Protocolos de agentes AI: MCP, A2A, ACP y AG-UI

技术架构(Actualizado el 15 jul 2026)

Respuesta rápida

MCP, A2A, ACP y AG-UI no se reemplazan directamente. Resuelven límites distintos dentro de un sistema de agentes.

Protocolo Problema principal Límite típico
MCP Cómo una app AI se conecta a herramientas, datos, prompts y contexto Host/agente a servidor de herramientas o recursos
A2A Cómo un agente delega trabajo a otro Tareas agente a agente
ACP Cómo exponer agentes como servicios interoperables Interoperabilidad de servicios de agentes
AG-UI Cómo un agente transmite estado y acciones a la UI Backend de agente a frontend

En producción, la pregunta no es "¿cuál gana?", sino "¿qué límite queremos estandarizar?".

Por qué importan

Los sistemas tempranos de agentes suelen tener llamadas a herramientas, eventos de UI y delegación codificados dentro de una app. Sirve para prototipos, pero se vuelve frágil con varios equipos, herramientas, proveedores y frontends.

Los protocolos separan responsabilidades:

  • Herramientas y datos se exponen sin reescribir el agente.
  • Los agentes delegan sin revelar implementación interna.
  • Los frontends muestran progreso, herramientas y estados intermedios de forma consistente.
  • Seguridad puede razonar sobre permisos y auditoría.

La clave es elegir el protocolo para el límite correcto.

MCP: herramientas y contexto

MCP, Model Context Protocol, conecta aplicaciones AI con herramientas y contexto externos. Un host puede descubrir herramientas, llamarlas, leer recursos y usar plantillas de prompt.

Usa MCP cuando:

  • Una app AI necesita consultar base de datos, filesystem, API, repositorio o sistema interno.
  • Las herramientas deben reutilizarse en varios clientes.
  • Quieres exponer recursos y prompts de forma estándar.
  • Schemas y permisos de herramientas deben ser explícitos.

MCP es fuerte en el límite "agente llama herramienta". No es un protocolo completo de orquestación multiagente ni define cómo renderizar estado en UI.

AI app / agent host
  -> MCP client
  -> MCP server
  -> database, file system, API, internal tool

Consideraciones:

  • Herramientas pequeñas y bien descritas.
  • Evitar escritura amplia.
  • Loguear llamadas y argumentos.
  • Tratar salidas como datos no confiables.
  • Versionar schemas.

A2A: colaboración entre agentes

A2A, Agent-to-Agent, se enfoca en colaboración. Un agente puede publicar capacidades y aceptar tareas de otro agente u orquestador.

Usa A2A cuando:

  • Varios agentes especializados colaboran.
  • Un planner delega trabajo.
  • Agentes pertenecen a equipos o servicios distintos.
  • Tareas largas requieren estado, artefactos y progreso.

A2A es fuerte en el límite "un agente delega a otro". No reemplaza MCP; un agente A2A puede usar MCP internamente.

Orchestrator agent
  -> A2A task request
  -> Specialist agent
  -> status updates and artifacts

Consideraciones:

  • Definir qué puede hacer cada agente.
  • Validar respuestas.
  • Usar timeouts y presupuestos.
  • Registrar ownership e historial de handoff.
  • Evitar loops de delegación.

ACP: servicios de agentes interoperables

ACP suele discutirse como Agent Communication Protocol y busca que agentes sean descubribles e interoperables como servicios. Implementaciones concretas pueden variar, pero el objetivo es exponer capacidades de forma predecible.

Usa enfoques tipo ACP cuando:

  • Los agentes deben comportarse como servicios de red.
  • Importa el descubrimiento de capacidades.
  • Diferentes runtimes o vendors deben interoperar.
  • Necesitas un límite de servicio, no una llamada de librería.

ACP se solapa conceptualmente con A2A. Evalúa la implementación concreta: formato, autenticación, ciclo de vida, streaming, SDK y governance.

AG-UI: eventos de agente a interfaz

AG-UI se enfoca en el frontend. Estandariza cómo un backend de agente transmite mensajes, llamadas a herramientas, cambios de estado, progreso y eventos relevantes para UI.

Usa AG-UI cuando:

  • Construyes una UI de asistente o copilot.
  • El frontend debe mostrar herramientas, pasos intermedios o progreso.
  • Usuarios deben aprobar acciones en la UI.
  • El estado del agente debe sincronizarse con React, Vue u otros frameworks.

AG-UI es fuerte en el límite "backend de agente habla con UI". No define el workflow interno ni el hosting de herramientas.

Agent backend
  -> event stream
  -> frontend UI
  -> user approval / input
  -> backend resumes

Consideraciones:

  • Mantener tipos de evento estables.
  • Separar estado visible de secretos internos.
  • Manejar reconexiones y streams parciales.
  • Hacer aprobaciones explícitas y auditables.
  • No dejar que eventos frontend salten permisos del servidor.

Cómo encajan

Los protocolos suelen complementarse:

User interface
  <-> AG-UI events
Agent application / orchestrator
  <-> A2A or ACP for agent collaboration
Specialist agent
  <-> MCP for tools, resources, and prompts
Business systems

Un sistema de soporte puede usar AG-UI para progreso y confirmación, A2A para delegar a un agente financiero y MCP para herramientas de órdenes, pagos y tickets.

Comparación

Dimensión MCP A2A ACP AG-UI
Límite Agente a herramientas/contexto Agente a agente Servicio de agente Agente a UI
Objeto Tool, resource, prompt Task, message, artifact Capability, agent, message Event, state, action
Mejor para Integración de herramientas Delegación Interoperabilidad Frontends interactivos
¿Reemplaza lógica de app? No No No No
¿Se combinan?
Riesgo Herramientas demasiado poderosas Delegación sin límites Implementaciones divergentes Fuga de estado o seguridad

Guía de decisión

Elige MCP si el problema principal es conectar herramientas o datos.

Elige A2A si un agente necesita delegar tareas a otro.

Elige ACP si agentes deben exponerse como servicios con discovery de capacidades.

Elige AG-UI si construyes una UI interactiva con progreso, aprobaciones y estado intermedio.

Errores comunes

Tratar protocolos como frameworks

Los protocolos definen límites de comunicación. No reemplazan orquestación, evaluación, seguridad, despliegue ni diseño de producto.

Usar multiagente para simples herramientas

Si el agente solo consulta una base o API, MCP puede bastar. No agregues delegación si el problema no la necesita.

Exponer demasiado

Un servidor de herramientas debe exponer operaciones estrechas. "Ejecutar SQL arbitrario" o "ejecutar shell" requiere control fuerte.

Confiar en salidas sin validar

La comunicación entre agentes necesita validación. Los artefactos devueltos son datos que deben revisarse.

Convertir eventos de UI en permisos

La aprobación en frontend es señal de interacción, no control de seguridad completo. El backend debe aplicar permisos.

Checklist de producción

Área Preguntas
Autenticación ¿Quién puede llamar el endpoint?
Autorización ¿Qué tools, agents, tasks o acciones UI están permitidas?
Auditoría ¿Puedes reconstruir quién pidió qué?
Timeouts ¿Qué pasa si una herramienta o agente se queda colgado?
Presupuestos ¿Hay límites de modelo, tools y profundidad?
Validación ¿Inputs y outputs tienen schema?
Observabilidad ¿Los traces conectan UI, agente, tool y task?
Versionado ¿Puedes cambiar schemas sin romper clientes?

Resumen

MCP, A2A, ACP y AG-UI se entienden mejor como protocolos de límites. MCP estandariza herramientas y contexto, A2A colaboración entre agentes, ACP servicios interoperables y AG-UI eventos de frontend. Un sistema maduro puede usar varios, pero cada uno debe introducirse solo donde crea un límite más claro y seguro.

Prueba estas herramientas que se ejecutan en tu navegador — no requieren registro →

#MCP#A2A#ACP#AG-UI#AI Agent#协议#智能体