Parte 3: MCP Servers vs. Connectors vs. Apps

Tu equipo construye un hermoso MCP server para integración con Jira. Quinientas líneas de TypeScript, flujo OAuth, manejo de errores, lógica de reintentos, todo. Tomó una semana. Entonces alguien de tu equipo abre Claude.ai, hace clic en "Agregar Connector", selecciona Jira, y tiene la misma integración funcionando en treinta segundos. Los mismos datos, las mismas acciones, cero código.

No desperdiciaste esa semana. Aprendiste algo importante: MCP ya no es una sola cosa. Son tres cosas organizadas en una jerarquía, y saber cuál usar — MCP Server personalizado, Connector administrado o Claude App interactiva — es la diferencia entre construir durante una semana y hacer clic en un botón.

Esta es la Parte 3 de nuestra serie sobre el stack de extensiones de Claude. La Parte 1 cubrió el modelo mental — cómo encajan Rules, Hooks, Skills y MCP. La Parte 2 profundizó en las capas internas: CLAUDE.md, Git Hooks y Skills personalizados. Ahora estamos cruzando el límite hacia los sistemas externos. Todo lo que conecta a Claude con el mundo exterior.

Los tres sabores de acceso externo

Claude se conecta a sistemas externos a través de tres mecanismos que forman una jerarquía estricta: MCP Servers personalizados en la base, Connectors administrados en el medio y Claude Apps interactivas en la cima. Todas las Claude Apps son Connectors. Todos los Connectors son MCP Servers. Pero no todos los MCP Servers son Connectors, y no todos los Connectors son Apps.

Esta jerarquía importa porque te dice exactamente qué agrega cada capa:

Los MCP Servers personalizados son la base. Tú escribes el código, tú lo alojas (local o remotamente), tú manejas la autenticación. Cualquier cliente compatible con MCP puede conectarse — Claude, ChatGPT, VS Code, Goose, lo que venga después. Control total, responsabilidad total.

Los Connectors son MCP Servers que Anthropic administra por ti. Manejan OAuth, alojamiento, permisos y descubrimiento. No escribes código. Haces clic en "Agregar" en el Directorio de Connectors, otorgas permisos, y Claude puede acceder a ese servicio. Más de 200 integraciones están disponibles: Gmail, Slack, Notion, GitHub, Stripe, Figma, y creciendo.

Las Claude Apps son Connectors que devuelven componentes UI interactivos. En lugar de que Claude describa lo que encontró en Figma, una Claude App renderiza el lienzo real de Figma dentro de la conversación. Puedes interactuar con él — hacer clic, editar, navegar — sin salir de Claude. Lanzadas en enero de 2026, las Apps convierten a Claude de una interfaz de texto en un espacio de trabajo visual.

La implicación práctica: siempre verifica qué ya está disponible antes de escribir código. Si existe un Connector, omite el servidor personalizado. Si existe una Claude App, obtienes interacción más rica gratis.

MCP Servers: construye el tuyo

Los MCP Servers personalizados son la opción correcta cuando te estás conectando a sistemas propietarios, APIs internas o flujos de trabajo que ninguna integración administrada cubre. Tú escribes el código, tú eres dueño del alojamiento, y tienes control completo sobre lo que Claude puede ver y hacer con tus sistemas.

Si eres nuevo en MCP Servers, nuestro tutorial de construcción desde cero cubre los primitivos (tools, resources, prompts) y recorre una implementación funcional. Nuestra guía de patrones avanzados cubre preocupaciones de producción como OAuth 2.1, gateways y multi-tenancy. Aquí me enfocaré en dónde encajan los servidores personalizados en el framework de decisión del stack de extensiones.

Local vs. remoto

Los MCP Servers vienen en dos sabores de despliegue:

Los servidores locales se ejecutan en tu máquina, conectados vía transporte stdio. Claude Code los inicia como procesos hijos. Son perfectos para flujos de desarrollo — acceder archivos locales, ejecutar herramientas de build, consultar bases de datos locales. La configuración vive en .claude/settings.json:

{
  "mcpServers": {
    "my-internal-api": {
      "command": "node",
      "args": ["./mcp-servers/internal-api/index.js"],
      "env": {
        "API_TOKEN": "your-token"
      }
    }
  }
}

Los servidores remotos se ejecutan en tu infraestructura (o una función en la nube) y se conectan vía Streamable HTTP. Son para despliegues de producción donde múltiples usuarios o agentes necesitan acceso a la misma integración. Los servidores remotos manejan su propia autenticación, escalamiento y disponibilidad.

Cuándo lo personalizado es la opción correcta

Construye tu propio MCP Server cuando:

• Sistemas internos propietarios. El sistema de gestión de pedidos de tu empresa, tu CRM personalizado, tu base de conocimiento interna. Ningún Connector administrado cubrirá estos jamás.
• Lógica de negocio personalizada. Necesitas que la herramienta aplique validación específica, transforme datos de maneras específicas del dominio, u orqueste flujos de trabajo de múltiples pasos antes de devolver resultados.
• Flujos de desarrollo en Claude Code. MCP Servers locales que interactúan con tu sistema de build específico, framework de tests o pipeline de deploy. Estos son inherentemente personalizados para las herramientas de tu equipo.
• Control de permisos granular. Quieres exponer exactamente tres operaciones en tu base de datos, no el CRUD completo que una integración genérica podría proveer.

Lo importante a recordar: un MCP Server que construyas es solo un MCP Server. Funciona con cualquier cliente compatible con MCP. Si construyes un MCP Server de Jira para Claude Code hoy, ese mismo servidor funciona con ChatGPT, Goose, o cualquier herramienta de IA que tu equipo adopte el año que viene. Esa es la tesis central de MCP como estándar de la industria — tu inversión se acumula a través del ecosistema.

Connectors: MCP administrado para todos

Los Connectors son MCP Servers alojados por Anthropic con autenticación administrada, permisos de usuario y un directorio de descubrimiento. Eliminan el trabajo de ingeniería de construir y mantener integraciones para herramientas SaaS populares. Si necesitas Gmail en Claude, haces clic en un botón. No levantas un servidor Node.js, implementas OAuth, manejas la actualización de tokens y lo despliegas en algún lado.

Lo que hace a los Connectors más que solo "MCP Servers preconstruidos":

Autenticación administrada. Los flujos OAuth se manejan por ti. Cuando agregas el Connector de Slack, Claude.ai te guía a través de la pantalla de consentimiento OAuth de Slack. Almacenamiento de tokens, actualización, revocación — todo administrado. Solo esto ahorra días de ingeniería por integración.

Permisos de usuario. Cada usuario otorga acceso individualmente. Tu compañero de equipo agregando el Connector de GitHub a su Claude no le da acceso a toda tu organización a sus repos. Los permisos tienen alcance al usuario que los otorga.

Descubrimiento. El Directorio de Connectors es un catálogo buscable de más de 200 integraciones. No tienes que saber que existe un MCP Server para Notion — navegas el directorio, lo encuentras y lo agregas. Esta es una UX fundamentalmente mejor que buscar repos de MCP Servers en GitHub.

Alojamiento y confiabilidad. Anthropic ejecuta la infraestructura. No te preocupas por disponibilidad, escalamiento o actualizaciones de versión. Cuando Stripe cambia su API, el Connector se actualiza sin que hagas nada.

El directorio de Connectors

El directorio cubre las herramientas SaaS que la mayoría de los equipos ya usan:

Productividad: Google Drive, Google Calendar, Gmail, Notion, Asana, monday.com, Box, DocuSign

Desarrollo: GitHub, GitLab, Sentry, Linear, Jira

Comunicación: Slack, Microsoft Teams

Diseño: Figma, Canva

Datos y Análisis: Stripe, Hex, Snowflake

Contenido: WordPress, Webflow

Y la lista sigue creciendo. A principios de 2026, hay más de 200 integraciones, con nuevas lanzándose regularmente. Para la mayoría de las herramientas SaaS comunes, verificar el Directorio de Connectors debería ser tu primer paso antes de siquiera considerar un MCP Server personalizado.

Extensiones de escritorio vs. Connectors web

Claude tiene dos superficies donde aparecen los Connectors:

Las Extensiones de Escritorio se ejecutan localmente a través de Claude Desktop. Son MCP Servers que se conectan vía stdio, similar al modelo de servidor local de Claude Code. Ideales para herramientas de desarrollo, acceso a archivos locales e integraciones que necesitan interactuar con el entorno de tu máquina.

Los Connectors Web se ejecutan remotamente y son accesibles a través de la interfaz web de Claude.ai. Estas son las integraciones administradas, alojadas en la nube. Funcionan desde cualquier navegador, cualquier dispositivo, sin instalar nada localmente.

La distinción importa para decidir dónde vive una integración. Si necesita acceso a la máquina local (tu sistema de archivos, bases de datos locales, procesos en ejecución), es una Extensión de Escritorio. Si habla con una API en la nube (Slack, GitHub, Stripe), es un Connector Web.

Claude Apps: MCP + UI interactiva

Las Claude Apps son Connectors que devuelven componentes UI interactivos directamente dentro de la conversación de Claude. Lanzadas en enero de 2026, voltean el modelo de interacción de "Claude te dice lo que encontró" a "Claude te muestra y te deja actuar sobre ello."

Piensa en la diferencia. Sin Apps, le pides a Claude que encuentre tu último diseño de Figma. Claude llama al Connector de Figma, obtiene datos y los describe en texto: "El diseño tiene tres frames: una página de login, un dashboard y un panel de configuración. La página de login usa un botón primario azul..." Estás leyendo una descripción de algo visual. Es útil pero limitado.

Con la Claude App de Figma, Claude llama la misma integración pero la respuesta incluye un lienzo interactivo de Figma que se renderiza justo en la conversación. Ves el diseño real. Puedes hacer clic en frames, inspeccionar capas, dejar comentarios — todo sin salir de Claude. Luego dices "Haz el botón primario verde" y Claude puede actuar en el mismo contexto visual que ambos están viendo.

Apps disponibles hoy

El lanzamiento inicial incluye integraciones donde la interacción visual agrega más valor:

• Figma — Navegar diseños, inspeccionar componentes, dejar comentarios directamente en la conversación
• Canva — Crear y editar diseños con la ayuda de Claude, ver resultados inmediatamente
• Asana — Ver y gestionar tableros de proyecto, crear tareas, actualizar estados interactivamente
• Slack — Leer y responder a hilos con el contexto completo del mensaje renderizado visualmente
• Box — Navegar archivos, previsualizar documentos, gestionar carpetas
• Hex — Ejecutar consultas de datos y ver gráficos y notebooks interactivos
• monday.com — Gestionar flujos de trabajo y tableros con vistas visuales de proyectos

Cómo funcionan las Apps internamente

Sin protocolo nuevo. Las Claude Apps usan el mecanismo existente tools/call de MCP — el mismo que alimenta cada MCP Server — extendido con componentes UI estructurados en la respuesta. Cuando Claude llama una herramienta de un Connector habilitado para Apps, el servidor devuelve datos más una especificación UI que el cliente renderiza en línea.

El flujo: Claude identifica una necesidad ("muéstrame el último mockup de Figma") → llama la herramienta get_design de la App de Figma vía MCP estándar → el servidor devuelve metadatos del frame junto con un componente de lienzo renderizable → la interfaz de Claude lo renderiza en la conversación → tus clics en el lienzo activan llamadas de herramientas adicionales de vuelta al servidor.

Lo que hace esto poderoso: cada capa de la jerarquía construye sobre la anterior sin empezar de cero. Un MCP Server bien construido está a un paso de convertirse en un Connector. Un Connector está a un paso de convertirse en una App. Tu inversión se acumula hacia arriba en el stack.

Por qué esto cambia el flujo de trabajo

Cada asistente de IA antes de Apps era fundamentalmente texto de entrada, texto de salida. Claude podía describir tu tablero de Jira. Leías la descripción, abrías Jira, hacías lo necesario, volvías y continuabas la conversación. Eso son tres cambios de contexto para una acción.

Las Apps eliminan el ir y venir. Tu tablero de Asana se renderiza en el chat. Tu diseño de Figma está ahí. Actúas sobre él sin irte. Suena incremental, pero pruébalo una vez y sentirás la diferencia — te mantienes en flujo porque la información y la interacción viven en el mismo lugar.

Para equipos que construyen flujos de trabajo impulsados por IA en Chanl, este patrón es familiar — las mejores herramientas para agentes son las que mantienen al humano en el loop sin forzarlo a cambiar de contexto. Las Claude Apps aplican el mismo principio al asistente de IA mismo. También es por eso que la integración MCP es central en cómo Chanl conecta agentes a sistemas externos.

La matriz de decisión: ¿qué sabor?

Empieza desde la cima de la jerarquía y trabaja hacia abajo. Usa la opción más simple que satisfaga tus necesidades — siempre puedes bajar a una capa inferior después si necesitas más control.

Aquí está el árbol de decisión en la práctica:

Comparación de esfuerzo de construcción

El trade-off es claro: Connectors y Apps intercambian personalización por velocidad y mantenimiento. Los MCP Servers personalizados intercambian conveniencia por control y portabilidad. Ninguno es universalmente mejor.

Hay un ángulo de portabilidad aquí también. Los MCP Servers personalizados funcionan en cualquier cliente compatible con MCP — Claude, ChatGPT, VS Code, Goose. Los Connectors y Apps actualmente son específicos de Claude. Si tu equipo usa múltiples herramientas de IA, un MCP Server personalizado te da portabilidad. Si estás todo apostado a Claude, los Connectors te ahorran la ingeniería.

Seguridad MCP: el elefante en la habitación

Los MCP Servers se ejecutan con los permisos que les otorgas, y el límite de confianza es más amplio de lo que la mayoría de los desarrolladores creen. En enero de 2026, investigadores de seguridad encontraron tres vulnerabilidades de inyección de prompts en el propio mcp-server-git oficial de Anthropic — lo que significa que incluso la implementación de referencia tenía fallas de seguridad. Si el equipo de Anthropic puede pasar por alto vectores de inyección, tu equipo también.

Los desafíos centrales de seguridad con MCP:

Inyección de prompts vía salidas de herramientas

Cuando un MCP Server devuelve datos, esos datos se convierten en parte del contexto de Claude. Si los datos devueltos contienen instrucciones ("ignora las instrucciones anteriores y..."), pueden influir en el comportamiento de Claude. Esto no es teórico — se ha demostrado en la práctica.

Considera un MCP Server de Git que devuelve mensajes de commit. Si alguien commitea un mensaje que contiene texto de inyección de prompts, ese texto fluye a través de la respuesta de la herramienta MCP hacia el contexto de Claude. Claude no distingue inherentemente "datos de una herramienta" de "instrucciones de un usuario."

Alcances de herramientas con exceso de permisos

Los MCP Servers a menudo solicitan permisos amplios para ser útiles. Un Connector de GitHub que puede leer repos, crear issues y gestionar pull requests tiene un radio de impacto amplio. Si un atacante puede manipular lo que Claude le pide a esa herramienta que haga (vía inyección de prompts desde otra fuente), la herramienta se ejecutará con todos sus permisos otorgados.

El problema del límite de confianza

Cuenta las cosas en las que estás confiando en una configuración MCP típica: el código del servidor mismo, el servicio externo al que se conecta, la capa de transporte, y cada otro MCP Server en la sesión (porque la salida de un servidor puede influir en lo que Claude le pide a otro servidor que haga). Son cuatro límites de confianza, y a diferencia de las integraciones API tradicionales donde un humano revisa los datos, las llamadas de herramientas MCP suceden de forma autónoma.

Orientación práctica de seguridad

Mínimo privilegio, siempre. Otorga los permisos mínimos que cada MCP Server necesita. Si solo necesitas acceso de lectura a un repo, no otorgues acceso de escritura. Revisa los permisos del Connector antes de otorgarlos. Esto aplica tanto a servidores personalizados como a Connectors administrados.

Valida entradas y salidas. Los MCP Servers personalizados deben validar cada entrada de Claude y sanitizar cada salida devuelta a Claude. No asumas que Claude siempre enviará solicitudes bien formadas, y no asumas que los datos externos son seguros para pasar sin procesar.

Audita las llamadas de herramientas. Porque MCP estandariza la interfaz, puedes construir logging consistente a través de todas las llamadas de herramientas. Registra qué se llamó, qué argumentos se pasaron y qué se devolvió. Esto importa tanto para el monitoreo de seguridad como para la depuración.

Prefiere Connectors administrados para servicios sensibles. Los Connectors de Anthropic pasan por revisión de seguridad. Un MCP Server aleatorio que encontraste en GitHub la semana pasada no. Para integraciones de alto riesgo (email, datos financieros, bases de datos de producción), la opción administrada es significativamente más segura.

Aísla las sesiones MCP. No conectes veinte MCP Servers a la misma sesión de Claude si no todos necesitan estar ahí. Cada servidor adicional aumenta la superficie de ataque para inyección de prompts entre herramientas.

Para una inmersión más profunda en patrones de seguridad MCP, incluyendo OAuth 2.1, alcance de tokens y arquitecturas de gateway, ve nuestro artículo de Patrones Avanzados de MCP.

Hacia dónde va MCP

MCP está evolucionando de un protocolo de cable a una plataforma completa de aplicaciones — la progresión de servidores crudos a Connectors administrados a Apps interactivas es la trayectoria, y la gobernanza empresarial es la siguiente frontera. Con más de 97 millones de descargas, gobernanza de la Linux Foundation y adopción por cada plataforma principal de IA, el estándar mismo está establecido. Lo que está cambiando es lo que puedes construir sobre él.

Tres tendencias a observar:

De protocolo a plataforma

Cuando puedes diseñar en Figma, gestionar proyectos en Asana y consultar datos en Hex — todo dentro de una conversación con Claude — el asistente de IA empieza a verse como un sistema operativo, y los MCP Servers empiezan a verse como sus aplicaciones.

El modelo de Apps significa que los desarrolladores externos pueden construir experiencias ricas e interactivas que viven dentro de las conversaciones de IA. Es la misma trayectoria que convirtió a los navegadores web de visualizadores de documentos en plataformas de aplicaciones. HTTP no cambió. Lo que la gente construyó sobre él explotó.

Convergencia multiplataforma

Hoy, los Connectors y Apps son específicos de Claude. Pero el protocolo subyacente es universal. No hay nada que impida que OpenAI construya su propia capa administrada estilo Connector sobre MCP, o que Google agregue renderizado interactivo estilo App a Gemini. El protocolo es compartido; las experiencias de producto diferenciarán.

Para los desarrolladores, esto significa que construir sobre MCP es una apuesta segura sin importar qué plataforma de IA gane. Tus MCP Servers personalizados funcionan en todos lados. Y los patrones que aprendes — diseño de herramientas, exposición de recursos, flujos de autenticación — se transfieren directamente a cualquier ecosistema administrado que surja.

Gobernanza MCP empresarial

A medida que las empresas conectan sistemas de producción a agentes de IA vía MCP, la gobernanza se vuelve crítica. ¿Qué MCP Servers están aprobados para usar? ¿Quién puede otorgar permisos de Connector? ¿Cómo se auditan las llamadas de herramientas? Estas son las mismas preguntas que las empresas hicieron sobre APIs en la nube hace una década, y las respuestas se verán similares: registros aprobados, políticas de acceso, logging centralizado.

El modelo de Connectors realmente ayuda aquí. Connectors administrados con permisos estandarizados son más fáciles de gobernar que una proliferación de MCP Servers personalizados. Espera gestión empresarial de Connectors — controles de admin, analíticas de uso, reportes de cumplimiento — como un foco importante durante 2026.

Armando todo

La capa externa del stack de extensiones de Claude es una jerarquía, no una lista plana. Los MCP Servers personalizados te dan flexibilidad ilimitada. Los Connectors te dan conveniencia administrada. Las Claude Apps te dan riqueza interactiva. Cada capa construye sobre la anterior.

La conclusión práctica: siempre empieza desde la cima de la jerarquía. Verifica si existe una Claude App para tu caso de uso. Si no, verifica el Directorio de Connectors. Solo construye un MCP Server personalizado cuando ninguna opción administrada cubra tus necesidades. Esto ahorra semanas de ingeniería que puedes gastar en las partes de tu producto que realmente te diferencian.

En la Parte 4 de esta serie, uniremos todo — Rules, Hooks, Skills, MCP Servers, Connectors — en un recorrido real de producción. Verás exactamente cómo estas capas se componen para crear un entorno de desarrollo con Claude genuinamente personalizado al flujo de trabajo de tu equipo.

Si te estás poniendo al día con la serie: la Parte 1 cubre el modelo mental y el framework de decisión para todo el stack de extensiones. La Parte 2 profundiza en las capas internas — CLAUDE.md, Hooks y Skills. Y si quieres detalles prácticos de implementación MCP, nuestro tutorial MCP desde Cero recorre la construcción de un servidor funcional en TypeScript y Python.

Aprende IA Agéntica

Una lección por semana: técnicas prácticas para construir, probar y lanzar agentes IA. Desde ingeniería de prompts hasta monitoreo en producción. Aprende haciendo.

Subscribe

500+ ingenieros suscritos