Chrome 144 y MCP: Cómo recuperar conexiones perdidas y superar los límites de los agentes de IA

El Model Context Protocol (MCP) presentado por Anthropic ha transformado por completo la forma en que los agentes de IA interactúan con el navegador. Sin embargo, los ingenieros en el campo se han topado con un muro antes siquiera de poder celebrar. Esto se debe a que la versión 144 de Chrome ha bloqueado rutas críticas de automatización por motivos de seguridad.

Más allá de un simple error de conexión, el verdadero desafío que enfrentan los agentes de IA corporativos es el equilibrio entre seguridad y rendimiento. No basta con un código que simplemente "funcione"; se requiere una arquitectura capaz de resistir las exigencias del entorno empresarial.

---

Automatización bloqueada por seguridad: Cambios en Chrome 144

El primer problema a resolver es la desaparición de APIs. Chrome 144 ha eliminado la HTTP discovery API (/json/version), que las herramientas de automatización convencionales utilizaban para localizar instancias del navegador. Esta es la razón por la que los agentes se detienen lanzando un error 404.

Ahora, en lugar de intentar localizar la ruta automáticamente, es necesario configurar directamente la URL de WebSocket. La única solución es un método de conexión manual que fuerce la asignación del puerto leyendo el archivo DevToolsActivePort. Además, Google está obligando a mostrar una ventana emergente de aprobación del usuario cada vez que se conecta un servidor MCP. Los equipos que busquen una automatización desatendida deberán rediseñar este esquema de permisos desde cero.

---

Credenciales vinculadas al dispositivo (DBSC) para evitar el secuestro de sesiones

Que un agente de IA herede directamente las cookies y sesiones de autenticación de un usuario es una pesadilla para los equipos de seguridad. Una vulnerabilidad en el agente podría derivar en una filtración de datos a nivel corporativo.

La solución real reside en la tecnología de Credenciales de Sesión Vinculadas al Dispositivo (DBSC). Esta tecnología, que se implementará de lleno a partir de Chrome 145 (Windows) y 147 (macOS), vincula físicamente las cookies de sesión a un hardware específico. Incluso si la IA sufre una filtración de cookies, estas serán inútiles en cualquier otro dispositivo.

Estrategias de aislamiento práctico:

• Separación física de perfiles: Asigne un almacenamiento de datos independiente para cada agente mediante el flag --user-data-dir.
• Construcción de un registro de sesiones: Utilice herramientas como chromectl para gestionar centralizadamente los puertos por sesión, evitando de raíz cualquier interferencia en los estados de autenticación.

---

Benchmark de rendimiento: ¿Por qué Playwright MCP?

En entornos de despliegue a gran escala, la ocupación de recursos de un servidor MCP impacta directamente en los costes. En el caso del IDE Antigravity, crear procesos independientes por cada espacio de trabajo provoca un fenómeno de explosión de procesos, donde incluso en estado inactivo, decenas de procesos consumen gigabytes de RAM.

Elección de herramienta	Base técnica	Eficiencia de consumo de tokens (basado en 200k)	Uso recomendado
Playwright MCP	Árbol de accesibilidad (Accessibility Tree)	~6.8% de consumo	Optimización de costes y automatización rápida
Chrome DevTools MCP	Protocolo CDP completo	~9.5% de consumo	Depuración profunda y pruebas de UI

La razón por la que Playwright MCP es abrumadoramente más eficiente es clara: en lugar de leer todo el DOM desordenado, extrae solo la información clave que reconocen los lectores de pantalla. Si desea reducir costes, elija agentes basados en este árbol de accesibilidad.

---

Introducción de lógica de autorreparación (Self-healing)

Las páginas web son como organismos vivos. Con que cambie un solo ID de botón, los scripts tradicionales mueren. Es necesario entrenar a los agentes con un framework de recuperación jerárquico de 3 pasos:

1. Intento de localizador básico: Acceder primero mediante CSS o XPath existentes.
2. Búsqueda heurística: En caso de fallo, se buscan elementos sin usar LLM, deduciendo similitudes de texto o relaciones padre-hijo para ahorrar costes.
3. Reidentificación basada en IA: Solo en la última etapa se envía un snapshot del DOM a Gemini para encontrar el elemento que coincida con la intención y generar un informe de curación que actualice el código automáticamente.

Un error común es reutilizar indiscriminadamente los directorios de datos de usuario. Antes de que el caché crezca hasta decenas de GB, es obligatorio limitar el tamaño a 100MB con el flag --disk-cache-size=104857600 y ejecutar scripts que eliminen los datos de seguimiento al finalizar cada sesión.

---

Checklist final para despliegue empresarial

Para operar MCP de forma segura dentro de una organización, se debe mantener el principio de privilegio mínimo. En lugar de permitir todos los dominios, gestione una lista blanca en mcp_config.json.

http://googleusercontent.com/immersive_entry_chip/0