Conexión de Claude a tus sistemas (MCP)
Working with Claude — CC BY 4.0
Por defecto, Claude solo reconoce lo que pegas en el chat. Esto es intencionado y seguro. Pero el trabajo real se encuentra en otros lugares: una unidad compartida, un espacio de trabajo de Slack, una base de datos o una herramienta de gestión de incidencias. MCP es la forma estándar de permitir que Claude acceda a esos lugares y haga algo útil con ellos, sin que tengas que copiarlo todo manualmente.
Esta lección explica en términos sencillos qué es MCP, a qué puede y a qué no puede acceder, quién decide y la precaución más importante: una vez que Claude pueda acceder a tus sistemas, tú serás el responsable de lo que haga allí.
MCP en lenguaje sencillo
MCP significa Model Context Protocol. Piensa en ello como un enchufe estándar. En lugar de que cada herramienta necesite su propio cableado a medida para conectarse a Claude, MCP les proporciona a todas el mismo tipo de conexión; así, un Drive, Slack, una base de datos y una herramienta desarrollada internamente puedan presentarse ante Claude de la misma manera. Anthropic lo describe como una forma universal para que el modelo se conecte a los sistemas donde realmente residen tus datos.
En las aplicaciones Claude, normalmente te encontrarás con MCP a través de conectores: la versión sencilla y preconfigurada. Hay dos tipos:
- Conectores ya preparados para herramientas habituales —Google Drive, Slack, GitHub, Linear y muchas más, que aparecen en un directorio de conectores (cientos de ellos en el momento de escribir este artículo). Eliges uno, inicias sesión en ese servicio y Claude ya puede trabajar con él.
- Conectores personalizados, en los que tú (o tu organización) configuráis Claude para que se conecte a vuestro propio servidor MCP —una base de datos, un sistema interno, una herramienta a medida—. Así es como un taller conecta Claude a algo que no aparece en el directorio.
Normalmente, encontrarás y activarás estas opciones en la sección Personalizar → Conectores, y activarás un conector para un chat concreto utilizando el botón «+» o el menú «/» dentro de la conversación. (Los nombres de los menús cambian con las actualizaciones de la aplicación; confirma la ruta exacta dentro de la aplicación o en la documentación actual).
A qué puede acceder realmente Claude
Esta es la parte clave, porque es donde se gana o se pierde la confianza.
Un conector no le da a Claude las llaves de todo. Claude hereda tus permisos en el sistema de origen, y nada más. Anthropic es muy claro al respecto: si tú personalmente no puedes abrir un archivo, canal o registro concreto, el conector tampoco puede acceder a él desde Claude. Conecta el Drive de la empresa y Claude verá lo mismo que ve tu cuenta, no todo lo que ve la empresa.
La segunda cosa que hay que tener en cuenta: los conectores no sirven solo para leer. Dependiendo de la herramienta, Claude puede crear, modificar y eliminar elementos: publicar un mensaje en Slack, abrir un ticket, editar un documento, escribir en una base de datos. Precisamente por eso son útiles, y precisamente por eso necesitan supervisión. Un conector que puede enviar es un conector que puede enviar algo incorrecto.
¿Quién establece los límites?
En los planes individuales, tú eres el límite. Tú eliges qué conectores activar, inicias sesión y revisas lo que cada uno tiene permitido hacer en el paso de inicio de sesión (OAuth) antes de conceder el acceso. Puedes revocar ese acceso en cualquier momento, desde la configuración de Claude o desde la propia configuración de seguridad del otro servicio.
En los planes Team y Enterprise, un propietario o administrador establece las normas para todos: añaden conectores en toda la organización y pueden limitar las acciones que un servicio conectado tiene permiso para realizar. Ese control puede llegar hasta la herramienta individual: para cada conector, o cada acción dentro de él, un administrador puede configurarlo en «Siempre permitir», «Necesita aprobación» o «Bloqueado», y un usuario no puede anular esa configuración. (Las etiquetas y los menús de administración cambian a medida que se actualiza el producto; confirma la ruta actual en la documentación de administración de Anthropic). También hay una opción para empresas (en fase beta en el momento de redactar este artículo) que permite autorizar un conector una sola vez para toda la organización, de modo que el personal hereda el acceso al iniciar sesión por primera vez. Si lo haces para un grupo, esa es la configuración que debes tener en cuenta : determina el valor predeterminado para las personas que nunca leerán esta lección.
Advertencia sobre la custodia: lee esto dos veces
Conectar Claude a tus sistemas traslada los datos fuera de la ventana de chat y los introduce en una cadena de servicios. Ten en cuenta tres cosas.
1. Adónde van tus datos. Cuando Claude funciona a través de un conector, el servicio conectado procesa esos datos en su propia infraestructura, según sus propios términos —que pueden estar fuera del país en el que te encuentras—. Las transferencias están cifradas, pero «cifrado en tránsito» no es lo mismo que «se queda donde tú crees que se queda». Si gestionas información de clientes, historiales médicos o financieros, o cualquier cosa que afecte a Māori las obligacionesde soberanía de datos, averigua adónde envía realmente los datos un conector concreto antes de activarlo, no después.
2. Los conectores personalizados no están verificados por defecto. Un conector predefinido ha pasado por el directorio de Anthropic. Uno personalizado al que apuntas Claude no lo ha hecho. Anthropic advierte claramente de que un servidor malicioso MCP puede contener instrucciones ocultas diseñadas para que Claude realice acciones que nunca has solicitado —un riesgo bien conocido denominado «inyección de comandos». Conecta únicamente servidores creados por personas en las que confías y presta atención a cualquier cambio de comportamiento tras una actualización del servidor.
3. Tú eres responsable de la salida. Esta es la idea central de todo el curso. Un conector no transfiere la responsabilidad a la herramienta. Si Claude, al funcionar a través de un conector, edita el registro equivocado o publica en el canal equivocado, esa es tu acción y tu nombre aparece en ella. Empieza cada conector en modo de solo lectura en tu mente: pide a Claude que te muestre lo que haría antes de dejar que realice cualquier acción que escriba, envíe o elimine. Revísalo y, a continuación, dale luz verde.
Tiempo para reflexionar
Antes de conectar nada: ¿cuál de tus herramientas contiene información de otras personas, y no solo la tuya?
Si Claude pudiera leerlo todo, ¿de quién necesitarías realmente el permiso primero? ¿Lo has pedido o simplemente lo has dado por sentado?
Una primera configuración segura
- Elige un conector ya preparado para una herramienta de bajo riesgo que ya utilices.
- Inicia sesión y lee la pantalla de permisos; no la pases por alto sin más.
- Pídele primero a Claude que lea y resuma algo. Confirma que solo ve lo que esperabas.
- Solo entonces intenta realizar una acción que implique escritura, y comprueba el resultado en la herramienta de origen, no te fíes únicamente de lo que te diga Claude.
- Antes de conectar cualquier sistema que contenga datos de otras personas, aclara dónde se procesan esos datos y quién tiene permiso para acceder a ellos.
Los aspectos legales mencionados anteriormente son de carácter informativo general, no constituyen asesoramiento jurídico. Para conocer las obligaciones específicas de tu organización en materia de tratamiento de datos —incluidas la gobernanza de datos de Māori y la legislación sobre privacidad—, solicita asesoramiento a alguien cualificado.
Más información
- Model Context Protocol (documentación de Anthropic): conectores y MCP en las aplicaciones de Claude.
- modelcontextprotocol.io — el propio estándar abierto.
Compartido libremente, de buena fe. Si te ha resultado útil, se agradece mucho una koha para sufragar los costes de desarrollo y funcionamiento.
Deja un koha →