En el reciente AWS Meetup Madrid tuve la oportunidad de escuchar a Alejandro Veliz Fernandes y ver demos interactivas de KIRO. Aunque no soy un usuario avanzado de herramientas de IA, la presentación me permitió entender la propuesta de KIRO y centrarme en lo que más me interesa: los límites de la herramienta, la seguridad de la información y la capacidad de extenderla con el Model Context Protocol MCP.
Qué es KIRO. KIRO es, en esencia, un fork de VSCode apoyado por AWS que funciona como un IDE orientado a desarrollo spec driven. Permite acceder sin cuenta de AWS y ofrece una versión gratuita y planes de pago. Su propuesta combina edición de código tradicional con agentes inteligentes que automatizan tareas como generación de documentación, pruebas unitarias y revisiones. Entre sus capacidades están el acceso contextual a archivos, carpetas, terminal, problemas y diferencias de Git, y la posibilidad de ejecutar comandos del sistema con controles de seguridad configurables.
Elementos clave de KIRO. El panel lateral de KIRO incluye cuatro áreas principales: Specs, Agent Hooks, Agent Steering y MCP Servers. Las Specs son documentos estructurados que formalizan requerimientos y diseño para iterar con agentes; Agent Steering contiene reglas y contexto que se aplican a las interacciones; Agent Hooks permiten ejecutar flujos automáticos al producirse eventos en el IDE; y MCP Servers es la puerta para conectar KIRO con herramientas externas mediante el Model Context Protocol.
Qué es el Model Context Protocol MCP. MCP es un estándar para conectar aplicaciones de IA con servicios y herramientas externas. En KIRO, MCP extiende las capacidades del asistente permitiendo integraciones con APIs, repositorios de documentación, bases de datos, sistemas de archivos y servicios cloud. Esto facilita automatizar workflows complejos, personalizar el comportamiento para proyectos concretos y enriquecer las respuestas del agente con datos verificados.
Cómo empezar con MCP. KIRO gestiona conexiones MCP mediante archivos de configuración JSON ubicados en el workspace o a nivel de usuario. Para ejecutar servidores MCP se utilizan utilidades como uv y uvx. La configuración define comandos y argumentos para cada servidor, variables de entorno y listas de permisos. En vez de mostrar ejemplos literales, es importante entender los conceptos: declarar servidores MCP, indicar las herramientas que pueden autoaprobarse, y especificar herramientas que deben quedar deshabilitadas por seguridad.
Buenas prácticas de seguridad. La gestión de permisos es fundamental. Definir autoApprove para acciones seguras como listar directorios o leer archivos facilita la experiencia, pero hay que evitar autoaprobar acciones destructivas. Mantener variables sensibles en variables de entorno locales y nunca subirlas a repositorios evita fugas de credenciales. Revisar disabledTools para bloquear operaciones peligrosas como borrar archivos o apagar sistemas es imprescindible cuando se conecta KIRO al entorno de desarrollo.
Casos de uso prácticos. Con un servidor de documentación puedes preguntar al agente cosas como cómo configurar un bucket S3 con cifrado y obtener extractos de la documentación oficial. Con un servidor de filesystem el agente puede analizar logs y extraer patrones de error. Con servidores que integran APIs externas puedes listar issues de GitHub, consultar repositorios internos o cruzar información de bases de datos para dar respuestas con contexto actual.
Configuración avanzada y extensibilidad. MCP permite crear servidores personalizados para APIs internas, conectar pipelines de despliegue o habilitar workflows de automatización. Agent Hooks combinados con Steering ofrecen un motor potente para estandarizar procesos de equipo y garantizar cumplimiento de normas de calidad. Todo ello convierte a KIRO en una plataforma muy atractiva para equipos que persiguen productividad mediante agentes IA y procesos automatizados.
Q2BSTUDIO y cómo podemos ayudar. En Q2BSTUDIO somos una empresa de desarrollo de software especializada en aplicaciones a medida y software a medida, expertos en inteligencia artificial, ciberseguridad y servicios cloud. Podemos asesorar en la integración de herramientas como KIRO en flujos de trabajo de desarrollo, diseñar servidores MCP personalizados para APIs internas y garantizar que las conexiones cumplen con políticas de seguridad corporativas. Si tu objetivo es implantar soluciones de IA para empresas o construir agentes IA que automaticen tareas críticas, te podemos ayudar desde el diseño hasta la puesta en producción. Descubre nuestros servicios de aplicaciones a medida y nuestras capacidades en Inteligencia artificial.
Palabras clave estratégicas. Este enfoque es especialmente útil para organizaciones que buscan soluciones de inteligencia artificial, agentes IA, servicios cloud aws y azure, ciberseguridad, servicios inteligencia de negocio y Power BI integrados con procesos automatizados. Desde la implementación de pipelines seguros hasta la creación de asistentes que consumen documentación oficial, KIRO combinado con prácticas de seguridad y la experiencia de un equipo como Q2BSTUDIO puede acelerar la entrega de valor.
Conclusión y próximos pasos. KIRO me parece una alternativa interesante a otros entornos asistidos por IA por su compatibilidad con VSCode y su extensibilidad mediante MCP. Recomendación práctica: empezar creando un servidor MCP no invasivo para documentación y filesystem, definir reglas de steering para el equipo y configurar hooks para tareas repetitivas. A medio plazo explorar las Specs para modelar funcionalidades complejas y desarrollar servidores MCP que integren APIs internas y servicios cloud. Si quieres que te acompañemos en una evaluación o en la integración de KIRO en tu ciclo de desarrollo, en Q2BSTUDIO ofrecemos consultoría y servicios para desplegar estas soluciones con foco en ciberseguridad, automatización y resultados medibles.