OpenAI lanza MCP Tunnel; ChatGPT accede a la intranet empresarial detrás de un firewall sin configuración cero

OpenAI anunció el 27 de mayo el lanzamiento del servicio Secure MCP Tunnel, que permite que ChatGPT, Codex y la API de Responses se conecten directamente a servidores privados MCP dentro de la red interna de una empresa. El soporte oficial de OpenAI en esta ocasión permite que las empresas desplieguen un conjunto de servidores MCP, al mismo tiempo que es accesible por los sistemas de ChatGPT y Claude.

Arquitectura de conexión inversa: cómo tunnel-client crea una conexión desde la red interna

El componente central de Secure MCP Tunnel es tunnel-client, que se despliega en un host dentro de la red interna que puede acceder al servidor privado MCP. tunnel-client establece de forma proactiva una conexión saliente mediante HTTPS con el plano de control de OpenAI (api.openai.com:443 o mtls.api.openai.com:443), y obtiene mediante sondeo largo las solicitudes MCP en cola en el lado de OpenAI. Luego, las reenvía al servidor MCP de la red interna en formato JSON-RPC, y las respuestas retornan por la misma conexión. Toda la arquitectura no requiere abrir ningún puerto entrante en el firewall, ni configurar que el servidor MCP escuche en una dirección pública.

Las opciones de seguridad empresariales compatibles incluyen: proxy de salida, bundle de CA personalizado, mTLS del plano de control, mTLS del lado de MCP; la autenticación de identidad se realiza mediante API key en tiempo de ejecución, reutilizando los permisos existentes de la organización y el workspace.

Tres modos de despliegue

Opciones de despliegue de tunnel-client listadas en la documentación oficial de OpenAI:

Kubernetes sidecar: junto con el servidor MCP en el mismo Pod

Despliegue independiente en Kubernetes: Pods independientes

VM o servicio systemd: despliegue directo en el host

Estado del protocolo MCP: una misma servidor MCP en red interna para ChatGPT y Claude

MCP fue impulsado por Anthropic y es un protocolo de código abierto con soporte nativo en el sistema Claude. La integración oficial de OpenAI significa que las empresas solo necesitan desplegar un servidor MCP para que sea accesible tanto por ChatGPT como por Claude, sin tener que mantener capas separadas de integración de herramientas para distintas plataformas de IA. Robinhood, el mismo día, abrió el pedido de agentes de IA mediante MCP, un ejemplo concreto de cómo MCP se extiende desde herramientas para desarrolladores hacia el sector financiero.

Preguntas frecuentes

¿Cómo se conecta Secure MCP Tunnel sin abrir puertos entrantes en el firewall?

tunnel-client se despliega en la red interna de la empresa y establece de forma proactiva una conexión mediante HTTPS hacia el plano de control de OpenAI. A través de sondeo largo, mantiene la recepción de solicitudes y las reenvía al servidor MCP de la red interna. Como todas las conexiones se originan desde la red interna hacia el exterior, el firewall no necesita abrir ningún puerto de conexión entrante.

¿Qué productos de OpenAI admite Secure MCP Tunnel actualmente?

Según la documentación para desarrolladores de OpenAI, actualmente admite ChatGPT (seleccionándolo en la configuración de connectors para un servidor MCP privado), Codex y la API de Responses.

¿Qué es el protocolo MCP y por qué es importante la incorporación de OpenAI para la industria?

MCP (Model Context Protocol) es un protocolo de código abierto propuesto por Anthropic, que permite que los modelos de IA invoquen herramientas y fuentes de datos externas de manera estandarizada. El soporte oficial de OpenAI significa que las empresas pueden desplegar un único servidor MCP y acceder a él desde múltiples plataformas de IA, reduciendo los costos de integración entre plataformas.