Anthropic, la firma detrás del asistente de Inteligencia Artificial Claude, ha alcanzado un éxito rotundo en el mercado corporativo global. Sin embargo, el rápido crecimiento de estas plataformas plantea dudas sobre la privacidad. La firma de ciberseguridad ESET analizó cómo se gestionan los datos dentro de este chatbot y cuáles son sus garantías reales.
El blindaje técnico y ético
A diferencia de otros modelos, Anthropic utiliza "IA Constitucional", un enfoque que entrena al sistema bajo principios éticos nativos, integrando la seguridad desde el diseño en lugar de añadirla como un parche posterior.
En cuanto a la protección de datos en tránsito y almacenamiento, ESET destaca tres pilares:
Cifrado robusto: las conversaciones viajan protegidas entre el usuario y los servidores para evitar intercepciones.
Acceso restringido: solo personal autorizado de infraestructura puede acceder a los entornos de datos.
Certificaciones auditadas: cuenta con SOC 2 Tipo II (auditoría operativa continua), ISO 27001 (gestión de seguridad de la información) e ISO 42001 (estándar específico para la gestión de riesgos en IA).
"Estas certificaciones aseguran que la infraestructura y los procesos están en orden y auditados por terceros. No significan que Claude no cometa errores en sus respuestas, sino que la empresa protege la información que envías", aclara Mario Micucci, Investigador de Seguridad Informática de ESET.
¿A dónde van las conversaciones?
El destino de la información varía drásticamente según el tipo de cuenta:
Versiones comerciales (Gratis, Pro, Max): si el usuario lo permite, Anthropic utiliza los chats para entrenar futuros modelos y puede retenerlos hasta por cinco años. Si se desactiva esta opción, se eliminan en 30 días.
Entornos corporativos (API y Enterprise): los datos nunca se usan para entrenar la IA por defecto. Por esta razón, el uso de cuentas personales en el ámbito laboral representa un riesgo crítico de fuga de información.
Además, en América Latina, alimentar una IA con datos de clientes o terceros activa de inmediato las obligaciones de las leyes locales de protección de datos personales.
Recomendaciones de ESET para un uso seguro
Ante un mercado negro en la Dark Web que ya registra más de 225.000 credenciales de IA robadas por malware, se aconseja:
Activar 2FA: usar autenticación de dos factores y contraseñas robustas.
Apagar el historial: configurar el perfil para denegar el permiso de entrenamiento de datos.
Filtrar el contenido: jamás introducir secretos comerciales, datos financieros, contraseñas o información confidencial.
"Ninguna IA es una caja fuerte. Usarla bien significa saber cuándo usarla y cuándo no", concluye Micucci.
