MCP estrena autorización gestionada por la empresa y cambia cómo se despliegan los conectores
La extensión EMA de MCP ya es estable: un solo inicio de sesión, política centralizada y menos fricción para conectar servidores en entornos corporativos.

El anuncio de MCP no va de una función más ni de una etiqueta de seguridad para la galería. Va de quitar una molestia estructural: el consentimiento manual, servidor por servidor, que convertía cada despliegue corporativo en una pequeña procesión de OAuth.
La nueva extensión de Enterprise-Managed Authorization ya es estable. En la práctica, eso significa que la organización puede decidir desde su proveedor de identidad qué servidores MCP están disponibles, y el usuario los encuentra listos al iniciar sesión por primera vez. Menos clics, menos cuentas mezcladas y una trazabilidad más clara.
El problema no era técnico: era operativo
El modelo anterior funcionaba bien para escenarios individuales, pero se rompía en cuanto había equipos, políticas y revocación de accesos en serio. Si cada persona tenía que autorizar cada servidor uno por uno, el coste real no era el token. Era el tiempo perdido en onboarding, la falta de auditoría y la tentación de montar atajos con credenciales compartidas.
EMA cambia ese reparto de responsabilidades. La decisión deja de vivir en una ventana de consentimiento aislada y pasa al IdP de la empresa. Eso permite aplicar grupos, roles y reglas condicionales sin pedirle al usuario que repita la misma ceremonia con cada herramienta nueva.
Lo importante es lo que habilita detrás
La parte más interesante no es solo que funcione con Okta desde el primer día. Es que abre la puerta a una idea más seria de infraestructura para agentes y conectores: acceso gobernado desde el mismo sitio donde ya se administran identidades, revocaciones y cumplimiento.
Anthropic ya lo ha integrado en Claude, Claude Code y Cowork, y Visual Studio Code también ha añadido soporte. Eso convierte el movimiento en algo más que una nota de compatibilidad: empieza a parecer un nuevo punto de partida para cualquier empresa que quiera usar MCP sin improvisar una política de acceso cada vez.
La lectura de fondo es bastante simple. MCP está intentando quitar fricción sin bajar el listón de control. Y si eso cuaja, la conversación sobre agentes en empresa dejará de empezar por "cómo conecto esto" y pasará a una pregunta mucho más útil: "qué puede hacer realmente dentro de la organización".
Artículos relacionados

Microsoft Build 2026 convierte Windows en la base de su etapa de agentes
Microsoft mueve el foco de Windows hacia agentes, IA local y hardware de desarrollo con Project Solara y Surface RTX Spark Dev Box.

Claude empieza a pedir identidad: Anthropic cambia el acceso sin hacer ruido
Anthropic está desplegando controles de identidad para algunos usos de Claude. Pide un documento oficial y una selfie, procesa los datos con Persona y lo presenta como una medida de seguridad y cumplimiento.