Informe Independiente sobre Hallazgos de Confiabilidad y Seguridad del Servidor MCP
Se ha publicado el primer informe independiente sobre seguridad y fiabilidad de servidores MCP, analizando datos de 2.181 endpoints remotos de servidores MCP. El informe cubre métricas de fiabilidad, seguridad y mantenimiento recopiladas mediante el monitoreo de endpoints de acceso público.
Hallazgos clave del análisis
- El 52% de los endpoints remotos de servidores MCP están inactivos
- 300 servidores no tienen autenticación, lo que significa que cualquier agente puede conectarse
- El 51% tienen configuraciones CORS (Cross-Origin Resource Sharing) completamente abiertas
- La categoría de finanzas obtiene la puntuación más baja en confianza a pesar de manejar datos sensibles
- Solo el 42% de los servidores con repositorios de GitHub han realizado commits en los últimos 30 días
Recursos disponibles
El informe completo con metodología detallada está disponible en yellowmcp.com/report. Los desarrolladores pueden probar sus propios servidores MCP utilizando la herramienta en yellowmcp.com/test.
📖 Read the full source: r/ClaudeAI
👀 Ver también
El Escaneo de Seguridad del Paquete MCP Revela Capacidades Destructivas Generalizadas Sin Confirmación
Un análisis de seguridad de 2.386 paquetes MCP en npm encontró que el 63.5% exponen operaciones destructivas como la eliminación de archivos y la eliminación de bases de datos sin requerir confirmación humana. El investigador descubrió que el 49% tenía problemas de seguridad en general, con 402 vulnerabilidades críticas y 240 de alta gravedad.
Anthropic informa sobre ataques de destilación a escala industrial por parte de laboratorios chinos de IA contra Claude.
Anthropic detectó que tres empresas chinas de IA—DeepSeek, Moonshot y MiniMax—crearon más de 24,000 cuentas fraudulentas para generar más de 16 millones de intercambios con Claude, extrayendo sus capacidades de razonamiento mediante ataques de destilación sistemáticos.
mcp-scan: Escáner de seguridad para configuraciones de servidores MCP
mcp-scan verifica las configuraciones de servidores MCP en busca de problemas de seguridad, incluyendo secretos en archivos de configuración, vulnerabilidades conocidas en paquetes, patrones de permisos sospechosos, vectores de exfiltración y ataques de envenenamiento de herramientas. Detecta automáticamente configuraciones para Claude Desktop, Cursor, VS Code, Windsurf y otros 6 clientes de IA.
Usuario de OpenClaw Agrega TOTP 2FA Después de que Agente Expusiera Claves API en Texto Plano
Un usuario de OpenClaw creó una habilidad de seguridad llamada 'Secure Reveal' que requiere autenticación TOTP a través de Telegram antes de mostrar las credenciales almacenadas, después de que su agente de IA filtrara accidentalmente claves API y contraseñas en texto plano durante una demostración.