En un modelo MCP dinámico es como cocinar con un recetario que cualquiera puede editar en tiempo real.
Hoy la tarta de manzana lleva canela; mañana alguien cambia la receta y añade un ingrediente venenoso… y tú la sirves sin saberlo.
Por eso en Secure MCP prefiero un libro de cocina publicado y firmado: sé exactamente qué recetas existen, con qué ingredientes y bajo qué condiciones.
Nada se cuela sin revisión ni control.
El Model Context Protocol (MCP) fue presentado como el “USB de la IA”: una forma universal para que los modelos se conecten a herramientas y datos.
Pero en su forma actual, está lejos de ser apto para producción.
La falta de autenticación sólida, la ausencia de auditoría y el descubrimiento libre de herramientas lo convierten en un riesgo serio de seguridad en entornos empresariales.
Secure MCP propone una solución: aplicar patrones consolidados de la arquitectura web —definiciones estáticas, un gateway de ejecución Zero Trust y trazabilidad completa— para hacer de MCP una arquitectura realmente segura y lista para entornos regulados.
En resumen: sí a MCP, pero solo si es seguro.
La mirada es el dato biométrico más revelador y menos consciente de todos. Más allá de identificar quién eres, como lo hacen la huella o el iris, los ojos cuentan qué te atrae, qué te distrae o cuándo estás a punto de quedarte dormido. Ese filón invisible de la atención humana está transformando industrias como la automoción, la salud, el marketing o la educación. Pero también abre un debate crítico: lo que hoy es innovación, mañana podría ser un arma de vigilancia. La clave está en cómo decidamos explotar este nuevo petróleo de la era digital.
Leer más
Cuando una organización busca crear un producto de software sólido o encarga su desarrollo a un proveedor, surge un reto común: ¿cómo asegurarse de que negocio y tecnología hablen el mismo idioma, sin malentendidos? Ahí entra en juego BPMN (Business Process Model and Notation), un estándar concebido para describir procesos de negocio de tal manera que cualquier persona —desde analistas funcionales hasta desarrolladores, gerentes y stakeholders— entienda claramente el flujo de trabajo.
En este artículo, exploraremos por qué BPMN sirve como lenguaje ubicuo en la empresa, quién debe conocerlo y cómo se integra con otras notaciones como UML o Gherkin.
Leer más
En mis años trabajando con sistemas legacy he observado los mismos obstáculos una y otra vez: acoplamiento excesivo, lógica enmarañada y deuda técnica disfrazada. Inspirado por estas experiencias, desarrollé una técnica llamada Heuristic Legacy Refactoring (HLR) y un proyecto de código abierto, refactor_heuristic, que aplica heurísticas y métricas objetivas para orientar la modernización eficiente de código heredado.
En esta entrada profundizo en cómo combinar herramientas como NDepend + IA generativa con análisis heurístico para ofrecer diagnósticos confiables y accionables. Si estás en el camino de modernizar un sistema complejo, esta técnica puede ayudarte a saber por dónde empezar y cómo avanzar con menor riesgo.
Leer más
