Pasaste el fin de semana conectando doce servidores MCP en Claude Code. Tu agente lee tu Gmail, abre tickets en Linear, guarda comprobantes en Notion. Te sientes un mago. Entonces llega tu PM y te dice: despliega esto a cuarenta compañeros para el viernes. De repente el mago se convierte en conserje. Porque cada una de esas conexiones brillantes está pegada con cinta adhesiva a tu token de OAuth — la contraseña-en-tu-nombre que permite a una app actuar como tú — y no existe ningún botón que diga "haz lo mismo por Dave en marketing".

Esa brecha es toda la historia de abril de 2026 en el mundo de los agentes.

Traducción rápida para los no-nerds. MCP (Model Context Protocol) — un estándar de conexión universal de Anthropic que permite que cualquier agente de IA hable con cualquier herramienta. Piénsalo como un USB, pero para LLMs (large language models — el cerebro detrás de ChatGPT y Claude). MCP define el enchufe. Lo que no define es de quién es la electricidad que pasa por ahí. Hasta el mes pasado, la spec básicamente se encogía de hombros ante la pregunta "¿cómo se autentica el agente como un humano específico, con los permisos correctos, y cómo rota las llaves después?" 😹

El 15 de marzo de 2026, el working group de MCP finalmente parchó el hoyo — la nueva Authorization spec hace obligatorios los resource indicators de RFC 8707, lo que en cristiano significa que cada access token tiene que estar amarrado a exactamente un servidor MCP. Se acabó el "aquí tienes las llaves de todo, suerte". Un writeup limpio del 12 de abril en dasroot.net cita un 86% de adopción enterprise ya. 🙀

Por eso la manada de auth-brokers de repente se parece menos a plomería y más a Okta-para-agentes.

Composio tuvo la semana más ruidosa. Según su changelog público: el 7 de abril — conexiones con bearer-tokens más credential patching (rotar llaves sin obligar al usuario a re-autenticarse). El 9 de abril — Multi-Account Mode, para que un usuario pueda tener dos cuentas de Gmail y el agente elija por alias. Esa es la primitiva de identidad por-agente que nadie quiere construir en casa.

Arcade.dev se metió por el carril de la distribución. El 7 de abril, LangChain anunció que las 7,500+ herramientas optimizadas para agentes de Arcade ahora son nativas dentro de LangSmith Fleet, con dos modos de identidad: Assistants (credenciales por usuario) y Claws (credenciales compartidas del equipo). La autorización es "por usuario, con scope de sesión, menor privilegio en runtime". Traducción: el agente recibe una capability de vida corta, no la llave maestra. 🐈‍⬛

Pipedream Connect no necesita un lanzamiento nuevo — su infra existente ya expone 3,000+ APIs a través de external_user_id, un parámetro que significa "actúa como este compañero específico". OAuth, refresh, scope enforcement — ya resuelto.

El precio que nadie pone en la landing page 😾. Estás entregando los tokens de OAuth de tu empresa para Salesforce, Slack, HubSpot, Gmail a una bóveda de terceros. Eso es un nuevo perímetro de SOC2, un nuevo single point of failure, y si al broker se le atraviesa un mal martes toda tu flota de agentes se queda muda. Elige mal ahora, y tendrás que re-conectar cada integración cuando migres — que es exactamente el lock-in que se suponía que MCP iba a matar.

Aquí está la verdad incómoda para cualquiera que esté llevando agentes más allá del demo: elige el auth broker antes de elegir el framework del agente. La capa de auth decide si tu rollout sale en mayo o muere en revisión de piloto en octubre. La elección de framework es reversible. Re-conectar OAuth a través de cuarenta herramientas SaaS no lo es.

MCP sin un gemelo de auth siempre fue medio protocolo 😼. La carrera por ser la otra mitad se acaba de poner seria, y quien gane esta capa se convierte en el Okta silenciosamente indispensable de la era de los agentes. No es sexy. No es opcional.