Conecta tus herramientas
Tu asistente usa tus apps y tus APIs mientras habláis. Tú dices qué conectar, él se encarga del resto. Todo desde el chat, disponible en todos los planes.
Aquí tu asistente usa herramientas de fuera por ti. Tú le dices qué conectar, él te lleva de la mano, y a partir de ahí usa esas herramientas dentro del chat de siempre, sin paneles ni pasos técnicos.
Un servidor MCP
MCP (Model Context Protocol) es un estándar abierto para que una app le ofrezca sus funciones a un asistente de IA, como un enchufe común. Si una herramienta que usas expone un servidor MCP, se lo conectas y tu asistente gana sus funciones hablando contigo. Hay dos maneras de autorizar, según cómo trabaje el servidor:
- Con tu cuenta, si el servidor usa el «iniciar sesión con…» (OAuth), como los conectores de Higgsfield, Linear o Notion: dile "conecta Higgsfield" con su dirección y tu asistente averigua solo cómo autentica, te da un enlace y autorizas en el navegador. El acceso se renueva solo, sin que vuelvas a tocarlo.
- Con un token de acceso, si la app te da uno: "conecta mi servidor MCP https://…" y pégalo cuando te lo pida.
- En ambos casos las credenciales se guardan cifradas y no se vuelven a mostrar; tu asistente nunca las ve. La dirección debe ser
https. - Puedes limitar qué herramientas del servidor quedan disponibles, en lugar de todas.
- Consulta con "¿qué servidores MCP tengo?" y quítalo con "desconecta el servidor MCP X". Puedes tener hasta 20 conectados.
Cualquier API REST
Casi toda app profesional (un CRM, tu facturación) tiene una API, la puerta por la que otros programas hablan con ella. Se la conectas y tu asistente aprende a usarla, sin esperar a que publique un servidor MCP. Hay dos formas de describírsela, según lo que tenga la app:
- Con su OpenAPI (antes Swagger): la mayoría publica ese descriptor con todo lo que sabe hacer. Dile "conecta la API de Holded" con la dirección de su OpenAPI.
- A mano, si no lo publica: descríbele las operaciones que te interesan (qué hace cada una y con qué datos) y su dirección base. Así conectas también las APIs sin descriptor.
Para autenticar, la API puede pedir una clave (la pegas como un mensaje: se guarda cifrada, se borra tu mensaje y tu asistente nunca la ve) o OAuth2, el «iniciar sesión con…» de las grandes (Google, Salesforce, HubSpot): tu asistente te da un enlace para autorizar en el navegador y renueva el acceso solo, sin que vuelvas a tocarlo.
A partir de ahí, pídele cosas hablando: "lista mis últimas facturas de Holded". Consulta con "¿qué APIs tengo conectadas?" y quítala con "desconecta Holded". Hasta 20 conexiones.
Leer es al momento; cambiar, siempre con tu visto bueno
Las lecturas se hacen al instante. Cuando una acción va a cambiar algo en tu app (crear, modificar o borrar), tu asistente te muestra antes qué va a enviar exactamente y lo hace solo si lo confirmas con un botón. Tu clave nunca aparece en esa vista. Las llamadas a tu API las hace nuestro servidor con tu clave cifrada, fijadas al dominio de tu API y nunca a otro sitio.
Lo que conviene saber
- En los turnos en que tu asistente se para a razonar a fondo, las herramientas de un servidor MCP se pausan ese turno y vuelven en el siguiente. Nunca te dirá que las usó si no estaban disponibles.
- No vigilamos de forma continua la salud de cada servidor MCP que conectas. Si uno falla, tu asistente te lo dice al intentar usarlo y sigue respondiéndote sin él.
Seguro por construcción. Las credenciales de un servidor MCP (un token, o los tokens de iniciar sesión con tu cuenta) y las de una API REST (clave o tokens OAuth2) se guardan cifradas y no se vuelven a mostrar: tu asistente no las ve. Todo exige https. En las APIs REST, las peticiones las hace nuestro servidor fijadas al dominio de tu API, y toda escritura te pide confirmación mostrándote qué envía. Desconectas lo que quieras, hablando.