Por qué los plugins MCP necesitan limitación pre-autenticación configurable

El modelo de amenazas

Un puente MCP es un servidor RPC dentro de tu editor. Un token filtrado o adivinado da al atacante la capacidad de hacer spawn de actores, editar blueprints, renderizar secuencias o cookear paquetes. El token es lo único entre una huella en la red local y el control arbitrario del editor.

Anti-credential-stuffing, anti-DoS

Si solo limitas la velocidad después de validar el token, un ataque de stuffing consume tu presupuesto de handlers antes de que la puerta de autenticación siquiera corra. Una limitación pre-autenticación por IP origen aplana la tasa antes de que la comparación ocurra.

Ventana deslizante vs ventana fija y ráfaga de borde

Una ventana fija por minuto permite que un atacante envíe N solicitudes en el segundo 59 de una ventana y otras N en el segundo 0 de la siguiente — 2× el límite declarado en un lapso de un segundo. Una ventana deslizante cuenta los últimos 60 segundos en cada instante, así el límite se respeta en cada instante, no en promedio.

El presupuesto

El valor por defecto es 200 solicitudes por minuto por origen observado. Solo loopback sigue siendo el modo por defecto, así los orígenes remotos no alcanzan esta capa salvo que el operador exponga deliberadamente el listener. El presupuesto se sitúa delante de la validación del token y ahora es configurable mediante RateLimitPreAuthMaxRequestsPerMinute, settings del editor y metadatos de postura runtime.

Principales con SHA-256

Las métricas nunca registran tokens crudos. Los principales se hashean con SHA-256 para que los operadores puedan correlacionar abuso sin exponer credenciales en logs, dashboards o reportes de incidentes.

Notas de implementación

La ventana usa un ring buffer acotado por origen. La evicción es amortizada O(1). La huella de memoria es predecible sin importar el comportamiento del atacante.