MCP pasa por alto lecciones valiosas de los sistemas distribuidos

 (julsimon.medium.com)
3 puntos por GN⁺ 2025-08-10 | Aún no hay comentarios. | Compartir por WhatsApp
  • MCP (Model Context Protocol) se presenta como una estandarización de la integración de herramientas de IA, pero tiene un problema: pasa por alto las mejores prácticas de sistemas distribuidos y RPC acumuladas durante 40 años
  • Por eso, en entornos empresariales faltan funciones clave como la confiabilidad operativa, la seguridad de tipos, la seguridad, la observabilidad y la gestión de costos
  • MCP no solo depende de librerías externas para funcionalidades esenciales, sino que además provoca fragmentación del protocolo, complejidad de integración y carga de gestión de auditoría y seguridad
  • Requisitos operativos clave como trazabilidad distribuida, versionado de esquemas, descubrimiento de servicios y optimización de rendimiento siguen siendo insuficientes
  • La adopción temprana de MCP en el entorno empresarial, impulsada por la fiebre de la IA, puede conducir a fallas críticas, riesgos operacionales, desarrollo duplicado y costos innecesarios

El riesgo de que la simplicidad de MCP provoque fallas

MCP (Model Context Protocol) se presenta como el "USB-C del mundo de la IA", destacando su simplicidad para reducir la barrera de entrada a la integración de herramientas de IA. Sin embargo, esa simplicidad termina ignorando las lecciones acumuladas en 40 años de sistemas distribuidos, lo que provoca fallas críticas en entornos de operación reales. Las empresas que lo adoptan ahora están construyendo sobre una base que carece, en esencia, de funcionalidades esenciales de sistemas RPC.

La peligrosa brecha entre expectativas y realidad

Los defensores de MCP lo presentan como infraestructura lista para producción, pero su filosofía de diseño prioriza la facilidad de desarrollo y carece de la robustez operativa necesaria. Puede conectar herramientas de IA en poco tiempo, pero cuando se usa a escala con millones de solicitudes en operaciones reales, quedan en evidencia fallas graves. La adopción se acelera por las expectativas excesivas sobre la IA sin la madurez arquitectónica necesaria, lo que incrementa el riesgo de fallos operativos.

Errores que se repiten en 40 años de historia

  • UNIX RPC (1982) introdujo XDR (External Data Representation) e IDL (Interface Definition Language) para la compatibilidad de datos entre sistemas heterogéneos, como enteros de 32 bits, y para detectar errores de incompatibilidad de tipos en tiempo de compilación
    MCP ignora esta experiencia y solo ofrece JSON sin esquema y sugerencias no obligatorias. Los errores de tipos aparecen en tiempo de ejecución, y la IA puede generar fechas incorrectas o provocar errores de conversión y problemas de calidad de datos que son críticos en escenarios reales de finanzas, salud o manufactura

  • CORBA (1991) usaba OMG IDL para garantizar la misma interfaz entre distintos lenguajes. MCP se implementa de forma separada por cada lenguaje, por lo que la serialización, el manejo de errores y otros aspectos no tienen consistencia entre lenguajes y librerías, lo que genera una pesadilla de integración

  • REST (2000) logró escalabilidad y confiabilidad masiva con una estructura sin estado, aclaración semántica basada en verbos y encabezados de caché
    MCP tiene una separación ambigua entre estado y sin estado, y no cuenta con caché, distinción estándar del significado de solicitudes ni soporte de idempotencia. Escalar servidores, manejar reintentos y balancear carga se vuelve extremadamente difícil

  • SOAP/WSDL contaba con contratos legibles por máquina, automatización y extensibilidad de seguridad
    MCP solo provee un esquema JSON básico y carece de contratos legibles por máquina, generación automática, seguridad de tipos y auditoría de seguridad. OAuth 2.1 se añadió tarde y solo al transporte HTTP, y stdio depende de variables de entorno, dejando controles de seguridad insuficientes

  • gRPC (2016) incorporó nativamente trazabilidad, seguimiento distribuido, streaming bidireccional, deadlines y códigos de error estructurados
    MCP solo admite streaming unidireccional en formato de evento, lo que lo vuelve ineficiente para interacciones complejas. Faltan elementos esenciales como contexto de traza, deadlines y clasificación de errores

El riesgo de decir “usa solo esta librería”

Cada vez que se señalan fallas críticas, MCP responde añadiendo librerías de terceros (por ejemplo, mcp-oauth-wrapper, mcp-tracing-extension, mcp-schema-generator). Sin embargo, esto evidencia un punto de falla central del protocolo. Cuanto más se delegan funcionalidades esenciales hacia el exterior, más se agravan los problemas de fragmentación, inconsistencia, mantenimiento, seguridad y reparto de responsabilidades de integración
En entornos empresariales, en pocos meses crecen las cargas de estandarización, auditoría e integración, y también se disparan de forma anormal la capacitación de desarrolladores y la dependencia de terceros.

Capas de parches temporales que se acumulan

La versión de MCP de 2025–03–26 parece un cuaderno de notas de parches que corrigen fallas detectadas tarde, ya en producción. OAuth, gestión de sesiones, atributos de herramientas (annotation), notificaciones de progreso, entre otros, son solo adiciones tardías de funciones que debieron existir desde el inicio.
La distinción de atributos de herramientas también estuvo ausente al inicio, al igual que una autenticación que inicialmente se consideró innecesaria. Esto demuestra una falta de comprensión fundamental de los requisitos empresariales.

Pesadilla de depuración y rastreo operacional imposible

en entornos gRPC, el seguimiento distribuido y los IDs de traza permiten depurar de forma rápida y consistente
Con MCP, la ausencia de ID de correlación entre solicitudes, la inconsistencia de formato de logs y la necesidad de implementaciones propias hacen que la depuración y el rastreo de errores lleven días
También desde lo operativo y comercial, es imposible gestionar la asignación de costos y el uso (encabezados, conteo de tokens, cuotas, etc.).
En la nube, funcionalidades básicas ni siquiera están disponibles en MCP, por lo que rastrear costos de uso de IA y responsabilidades se vuelve prácticamente imposible

Principales problemas operacionales que aún quedan

  • Sin descubrimiento de servicios, no es posible manejar disponibilidad, escalado multinube por región ni despliegues sin tiempos de inactividad
  • La falta de versionado de esquema por herramienta deja el riesgo de que al actualizar una herramienta, todo el ecosistema de clientes falle sin aviso previo
  • Límites de rendimiento: sobrecarga por JSON, ausencia de pooling de conexiones, deficiencias en protocolos binarios, compresión y patrones antiguos de comunicación por proceso

Riesgos graves al aplicar en entornos empresariales

Al entrar la IA en áreas con responsabilidad real de ingresos, seguridad y calidad (finanzas, salud, manufactura, soporte al cliente), aumentan los riesgos de adoptar MCP
Las organizaciones reemplazan patrones de integración robustos construidos a lo largo de muchos años y terminan parcheando de forma reactiva seguridad, auditoría, seguridad de tipos y estabilidad operacional
Un enfoque de “probar rápido y romper” que sirve solo en prototipos puede tener consecuencias críticas en servicios de importancia

Ruta de mejora y requisitos de largo plazo

  • Corto plazo: tipado seguro, seguimiento distribuido (ID de correlación), autorización, formatos de auditoría estandarizados y versionado independiente de esquemas por herramienta deben ser obligatorios en el propio protocolo
  • Operación: descubrimiento de servicios, pool de conexiones, transporte binario, deadlines y políticas estandarizadas de errores y reintentos
  • Largo plazo: streaming bidireccional, gestión de cuotas y costos integrada, enforcement de SLA y orquestación de workflows para alcance empresarial

Conclusión

La diseño de MCP orientado a la simplicidad puede ser adecuado para integraciones de herramientas de IA de corto ciclo y carácter experimental, pero en entornos operativos empresariales puede traducirse en riesgo operativo y costos operativos críticos
La adopción se adelanta al subirse al boom de la IA y se repite una práctica parcheada: añadir después seguridad, observabilidad y estabilidad operativa en lugar de diseñarlos desde el inicio
Al final, existe el riesgo de que la fragmentación y el desarrollo duplicado que el protocolo pretendía evitar se reproduzca justamente sobre MCP
La industria de IA está en una encrucijada: repetir problemas ya resueltos al ignorar 40 años de evolución en sistemas distribuidos, o aprender de la historia
De continuar así, se repetirán implementaciones fallidas, fallas de seguridad y pesadillas operativas, y su costo lo pagará íntegramente el mundo empresarial

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.