Madrid, abril de 2025 — La rápida adopción de sistemas basados en Model Context Protocol (MCP) ha traído consigo nuevas amenazas de seguridad. Prompt injections, manipulación de herramientas y escaladas entre dominios se están convirtiendo en vectores habituales de ataque contra sistemas de agentes inteligentes. En respuesta a estos riesgos emergentes, Invariant Labs ha desarrollado MCP-Scan, una herramienta gratuita y de código abierto diseñada para auditar y proteger servidores MCP de forma proactiva.
¿Qué es MCP-Scan y por qué importa?
MCP-Scan es un escáner de seguridad diseñado para detectar vulnerabilidades en servidores MCP, como los utilizados en plataformas como Claude, Cursor, Windsurf y otras interfaces que utilizan archivos de configuración locales. A diferencia de soluciones genéricas, MCP-Scan está optimizado para los ataques específicos a agentes AI, como:
- 🧨 Prompt Injection: instrucciones maliciosas insertadas en descripciones de herramientas que pueden ser ejecutadas por el agente.
- 🧪 Tool Poisoning: manipulación encubierta de las funciones de una herramienta.
- 🕵️♂️ Cross-Origin Escalation (shadowing): una herramienta maliciosa simula o suplantan a otra confiable.
- 🔒 MCP Rug Pulls: cambios no autorizados en herramientas previamente aprobadas, detectados mediante hash y tool pinning.
Desarrollado con el respaldo de Invariant Guardrails, un sistema de control de seguridad para IA agentica, MCP-Scan permite un análisis local y en la nube para identificar instrucciones maliciosas, cambios no declarados y patrones anómalos.
Instalación rápida y ejecución
MCP-Scan puede ejecutarse directamente desde terminal con el gestor de paquetes uv:
uvx mcp-scan@latestEl comando analiza rutas comunes de configuración de herramientas MCP (Claude, Cursor, VSCode, etc.) o rutas personalizadas. La ejecución es rápida, sin necesidad de configuración previa.
Escanear servidores MCP:
uvx mcp-scan@latest scanInspeccionar herramientas instaladas:
uvx mcp-scan@latest inspectFunciones clave del escáner
✅ Detección de manipulaciones (Tool Pinning)
Detecta cambios en herramientas a través de huellas hash, evitando el «rug pull» silencioso en servidores MCP.
✅ Análisis con Guardrails
Utiliza el sistema de seguridad de Invariant para identificar instrucciones maliciosas en descripciones de herramientas.
✅ Listas blancas y control de confianza
Puedes crear tu propia whitelist o contribuir a una global. También puedes trabajar en modo local sin enviar datos.
✅ Compatibilidad con VSCode y otras plataformas
Desde entornos de desarrollo como Cursor hasta asistentes de productividad como Claude, MCP-Scan analiza múltiples formatos y contextos de uso.
¿Qué datos se comparten?
MCP-Scan no accede a tus datos personales ni guarda información sensible. Solo analiza las descripciones públicas de herramientas MCP y, si se activa el análisis remoto, comparte esos datos con Invariant Labs con fines de investigación en seguridad.
Para organizaciones con necesidades específicas, existe la opción de desplegar versiones privadas o dedicadas del escáner.
Casos de uso recomendados
- 🧠 Desarrolladores de asistentes AI: verificación de herramientas antes de integrarlas.
- 🛡️ Equipos DevSecOps: auditoría automática de seguridad en agentes y herramientas externas.
- 🧪 Investigadores de seguridad: análisis de evolución de herramientas, detección de ataques sutiles.
- 🧰 Integradores MCP: aseguramiento de confianza en entornos multiagente.
¿Cómo contribuir?
MCP-Scan es un proyecto de código abierto. Puedes colaborar mediante:
- Pull requests en GitHub
- Sugerencias o apertura de issues
- Participación en la comunidad Discord de Invariant
Además, si estás desarrollando tu propio sistema MCP o registrador de herramientas, puedes integrar los resultados de MCP-Scan de forma nativa en tu infraestructura. El equipo de Invariant ofrece asistencia para estos casos.
Un paso hacia una IA agentica más segura
A medida que los agentes autónomos y los copilotos de código se integran en flujos de trabajo reales, garantizar la integridad y seguridad de las herramientas conectadas se vuelve imprescindible. MCP-Scan representa un primer paso fundamental: auditar lo que el agente puede hacer antes de que lo haga.
Con actualizaciones frecuentes, soporte activo y una comunidad en crecimiento, MCP-Scan se posiciona como una de las herramientas imprescindibles en el arsenal de defensa para desarrolladores de IA avanzada.
🔗 Más información:
- GitHub del proyecto: github.com/invariantlabs-ai/mcp-scan
- Documentación y novedades: invariantlabs.ai
