Durante buena parte del último año, MCP se ha presentado como una de las grandes piezas de futuro para los agentes de IA. El protocolo, definido como un estándar abierto para conectar aplicaciones de IA con herramientas, fuentes de datos y sistemas externos, nació con una promesa muy atractiva: dar a los modelos una forma estructurada y común de interactuar con el mundo real. En teoría, sonaba como la capa que podía ordenar el caos de integraciones que estaba empezando a crecer alrededor de los asistentes.
Pero mientras esa narrativa ganaba fuerza, la práctica diaria de muchos desarrolladores y administradores de sistemas ha ido en otra dirección. Las herramientas más visibles del momento siguen poniendo el foco en el terminal. Anthropic describe Claude Code como un sistema agéntico que entiende la base de código, edita archivos y ejecuta comandos en el entorno del desarrollador. Google define Gemini CLI como un agente open source que corre directamente en terminal y usa un bucle ReAct con herramientas integradas y servidores MCP locales o remotos. OpenAI, por su parte, mantiene Codex CLI como parte activa de su ecosistema de agentes de programación.
Eso está alimentando una discusión cada vez más frecuente en equipos técnicos: si el agente ya entiende bien la shell, ¿cuándo merece la pena añadir una capa MCP y cuándo solo añade fricción?
El terminal sigue siendo el lenguaje natural del desarrollo
Para un programador o un administrador de sistemas, la terminal no es una interfaz secundaria. Es el entorno natural donde ocurren las operaciones importantes: revisar un repositorio, buscar patrones con rg, levantar contenedores, leer logs, lanzar pruebas, comparar diferencias con git diff, hacer un curl contra un endpoint o automatizar tareas con scripts. La razón por la que los agentes de terminal están funcionando tan bien no es misteriosa: los grandes modelos han sido entrenados con enormes cantidades de documentación, comandos, flags, errores y flujos Unix. Entienden ese lenguaje con una soltura sorprendente.
Claude Code, por ejemplo, no se vende como una interfaz opaca donde todo pasa dentro de un backend remoto. Anthropic destaca precisamente lo contrario: que trabaja dentro del entorno existente del desarrollador, usa sus herramientas y requiere permisos explícitos antes de modificar archivos o ejecutar comandos. Ese diseño conecta muy bien con la cultura de sistemas y desarrollo, donde visibilidad y control importan tanto como la automatización.
OpenAI también está reforzando esa lógica operativa. Su documentación técnica sobre Codex CLI explica que el sistema aplica mecanismos del sistema operativo para hacer cumplir políticas de sandboxing, con configuraciones por defecto que limitan el acceso de red y restringen la escritura al workspace activo. Ese detalle es relevante para sysadmins y equipos de plataforma: demuestra que el auge del CLI no implica necesariamente una renuncia total a controles de seguridad.
Por qué MCP empezó a generar dudas en el trabajo diario
La duda sobre MCP no nace de que el protocolo sea malo, sino de que a veces su uso no compensa en tareas de desarrollo ordinarias. El propio estándar define que los tools exponen un nombre, metadatos y un esquema de entrada para que el modelo pueda invocarlos. Esa estructura aporta claridad y contrato, pero también implica diseño, mantenimiento y más superficie descriptiva que el agente tiene que cargar y usar.
En entornos empresariales eso puede ser una ventaja enorme, pero en el día a día de un monorepo o de una incidencia de producción la comparación empieza a ser incómoda. Un agente con shell puede hacer git pull, npm test, docker compose up, tail -f, grep, curl y gh pr create sin que nadie tenga que inventar una herramienta MCP para cada acción. El modelo ya sabe trabajar con esas utilidades porque, en esencia, está actuando como un desarrollador más dentro del proyecto. Esa fluidez operativa es precisamente lo que muchos equipos están redescubriendo.
Google, de hecho, parece asumir esa realidad de forma bastante explícita. Gemini CLI no plantea MCP como sustituto de la terminal, sino como complemento: el agente funciona con herramientas integradas y puede usar servidores MCP locales o remotos cuando hacen falta. Eso encaja mejor con la práctica real que con la idea de un futuro totalmente “MCP-first”.
Donde el CLI arrasa: refactors, debugging y operaciones repetibles
Para los perfiles de programación y sistemas, hay varios escenarios donde el CLI tiene una ventaja muy clara. El primero es el refactor amplio. Si un agente necesita localizar una función vieja en cientos de archivos, cambiarla, ejecutar pruebas y revisar el resultado, la shell ofrece una cadena natural de herramientas que no necesita intermediarios. El segundo es la depuración operativa: levantar servicios, seguir logs, repetir peticiones HTTP, inspeccionar variables de entorno, comprobar puertos o validar builds. El tercero es la automatización local de CI/CD, donde el agente puede reproducir un pipeline, editar un workflow, relanzar el build y comprobar el resultado sin salir del terminal.
En todos esos casos, el terminal no solo es más rápido: también es más transparente. El equipo ve qué ha ejecutado el agente, qué salida ha recibido y en qué punto se ha equivocado. Esa trazabilidad resulta muy valiosa para sysadmins y desarrolladores acostumbrados a depurar por observación, no solo por abstracción.
Donde MCP sigue siendo claramente mejor
Nada de eso significa que MCP haya perdido sentido. Al contrario: en ciertos contextos sigue siendo la opción correcta. La arquitectura del protocolo distingue entre tools y resources, y está pensada para conectar asistentes con sistemas externos, APIs, bases de datos, documentación o flujos especializados de manera ordenada y reutilizable.
Eso es especialmente útil cuando el agente no debe comportarse como un desarrollador con shell, sino como un consumidor controlado de capacidades muy concretas. En una integración con facturación, ticketing, CRM, sistemas internos o datos regulados, un servidor MCP permite definir exactamente qué acciones son posibles, con qué parámetros y bajo qué límites. Ahí la gracia no está en la velocidad bruta, sino en la gobernanza.
Google lo ilustra bien con su propio Developer Knowledge MCP server, que da acceso controlado a documentación oficial de productos como Firebase, Google Cloud o Android. Ese es un caso claro donde MCP aporta mucho valor: no porque sustituya a la terminal, sino porque conecta al agente con una fuente autorizada y bien delimitada.
La lectura madura: CLI para ejecutar, MCP para integrar
La conclusión que más se está imponiendo entre equipos técnicos no es que uno de los dos modelos vaya a eliminar al otro. Es algo bastante más práctico. El CLI es la mejor opción cuando el agente necesita operar como un desarrollador o un administrador dentro de un entorno que ya existe: repositorio, shell, contenedores, herramientas Unix y flujo de trabajo local. MCP es más valioso cuando lo que importa es integrar de forma segura y estandarizada sistemas externos, APIs propietarias o recursos con permisos bien definidos.
Visto así, la discusión deja de ser ideológica y se vuelve operativa. No se trata de “MCP contra CLI”, sino de evitar usar MCP donde la terminal ya basta, y de no dar shell donde la organización necesita límites estrictos. Ese equilibrio, más que cualquier hype, es lo que va a decidir qué enfoque acaba dominando en cada equipo.
Preguntas frecuentes
¿Qué es MCP exactamente?
Es un protocolo abierto que permite conectar aplicaciones de IA con herramientas, datos y sistemas externos de forma estructurada. El estándar define cómo exponer recursos y tools para que los modelos puedan interactuar con ellos.
¿Los principales agentes actuales siguen apostando por el terminal?
Sí. Claude Code se presenta como una herramienta que trabaja en terminal y ejecuta comandos; Gemini CLI se define como un agente open source para terminal con soporte de herramientas integradas y MCP; y Codex CLI sigue recibiendo actualizaciones oficiales por parte de OpenAI.
¿El acceso a shell no es demasiado arriesgado?
Puede serlo, pero los proveedores están incorporando controles. Anthropic destaca que Claude Code pide permisos explícitos antes de ejecutar acciones sensibles, y OpenAI documenta que Codex CLI aplica sandboxing con restricciones de red y escritura por defecto.
¿Cuándo conviene MCP a un programador o sysadmin?
Cuando hace falta conectar al agente con sistemas externos de forma controlada: APIs internas, SaaS corporativos, documentación oficial, herramientas reguladas o entornos donde la gobernanza pesa más que la flexibilidad de la shell.
