La razón por la que los agentes están explotando en este momento es que hemos descubierto cómo darles acceso a herramientas. MCP es una parte enorme de esto. Pero nadie está hablando sobre cómo asegurar estos servidores. La falta de seguridad está haciendo que la gente tire sus computadoras por la ventana. Si estás construyendo un servidor MCP, tienes dos opciones: 1. Usar claves API estáticas → Esto es un desastre. 2. Convertirte en un experto en OAuth 2.1, PKCE y la especificación de MCP. Ninguna de las opciones es buena. Los agentes son fundamentalmente diferentes de los humanos: • Deberían poder actuar de forma autónoma • Deberían poder trabajar en múltiples sistemas • Deberían tener acceso dinámico a nivel de función y herramienta • Sus credenciales deberían tener una vida corta • Sus credenciales deberían estar limitadas lo más posible Los sistemas IAM tradicionales no funcionan para esto. ¡Afortunadamente, ahora tenemos una solución!