OpenAI presentó Secure MCP Tunnel, una nueva función para conectar servidores privados del Model Context Protocol (MCP) con productos como ChatGPT, Codex y la API de Responses sin exponer esos sistemas al internet público.
La medida no significa que OpenAI haya lanzado MCP desde cero. La compañía ya contaba con soporte para conectores y servidores MCP remotos, que permiten dar nuevas capacidades a los modelos mediante herramientas externas, como servicios, bases de datos o aplicaciones de terceros. Lo nuevo es una capa de conexión segura para servidores MCP que están dentro de redes privadas, en instalaciones locales o detrás de un firewall.
De acuerdo con la documentación de OpenAI, Secure MCP Tunnel permite conectar servidores MCP privados con productos compatibles de la compañía sin abrir puertos entrantes en el firewall ni publicar esos servidores en internet. Para ello, la organización ejecuta un programa llamado tunnel-client dentro de la red que ya puede acceder al servidor MCP privado. Ese cliente abre una conexión saliente HTTPS hacia OpenAI, recoge solicitudes pendientes, las reenvía al servidor interno y devuelve las respuestas por el mismo túnel.
En términos prácticos, la función busca resolver una de las barreras para adoptar agentes de IA en empresas: cómo permitir que un modelo trabaje con herramientas internas sin convertirlas en servicios públicos. Con este esquema, ChatGPT, Codex o la API pueden enviar solicitudes a un endpoint de túnel alojado por OpenAI, mientras el servidor MCP permanece dentro del entorno controlado por la organización.
MCP funciona como un estándar para que los modelos puedan conectarse con herramientas y fuentes externas. En la API de OpenAI, los servidores MCP y conectores pueden dar al modelo la capacidad de consultar servicios o ejecutar acciones cuando sea necesario para responder a una solicitud. OpenAI advierte, sin embargo, que estas integraciones implican riesgos de seguridad, como la posible exposición de datos sensibles o ataques de prompt injection, por lo que recomienda usar servidores confiables, limitar herramientas disponibles y requerir aprobación para acciones sensibles.
El lanzamiento muestra un paso más en la evolución de los agentes de IA: ya no se trata solo de modelos que responden preguntas, sino de sistemas capaces de operar sobre infraestructura privada bajo reglas de acceso. Para empresas y organizaciones, la promesa es conectar bases de datos, aplicaciones internas o flujos de trabajo sin abrirlos directamente al internet público.
El punto crítico es que esta arquitectura también refuerza una tendencia mayor: la IA empieza a convertirse en una capa operativa dentro de las organizaciones. Secure MCP Tunnel no solo mejora la seguridad de una conexión; facilita que los agentes entren al espacio donde viven los datos, herramientas y procesos internos de una empresa.
