Si trabajas con un asistente de IA en 2026, no quieres cambiar de pestaña para cada pregunta. Eso es precisamente para lo que sirve el Model Context Protocol (MCP) de Anthropic — un estándar abierto que permite a Claude y a los clientes compatibles consultar tus datos directamente, sin que estos pasen jamás por un pipeline de entrenamiento de LLM.
SiteGuardian es compatible con MCP desde hoy. Endpoint:
https://siteguardian.io/mcp
Cinco herramientas están activas, una de ellas usable sin cuenta. Los clientes de pago existentes obtienen cuatro herramientas adicionales con autenticación Bearer.
Qué puedes hacer
Tres patrones que hemos visto con más frecuencia en las últimas semanas.
1. Comprobación rápida de un dominio en el chat
"Ejecuta un escaneo de seguridad sobre example.com y dime los tres principales problemas."
Claude llama a scan_domain, recibe un grado A–F con los principales hallazgos, y responde con un permalink al informe completo. Anónimo, 10 llamadas por hora por IP. Caché de 2 horas.
2. Investigación de drift en una frase
"¿Qué cambió en example.com en la última semana?"
get_drift_events devuelve renegociaciones TLS, nuevos headers, scripts de terceros que aparecieron — cronológicamente con su severidad. La pregunta para la que normalmente saltarías entre tres dashboards.
3. Correcciones listas para pegar, sin desvíos
"Dame el snippet de nginx para arreglar el header HSTS faltante en example.com."
get_fix_recommendations devuelve las líneas de configuración con tu dominio interpolado, más el comando de verificación para confirmar que la corrección se aplicó. Sin ruleta de Stack Overflow.
Instalar en 30 segundos
Cursor. Edita ~/.cursor/mcp.json:
{
"mcpServers": {
"siteguardian": {
"url": "https://siteguardian.io/mcp"
}
}
}
Claude Code. En la terminal:
claude mcp add --transport http siteguardian https://siteguardian.io/mcp
Claude Desktop, Windsurf, VS Code Copilot — misma URL, tres snippets más en siteguardian.io/docs/mcp.
Para las cuatro herramientas autenticadas, genera una clave Bearer en Settings → API & Integrations y añádela a tu configuración como Authorization: Bearer sg_live_....
Las cinco herramientas
| Herramienta | Auth | Propósito |
|---|---|---|
scan_domain |
anónimo | Escaneo puntual, grado + 3 problemas principales + permalink |
list_monitored_domains |
Bearer | Tus dominios bajo monitoreo continuo con sus grados |
get_domain_status |
Bearer | Problemas activos para un dominio |
get_drift_events |
Bearer | Cambios de postura (TLS, headers, hosts JS, cookies) |
get_fix_recommendations |
Bearer + Pago | Snippets de configuración + comandos de verificación |
Solo lectura. Sin acciones destructivas. Límites por IP (anónimo) y por clave (autenticado).
Por qué importa el hospedaje en la UE
El tráfico MCP de muchos proveedores acaba en regiones cloud de EE.UU., a menudo con logging que alimenta pipelines de entrenamiento. Aquí no:
- Hospedaje: Hetzner, Alemania. Sin subprocesador estadounidense.
- Sin LLM en el pipeline de respuesta. Todas las respuestas de las herramientas se generan de forma determinista desde los datos de tu cuenta. Sin inferencia por nuestra parte.
- Sin entrenamiento. Tus consultas y argumentos de herramienta se registran para prevención de abusos y facturación — no para entrenamiento de modelos. Ni por nosotros ni por terceros.
Relevante para obligaciones NIS2 y DORA: el adaptador MCP forma parte de la cadena de hash SHA-256 de auditoría existente; cada llamada de herramienta es trazable.
Qué viene después
En las próximas semanas:
- OAuth 2.1 en lugar de headers Bearer (según la spec MCP)
resourcesypromptsademás detools(por ejemplo, un prompt prefabricado "explícame mi último drift event")- Listado en el registro oficial Anthropic MCP y en directorios comunitarios (mcp.so, Smithery, awesome-mcp-servers)
Si usas el servidor hoy, mantienes el mismo endpoint — los mecanismos de autenticación se despliegan en paralelo, no como reemplazos.
Empezar
- Prueba el escaneo anónimo: ejemplo curl en siteguardian.io/docs/mcp#try — sin cuenta.
- Crea una cuenta: Lanza un escaneo gratis → compra un Report o suscríbete a Monitor → genera una clave API.
- Bug o petición de funcionalidad: contacto o abre una issue en GitHub.
MCP es nuevo, la spec se mueve mensualmente. Nos encantaría escuchar qué funciona y qué no.