MCPs: Cómo Evitar Escollos de Seguridad

This ad is not shown to multipass and full ticket holders
React Summit
React Summit 2026
June 11 - 15, 2026
Amsterdam & Online
The biggest React conference worldwide
Upcoming event
React Summit 2026
React Summit 2026
June 11 - 15, 2026. Amsterdam & Online
Learn more
Bookmark
Rate this content

MCP (Model Context Protocol) se ha convertido rápidamente en un estándar para extender la funcionalidad de LLM en la codificación asistida por IA y la codificación de ambiente, y los desarrolladores son los primeros en adoptar este poderoso nuevo método de integración. Pero los MCPs también pueden crear riesgos significativos no solo para el código que estás escribiendo, sino también para tu estación de trabajo, credenciales e infraestructura de la empresa. En esta charla relámpago, revisaré esos riesgos usando ejemplos del mundo real y explicaré cómo evitarlos.

This talk has been presented at AI Coding Summit 2026, check out the latest edition of this Tech Conference.

Gil Friedman
Gil Friedman
7 min
26 Feb, 2026

Comments

Sign in or register to post your comment.
Video Summary and Transcription
Gil Friedman de Backslash Security discutió la seguridad de MCP, centrándose en el Model Context Protocol y los riesgos de seguridad del asistente de IA como la exposición de tokens de GitHub en modo de ejecución automática. Las medidas de seguridad para el uso de MCP incluyen configurar la ejecución automática para preguntar cada vez, marcar incidentes de MCP, manejar servidores maliciosos, proteger información sensible, revisar y deshabilitar herramientas no utilizadas, requerir permiso antes de activar acciones, eliminar MCP de los entornos y revocar claves API cuando sea necesario.

1. Analysis of MCP Security

Short description:

Gil Friedman, Backslash Security, seguridad MCP, Model Context Protocol, asistente de IA, riesgos de seguridad, GitHub token, modo de auto ejecución.

Hola, gracias por unirte. Soy Gil Friedman, CTO de campo en Backslash Security. Hoy vamos a hablar sobre la seguridad de MCP. ¿Qué deberíamos hacer antes, durante y después de usar MCPs? ¿Qué es MCP? MCP es Model Context Protocol. Es un estándar abierto para conectar LLMs a herramientas y datos externos. Los MCPs se conectan a nuestro asistente de IA. Los MCPs proporcionan herramientas, que son todas las acciones que podemos hacer con los MCPs. Estas son como nuestras manos y piernas.

¿Por qué deberíamos preocuparnos por la seguridad de MCP? Deberíamos preocuparnos porque algunos de los MCPs pueden leer archivos, escribir archivos, y tienen todo tipo de permisos. Además, podrían estar expuestos a algunas credenciales. También, están expuestos a algunas claves API y algunos archivos que contienen algún contexto de seguridad. Como también realizan algunas acciones, pueden ser activados por nuestro modelo para hacer cosas que no queremos que hagan. Vamos a repasar las tres etapas del ciclo de vida de MCP: antes, durante y después. Antes de instalar un MCP, necesitamos buscar uno.

Los MCPs están listados en todo tipo de sitios web. Primero que nada, busca el proveedor oficial donde publicaron el MCP. Segundo, revisa el repositorio si está activo, bien mantenido y con estrellas. Además, algunos de los sitios web de agentes de IA, recomiendan sobre MCPs. Por favor, no uses MCPs de repositorios aleatorios de GitHub. Verifica si los servidores son registros de confianza. No solo copies y pegues la configuración de MCP y la copies y pegues en tu entorno. En los MCPs locales que instales en tu entorno, deberías revisar el código para verificar el código, si hay riesgos de seguridad. Deberías revisar el código por cualquier riesgo de seguridad que pueda haber en estos MCPs específicos. Hay algunos sitios web como backslash MCP hub, donde puedes buscar un MCP y te proporciona el riesgo de seguridad completo para estos MCPs. Cuando descargas el MCP y ahora lo configuras, y ahora necesito proporcionar la clave API para ese MCP, necesitamos generar la clave API. Por ejemplo, GitHub token. Asegúrate de que sea solo para un repositorio específico y de solo lectura, si esto es lo único que te gustaría que el MCP controle e interactúe con este repositorio. En la mayoría o incluso en todos los agentes de IA, hay configuraciones muy importantes que deberías verificar. Este es el modo de auto ejecución.

2. Security Measures for MCP Usage

Short description:

Configurar auto ejecución para preguntar cada vez, incidente de postmark MCP, servidor malicioso, información sensible, revisar herramientas, deshabilitar herramientas no utilizadas, permiso antes de activar acciones, eliminar MCP del entorno, revocación de clave API.

los agentes de IA, hay configuraciones muy importantes que deberías verificar. Este es el modo de auto ejecución. Deberías configurarlo para preguntar cada vez.

Cuando lo configuras para preguntar cada vez, el agente de IA te preguntará cada vez antes de activar un MCP para verificar tu aprobación. Lo último que deseas es que la herramienta se ejecute sin tu revisión. Aquí hay un estudio de caso muy interesante sobre el incidente de postmark MCP. En septiembre de 2025, fue cuando se descubrió el primer servidor MCP malicioso en un tiempo.

El atacante publicó postmark MCP en npm, que era casi un clon exacto del postmark MCP oficial. Había 15 versiones limpias. Todo era idéntico al MCP oficial. Estaba activo y todo parecía legítimo.

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Node Congress 2022Node Congress 2022
26 min
Es una jungla ahí fuera: ¿Qué está pasando realmente dentro de tu carpeta Node_Modules?
Top Content
The talk discusses the importance of supply chain security in the open source ecosystem, highlighting the risks of relying on open source code without proper code review. It explores the trend of supply chain attacks and the need for a new approach to detect and block malicious dependencies. The talk also introduces Socket, a tool that assesses the security of packages and provides automation and analysis to protect against malware and supply chain attacks. It emphasizes the need to prioritize security in software development and offers insights into potential solutions such as realms and Deno's command line flags.
El estado de la autenticación sin contraseña en la web
JSNation 2023JSNation 2023
30 min
El estado de la autenticación sin contraseña en la web
Passwords are terrible and easily hacked, with most people not using password managers. The credential management API and autocomplete attribute can improve user experience and security. Two-factor authentication enhances security but regresses user experience. Passkeys offer a seamless and secure login experience, but browser support may be limited. Recommendations include detecting Passkey support and offering fallbacks to passwords and two-factor authentication.
5 Formas en las que Podrías Haber Hackeado Node.js
JSNation 2023JSNation 2023
22 min
5 Formas en las que Podrías Haber Hackeado Node.js
Top Content
The Node.js security team is responsible for addressing vulnerabilities and receives reports through HackerOne. The Talk discusses various hacking techniques, including DLL injections and DNS rebinding attacks. It also highlights Node.js security vulnerabilities such as HTTP request smuggling and certification validation. The importance of using HTTP proxy tunneling and the experimental permission model in Node.js 20 is emphasized. NearForm, a company specializing in Node.js, offers services for scaling and improving security.
Política de Seguridad de Contenido con Next.js: Mejorando la Seguridad de tu Sitio Web
React Summit US 2023React Summit US 2023
9 min
Política de Seguridad de Contenido con Next.js: Mejorando la Seguridad de tu Sitio Web
Top Content
Lucas Estevão, a Principal UI Engineer and Technical Manager at Avenue Code, discusses how to implement Content Security Policy (CSP) with Next.js to enhance website security. He explains that CSP is a security layer that protects against cross-site scripting and data injection attacks by restricting browser functionality. The talk covers adding CSP to an XJS application using meta tags or headers, and demonstrates the use of the 'nonce' attribute for allowing inline scripts securely. Estevão also highlights the importance of using content security reports to identify and improve application security.
Cómo se hackean las aplicaciones React en el mundo real
React Summit 2022React Summit 2022
7 min
Cómo se hackean las aplicaciones React en el mundo real
Top Content
How to hack a RealWorld live React application in seven minutes. Tips, best practices, and pitfalls when writing React code. XSS and cross-site scripting in React. React's secure by default, but not always. The first thing to discover: adding a link to a React application. React code vulnerability: cross-site scripting with Twitter link. React doesn't sanitize or output H ref attributes. Fix attempts: detect JavaScript, use dummy hashtag, transition to lowercase. Control corrector exploit. Best practices: avoid denialist approach, sanitize user inputs. React's lack of sanitization and output encoding for user inputs. Exploring XSS vulnerabilities and the need to pretty print JSON. The React JSON pretty package and its potential XSS risks. The importance of context encoding and secure coding practices.
Permíteme mostrarte cómo las aplicaciones de React son hackeadas en el mundo real
React Advanced 2021React Advanced 2021
22 min
Permíteme mostrarte cómo las aplicaciones de React son hackeadas en el mundo real
Top Content
React's default security against XSS vulnerabilities, exploring and fixing XSS vulnerabilities in React, exploring control characters and security issues, exploring an alternative solution for JSON parsing, and exploring JSON input and third-party dependencies.

Workshops on related topic

Masterclass Práctica: Introducción a Pentesting para Aplicaciones Web / APIs Web
JSNation US 2024JSNation US 2024
148 min
Masterclass Práctica: Introducción a Pentesting para Aplicaciones Web / APIs Web
Featured Workshop
Gregor Biswanger
Gregor Biswanger
En esta masterclass práctica, estarás equipado con las herramientas para probar efectivamente la seguridad de las aplicaciones web. Este curso está diseñado tanto para principiantes como para aquellos que ya están familiarizados con las pruebas de seguridad de aplicaciones web y desean ampliar su conocimiento. En un mundo donde los sitios web juegan un papel cada vez más central, asegurar la seguridad de estas tecnologías es crucial. Comprender la perspectiva del atacante y conocer los mecanismos de defensa apropiados se han convertido en habilidades esenciales para los profesionales de TI.Esta masterclass, dirigida por el renombrado entrenador Gregor Biswanger, te guiará a través del uso de herramientas de pentesting estándar de la industria como Burp Suite, OWASP ZAP y el marco profesional de pentesting Metasploit. Aprenderás a identificar y explotar vulnerabilidades comunes en aplicaciones web. A través de ejercicios prácticos y desafíos, podrás poner en práctica tu conocimiento teórico y expandirlo. En este curso, adquirirás las habilidades fundamentales necesarias para proteger tus sitios web de ataques y mejorar la seguridad de tus sistemas.
De 0 a Autenticación en una hora con ReactJS
React Summit 2023React Summit 2023
56 min
De 0 a Autenticación en una hora con ReactJS
WorkshopFree
Kevin Gao
Kevin Gao
La autenticación sin contraseña puede parecer compleja, pero es simple de agregar a cualquier aplicación utilizando la herramienta adecuada. Hay múltiples alternativas que son mucho mejores que las contraseñas para identificar y autenticar a tus usuarios, incluyendo SSO, SAML, OAuth, Magic Links, One-Time Passwords y Authenticator Apps.
Mientras abordamos los aspectos de seguridad y evitamos errores comunes, mejoraremos una aplicación JS de pila completa (backend Node.js + frontend React) para autenticar a los usuarios con OAuth (inicio de sesión social) y One Time Passwords (correo electrónico), incluyendo:- Autenticación de usuarios - Gestión de interacciones de usuarios, devolviendo JWTs de sesión / actualización- Gestión y validación de sesiones - Almacenamiento seguro de la sesión para solicitudes de cliente posteriores, validación / actualización de sesiones- Autorización básica - extracción y validación de reclamaciones del token JWT de sesión y manejo de autorización en flujos del backend
Al final del masterclass, también exploraremos otros enfoques de implementación de autenticación con Descope, utilizando SDKs de frontend o backend.
Principales Diez Vulnerabilidades de Seguridad OWASP en Node.js
JSNation 2024JSNation 2024
97 min
Principales Diez Vulnerabilidades de Seguridad OWASP en Node.js
Workshop
Marco Ippolito
Marco Ippolito
En este masterclass, cubriremos las diez vulnerabilidades más comunes y riesgos de seguridad críticos identificados por OWASP, que es una autoridad confiable en Seguridad de Aplicaciones Web.Durante el masterclass, aprenderás cómo prevenir estas vulnerabilidades y desarrollar la capacidad de reconocerlas en aplicaciones web.El masterclass incluye 10 desafíos de código que representan cada una de las vulnerabilidades más comunes de OWASP. Se proporcionarán pistas para ayudar a resolver las vulnerabilidades y pasar las pruebas.El instructor también proporcionará explicaciones detalladas, diapositivas y ejemplos de la vida real en Node.js para ayudar a comprender mejor los problemas. Además, obtendrás información de un Mantenedor de Node.js que compartirá cómo gestionan la seguridad en un proyecto grande.Es adecuado para desarrolladores de Node.js de todos los niveles de habilidad, desde principiantes hasta expertos, se requiere un conocimiento general de aplicaciones web y JavaScript.
Tabla de contenidos:- Control de Acceso Roto- Fallas Criptográficas- Inyección- Diseño Inseguro- Configuración de Seguridad Incorrecta- Componentes Vulnerables y Obsoletos- Fallas de Identificación y Autenticación- Fallas de Integridad de Software y Datos- Fallas de Registro y Monitoreo de Seguridad- Falsificación de Solicitudes del Lado del Servidor
Cómo Construir Control de Acceso Front-End con NFTs
JSNation 2024JSNation 2024
88 min
Cómo Construir Control de Acceso Front-End con NFTs
WorkshopFree
Solange Gueiros
Solange Gueiros
Comprende los fundamentos de la tecnología NFT y su aplicación en el fortalecimiento de la seguridad web. A través de demostraciones prácticas y ejercicios prácticos, los asistentes aprenderán cómo integrar sin problemas mecanismos de control de acceso basados en NFT en sus proyectos de desarrollo front-end.
Encontrar, Hackear y solucionar las vulnerabilidades de NodeJS con Snyk
JSNation 2022JSNation 2022
99 min
Encontrar, Hackear y solucionar las vulnerabilidades de NodeJS con Snyk
Workshop
Matthew Salmon
Matthew Salmon
npm y seguridad, ¿cuánto sabes sobre tus dependencias?Hack-along, hacking en vivo de una aplicación Node vulnerable https://github.com/snyk-labs/nodejs-goof, Vulnerabilidades tanto de código abierto como de código escrito. Se anima a descargar la aplicación y hackear junto con nosotros.Corrigiendo los problemas y una introducción a Snyk con una demostración.Preguntas abiertas.
Aporta Calidad y Seguridad al pipeline de CI/CD
DevOps.js Conf 2022DevOps.js Conf 2022
76 min
Aporta Calidad y Seguridad al pipeline de CI/CD
Workshop
Elena Vilchik
Elena Vilchik
En esta masterclass repasaremos todos los aspectos y etapas al integrar tu proyecto en el ecosistema de Calidad y Seguridad del Código. Tomaremos una aplicación web simple como punto de partida y crearemos un pipeline de CI que active el monitoreo de calidad del código. Realizaremos un ciclo completo de desarrollo, comenzando desde la codificación en el IDE y abriendo una Pull Request, y te mostraré cómo puedes controlar la calidad en esas etapas. Al final de la masterclass, estarás listo para habilitar esta integración en tus propios proyectos.