Claude Managed Agents abre el sandbox de autogestión y el canal cifrado MCP, Anthropic quiere llevar el entorno de ejecución a la red interna de la empresa

Anthropic el día 19 anunció que Claude Managed Agents añadía dos funciones empresariales: sandbox autogestionado y canal MCP. La primera permite que las herramientas se ejecuten desde la infraestructura propia del cliente en lugar de la nube de Anthropic; la segunda ofrece conexión de agentes AI con cifrado de extremo a extremo en todo el proceso, sin abrir puertos de firewall al exterior.
(Resumen previo: Anthropic lanza Claude Managed Agents: conexión a infraestructura de agentes AI por $0.08/hora, reducción significativa en tiempo de desarrollo)
(Información adicional: ¿Qué es Claude? Costos, funciones, Claude Code, análisis completo de Cowork — La guía más detallada de Anthropic 2026)

Índice de este artículo

Alternar

• Sandbox hacia afuera: cuatro socios con enfoques distintos
• Canal MCP: desbloqueando la mayor barrera para la implementación empresarial de AI
• Por qué esto es más importante de lo que parece

Anthropic el día 19 anunció que Claude Managed Agents añadía dos funciones empresariales: sandbox autogestionado y canal MCP. Esta decisión contrasta con las estrategias empresariales predominantes de OpenAI y Google.

Las soluciones empresariales de los dos últimos generalmente requieren que las herramientas, datos o entornos de ejecución estén en la nube gestionada por el proveedor; Anthropic invierte en una arquitectura opuesta: “orquestar en mi lado, ejecutar en el cliente”.

Sandbox hacia afuera: cuatro socios con enfoques distintos

Lo que llamamos “sandbox” es un entorno aislado para la ejecución de herramientas por parte de agentes AI. Imagínese un escritorio virtual que se limpia al terminar cada tarea, evitando que las acciones del agente afecten sistemas externos o filtren datos sensibles. Antes, este escritorio era gestionado por Anthropic; ahora, la empresa devuelve el control a las organizaciones.

La separación arquitectónica es clara: Anthropic sigue encargándose del ciclo del agente (agent loop): orquestación, gestión del contexto, recuperación de errores, esas “funciones cerebrales”; la ejecución real de las herramientas se traslada a la infraestructura propia del cliente.

Cuatro socios abordan diferentes necesidades empresariales:

Cloudflare se centra en ligereza y seguridad de confianza cero. Su solución usa microVMs con aislamiento ligero (que puede entenderse como una unidad de ejecución más liviana que los contenedores), soporta inyección de credenciales de confianza cero (secrets que no se almacenan en disco), tráfico de salida auditable y modificable, y puede conectarse a la red interna de Cloudflare.

Daytona se posiciona como una “computadora completamente modular”, enfatizando la ejecución con estado a largo plazo: el agente puede pausar y reanudar desde el mismo punto, sin perder progreso por interrupciones. Soporta conexiones SSH o URL de vista previa, ideal para flujos de trabajo que requieren revisión manual de resultados intermedios.

Modal está diseñado para cargas de trabajo AI, compartiendo infraestructura con funciones, almacenamiento y red. El inicio es en menos de un segundo, y afirma poder escalar a cientos de miles de sandbox en paralelo. Soporta facturación por demanda en CPU y GPU, adecuado para inferencias o entrenamiento a gran escala.

Vercel destaca por el aislamiento y la no persistencia de datos. Usa aislamiento de nivel VM, con VPC peering (conexión privada virtual entre redes), y opción de “llevar tu propia nube”, con tiempos de arranque en milisegundos. La clave: las credenciales se inyectan en la frontera de la red mediante firewalls, sin que entren nunca en el sandbox.

Canal MCP: desbloqueando la mayor barrera para la implementación empresarial de AI

El MCP (Protocolo de Contexto de Modelo, por sus siglas en inglés) es la interfaz estándar para que los agentes AI conecten con herramientas y datos externos. El problema es que los sistemas más valiosos para las empresas — bases de datos internas, API privadas, repositorios de conocimiento, sistemas de tickets — están casi todos tras firewalls, sin acceso externo.

Esto genera una contradicción: para que el agente sea realmente útil, debe acceder a estos sistemas privados; pero para hacerlo, la empresa debe abrir reglas de firewall entrantes o configurar puntos de acceso públicos, algo inaceptable para los equipos de seguridad.

El túnel MCP resuelve esta barrera. La organización despliega un gateway ligero en su red privada, que solo establece una conexión saliente, desde el interior hacia afuera, sin esperar conexiones entrantes. Esto significa: sin reglas de firewall entrantes, sin puntos de acceso públicos, todo el tráfico cifrado de extremo a extremo.

Para los departamentos de seguridad, esta arquitectura es similar a un proxy VPN inverso: la conexión se inicia desde dentro, y el exterior no puede acceder activamente a los sistemas internos. El agente accede al servidor MCP privado a través de este túnel, logrando así la capacidad de acceder a sistemas internos dentro del marco de cumplimiento.

El túnel MCP soporta tanto Managed Agents como Messages API, gestionados centralmente por el administrador desde la configuración del workspace en Claude Console, sin necesidad de configuración individual por cada desarrollador.

Por qué esto es más importante de lo que parece

Volviendo a abril de este año. El 8 de abril, Anthropic lanzó por primera vez Managed Agents, con un precio de aproximadamente $0.08 por hora, posicionándose como una forma de “ahorrar tiempo y costos en la construcción de infraestructura de agentes para empresas”. En ese momento, la interpretación general se centraba en el modelo de pago por hora: un servicio de alquiler de agentes basado en suscripción.

La actualización revela una estrategia más profunda: Anthropic no solo busca quién usa Claude, sino quién controla la arquitectura de la infraestructura de AI en las empresas.

El sandbox autogestionado ofrece a empresas con estrictas políticas de soberanía de datos — finanzas, salud, gobierno — una opción para experimentar. El túnel MCP resuelve el problema más común de los agentes AI en entornos corporativos: cómo conectar con sistemas internos que “nunca se abrirán al exterior”.

El poder de cómputo puede externalizarse, los datos no. Anthropic opta por mantener los datos en su lugar, enviando solo la “cabeza” del agente AI hacia adentro.