Conoces MCP — Model Context Protocol, el estándar universal de conexión que permite a las herramientas de IA conectarse con bases de datos, APIs y servicios de la misma forma en que el USB-C conecta tus dispositivos. En el último año, MCP se convirtió en la forma por defecto en que los agentes de IA hablan con el mundo exterior. Todas las grandes empresas de IA lo soportan. Existen decenas de servidores MCP para todo, desde GitHub hasta Slack hasta la wiki interna de tu empresa. La vida es bella.

Excepto cuando intentas correrlo a escala empresarial. Ahí las tuberías empiezan a gotear.

El equipo de MCP actualizó su roadmap oficial de 2026 el 5 de marzo, y se lee menos como un anuncio de features y más como un manual de reparación de infraestructura. Cuatro pilares: escalabilidad de transporte, comunicación entre agentes, maduración de gobernanza y preparación empresarial. En cristiano — MCP se graduó del garaje y se dio cuenta de que la instalación eléctrica no pasa la inspección.

La mayor remodelación apunta a Streamable HTTP — la capa de transporte que permite que los servidores MCP funcionen como servicios remotos en la nube en lugar de procesos sentados en tu laptop. En despliegues productivos, este transporte se topó con paredes reales. Las sesiones con estado — donde el servidor recuerda quién eres entre peticiones — chocan con los load balancers (los policías de tránsito que distribuyen peticiones entre múltiples servidores). El escalamiento horizontal — levantar más servidores para manejar más usuarios — requiere workarounds rebuscados. No hay forma estándar de que un registro o crawler descubra qué ofrece un servidor sin conectarse primero.

La solución: operación sin estado a través de múltiples instancias, manejo de sesiones que sobreviva reinicios y escalamientos, y comportamiento transparente detrás de load balancers y proxies. En otras palabras, MCP necesita funcionar como ya funciona cualquier servicio web moderno. El hecho de que todavía no lo haga te dice qué tan rápido el protocolo superó su diseño original.

El primitivo Tasks (SEP-1686) — un sistema que permite a los agentes lanzar trabajos de larga duración, verificar progreso y manejar fallos como operaciones de primera clase — llegó como propuesta en octubre de 2025. El equipo lo aceptó y lo lanzó como experimental, y ahora lo están endureciendo para producción. Los early adopters encontraron las brechas que esperarías: no hay lógica de reintentos cuando las tareas fallan temporalmente, no hay políticas de expiración para cuánto tiempo persisten los resultados después de completarse. Suena a notas al pie. Son exactamente las cosas que importan cuando estás corriendo 10,000 tareas de agentes al día.

Después viene la autenticación empresarial — el verdadero ritual de control de acceso. El roadmap pide "caminos pavimentados que se alejen de secretos estáticos de cliente y avancen hacia flujos integrados con SSO." Traducción: las empresas quieren administrar el acceso a MCP a través de sus sistemas de login existentes — Okta, Azure AD, lo que sea que su departamento de TI ya controle. La integración SSO (Single Sign-On) significa un solo login para todo. Agrega audit trails — registros de quién accedió a qué y cuándo — más comportamiento de gateway y gestión de acceso entre aplicaciones. Así es como MCP pasa la revisión de seguridad que mata a la mayoría de las herramientas prometedoras. "¿Soporta SAML?" "¿Se puede integrar con Okta?" "¿Dónde están los logs de auditoría?" Estas no son preguntas técnicas. Son encantamientos rituales. MCP está aprendiendo a recitarlos.

El ecosistema ya está construyendo sobre los nuevos primitivos. MCP ahora vive bajo la Linux Foundation, con Working Groups que son dueños de cada área prioritaria — Transports, Agents, Governance, y un Enterprise WG que viene en camino.

Esto es lo que está enterrado en el roadmap: MCP ya ganó la guerra de features. Se conecta con todo. Lo que no podía hacer era conectarse con todo de forma confiable, a escala, detrás de un firewall corporativo. El equipo lo sabe. No están lanzando capacidades brillantes y nuevas — están haciendo que las existentes sobrevivan al contacto con producción.

El precio es dolor de migración. Los desarrolladores tendrán que actualizar cada servidor MCP escrito con suposiciones de sesiones con estado cuando el modo sin estado sea el default. Va a haber una deliciosa ventana de dos semanas donde la mitad del ecosistema se rompe y los desarrolladores inundan los GitHub Issues con reportes de bugs indignados. La renovación de SSO igualmente forzará a los equipos a repensar los flujos de auth que armaron a las carreras con API keys estáticas.

Para cualquiera que esté construyendo con herramientas de IA ahora mismo: si estás integrando servidores MCP, empieza a leer la documentación de transporte sin estado hoy. Si estás en una empresa evaluando agentes de IA, este roadmap de SSO es tu luz verde para empezar a planificar despliegues. Si estás construyendo servidores MCP tú mismo, prepárate para breaking changes en la capa de transporte.

Para finales de 2026, nadie va a hablar de MCP. Simplemente va a funcionar — tan invisible y aburrido como HTTP mismo. Un roadmap de protocolo sobre load balancers, manejo de sesiones y SSO. El pico del software empresarial. Y el mayor cumplido que un protocolo puede recibir.