Todas las notas IA

MCP en producción: conectar 5 herramientas de IA bajo un solo punto de acceso

Por Agustín Ahumada 10 min

El problema: cinco herramientas, cinco mundos separados

Usar múltiples herramientas de IA en un flujo de trabajo significa, por default, múltiples sets de credenciales, múltiples interfaces y cero visibilidad de quién usa qué. LobeChat para conversaciones, n8n para automatización, varias APIs que requieren tokens individuales.

El problema no es la cantidad de herramientas. Es la falta de coordinación. Sin un punto central de auditoría, no hay forma de aplicar políticas de acceso consistentes ni revocar acceso de forma centralizada si algo se compromete.

Arquitectura: proxy + SSO + orquestación

La solución se construye sobre tres componentes:

Traefik como punto de entrada único

Todo el tráfico pasa por Traefik. Cada herramienta tiene su propio subdominio, todas corriendo sobre la misma infraestructura cloud:

  • SSL automático (Let’s Encrypt)
  • Routing por host header
  • Rate limiting por servicio
  • Headers de seguridad centralizados
# docker-compose.yml (simplificado)
services:
  lobechat:
    labels:
      - "traefik.http.routers.lobechat.rule=Host(`chat.ejemplo.com`)"
      - "traefik.http.routers.lobechat.middlewares=authentik@docker"

Authentik como SSO

En vez de que cada herramienta maneje autenticación, Authentik actúa como Identity Provider. Un solo login da acceso a todas las herramientas:

  • Un punto de revocación: deshabilitar un usuario lo deshabilita en todo el stack
  • MFA centralizado: una sola configuración de 2FA protege todas las herramientas
  • Logs de acceso unificados: quién accedió a qué, cuándo, desde dónde

Authentik se integra con Traefik vía forward auth middleware. Cada request pasa primero por Authentik antes de llegar al servicio.

n8n para orquestación

n8n conecta las herramientas entre sí. Algunos workflows activos:

  • Webhook que recibe un mensaje, lo procesa con LobeChat y envía el resultado por email
  • Monitoreo que detecta si una herramienta está caída y notifica vía Telegram
  • Pipeline de extracción, transformación y almacenamiento de datos entre APIs
// Ejemplo de webhook en n8n (simplificado)
{
  "nodes": [
    { "type": "webhook", "path": "/ai-process" },
    { "type": "httpRequest", "url": "http://lobechat:3210/api/chat" },
    { "type": "emailSend", "to": "{{ $json.recipient }}" }
  ]
}

Por qué centralizar importa

Centralizar no es solo conveniencia. Es seguridad operacional. Un solo punto de auditoría permite detectar problemas antes. Un solo punto de revocación permite respuesta inmediata a incidentes.

El patrón aplica a cualquier conjunto de herramientas, no solo IA. La combinación Traefik + Authentik + Docker funciona igual para bases de datos, dashboards o cualquier servicio web interno.

Resultado

5 herramientas de IA accesibles desde un solo punto con SSO, logs unificados y políticas de seguridad centralizadas. El mismo patrón escala a 10 o 20 herramientas sin cambiar la arquitectura base.

Ver caso de estudio completo

¿Estos temas son relevantes para tu negocio?

Si estás enfrentando problemas similares, podemos hablar sobre cómo resolverlos para tu caso específico.

Conversemos