Hay una forma fácil de hacer que una IA lea tus documentos (exportarlos y pegarlos en un prompt), y una forma que aguanta en producción. Toda la diferencia está en una pregunta: cuando el agente responde, ¿está leyendo una copia desconectada de tus archivos o está consultando la fuente con los permisos correctos? El Model Context Protocol (MCP) existe para garantizar lo segundo. En la práctica, es una forma estándar de que un agente "pida" a la plataforma buscar, leer, insertar o actualizar, en lugar de recibir una pila de documentos que guardar en otro sitio.
Qué es MCP y por qué importa para los documentos
Un servidor MCP pone a disposición del agente unas tools, es decir, las operaciones que puede realizar: buscar, leer, crear o actualizar un documento. El agente no toma posesión de los datos; los consulta y los modifica en la fuente, a través de un único canal controlado.
Sin copias dentro del modelo, sin exports a discos externos. Los documentos permanecen en el sistema, con permisos y trazabilidad intactos.
El problema: la IA sin acceso gobernado a los datos de la empresa
El atajo más habitual, exportar carpetas y pegar textos, funciona de maravilla en una demo. En producción significa copias sin trazar, datos sensibles fuera de control y ningún registro de quién vio qué, que es exactamente lo que IT y compliance no pueden aceptar. El quid, al fin y al cabo, no es "IA sí / IA no", sino dar a la IA el mismo acceso gobernado que darías a una persona. Ni más, ni menos.
Cómo funciona el servidor MCP de Cervio (permisos incluidos)
El servidor MCP de Cervio aplica los mismos permisos que el resto de la plataforma: roles, atributos y filtros fila a fila hasta el campo individual. El agente opera en el contexto del usuario que inicia la sesión, así que si ese usuario no puede ver un documento, el agente tampoco. Y cada operación acaba en el registro de auditoría.
Ejemplo: un agente que encuentra y procesa un contrato
Un responsable de compras pide a su asistente que resuma las cláusulas de renovación de un contrato de proveedor. El agente busca vía MCP y recibe solo los registros y fragmentos autorizados por el perfil de ese usuario, extrae las cláusulas y propone una síntesis. Si existe un borrador reservado al equipo legal, para el agente de compras ese borrador simplemente no existe.
Seguridad y cumplimiento
El sistema está diseñado para cumplir el RGPD y registra cada acceso, también el de los agentes. Ninguna copia de los documentos dentro de modelos de terceros, porque la IA lee a través de un canal gobernado, no a través de un export. Eso es lo que permite conectar la IA a los documentos sin abrir una brecha.
