El estado de la seguridad MCP 2026
Auditamos los 1,993 servidores MCP del directorio con nuestro motor de Trust Score (heurísticas de seguridad + revisión por IA). Estos son los resultados, con datos abiertos y reproducibles.
Hallazgos clave
Casi la mitad de los servidores MCP (30%) presentan al menos una señal de riesgo. La más común no es código malicioso sino abandono: 18% no recibe un commit desde hace más de seis meses, lo que en un protocolo joven como MCP significa endpoints y dependencias sin parchear.
13% se publica sin licencia. Sin términos de uso explícitos, instalar uno de estos servidores en un entorno de empresa es legalmente ambiguo, aunque el código sea benigno.
18 servidores instruyen al usuario a canalizar un script remoto a una shell (curl | bash). Es el patrón de instalación de mayor riesgo: ejecuta código arbitrario antes de que puedas revisarlo. Recomendamos clonar y leer primero.
Flags más frecuentes
- No license declared262
- Inactive (>180d)213
- Stale (last commit over a year ago)150
- No description84
- README contains suspicious pattern: eval\s*\(4
- Many open issues + slow updates1
- README contains suspicious pattern: https?:\/\/(?:bit\.ly|tinyurl|1
Los más seguros (Trust 90+)
- rohitg00/ai-engineering-from-scratch10031.7k
- anthropics/claude-plugins-official10030k
- assafelovic/gpt-researcher10027.7k
- 78/xiaozhi-esp3210027.3k
- heygen-com/hyperframes10027.1k
- PrefectHQ/fastmcp10025.6k
- oraios/serena10025.3k
- chopratejas/headroom10024.9k
- flipped-aurora/gin-vue-admin10024.8k
- activepieces/activepieces10022.7k
- czlonkowski/n8n-mcp10021.7k
- 1Panel-dev/MaxKB10021.3k
Populares pero con señales de riesgo
Servidores muy usados (50+ estrellas) con el Trust Score más bajo. No implica malware: revisa los flags antes de instalar.
Metodología y datos
El Trust Score (0-100) combina heurísticas (mantenimiento, ratio de forks, licencia, propietario, patrones en el README) con una revisión por IA del repositorio. El conjunto completo de puntuaciones es público y se actualiza cada 12 horas. Cita este informe como “ClaudeWave, El estado de la seguridad MCP 2026 (claudewave.com)”.