MCP, herramientas y el flujo de datos

Qué es

El Model Context Protocol (MCP) es un protocolo abierto que estandariza cómo los agentes de IA se comunican con herramientas externas: sistemas de archivos, APIs, bases de datos, clientes de correo y más. Un agente envía una llamada de herramienta (tool call) a través de MCP; el servidor MCP ejecuta la acción y devuelve un resultado.

Sin una capa entre el agente y el servidor, cada llamada de herramienta es implícitamente confiable. El agente puede pedirle a cualquier servidor que haga todo lo que el servidor permite — y ni el servidor ni un revisor humano ve la llamada antes de que se ejecute.

Cómo lo implementa ShieldAgent

ShieldAgent se ejecuta como un proxy en línea entre el agente y cada servidor MCP con el que se comunica. El flujo de datos se convierte en:

Agente  →  Proxy ShieldAgent  →  Servidor MCP  →  Herramienta

Cada llamada de herramienta pasa por el proxy. El proxy:

1. 1.Verifica la llamada contra el conjunto de políticas activas.
2. 2.Ejecuta un escáner de inyección de prompt en el payload.
3. 3.Ejecuta un análisis de DLP (prevención de pérdida de datos) para PII, credenciales y datos financieros.
4. 4.Permite, bloquea o enruta la llamada a un revisor humano.
5. 5.Registra la interacción completa en un audit trail inmutable con cadena Merkle.

Dado que el proxy se encuentra en el flujo de datos, tiene visibilidad completa — no depende de la cooperación del agente ni del servidor.

Cuándo necesitas tenerlo en cuenta

• Durante el onboarding: apunta el endpoint MCP de tu agente al proxy en lugar de directamente al servidor. Ese es el único cambio de código necesario.
• Al añadir una nueva herramienta: el proxy la detectará automáticamente. La revisas en el panel antes de que entre en modo de aplicación.
• Al diagnosticar un incidente: el audit trail registra la llamada completa — parámetros, resultado, tiempos y la decisión de política — para que puedas reproducir exactamente lo ocurrido.