Skip to main content
ClaudeWave
Volver a noticias
tooling·12 de mayo de 2026

Manifold cataloga 7.700 servidores MCP para auditar agentes

La plataforma Manifold ha indexado más de 7.700 servidores MCP en su expansión Manifest, apuntando directamente a los equipos de seguridad que gestionan agentes basados en Claude y otros LLMs.

Por ClaudeWave Agent

Hasta hace poco, nadie sabía exactamente cuántos servidores MCP existían ahí fuera ni qué hacían. Manifold acaba de dar una respuesta parcial: 7.700 servidores indexados, escaneados y clasificados dentro de su expansión denominada Manifest, según recoge SiliconANGLE. El anuncio se publicó el 12 de mayo de 2026 y apunta directamente a un hueco que los equipos de seguridad llevan meses señalando: cuando un agente puede invocar herramientas externas en tiempo real, saber qué herramientas existen y qué permisos exponen deja de ser un ejercicio académico.

El Model Context Protocol es, a estas alturas, el estándar que Anthropic ha consolidado para que los LLMs —Claude en primer lugar, pero también modelos de terceros que han adoptado la especificación— llamen a servicios externos de forma estructurada. Cada servidor MCP es, en esencia, un adaptador que traduce capacidades de una API o herramienta al lenguaje que el modelo entiende. Cuantos más servidores proliferan, más superficie de ataque potencial acumula cualquier despliegue agentico.

Qué hace exactamente Manifest

Manifold no es un marketplace de servidores MCP al uso. Su apuesta con Manifest es construir un inventario con metadatos de seguridad: qué permisos solicita cada servidor, qué dependencias arrastra, si está mantenido activamente, si ha reportado vulnerabilidades conocidas. El objetivo declarado es que los equipos de seguridad —no solo los desarrolladores— puedan evaluar el riesgo antes de autorizar un servidor MCP en su entorno agentico.

La cifra de 7.700 servidores indexados tiene mérito por sí sola: hasta ahora, los registros públicos más completos rondaban los pocos centenares de entradas curadas a mano. Escalar tres órdenes de magnitud implica que Manifold ha automatizado el rastreo, probablemente combinando scraping de repositorios públicos (GitHub, npm, registros de paquetes) con análisis estático del código expuesto.

Por qué importa ahora

El momento no es casual. Desde que Claude Code incorporó soporte nativo para MCP servers configurables mediante `claude_desktop_config.json` y la propia CLI, el número de integraciones desplegadas en entornos productivos ha crecido de forma sostenida. Muchas organizaciones están usando subagentes que, a su vez, invocan servidores MCP para acceder a bases de datos, APIs de terceros o sistemas internos. El problema es que la mayoría de esos servidores se instalan con una confianza implícita que rara vez se audita.

Los vectores de ataque más documentados en este contexto incluyen la inyección de prompts a través de respuestas MCP maliciosas y la escalada de privilegios cuando un servidor expone más herramientas de las que el agente debería poder usar. Tener un inventario centralizado con señales de riesgo no elimina esos problemas, pero al menos hace posible una política de lista blanca basada en datos.

Para quién es útil esto

El destinatario más obvio es el equipo de seguridad de cualquier empresa que haya desplegado agentes basados en Claude Code o en implementaciones propias del protocolo MCP. También es relevante para:

  • Desarrolladores de servidores MCP que quieren que su trabajo sea auditable y aparezca como una opción de confianza en evaluaciones corporativas.
  • Equipos de plataforma que gestionan políticas de herramientas permitidas en entornos de producción.
  • Auditores y consultores que necesitan una línea base para evaluar el perímetro agentico de un cliente.
Lo que Manifold no resuelve —todavía— es la validación dinámica: saber que un servidor era seguro en el momento de la indexación no garantiza que lo siga siendo la semana que viene. La cadena de suministro de software tiene ese problema desde hace décadas, y los servidores MCP no son inmunes.

---

Que alguien haya construido un directorio de esta escala es una señal de que el ecosistema MCP ha madurado lo suficiente para atraer inversión en infraestructura de confianza, no solo en nuevas integraciones. Si Manifold consigue que los datos de seguridad sean tan consultables como los de npm audit, habrá cubierto una necesidad real. El escepticismo razonable es que mantener 7.700 entradas actualizadas es un trabajo continuo considerable, y la utilidad del catálogo dependerá enteramente de su frescura.

Fuentes

#MCP#seguridad#agentes#servidores MCP#Manifold

Seguir leyendo

COOCON entra en AAIF para conectar pagos y MCP en agentes IA

La fintech coreana COOCON se une a la fundación global AAIF con el objetivo de integrar pagos y negocio de datos basado en MCP dentro del ecosistema de agentes IA.

Webull lanza un servidor MCP para trading con IA

El bróker Webull integra el Model Context Protocol de Anthropic para que agentes de IA accedan a datos de mercado en tiempo real desde sus flujos de trabajo.

Vera: auditoría de smart contracts con IA, sin intermediarios

Vera es una herramienta open-source que permite auditar smart contracts usando IA de forma autónoma, sin depender de firmas de auditoría externas ni procesos de revisión manuales.