MensajesTúneles MCP

Seguridad de túneles MCP

Guía de fortalecimiento, rotación de credenciales, respuesta ante brechas y desmantelamiento para despliegues de túneles MCP.

Los túneles MCP están en vista previa de investigación. Solicita acceso para probarlos.

La arquitectura de túneles proporciona valores predeterminados sólidos (conectividad solo saliente, cifrado de extremo a extremo y validación de IP), pero la seguridad general de tu tunnel stack (pila de túnel) también depende de cómo la configures y operes. Esta página cubre el fortalecimiento recomendado, la respuesta ante brechas y cómo desmantelar un túnel.

Prácticas recomendadas

Exige OAuth en cada servidor MCP. Configura cada servidor MCP upstream para que requiera OAuth según se describe en la especificación de autorización de MCP. OAuth proporciona defensa en profundidad además de la autenticación de transporte del túnel y habilita la autorización a nivel de usuario en la capa de datos.
Habilita SSO para tu organización. Los túneles, las reglas de federación y las cuentas de servicio se gestionan en Claude Console. El SSO aplica los controles de sesión de tu proveedor de identidad a los administradores que pueden modificarlos.
Restringe upstream.allowed_ips. Usa los rangos CIDR más pequeños que cubran tus servidores MCP. Esta es la defensa principal del proxy contra SSRF.
Monitorea los registros. Configura alertas para advertencias, errores y patrones de tráfico inusuales provenientes de la pila de túnel.
Rota las credenciales. Rota el certificado del servidor y el token del túnel de forma periódica, e inmediatamente si sospechas que han sido comprometidos.
Mantén las imágenes actualizadas. Haz seguimiento de las nuevas versiones del proxy y fija las imágenes por digest SHA-256.
Limita el alcance de red. El proxy y cloudflared solo deben poder alcanzar los destinos listados en los requisitos de red. Usa NetworkPolicy (Kubernetes) o reglas de firewall del host (Compose).
Limita el alcance de los servidores MCP. Cada servidor debe exponer únicamente las herramientas y los datos necesarios para su propósito.
Protege las credenciales en reposo. Aplica las prácticas de gestión de secretos de tu organización a las claves privadas y los tokens de túnel.

Responder ante una sospecha de brecha

Si crees que tu token de túnel, tus claves TLS o tu host del proxy han sido comprometidos:

Detén la pila de túnel
Desconecta los servidores MCP upstream
Elimina los servidores MCP upstream de cualquier sesión de Managed Agent que los use, y deja de pasar sus URLs en el bloque mcp_servers de las solicitudes a la Messages API.
Archiva el túnel
Archivar invalida el token del túnel y desvincula el dominio. En la Consola, archiva el túnel desde la lista MCP tunnels. Para archivarlo mediante la API en su lugar, consulta Archivar un túnel.
Contacta a Anthropic
Reporta la sospecha de compromiso al soporte de Anthropic.
Rota las credenciales downstream
Aprovisiona un túnel nuevo y rota cualquier token de OAuth que los servidores MCP afectados hayan emitido.
Revisa los registros antes de restaurar el servicio
Inspecciona los registros del proxy, de cloudflared y de los servidores MCP correspondientes al período de sospecha de compromiso antes de poner en línea el nuevo túnel.

Desmantelar un túnel

Sigue estos pasos para desmantelar un túnel y eliminar todas las credenciales almacenadas.

Detén la pila de túnel
Archiva el túnel
En la Consola, archiva el túnel desde la lista MCP tunnels.
Elimina las credenciales almacenadas

Was this page helpful?

Prácticas recomendadas

Exige OAuth en cada servidor MCP. Configura cada servidor MCP upstream para que requiera OAuth según se describe en la especificación de autorización de MCP. OAuth proporciona defensa en profundidad además de la autenticación de transporte del túnel y habilita la autorización a nivel de usuario en la capa de datos.

Habilita SSO para tu organización. Los túneles, las reglas de federación y las cuentas de servicio se gestionan en Claude Console. El SSO aplica los controles de sesión de tu proveedor de identidad a los administradores que pueden modificarlos.

Restringe upstream.allowed_ips. Usa los rangos CIDR más pequeños que cubran tus servidores MCP. Esta es la defensa principal del proxy contra SSRF.

Monitorea los registros. Configura alertas para advertencias, errores y patrones de tráfico inusuales provenientes de la pila de túnel.

Rota las credenciales. Rota el certificado del servidor y el token del túnel de forma periódica, e inmediatamente si sospechas que han sido comprometidos.

Mantén las imágenes actualizadas. Haz seguimiento de las nuevas versiones del proxy y fija las imágenes por digest SHA-256.

Limita el alcance de red. El proxy y cloudflared solo deben poder alcanzar los destinos listados en los requisitos de red. Usa NetworkPolicy (Kubernetes) o reglas de firewall del host (Compose).

Limita el alcance de los servidores MCP. Cada servidor debe exponer únicamente las herramientas y los datos necesarios para su propósito.

Protege las credenciales en reposo. Aplica las prácticas de gestión de secretos de tu organización a las claves privadas y los tokens de túnel.

Responder ante una sospecha de brecha

Si crees que tu token de túnel, tus claves TLS o tu host del proxy han sido comprometidos:

Detén la pila de túnel
Desconecta los servidores MCP upstream
Elimina los servidores MCP upstream de cualquier sesión de Managed Agent que los use, y deja de pasar sus URLs en el bloque mcp_servers de las solicitudes a la Messages API.
Archiva el túnel
Archivar invalida el token del túnel y desvincula el dominio. En la Consola, archiva el túnel desde la lista MCP tunnels. Para archivarlo mediante la API en su lugar, consulta Archivar un túnel.
Contacta a Anthropic
Reporta la sospecha de compromiso al soporte de Anthropic.
Rota las credenciales downstream
Aprovisiona un túnel nuevo y rota cualquier token de OAuth que los servidores MCP afectados hayan emitido.
Revisa los registros antes de restaurar el servicio
Inspecciona los registros del proxy, de cloudflared y de los servidores MCP correspondientes al período de sospecha de compromiso antes de poner en línea el nuevo túnel.

Desmantelar un túnel

Sigue estos pasos para desmantelar un túnel y eliminar todas las credenciales almacenadas.

Detén la pila de túnel
Archiva el túnel
En la Consola, archiva el túnel desde la lista MCP tunnels.
Elimina las credenciales almacenadas

Was this page helpful?