Mejores MCP servers para empezar con agentes de IA
Los MCP servers permiten que agentes de IA usen herramientas externas de forma estandarizada. Para empezar, conviene elegir servers de bajo riesgo y alto valor: que conecten al agente con trabajo real sin abrir permisos excesivos.
No instales todos los servers disponibles. Empieza con los que resuelven un flujo concreto y agrega más según necesidad.
Categorías útiles de MCP servers
| Categoría | Qué permite | Riesgo inicial |
|---|---|---|
| Filesystem | Leer y editar archivos locales bajo límites | Bajo (con rutas restringidas) |
| GitHub | Issues, PRs, repositorios y revisión de código | Bajo (lectura) |
| Bases de datos | Consultas controladas (Postgres, SQLite) | Medio (requiere permisos cuidadosos) |
| Navegador | Inspección y pruebas web (Playwright, Puppeteer) | Medio |
| Slack | Buscar conversaciones y redactar respuestas | Medio (escritura requiere aprobación) |
| Google Drive | Consultar documentos y buscar archivos | Bajo (lectura) |
| Supabase | Gestionar backend, SQL y storage | Alto (acceso a infraestructura) |
La mejor selección depende del trabajo del agente. Un agente de desarrollo necesita filesystem y GitHub. Un agente de soporte necesita Slack y base de conocimiento.
Servers recomendados para empezar
Buenos candidatos para una configuración inicial:
1. Filesystem (oficial)
El server más básico y útil. Permite al agente leer y escribir archivos en rutas específicas que tú configuras. Ideal para empezar porque el alcance es claro y limitable.
npx -y @modelcontextprotocol/server-filesystem /path/to/allowed/dir
2. GitHub (oficial)
Permite al agente interactuar con repositorios: listar issues, leer PRs, crear comentarios, revisar código. Empieza con permisos de lectura antes de habilitar escritura.
npx -y @modelcontextprotocol/server-github
Requiere GITHUB_PERSONAL_ACCESS_TOKEN con scope mínimo necesario.
3. Playwright / Browser (oficial)
Permite al agente navegar webs, tomar screenshots, extraer contenido y hacer testing. Útil para investigación y scraping ético.
npx -y @modelcontextprotocol/server-playwright
4. Postgres / SQLite
Permite consultas controladas a bases de datos. Cuidado: usa credenciales de solo lectura inicialmente. Considera crear un rol específico para el agente con permisos limitados.
5. Google Drive (oficial)
Permite buscar y leer documentos en Google Drive. Útil para agentes que necesitan acceder a documentación corporativa. Requiere configuración OAuth.
6. Slack (oficial)
Permite buscar mensajes, leer canales y enviar mensajes. Empieza con lectura (búsqueda) antes de habilitar escritura.
7. Linear
Para equipos que usan Linear como gestor de proyectos. Permite crear issues, actualizar estados y buscar tareas.
8. Cloudinary
Si gestionas media (imágenes, video), este server permite al agente subir, transformar y administrar assets en Cloudinary.
9. Vercel / Netlify
Si despliegas frontend, permite al agente gestionar deploys, revisar logs y configurar proyectos.
Estrategia de adopción: lectura antes que escritura
La regla de oro para empezar con MCP servers es:
- Empieza con lectura. Configura servers que solo permiten consultar datos, no modificarlos.
- Observa cómo usa el agente las herramientas. ¿Las llama cuando corresponde? ¿Los resultados son útiles?
- Agrega escritura con aprobación. Cuando confíes en el comportamiento del agente, habilita acciones de escritura con confirmación humana.
- Expande gradualmente. Agrega nuevos servers solo cuando tengas un caso de uso claro.
Criterios de seguridad
Antes de activar un MCP server, revisa estos puntos:
- Limita rutas: filesystem solo a directorios específicos, no a todo el disco.
- Revisa permisos: usa credenciales con scope mínimo. No uses tokens de admin.
- Separa cuentas: usa una cuenta dedicada para el agente, no tu cuenta personal.
- Evita credenciales amplias: prefiere API keys con permisos específicos sobre tokens generales.
- Registra acciones: activa logs de todas las llamadas a herramientas.
- Exige confirmación para escritura: cualquier acción destructiva o sensible debe requerir aprobación humana.
- Prueba errores: ¿qué pasa si la API está caída? ¿Qué pasa si los parámetros son inválidos?
- Documenta alcance: qué puede y qué no puede hacer cada server configurado.
Un MCP server mal configurado puede dar demasiado poder a un agente. La seguridad no es opcional; es el primer paso.
Dónde encontrar MCP servers
Los servidores MCP están disponibles en varios repositorios:
- Repositorio oficial de MCP servers — servidores mantenidos por el equipo de MCP.
- mcp.so — directorio comunitario de servidores MCP.
- Glama MCP servers — otro directorio con búsqueda y categorización.
- Smithery — plataforma para descubrir e instalar servidores MCP.
Verifica siempre el mantenimiento y la reputación del server antes de instalarlo. Un server de la comunidad puede ser excelente o puede ser un riesgo de seguridad.
Preguntas frecuentes
¿Cuántos MCP servers debo instalar?
Empieza con 2-3 que resuelvan un flujo concreto. Agrega más gradualmente. Demasiados servers pueden confundir al agente y aumentar la superficie de riesgo.
¿Los MCP servers son seguros?
Son tan seguros como tu configuración. Un server bien configurado con permisos mínimos es seguro. Un server con credenciales amplias y sin logs es un riesgo. La seguridad depende de ti, no del protocolo.
¿Necesito un MCP server para cada API?
No. Muchos servidores exponen múltiples capacidades de un mismo servicio. Además, si solo necesitas una integración simple, una llamada directa con function calling puede bastar. MCP brilla cuando necesitas reutilizar herramientas entre distintos agentes.
¿Puedo crear mi propio MCP server?
Sí. MCP tiene SDKs para TypeScript y Python. Crear un server propio es razonable cuando tienes un servicio interno que quieres exponer a agentes.
Fuentes y recursos recomendados
- Model Context Protocol — documentación principal.
- MCP servers — repositorio oficial de servidores.
- MCP specification — especificación técnica.
Conclusión
Los mejores MCP servers para empezar son los que conectan al agente con trabajo real sin abrir permisos excesivos. Primero lectura y auditoría; después escritura controlada. La adopción gradual es la clave para construir confianza y mantener seguridad.
Si estás empezando, instala filesystem y GitHub, prueba con tareas reales, observa cómo se comporta el agente, y expande desde ahí. La curiosidad es buena, pero la cautela es mejor cuando se trata de dar herramientas a un agente de IA.
