MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

El Model Context Protocol cumplió un año como estándar de facto para conectar modelos de IA a sistemas reales. Lo que arrancó como una propuesta de Anthropic se convirtió, en doce meses, en el cable de conexión por defecto entre LLMs y datos empresariales: hay más de 200 servidores MCP mantenidos por la comunidad, todos los grandes proveedores lo soportan, y el ecosistema de clientes (IDEs, agentes, plataformas low-code) lo asume como estándar.

El roadmap 2026 que se publicó este Q1 marca el paso de "estándar emergente" a "infraestructura empresarial seria". Cuatro cambios centrales: HTTP transport stateless, primitiva Tasks para operaciones largas, soporte multimodal y donación a la Agentic AI Foundation dentro de la Linux Foundation. Aquí lo que significa cada uno para una arquitectura de IA empresarial mexicana.

HTTP transport stateless: el cambio más importante para producción

La especificación original de MCP usaba SSE (Server-Sent Events) o stdio, ambos diseñados para sesiones largas con estado. Funcionaba bien para experimentos y para clientes desktop, pero traía dolor en producción cuando se quería desplegar detrás de un load balancer o autoescalar horizontalmente.

El HTTP transport stateless resuelve esto. Cada request es independiente, sin sesión persistente, lo que permite:

• Desplegar servidores MCP detrás de cualquier API gateway estándar.
• Escalar horizontalmente con políticas convencionales (CPU, requests/s).
• Aplicar autenticación, rate limiting, logging y observabilidad como cualquier otro microservicio.
• Integrarse con CDNs, edge functions y serverless de los principales clouds.

Para equipos que ya tienen plataformas de microservicios maduras, esto es lo que estaban esperando. Un servidor MCP deja de ser "ese proceso especial que se conecta de forma rara" y pasa a ser "un servicio HTTP más" que entra en los mismos pipelines de despliegue, monitoreo y seguridad.

Tasks: operaciones asíncronas largas

El segundo cambio importante es la primitiva Tasks. Hasta 2025, MCP asumía que las operaciones eran sincrónicas: el cliente pide, el servidor responde, en segundos. Pero los casos de uso reales rompen esa asunción todo el tiempo: generar un reporte que toma 10 minutos, ejecutar una migración de datos, esperar la respuesta de un humano, correr un job de inferencia largo.

Tasks introduce un patrón de invocación asíncrona estándar:

• El cliente inicia una tarea y recibe un task ID.
• El servidor procesa en background, pudiendo emitir eventos de progreso.
• El cliente puede consultar el estado, suscribirse a actualizaciones, cancelar o esperar el resultado final.

Esto cambia mucho lo que se puede modelar como herramienta MCP. Hasta ahora, conectar a un sistema lento (un ERP que tarda 30 segundos en cualquier consulta, por ejemplo) era un dolor: o bloqueabas la sesión del agente o tenías que armar tu propio mecanismo asíncrono. Con Tasks queda estandarizado.

Multimodal: imágenes, audio y video como ciudadanos de primera clase

La especificación amplió el tipo de contenidos que un servidor MCP puede recibir y devolver. Hasta 2025 eran texto y blobs binarios genéricos. En el roadmap 2026 hay tipos nativos para imagen, audio y video, con metadatos de formato, resolución, duración, codec.

Esto abre patrones que antes requerían adapters custom:

• Servidor MCP que expone un catálogo visual: el agente pide "muéstrame productos similares a esta foto" y recibe imágenes ranqueadas.
• Servidor que transcribe audio largo en background usando el patrón Tasks.
• Servidor que recorta video y devuelve clips relevantes.

Para empresas mexicanas en retail, medios, educación o servicios de campo, esto es directamente relevante. La fotografía de un producto, el audio de una llamada de soporte o el video de una inspección se vuelven inputs naturales para agentes.

Gobernanza abierta en la Linux Foundation

Anthropic donó MCP a la Agentic AI Foundation, una nueva fundación dentro de la Linux Foundation co-fundada por Anthropic, Block y OpenAI. Es el cambio menos vistoso pero, en el largo plazo, posiblemente el más importante.

Lo que cambia con la gobernanza abierta:

• El protocolo deja de depender de las decisiones internas de Anthropic.
• Hay un proceso público de propuestas, revisión y aprobación de cambios.
• Las empresas pueden participar formalmente en la dirección del estándar.
• Se reduce el riesgo de "captura" del protocolo por un solo proveedor.

Para empresas que han tardado en adoptar MCP por miedo a apostar a algo controlado por un único vendor, este es el argumento que faltaba. Es ahora un estándar comparable, en términos de gobernanza, a Kubernetes o a OpenTelemetry.

El ecosistema: 200+ servidores MCP

A doce meses del lanzamiento, el ecosistema de servidores MCP cubre prácticamente cualquier sistema empresarial común. Los que más vemos en uso real:

• Productividad y comunicación: Slack, Microsoft Teams, Gmail, Outlook, Notion, Confluence.
• Desarrollo: GitHub, GitLab, Jira, Linear, Sentry.
• Datos: Postgres, MySQL, Snowflake, BigQuery, Databricks.
• CRM y ERP: Salesforce, HubSpot, conectores SAP genéricos.
• Cloud: AWS, Azure, GCP (operaciones administrativas).
• Verticales: sistemas POS, plataformas de e-commerce, herramientas de marketing.

Cuándo armar servidor MCP propio vs usar uno comunitario

Pregunta recurrente en los proyectos donde ALCA acompaña diseño de arquitectura. Nuestra regla:

Usa servidor comunitario cuando:

• El sistema al que conectas es estándar (la API es pública y estable).
• El servidor está mantenido activamente, con releases recientes y issues atendidos.
• Tus necesidades caben en el conjunto de herramientas que expone.
• No hay datos especialmente sensibles que requieran controles personalizados.

Arma servidor propio cuando:

• Conectas a sistemas internos hechos a medida.
• Necesitas controles de autorización finos por usuario, equipo o proyecto.
• Tienes que componer varias APIs internas en una sola herramienta lógica.
• El compliance exige logs, encriptación o auditoría que el servidor comunitario no implementa.

En la práctica, casi todas las empresas medianas terminan con una mezcla: cinco a diez servidores comunitarios para sistemas estándar, más dos o tres servidores propios para los activos críticos donde el control granular importa.

Seguridad: lo que no se puede dejar para después

El crecimiento del ecosistema trajo también el crecimiento del riesgo. Un servidor MCP malicioso o vulnerable es, efectivamente, una puerta de entrada al sistema que conecta. Los puntos no negociables:

• Autenticación obligatoria entre cliente y servidor MCP (OAuth, mTLS o tokens firmados, según el caso).
• Allowlist de servidores que el agente puede invocar, no descubrimiento abierto.
• Auditoría de cada invocación: qué herramienta, qué argumentos, qué resultado.
• Aislamiento de credenciales: el servidor MCP no debe correr con las mismas credenciales que el agente.
• Revisión de código para servidores comunitarios antes de promover a producción.

La lectura larga

MCP en 2026 ya no es una propuesta interesante. Es la forma estándar de conectar IA a sistemas. Las empresas que entren al segundo semestre con una plataforma MCP bien diseñada (transport stateless, gobernanza, observabilidad, seguridad) van a poder componer agentes nuevos en días, no en meses. Las que sigan armando integraciones one-off por cada caso de uso van a seguir viendo "pilotos exitosos" que nunca escalan.

La buena noticia: la curva de adopción es rápida y el costo de entrada es bajo si se ataca con método.

---

En ALCA acompañamos a empresas mexicanas con este tipo de decisiones. ¿Quieres conectar IA a tus sistemas via MCP de forma segura y gobernada? Te ayudamos. Agenda 30 minutos sin costo.