FutrixData logo FutrixData
Seguridad de bases de datos MCP

Seguridad de bases de datos MCP — Envuelve servidores de BD del Model Context Protocol

Los servidores MCP de bases de datos dan a los agentes de IA acceso directo a la base de datos — y la mayoría se publican sin enmascaramiento, RBAC ni auditoría. FutrixData envuelve tu acceso a BD por MCP con enmascaramiento en la ruta de resultados del agente, guardarraíles de consultas, identidad por agente y un log de auditoría local encadenado por hash (con un CLI audit verify integrado) — sin cambiar cómo se conectan Claude Code, Cursor o Codex. Verificación local únicamente; las páginas de trust y limitations documentan el alcance completo.

¿Qué es MCP y cuál es el riesgo?

El Model Context Protocol (MCP) es un estándar abierto que permite a los agentes de IA descubrir e invocar herramientas externas — incluidas bases de datos. Existen servidores MCP de referencia para Postgres, MySQL, MongoDB y otros. Hacen fácil la integración con agentes. También tienden a dar a cada agente conectado los mismos privilegios de base de datos, sin identidad por agente, sin enmascaramiento a nivel de campo y sin un rastro de auditoría centralizado.

Si tu único límite de base de datos es "el servidor MCP está en un puerto privado", tienes un perímetro — no una política.

Cinco brechas en los servidores MCP de bases de datos en bruto

  1. Credenciales compartidas. Cada agente conectado al servidor MCP usa el mismo usuario de BD.
  2. SQL sin restricciones. Sin reglas estáticas, sin EXPLAIN previo — la consulta del agente pasa.
  3. Sin enmascaramiento de PII. Las filas en bruto entran en el contexto del agente y luego fluyen al proveedor del LLM.
  4. Sin identidad por agente. Cuando algo va mal, no puedes responder a "qué agente hizo esto".
  5. Sin log de auditoría. O sólo stdout — no se retiene, no es consultable, no es exportable.

Cómo FutrixData envuelve MCP

FutrixData habla MCP como uno de varios puntos de entrada (junto con Skill, HTTP y CLI). Desde Claude Code o Cursor parece un servidor MCP con las herramientas estándar (list_data_sources, execute_query, etc.). Internamente, cada llamada pasa por:

  1. Validación de clave para cada agente.
  2. Parseo de sentencia por tipo de fuente de datos.
  3. Evaluación de regla estática + EXPLAIN anticipado.
  4. Conciliación con el modo de confianza.
  5. Ejecución en la base de datos.
  6. Enmascaramiento a nivel de campo en el egreso.
  7. Creación de la entrada de auditoría.

La superficie de herramientas del agente es la misma. El comportamiento — y la garantía que puedes dar a un equipo de seguridad — no.

Conectar Claude Code, Cursor y Codex mediante MCP

La configuración es la misma que con cualquier servidor MCP: una entrada JSON en la configuración MCP del agente apuntando al binario de FutrixData o al endpoint HTTP de Enterprise Edition, más la clave de acceso de cada agente. Cada instalación obtiene su propia clave, así la revocación es precisa.

Ejemplos

Configuración MCP de Claude Code
{
  "mcpServers": {
    "futrixdata": {
      "command": "futrixdata",
      "args": ["mcp"],
      "env": {
        "FUTRIXDATA_AGENT_KEY": "fxd_live_..."
      }
    }
  }
}
Enterprise Edition por HTTP
{
  "mcpServers": {
    "futrixdata": {
      "url": "https://futrixdata.internal.example.com/mcp",
      "headers": { "Authorization": "Bearer fxd_live_..." }
    }
  }
}

Preguntas frecuentes

¿Qué es MCP?

El Model Context Protocol — un estándar abierto para conectar agentes de IA con herramientas externas. Anthropic publicó servidores de referencia para varias bases de datos. MCP define el protocolo de cable, no el modelo de seguridad.

¿FutrixData es un servidor MCP?

FutrixData habla MCP como un punto de entrada. También es accesible mediante Skill, HTTP y CLI — todos compartiendo el mismo motor de riesgo y la misma canalización de auditoría. Desde el lado del agente, parece y se comporta como un servidor MCP.

¿Y los servidores MCP de referencia de Anthropic?

Son geniales para empezar y arriesgados como postura de producción a largo plazo. No tienen identidad por agente, ni enmascaramiento a nivel de campo, ni motor de riesgo, y la auditoría es mínima. FutrixData es lo que pones delante (o en lugar) de ellos una vez que entra en juego una base de datos de producción real.

¿Funciona con agentes que no son de Anthropic?

Sí. Cualquier cliente compatible con MCP se conecta (Cursor, Codex, Windsurf, OpenCode, personalizado). Para agentes que no hablan MCP, los puntos de entrada Skill y HTTP cubren todo lo demás.

¿Puedo usar tanto MCP como HTTP/CLI?

Sí — son puntos de entrada a la misma pasarela. Una organización suele usar MCP para agentes en el IDE (Claude Code, Cursor) y HTTP para automatización de backend, con un único log de auditoría que cubre ambos.

Prueba FutrixData con tu propia base de datos

Aplicación de escritorio gratuita para macOS, Windows y Linux. Enterprise Edition autoalojada para despliegues en producción.