Noticia8 min

Anthropic mueve MCP tunnels a la API de Claude: qué revisar antes de migrar tools privadas

Anthropic cambió el 22 de junio de 2026 la superficie de MCP tunnels desde la Admin API hacia /v1/tunnels en la API de Claude. Para equipos con tools privadas, la señal útil está en el nuevo beta header, el scope WIF y la ventana de migración.

AnthropicClaudeMCP
Arquitectura editorial de Anthropic MCP tunnels conectando Claude con servidores MCP privados

Por qué importa

Esta nota se enfoca en la decisión práctica para builders: qué cambia, qué riesgo agrega y cómo aplicarlo sin romper operación.

Anthropic hizo el 22 de junio de 2026 un cambio de esos que no tienen titular vistoso, pero sí rompen integraciones si nadie lo mira: la API de administración de MCP tunnels se movió desde /v1/organizations/tunnels en la Admin API hacia /v1/tunnels en la API de Claude.

La superficie nueva usa el beta header mcp-tunnels-2026-06-22 y el scope WIF workspace:manage_tunnels. Anthropic dice que la superficie anterior sigue disponible durante una ventana de migración, así que no es un apagón inmediato. Sí es una señal clara de que los túneles MCP se están volviendo parte del contrato normal de plataforma para agentes.

Flujo editorial de un túnel MCP privado pasando de la Admin API hacia la API de Claude

Por qué importa para tools privadas

MCP tunnels existe para un problema específico: conectar a Claude con servidores MCP dentro de una red privada sin publicar esos servidores directamente en internet. Es el mismo tipo de problema que aparece cuando un agente necesita consultar una wiki interna, un sistema on-prem, una base de tickets o una API que no debería quedar abierta.

El MCP connector de Claude ya permite conectar servidores MCP remotos. Los tunnels agregan una pieza de infraestructura para el caso más sensible: el servidor no quiere vivir como endpoint público.

Mover la administración del túnel hacia la API de Claude sugiere que Anthropic quiere acercar configuración, sesiones, agentes y tools a una misma superficie operativa. Para un equipo, eso puede simplificar permisos; también puede esconder deuda si no revisa scopes y headers.

Qué revisar en la migración

La checklist corta:

  1. busca cualquier llamada interna a /v1/organizations/tunnels;
  2. migra clientes o scripts hacia /v1/tunnels;
  3. agrega el beta header mcp-tunnels-2026-06-22 donde corresponda;
  4. revisa que el workspace tenga el scope WIF workspace:manage_tunnels;
  5. documenta si tu integración usa la superficie antigua durante la ventana de migración;
  6. prueba el túnel con una tool de solo lectura antes de exponer acciones de escritura.

No basta con que el túnel conecte. La pregunta importante es si el agente puede diferenciar entre leer, proponer y ejecutar.

Tablero editorial de migración con endpoint antiguo, endpoint nuevo, beta header, scope WIF y prueba de tool MCP

El riesgo: tratar el túnel como permiso

Un túnel resuelve acceso de red. No decide si una tool es segura. Si conectas un servidor MCP con acciones amplias, el agente gana una vía hacia esas acciones aunque el servidor nunca haya sido público.

La separación sana es por dominio:

  • tools de lectura separadas de tools de escritura;
  • servidores de datos sensibles separados de documentación pública interna;
  • túneles de staging separados de producción;
  • logs por sesión de agente, no solo por servidor.

También conviene hacer pruebas de prompt injection. Si una página interna o un ticket contiene instrucciones maliciosas, el túnel no las limpia por arte de magia.

Por qué Agente IA puede competir

La demanda no viene de volumen masivo, sino de intención alta. Quien busca Claude MCP tunnels, mcp-tunnels-2026-06-22, workspace:manage_tunnels o private MCP Claude ya está cerca de operar tools reales. La cobertura en español suele quedarse en "MCP conecta herramientas"; aquí el ángulo útil es cómo migrar y gobernar tools privadas sin confundir red con autorización.

Si todavía estás en la etapa de crear tu primer agente, empieza por el curso gratis. Si ya tienes tools internas conectadas a Claude, la lectura práctica es otra: trata este cambio de endpoint como una oportunidad para auditar scopes, separar servidores y probar que tus tunnels no son un atajo hacia acciones peligrosas.