Qué estás viendo
Una herramienta externa conectada a Ceum a través de MCP —Claude Desktop, Cursor o un cliente personalizado— no se puede autenticar. Las llamadas que antes funcionaban empiezan a fallar con errores de permisos.
Por qué ocurre
Los motivos más habituales:
- El token se revocó. Alguien (posiblemente tú mismo, antes) revocó el token en Integraciones. Los tokens revocados no se pueden volver a usar: tendrás que crear uno nuevo.
- El token nunca se copió. Cuando creas un token, su valor completo se muestra una sola vez. Si cerraste ese diálogo sin copiarlo, el valor se pierde para siempre y no se puede recuperar.
- La herramienta externa usa un token antiguo. Creaste un token nuevo en Ceum, pero la herramienta externa sigue configurada con el anterior.
- La cuenta se eliminó. Si la persona que creó el token eliminó su cuenta, todos sus tokens se fueron con ella. Los tokens pertenecen a una única cuenta.
- La herramienta externa está mal configurada. Apunta a la dirección equivocada o está configurada de forma incorrecta para tu conexión.
- La herramienta no está permitida o el registro queda fuera del alcance. Un token solo tiene las herramientas que le concediste, y un token con alcance limitado está restringido a clientes o proyectos concretos. Una llamada a una herramienta que no concediste, o a un registro fuera del alcance del token, se rechaza aunque el token en sí sea válido; consulta Integraciones y MCP para ampliar sus permisos o su alcance.
- Un token con alcance limitado no ve nada en absoluto. El alcance requiere que un registro cumpla a la vez las reglas de clientes y de proyectos. Si restringiste los clientes a un conjunto y los proyectos a otro que no se solapan, ningún registro cumple ambas condiciones, por lo que todo aparece vacío o «fuera de alcance». Vuelve a poner una de las dimensiones en «Todo» o haz que las dos listas de permitidos se solapen.
Cómo solucionarlo
- Abre Integraciones y busca el token en la lista. Si falta o aparece como revocado, ya no es válido: crea uno nuevo.
- Copia el token nuevo desde el diálogo antes de cerrarlo. El valor no se puede recuperar más adelante.
- Actualiza la configuración de tu herramienta externa con el token nuevo y reinicia la herramienta.
- Comprueba la hora de último uso del token en la página Integraciones. Después de que tu herramienta externa haga una llamada, esa hora debería actualizarse; si no lo hace, la llamada no está llegando a Ceum.
- Contrasta Sesiones y eventos MCP en busca de llamadas correctas en la última hora y compáralo con el propio registro de errores de tu herramienta para localizar dónde se rompe la conexión.
Consejos y casos límite
- Los nombres de los tokens permanecen tras la revocación. Las entradas más antiguas del registro de eventos MCP siguen mostrando el nombre de un token revocado; es lo esperado y no significa que el token siga funcionando.
- Rota de forma preventiva si sospechas una filtración. Crea primero el token nuevo, cambia tu herramienta a él, confirma que un cambio se aplica y luego revoca el token antiguo. Así evitas un intervalo en el que no funcione ninguno de los dos tokens.
- Las llamadas de solo lectura no se registran. Un token puede estar funcionando perfectamente para lecturas aunque el registro de eventos MCP no muestre nada, así que un registro vacío no significa que esté roto.
- La CLI integrada es independiente. La paleta de comandos CLI dentro de Ceum usa tu propio inicio de sesión, no un token de MCP, por lo que nunca falla por motivos de «token revocado».
En el móvil
No disponible en la aplicación móvil: gestiónalo desde la aplicación web.