contexto Modelo (MCP) es un servicio de backend que actúa como el administrador de contexto y orquestador en un sistema de agentes basado en LLM.

Por ejemplo, si estás construyendo una aplicación CMS y quieres convertirla en un servidor MCP, esto permite a los clientes MCP (como agentes de IA de terceros, IDEs o herramientas potenciadas por LLM) realizar tareas contextuales en nombre de los usuarios. Esto incluye acceder a datos en tiempo real, ejecutar funciones e interactuar con servicios más allá de lo que está disponible en los datos de entrenamiento estáticos del agente.

Tener un servidor MCP con autenticación integrada es importante: asegura acceso seguro por parte de agentes LLM y el debido consentimiento del usuario.

Hasta ahora, el MCP ha funcionado mayormente localmente. Si querías usar herramientas web, tenías que ejecutar el servidor tú mismo. No había manera para que las aplicaciones web o móviles se conectaran fácilmente a un servidor MCP, y más importante aún, no había manera para que los usuarios otorgaran consentimiento o permitieran a los clientes MCP acceder a sus datos.

Cursor se comunica directamente con servidores MCP desde tu máquina local, ya sea directamente a través de stdio o a través de la red usando sse. Por lo tanto, los servidores MCP pueden no funcionar correctamente al acceder a Cursor a través de SSH u otros entornos de desarrollo. Esperamos mejorar esto en futuras versiones.

Sin embargo, incluso solo habilitar servidores MCP locales ya ha llamado la atención principal sobre herramientas como Cursor y sobre el potencial más amplio del MCP.

Ahora imagina si se soportaran servidores MCP remotos, con una interfaz basada en la web. Eso desbloquearía flujos de trabajo completamente nuevos, no solo para desarrolladores, sino también para escenarios orientados al consumidor.

Pero aquí está la parte importante: cuando construyes un servidor MCP remoto, autenticación y autorización son importantes.

mcp-logto-workflow.png

Logto es un proveedor de autenticación estándar abierto. Al usar Logto para gestionar identidades de usuarios, puedes alojar tu servidor MCP en plataformas como Cloudflare, Railway o cualquier otro proveedor de alojamiento, y usar Logto como tu proveedor OAuth.

Esto facilita que tu agente o producto de IA se integre de manera segura con tu servidor MCP.

Además, tu servidor MCP usando Logto puede actuar tanto como un cliente OAuth (Proveedor de Servicios) como un proveedor OAuth (Proveedor de Identidad). Logto te permite añadir múltiples métodos de autenticación, dándote flexibilidad para securizar tus datos y manejar flujos de autenticación superiores como lo necesites.

Conectarse a mercados y al ecosistema de múltiples aplicaciones

Incluso si no estás creando un agente o un servidor MCP, hacer que tu producto sea accesible por IA se está volviendo esencial.

Para mantenerse relevante, tu producto necesita conectarse con el ecosistema más amplio de IA, integrándose con mercados y herramientas de IA populares, y exponiendo funcionalidades clave de manera segura y estructurada.

marketplace.png

Logto está lanzando iniciativas de IA para dar soluciones personalizadas a los desarrolladores

Con la infraestructura flexible de Logto, estamos mejorando activamente nuestras capacidades y hemos creado una serie de tutoriales para ayudar a los desarrolladores a sacar el máximo provecho de ellas.

¿Tienes preguntas?

No dudes en contactarnos: o lánzate y comienza con Logto hoy mismo.

Prueba Logto Cloud gratis