La razón por la que los agentes están explotando ahora es que hemos descubierto cómo darles acceso a herramientas. MCP es una parte fundamental de esto. Pero nadie habla de cómo proteger estos servidores. La falta de seguridad está haciendo que la gente tire sus ordenadores por la ventana. Si estás construyendo un servidor MCP, tienes dos opciones: 1. Usa claves API estáticas → Esto es un desastre. 2. Convertirse en experto en OAuth 2.1, PKCE y la especificación MCP. Ninguna de las dos opciones es ideal. Los agentes son fundamentalmente diferentes de los humanos: • Deben poder actuar de forma autónoma • Deberían poder trabajar en múltiples sistemas • Deben tener acceso dinámico a nivel de función y herramienta • Sus credenciales deberían ser de corta duración • Sus credenciales deben estar lo más estrictamente posible Los sistemas IAM tradicionales no funcionan para esto. ¡Por suerte, ahora tenemos una solución!