Si has llegado buscando "MCP Store", llevas por delante al 90% del mercado. El concepto es tan nuevo que a abril de 2026 ni siquiera tiene entrada consolidada en Wikipedia: nació con la adopción masiva de Model Context Protocol (MCP) durante 2024-2025 y se ha convertido en la pieza que falta entre "el estándar existe" y "mi equipo puede usarlo sin pelearse con JSON".
Defino rápido y entro al grano:
Un MCP Store es un catálogo de servidores MCP listos para instalar en un cliente MCP, con gestión de descubrimiento, instalación y (en los mejores casos) secretos y permisos.
Si esa frase te deja con preguntas, este post está para ti. Cubro qué es, qué opciones hay en 2026, cómo elegir servidores MCP sin comerte un problema de seguridad y cuándo tiene sentido un Store frente al clásico "edita este JSON".
Si aún no te suena MCP como protocolo, empieza por qué es un cliente MCP y vuelve. Este artículo asume que ya sabes qué es un servidor MCP.
Qué es un MCP Store exactamente
Un servidor MCP es un proceso que expone herramientas (tools), datos (resources) o plantillas (prompts) a un LLM vía el protocolo MCP. En 2024, instalar uno significaba:
Localizar el repositorio en GitHub.
Copiar el comando de lanzamiento (normalmente
npx ...opython -m ...).Pegar ese comando en el fichero de configuración de tu cliente MCP (
claude_desktop_config.jsono equivalente).Obtener API keys o tokens OAuth del servicio (Gmail, Notion, Slack…) y pegarlos en el mismo JSON o como variables de entorno.
Reiniciar el cliente y rezar.
Ese flujo excluye de facto a cualquiera que no sea developer. Un MCP Store resuelve exactamente ese problema estandarizando:
Descubrimiento: un catálogo buscable por nombre, categoría o caso de uso.
Instalación: un clic o un comando
install, sin tocar config files.Gestión de secretos: OAuth integrado, API keys guardadas en el keychain del sistema en vez de en archivos de texto plano.
Versiones y updates: saber qué versión del servidor corres y actualizarla cuando hay fix de seguridad.
Reputación: número de descargas, mantenedor, última actualización, issues abiertas.
Piensa en "App Store" pero para tools que conectan LLMs con herramientas reales. La analogía no es perfecta — MCP es abierto, no hay un solo vendor — pero cubre la intuición.
Las opciones de MCP Store en abril de 2026
A la fecha hay cuatro catálogos con tracción real. Los describo con sus compensaciones:
1. MCP Store de Levante
Qué es: catálogo integrado dentro del cliente desktop open-source Levante. Instalas desde la propia app: buscas "Gmail", pulsas "Instalar", autorizas por OAuth y queda disponible en todas tus conversaciones.
Puntos fuertes:
Integración nativa en el cliente: no tienes que salir de la app a otra web para encontrar MCPs. El Store vive dentro del workspace.
Gestión de secretos en keychain del sistema: las credenciales se guardan cifradas en macOS Keychain, Windows Credential Manager o libsecret en Linux. Cero API keys en texto plano en ningún JSON.
OAuth end-to-end: flujo de autorización gestionado dentro del Store.
Catálogo curado: los servidores publicados pasan un mínimo de verificación del equipo de Levante.
Multi-plataforma real: funciona en Mac, Windows y Linux. Incluyendo Linux nativo sin workarounds.
Puntos débiles (honestos):
Catálogo más pequeño que Smithery (del orden de cientos, no miles).
Enfoque en servidores curados: si buscas un MCP experimental recién salido de GitHub, puede que todavía no esté indexado.
Para quién encaja: equipos y usuarios que quieren la experiencia "App Store" sin configurar nada a mano, sobre todo si además priorizan privacidad y multi-plataforma.
2. Smithery
Qué es: catálogo web de MCPs, probablemente el más amplio a 2026. Lista miles de servidores con instaladores CLI que generan el JSON de configuración para tu cliente.
Puntos fuertes:
Volumen: cubre casi cualquier servidor MCP publicado.
Instaladores CLI para distintos clientes (Claude Desktop, Cursor, etc.).
Fichas técnicas completas con parámetros, schema y ejemplos.
Puntos débiles:
Es un catálogo web externo al cliente: sigues necesitando copiar/pegar o ejecutar un comando.
Gestión de secretos: tú los gestionas. Smithery te dice qué variables de entorno necesita el servidor, tú decides dónde meterlas (archivo
.env, variables del sistema, etc.). En entornos corporativos es más libertad; para un usuario final, más fricción.Requiere ya tener un cliente MCP configurado aparte.
Para quién encaja: developers que quieren catálogo completo y no les importa el toque manual.
3. Glama
Qué es: directorio web de MCPs con foco en discovery. Menos "instalar con un clic" y más "enciclopedia indexada".
Puntos fuertes:
Buena SEO para descubrir MCPs por query (mucha gente llega aquí desde Google).
Metadata rica: licencia, lenguaje de implementación, última actividad.
Puntos débiles:
Similar a Smithery en lo de ser un catálogo externo al cliente.
La instalación sigue siendo manual.
Para quién encaja: investigación previa, comparar varios MCPs antes de decidirse.
4. Composio
Qué es: plataforma más orientada a construir agentes que a descubrir MCPs, aunque en el camino publica un catálogo propio. Ofrece MCPs hospedados (remotos) en vez de stdio local.
Puntos fuertes:
MCPs remotos gestionados: no corres procesos en tu máquina, Composio los aloja.
Enfocado en developers que construyen agentes programáticos.
Puntos débiles:
Modelo comercial propio (pago por uso). No es catálogo neutro.
Requiere cuenta y API key en Composio.
Menos útil si lo que quieres es "instalar Gmail MCP en mi Claude Desktop".
Para quién encaja: equipos que integran MCPs en productos propios y prefieren SaaS frente a self-host.
Comparativa rápida
|
Store |
Dentro del cliente |
Secrets en keychain |
Curación |
OAuth integrado |
Multi-plataforma |
|---|---|---|---|---|---|
|
✅ |
✅ |
✅ |
✅ |
✅ Mac/Win/Linux |
|
|
Smithery |
❌ web externa |
❌ manual |
⚠️ parcial |
⚠️ por servidor |
✅ |
|
Glama |
❌ web externa |
❌ manual |
❌ |
❌ |
✅ |
|
Composio |
❌ SaaS externo |
✅ SaaS |
✅ |
✅ |
✅ |
Cómo elegir servidores MCP sin liarla
Tengas el Store que tengas, elegir qué servidor MCP instalar merece criterio. Un MCP mal elegido puede leer tu correo o borrar un repo: el permiso ya lo diste al instalarlo. Estos son los seis criterios que uso:
1. Mantenedor
¿Es un repo oficial del servicio que integra (por ejemplo, un servidor MCP de Notion publicado por Notion) o es de un tercero? Si es de un tercero, ¿qué historial tiene? En MCPs que tocan datos sensibles (email, calendario, fuentes de código), prefiero servidor oficial o de un mantenedor con track record público.
2. Última actualización
MCP spec está evolucionando (la versión 2026-03 rompió compatibilidad con servidores anclados a la 2024-11). Un servidor que no se toca desde hace seis meses probablemente tiene problemas de compatibilidad o CVEs sin parchear.
3. Licencia
Open-source con licencia clara (MIT, Apache 2.0, GPL). Si no puedes leer el código o no hay licencia, sabes menos de lo que ese servidor hace con tus datos de lo que crees.
4. Scope de permisos
Cuando instalas un MCP de GitHub, ¿pide scope read:user o pide admin:org? Siempre el mínimo necesario. Si un servidor MCP pide permisos que no necesita para la feature que anuncia, descártalo. Los Stores serios muestran los scopes antes de autorizar.
5. Transport
stdio (local, proceso tuyo) es lo más común y lo más auditable. Si el servidor solo ofrece HTTP remoto, estás enviando tus llamadas y posibles datos a un tercero. Válido si confías en ese tercero con DPA firmado; problemático si no.
6. Gestión de secretos
¿Cómo guarda el servidor tus credenciales? Si requiere pegar una API key en un archivo de configuración visible, es un riesgo. Prefiere servidores con OAuth + gestión de tokens en keychain del sistema. El Store debería encargarse de esto sin que tengas que pensarlo.
Aplicando los seis, un MCP de Gmail oficial de Google publicado ayer con OAuth y scopes mínimos pasa. Un MCP de "AI productivity" con 30 permisos y último commit de hace un año, no.
Cuándo tiene sentido un MCP Store (y cuándo no)
Sí tiene sentido:
Usuarios no técnicos que quieren usar MCPs sin pelearse con JSON.
Equipos con varios miembros: un Store curado reduce la superficie de decisión "¿qué servidor instalo?".
Empresas con requisitos de compliance: Store con curación + gestión de secretos centralizada da trazabilidad.
Uso general: instalar 5-10 MCPs en 10 minutos es la diferencia entre usar MCP en serio o dejarlo.
No tiene sentido (y ahí un Store es fricción):
Developer que construye su propio servidor MCP y lo itera diariamente: edita su
claude_desktop_config.jsondirectamente.Servidores MCP muy experimentales o de un solo uso: quizás no valga la pena subirlos a un catálogo.
Entornos air-gapped sin conexión a Internet: depende de qué tan offline sea el Store.
Levante MCP Store: por qué lo construimos así
Con sesgo declarado (soy fundador), aquí está el razonamiento detrás del MCP Store de Levante y qué aprendimos del camino:
Problema observado en 2024-2025: los clientes MCP que salieron (Claude Desktop, Cursor, Cline) asumían que el usuario era developer y sabía editar JSON. Todos los catálogos (Smithery, Glama) nacieron como webs externas al cliente. La pieza faltante era un catálogo dentro del workspace con gestión completa: descubrir → instalar → autorizar → mantener, sin salir de la app.
Decisiones concretas:
Integrado en la app desktop. Nada de abrir navegador, copiar comandos, pegar, reiniciar. Instalas desde el Store y funciona en la siguiente conversación.
Secrets en keychain del sistema. Ningún archivo de configuración ve tus tokens. macOS Keychain en Mac, Credential Manager en Windows, libsecret en Linux.
OAuth gestionado por el Store. El flow de autorización pasa por Levante, no te enseñamos un
curlpara conseguir el token.Curación con versión. Cada servidor en el Store tiene versión fijada. Cuando se actualiza, ves el cambio y decides si upgradar.
Compatible con el resto del ecosistema: un servidor MCP instalado vía Smithery o manualmente funciona también en Levante. No es walled garden.
Para equipos: MCP Control en Levante Platform permite que un admin apruebe qué MCPs puede instalar cada miembro. Fundamental en entornos regulados.
Para quién es útil:
Usuario individual no técnico que quiere MCPs sin configurar JSON.
Power user que valora "app desktop que funciona, MCPs que se instalan, Linux nativo".
Equipo con gobernanza: admin aprueba, miembros usan.
Empresa con RGPD: secrets en keychain + infra europea con Levante Platform.
Si faltase algún MCP que necesitas, puedes pedirlo en feedback y lo evaluamos para el Store.
Preguntas frecuentes
¿El MCP Store de Levante es gratis?
Sí. Levante (la app) es open-source y gratuita para uso individual. El MCP Store integrado no tiene coste. Lo que cuesta es el uso del LLM subyacente, que pagas al proveedor que uses (OpenAI, Anthropic, o tu modelo local, que es gratis).
¿Puedo usar el MCP Store de Levante con otros clientes MCP?
Hoy el Store está integrado en la app Levante. Los servidores que expone son servidores MCP estándar, por lo que técnicamente puedes apuntar otro cliente al mismo servidor si lo lanzas manualmente, pero pierdes la gestión integrada. La apuesta es usar Levante como cliente para aprovechar el Store al máximo.
¿Puedo publicar mi propio servidor MCP en el Store?
Estamos abriendo el proceso progresivamente. Si tienes un servidor MCP que quieres proponer, escríbenos por feedback. Priorizamos servidores con licencia open-source clara, mantenedor identificable y scope útil (no "otro MCP de OpenAI que hace lo mismo que tres más").
¿Qué diferencia hay entre MCP Store y MCP Hub?
A 2026 los términos se usan indistintamente por distintos vendors. "Store" enfatiza instalación y distribución; "Hub" a veces sugiere más "punto central de servidores remotos". Técnicamente, todos hablan de lo mismo: catálogo de servidores MCP. Verifica qué ofrece cada uno (instalación local vs SaaS hospedado) antes de elegir.
¿Los servidores MCP instalados desde un Store pueden leer mi disco duro?
Solo si tú les das permiso. Los servidores MCP declaran los scopes que necesitan (acceso a filesystem, a email, etc.) y tú autorizas cada uno la primera vez. Un Store serio te muestra esos scopes antes de instalar. La responsabilidad final es tuya: si instalas un MCP filesystem que pide acceso a todo ~/, asume que puede leer todo ~/.
¿MCP Store es lo mismo que function calling?
No. Function calling es cómo el LLM emite una llamada estructurada. MCP es el protocolo que transporta esa llamada a un servidor externo. El MCP Store es el catálogo donde encuentras e instalas esos servidores. Tres capas distintas que encajan.
¿Necesito un MCP Store para usar MCP?
No técnicamente. Puedes instalar servidores editando el JSON del cliente manualmente. Un Store hace que sea usable para no-developers, pero un developer puede vivir sin ninguno perfectamente.
¿Los MCPs instalados desde el Store funcionan offline?
Depende del MCP. Un servidor MCP de filesystem es 100% local. Un servidor MCP de Gmail obviamente necesita conexión a Google. El Store no cambia eso: indexa qué MCPs están disponibles, pero cada servidor sigue siendo lo que es.
¿Cómo sé si un servidor MCP en el Store es seguro?
Los seis criterios de la sección "Cómo elegir servidores MCP" se aplican también a servidores del Store. Un Store serio añade capa de curación pero no sustituye tu criterio: revisa mantenedor, licencia, scope y fecha de última actualización antes de instalar servidores sensibles.
Conclusión
Un MCP Store es lo que convierte MCP de "protocolo interesante para developers" en "herramienta usable por cualquier persona en un equipo". En 2026, cuatro opciones principales: Levante MCP Store integrado en el cliente, Smithery como catálogo web completo, Glama para descubrimiento y Composio para casos SaaS.
La pregunta útil al elegir:
¿Quiero instalar MCPs desde dentro de mi app desktop sin tocar JSON? → Levante.
¿Soy developer y quiero el catálogo más amplio posible? → Smithery.
¿Quiero MCPs hospedados como servicio? → Composio.
¿Solo busco descubrir qué MCPs existen para decidir? → Glama, y luego elige dónde instalarlos.
Si vas a usar MCP en serio en tu equipo o empresa, el Store importa más de lo que parece a primera vista: determina cuántas personas realmente usan los MCPs frente a cuántas se rinden en el paso "edita este archivo JSON". Prueba el MCP Store en Levante y, si echas en falta algún MCP concreto, propónlo en feedback: así ha salido la mitad del catálogo actual.