Cuando se habla de "hacer que la IA actúe" sobre los sistemas de la empresa, vuelven a menudo dos siglas: A2A y MCP. No son alternativas en competición: trabajan en capas distintas del stack, y a menudo conviven. Entender qué capa estás tocando es la diferencia entre un prototipo y algo que puedes poner en producción sin asustar a seguridad.
Dos formas de hacer actuar a la IA, dos capas distintas
A2A (Agent-to-Agent) es la forma más horizontal: haces que los agentes dialoguen entre sí. MCP (Model Context Protocol) es la forma más gobernada: das al agente herramientas y contexto definidos, con permisos aplicados a cada petición.
A2A: agentes que hablan entre sí
A2A estandariza el diálogo entre agentes: un agente delega una tarea en otro y recibe el resultado. Resuelve la orquestación y la especialización, pero por sí solo no responde a la pregunta "¿este agente puede ver este documento?". La gobernanza del acceso a los datos queda una capa por debajo, y ahí es donde entra MCP.
MCP: contexto y herramientas gobernadas
MCP expone al agente herramientas y recursos bien definidos (buscar, leer, actualizar) a través de un canal en el que los permisos se aplican a cada petición. La fuente no se copia: permanece en la plataforma, que filtra por rol, atributo y fila, y registra cada acceso. Es la capa adecuada cuando están en juego documentos y datos reales de la empresa.
¿Cuál elegir para los documentos de empresa?
Para dar a la IA acceso a los documentos de la empresa, MCP es la capa correcta, porque aporta contexto sin renunciar a la gobernanza. A2A sigue siendo útil para la orquestación y la especialización, pero sobre datos sensibles debe estar confinado y vigilado. En Cervio, el canal de IA es un servidor MCP que hereda los permisos del usuario, de modo que el agente es un cliente gobernado como los demás, no una excepción al sistema.
