Un agente de IA empresarial no es valioso porque pueda mantener una conversación más larga. Resulta útil cuando puede leer de forma segura los datos correctos, invocar una herramienta autorizada y devolver un resultado a un flujo de trabajo real.
Ahí es donde entran MCP y A2A. A menudo se mencionan juntos, pero resuelven problemas distintos. MCP conecta un agente con herramientas y datos. A2A permite que agentes independientes se descubran entre sí, deleguen una tarea e intercambien resultados.
Ninguno de los dos protocolos es una política de seguridad. Su organización sigue decidiendo quién puede conectarse, qué puede leer cada identidad, qué operaciones de escritura requieren aprobación humana y cómo se investiga un incidente.
Empiece por distinguir chatbot, flujo de trabajo y agente
Un chatbot responde a un usuario. Un flujo de trabajo determinista sigue pasos predefinidos. Un agente recibe un objetivo, elige herramientas y puede cambiar su enfoque en función de los resultados intermedios.
Muchos procesos de negocio no necesitan un agente completo. Las reglas estables suelen ser más baratas y fáciles de auditar como integraciones ordinarias. Nuestra guía sobre agente frente a automatización trata esa decisión con más detalle.
MCP y A2A estandarizan la comunicación. No hacen que las decisiones subyacentes sean fiables.
MCP conecta un agente con una capacidad
Model Context Protocol usa una arquitectura host-cliente-servidor. La aplicación host gestiona el usuario, los permisos y las conexiones. Crea un cliente aislado para cada servidor MCP. Cada servidor expone herramientas, recursos o prompts bien delimitados.
Por ejemplo, un servidor CRM puede exponer la búsqueda de clientes y la creación de notas. Un servidor de facturación puede exponer el estado de una factura y el borrador de un recordatorio de pago. Un servidor de analítica puede devolver una métrica aprobada desde el almacén de datos.
El agente no necesita tres SDK propios. Ve las capacidades descritas a través de un protocolo común. El host sigue controlando qué servidores están disponibles y qué contexto llega hasta ellos.
La arquitectura MCP oficial insiste en el aislamiento. Un servidor no debería ver automáticamente toda la conversación ni el contenido de otro servidor.
A2A conecta agentes independientes
Agent2Agent Protocol gestiona la comunicación entre agentes independientes. Un agente puede publicar una Agent Card que describe sus capacidades, las interfaces admitidas y los esquemas de seguridad. Un cliente selecciona una interfaz adecuada y envía una tarea.
Piense en un agente comercial que prepara una propuesta. No necesita acceso directo a todos los sistemas. Puede pedir a un agente de analítica una métrica aprobada y a un agente jurídico una cláusula concreta del contrato. Cada agente sigue siendo un servicio independiente con su propio límite de acceso.
La especificación A2A actual admite claves de API, autenticación HTTP, OAuth 2.0, OpenID Connect y mTLS. Las Agent Cards se pueden firmar para que los clientes verifiquen su origen e integridad.
MCP y A2A son complementarios
La documentación de A2A establece una distinción directa:
- MCP es la comunicación entre agente y herramienta.
- A2A es la comunicación entre agente y agente.
Un agente puede usar MCP para acceder al CRM y, al mismo tiempo, usar A2A para delegar una tarea distinta en otro agente. No necesita ambos protocolos por defecto. Si un agente interno llama a dos API estables, otra capa de protocolo puede suponer solo trabajo adicional.
Un flujo de negocio de referencia
Un comercial pide a un agente que revise las facturas impagadas y proponga un siguiente paso.
- El agente lee el cliente y las facturas abiertas a través de MCP.
- Unas reglas deterministas excluyen las partidas en disputa.
- Cuando hay que interpretar un contrato, A2A delega esa tarea concreta en un agente jurídico.
- El resultado es un borrador de correo electrónico con las pruebas que lo respaldan.
- Una persona aprueba su envío.
Leer una factura tiene un perfil de riesgo distinto al de contactar con un cliente. Divida las herramientas y los permisos según su impacto, no según la comodidad de implementación.
Controles que los protocolos no sustituyen
Asigne a cada agente su propia identidad de carga de trabajo. Aplique el privilegio mínimo. Exija aprobación explícita para los pagos, los mensajes salientes, los cambios de contrato y las exportaciones de datos personales.
Registre la identidad, la herramienta, la entrada, el resultado, la decisión humana y el coste. Un servidor A2A debe autorizar cada operación y limitar los resultados al usuario, el proyecto o el inquilino de quien realiza la llamada. Añada una vía clara de apagado y revocación de credenciales.
Utilice nuestra lista de control de gobernanza de agentes de IA antes de conectar sistemas de producción.
Cuándo basta con una API corriente
MCP resulta útil cuando varios clientes de agente reutilizan las mismas capacidades de negocio o el conjunto de herramientas cambia a menudo. A2A encaja con agentes operados de forma independiente que necesitan delegar tareas de mayor duración.
Quédese con una API corriente o una cola de mensajes cuando el proceso tenga un único cliente conocido y una secuencia fija. Menos capas significan menos modos de fallo.
Para evaluar un proceso real, empiece por mapear los datos, las acciones, las identidades y las aprobaciones en un taller de automatización con IA. Elija MCP, A2A o una API sencilla solo cuando esos límites estén claros.