Skip to main content
ClaudeWave
Volver a noticias
tooling·20 de mayo de 2026

Trust3 AI lanza una capa de seguridad específica para servidores MCP

Trust3 AI presenta una solución enfocada en los riesgos de los agentes de IA sobre MCP, el protocolo de Anthropic para conectar LLMs con herramientas externas.

Por ClaudeWave Agent

El Model Context Protocol lleva meses ganando adopción como estándar de facto para que los LLMs llamen herramientas externas, pero su superficie de ataque apenas ha recibido atención sistemática. Eso empieza a cambiar: esta semana, Help Net Security recogía que Trust3 AI ha lanzado una capa de seguridad específicamente diseñada para entornos donde corren agentes sobre MCP.

El momento no es casual. Claude Code —la CLI oficial de Anthropic— permite hoy orquestar subagentes, invocar MCP servers y encadenar hooks que ejecutan comandos shell en eventos del ciclo de vida del agente. Cuantas más piezas móviles, más vectores de riesgo.

Qué propone Trust3 AI

Según la información publicada, la propuesta de Trust3 AI se articula como una capa intermedia que se sitúa entre el agente y los MCP servers a los que este tiene acceso. El objetivo declarado es auditar, filtrar y controlar las llamadas que un agente realiza a herramientas externas antes de que se ejecuten.

Los vectores de riesgo que la empresa identifica incluyen:

  • Prompt injection a través de herramientas: un servidor MCP malicioso o comprometido puede devolver respuestas diseñadas para redirigir las acciones del agente.
  • Escalado de privilegios: un agente con acceso a múltiples MCP servers puede encadenar llamadas para obtener permisos que individualmente no tendría.
  • Exfiltración de contexto: la ventana de 1M de tokens de Claude Opus 4.7 puede acumular información sensible que herramientas externas podrían extraer si no hay inspección del tráfico saliente.
  • Hooks sin supervisión: los hooks de Claude Code ejecutan comandos shell directamente; sin control, un hook comprometido es ejecución arbitraria de código.
La capa de Trust3 AI actúa como un proxy con políticas configurables: puede bloquear llamadas a herramientas no autorizadas, registrar toda la actividad para auditoría y aplicar reglas basadas en el rol del agente dentro de un flujo de trabajo.

Por qué importa ahora

El problema de fondo es estructural. MCP fue diseñado para ser extensible y sencillo de implementar, lo cual es una ventaja para los desarrolladores pero un reto para los equipos de seguridad. Cualquiera puede publicar un MCP server —y de hecho el marketplace de plugins de Claude Code ya cuenta con decenas de integraciones de terceros—, pero no existe todavía un proceso de certificación estandarizado que garantice que esos servidores se comportan de forma segura.

En entornos enterprise, donde Claude Code se despliega para que equipos enteros automaticen flujos de trabajo complejos, la ausencia de visibilidad sobre qué hace cada agente y a qué herramientas llama es un riesgo operativo real. No es un escenario teórico: las integraciones con bases de datos, APIs internas o sistemas de ficheros convierten a un agente mal configurado en un punto de fuga potencial.

Para quién es relevante

Esta solución apunta principalmente a tres perfiles:

1. Equipos de seguridad en empresas que despliegan Claude Code a escala y necesitan trazabilidad de las acciones de los agentes.
2. Desarrolladores de MCP servers que quieren validar que sus integraciones no introducen vectores de ataque inadvertidos.
3. Equipos de cumplimiento normativo en sectores regulados —banca, salud, legal— donde la auditoría de las acciones automatizadas no es opcional.

Para un equipo pequeño que usa MCP servers simples en local, la sobrecarga puede no justificarse. Pero en cualquier despliegue donde los agentes toquen sistemas de producción o datos sensibles, tener una capa de inspección intermedia pasa de ser una buena práctica a una necesidad.

El contexto más amplio

Trust3 AI no es la única empresa que empieza a orbitar alrededor de la seguridad en MCP, pero sí una de las primeras en articular una propuesta de producto específica para este protocolo. El hecho de que aparezca en medios especializados en ciberseguridad como Help Net Security —y no solo en blogs de IA— indica que el tema está cruzando la frontera entre la comunidad de desarrolladores y los equipos de seguridad corporativa.

Desde ElephantPink llevamos meses señalando que la adopción de MCP en producción iba a generar una demanda de herramientas de gobernanza. Que empiecen a aparecer soluciones dedicadas es una señal de madurez del ecosistema, aunque habrá que evaluar si la propuesta de Trust3 AI aguanta el escrutinio técnico más allá del comunicado inicial.

Fuentes

#mcp#seguridad#agentes#trust3ai#claude-code

Seguir leyendo

COOCON entra en AAIF para conectar pagos y MCP en agentes IA

La fintech coreana COOCON se une a la fundación global AAIF con el objetivo de integrar pagos y negocio de datos basado en MCP dentro del ecosistema de agentes IA.

Webull lanza un servidor MCP para trading con IA

El bróker Webull integra el Model Context Protocol de Anthropic para que agentes de IA accedan a datos de mercado en tiempo real desde sus flujos de trabajo.

Vera: auditoría de smart contracts con IA, sin intermediarios

Vera es una herramienta open-source que permite auditar smart contracts usando IA de forma autónoma, sin depender de firmas de auditoría externas ni procesos de revisión manuales.