El 18 de junio de 2026, el equipo del Model Context Protocol publicó la actualización de seguridad más importante desde que Anthropic cedió el protocolo a la Linux Foundation en diciembre de 2025. Dos cambios técnicos de fondo: los servidores MCP ahora se formalizan como OAuth Resource Servers bajo el RFC 8707, y los tokens pasan a llevar resource indicators que bloquean la reutilización cruzada. A eso se suma el primer documento oficial de Security Best Practices pensado para despliegues enterprise.
Si estás construyendo agentes que se conectan a herramientas externas —y en 2026 casi todos lo hacemos— esto no es una nota de changelog para ignorar. Es el primer set de reglas de seguridad claras para un protocolo que ya usan Claude, ChatGPT, Microsoft Copilot, Google y Amazon.
Qué cambió exactamente el 18 de junio
El cambio más técnico, pero también el más importante para producción: los servidores MCP ahora deben implementarse como OAuth Resource Servers según el RFC 8707. Antes, muchos deployments usaban OAuth de manera laxa. Un token generado para que tu agente se conecte al CRM podía, en un escenario mal configurado, reutilizarse para acceder a la API de pagos. Eso es un ataque de token confusion, y con esta actualización queda bloqueado por diseño.
El segundo cambio son los resource indicators: cada token ahora declara explícitamente para qué servidor fue emitido. Un token para la base de datos no puede reutilizarse para la API de pagos, aunque ambos estén bajo el mismo tenant. El documento de Security Best Practices que publicaron el mismo 18 de junio es la primera guía oficial que le dice a los equipos cómo implementar esto correctamente antes de ir a producción.
El contexto: MCP creció más rápido de lo que nadie esperaba
Los números dan contexto: hay más de 9,400 servidores MCP registrados públicamente, y la adopción creció 58% trimestre a trimestre en la primera mitad de 2026. No es un protocolo experimental —es el estándar que está ganando la carrera de conectividad para agentes. En diciembre de 2025, Anthropic lo donó a la Linux Foundation bajo el Agentic AI Foundation (AAIF), co-fundado con Block y OpenAI.
Cuando algo crece a ese ritmo, la seguridad suele quedarse un paso atrás. Este update intenta cerrar esa brecha antes de que lleguen los incidentes serios. La señal más clara de que el protocolo maduró: ahora tiene documentación de seguridad oficial que los equipos de compliance pueden citar en una auditoría.
Lo que debes revisar en tus implementaciones
Si tienes algún proyecto con MCP en producción o staging, hay tres cosas que vale la pena revisar antes del próximo release:
- ▸Verificar que tu MCP server implementa OAuth con clasificación correcta de Resource Server (RFC 8707)
- ▸Agregar resource indicators a tus authorization flows para evitar reutilización cruzada de tokens entre servidores
- ▸Leer el documento oficial de Security Best Practices publicado el 18 de junio de 2026 (blog.modelcontextprotocol.io)
Lo que nadie te dice: la mayoría de los tutoriales de MCP que circulan online —incluyendo los que escribieron hace seis meses— no contemplan estos cambios. Si seguiste uno de esos para montar tu primer servidor MCP, tu implementación de auth probablemente esté desactualizada.
Por qué los AI Engineers deberían entender MCP bien en 2026
MCP se está convirtiendo en el USB de los agentes de IA: el estándar que conecta cualquier modelo con cualquier herramienta, independientemente del proveedor. Construir sistemas de agentes sin entender MCP en 2026 es parecido a trabajar con APIs REST sin entender HTTP. Puedes arreglártelas, pero te vas a chocar con problemas que ya tienen solución documentada.
El caso de uso que más veo en equipos de datos: un agente de análisis que necesita conectarse al data warehouse, enviar alertas por Slack y documentar hallazgos en Notion. Con MCP, cada conector es un servidor independiente que el agente puede invocar. Sin MCP, cada integración se construye desde cero y el mantenimiento se vuelve pesado rápido.
Cómo construir agentes con MCP desde DataPath
El camino más directo para entender MCP en la práctica es construir agentes reales con los frameworks que lo implementan. En el curso de LangGraph aprendes a diseñar flujos con estado persistente y checkpointing —la arquitectura exacta que MCP expone para coordinar herramientas externas. Para construir el servidor MCP de tu propio sistema e integrarlo con tools personalizadas, el curso de LangChain tiene los patrones más actualizados.
Si quieres ver cómo múltiples agentes colaboran usando protocolos de comunicación como MCP y A2A (Agent-to-Agent), el curso de CrewAI y sistemas multi-agente lo lleva al siguiente nivel de complejidad con orquestación real en producción.
El ecosistema de agentes cambia cada semana. Si quieres construir con fundamentos sólidos en vez de seguir tutoriales que caducan en tres meses, explora la ruta de AI Agentic Engineer de DataPath —está diseñada exactamente para ese ritmo de cambio. Los instructores están en activo construyendo sistemas de agentes en producción, no explicando slides de hace dos años.
