En el mundo actual, donde los modelos de lenguaje grande (LLM) juegan un papel cada vez más central en la interacción con sistemas inteligentes, la integración eficiente y segura de herramientas externas es fundamental. Tradicionalmente, el protocolo Module Context Protocol (MCP) ha sido adoptado como un estándar emergente para conectar herramientas con LLMs, pero su complejidad y curva de aprendizaje han generado cierto descontento en la comunidad de desarrolladores. En contraste, OpenAPI surge como una alternativa accesible y bien establecida que puede simplificar enormemente este proceso. OpenAPI es una especificación para describir API HTTP de forma estructurada y formal. Conocida popularmente gracias al proyecto Swagger, OpenAPI permite generar documentación detallada en formatos como JSON o YAML, que pueden ser interpretados por humanos y máquinas.
Esta característica convierte a OpenAPI en un candidato ideal para alimentar a los LLM con definiciones claras y precisas de las herramientas disponibles, facilitando así la interoperabilidad. Una de las grandes ventajas de usar OpenAPI sobre MCP es la inmensa adopción y soporte existentes. Miles de frameworks y servicios HTTP ya incorporan compatibilidad con OpenAPI, lo que simplifica la exposición de APIs como herramientas sin necesidad de desarrollar protocolos propios desde cero. Además, la especificación es lo suficientemente flexible como para incluir mecanismos de autenticación y control sin agregar una complejidad innecesaria al cliente, facilitando la gestión segura del acceso a las funciones. En la práctica, esta metodología consiste en alimentar al modelo de lenguaje con el esquema OpenAPI de un servidor de herramientas junto con la información necesaria para efectuar llamadas HTTP a los endpoints.
Con una definición flexible del formato de comunicación, el LLM puede decidir si responde directamente al usuario o si solicita la ejecución de una llamada a una API específica mediante una estructura JSON que detalla cómo realizar la petición HTTP. Esto incluye el endpoint, ruta, método, encabezados y cuerpo opcional, permitiendo prácticamente cualquier forma de interacción con el servidor. Uno de los aspectos clave implementados en este enfoque es la opción para manejar la autenticación de forma natural y amigable. Al proporcionar a los usuarios un enlace (authUrl) para abrir en el navegador y completar el flujo de autenticación, se permite que obtengan instrucciones o tokens que luego ingresan manualmente en la conversación para que el LLM pueda completar las llamadas con la información adecuada. Aunque este proceso puede parecer manual, se aprovecha la flexibilidad lingüística del modelo para interpretar estas instrucciones y usarlas correctamente en futuras interacciones.
A nivel de implementación, un experimento desarrollado en Scala demuestra que es posible montar un agente LLM capaz de consultar cualquier servidor compatible con OpenAPI sin depender de complejas librerías de SDK específicos. La solución solo requiere acceso a un API de chat con capacidad de generación de respuestas estructuradas en JSON, algo cada vez más común en las plataformas modernas. Los beneficios de este acercamiento son múltiples. Por un lado, se reduce la necesidad de definir y mantener un protocolo exclusivo para la comunicación entre el agente LLM y las herramientas. Por otro, la transparencia y estandarización inherentes a OpenAPI permiten un despliegue más ágil y controlado, ya que la documentación de la API se aprovecha directamente.
También se evita la sobrecarga de intentar incluir otros componentes que MCP maneja, como prompts y recursos, pero que pueden funcionar mejor como servicios independientes. Desde la perspectiva de seguridad, aunque OpenAPI no soluciona todos los problemas inherentes a la ejecución remota de comandos, el enfoque de usar servidores confiables y requerir autenticación explícita mitiga muchos riesgos. Esto pone énfasis en la responsabilidad del servidor para proteger sus recursos y en el diseño cuidadoso del flujo de autorización, que puede ser personalizado para cada caso. A futuro, se buscan mejoras que automaticen la transmisión segura de credenciales evitando la intervención manual del usuario para copiar y pegar instrucciones. Otro aprendizaje relevante es la importancia de que las APIs estén bien diseñadas y documentadas para facilitar la labor del LLM.
Por ejemplo, en casos como la recuperación de artículos de noticias con filtros por rango temporal, la ausencia de parámetros claros dificulta que el agente entienda y limite correctamente las consultas, lo que puede impactar en la precisión y utilidad de las respuestas. Aunque el protocolo OpenAPI gana terreno debido a su versatilidad y apoyo comunitario, también existen otras alternativas que merecen exploración, como gRPC, que aunque es menos legible para humanos, soporta flujos de comunicación bidireccionales que podrían mejorar ciertas funcionalidades en agentes inteligentes. Herramientas como grpc-gateway permiten incluso traducir automáticamente servicios gRPC a formato OpenAPI, maximizando así la interoperabilidad. En resumen, aprovechar OpenAPI para integrar herramientas con modelos de lenguaje grande ofrece una ruta más sencilla, estandarizada y adaptable que evita la complejidad y limitaciones de MCP. Con un esquema definido, un flujo básico de autenticación y el uso de capacidades modernas de los proveedores de LLM para parsing estructurado, es posible construir agentes potentes y flexibles con menor esfuerzo y mayor seguridad.
Por supuesto, el campo sigue evolucionando y hay espacio para mejorar la experiencia de autenticación, reducir la cantidad de documentación que se debe pasar al modelo en cada solicitud para optimizar costos y ampliar la seguridad en la validación de URLs y hosts accedidos. Sin embargo, el uso pragmático de OpenAPI ya representa un avance significativo para quienes buscan integrar servicios complejos sin reinventar la rueda. Finalmente, la adopción de este enfoque puede acelerar la creación de sistemas conversacionales más inteligentes, capaces de operar con múltiples APIs y herramientas, potenciando así la utilidad práctica de los modelos de lenguaje grande en una variedad de contextos profesionales y de consumo. Más allá de los detalles técnicos, el mensaje es claro: basarse en estándares consolidados como OpenAPI facilita la construcción de un ecosistema robusto para la integración de inteligencia artificial y servicios digitales.
