La inteligencia artificial generativa se convirtió en una herramienta cotidiana para millones de personas que la utilizan para redactar documentos, analizar información, programar, resumir textos o automatizar tareas. Sin embargo, conforme estas plataformas ganan popularidad, también aumenta la preocupación sobre el tratamiento de los datos que los usuarios comparten durante cada conversación.
En ese contexto, ESET, compañía especializada en ciberseguridad, analizó el funcionamiento de Claude, el asistente de inteligencia artificial desarrollado por Anthropic, con el objetivo de explicar qué ocurre con la información que envían los usuarios y qué medidas de seguridad implementa la empresa para protegerla.
Anthropic reportó en febrero de 2026 una proyección de ingresos anualizados superior a los 14,000 millones de dólares, impulsada principalmente por el crecimiento de sus soluciones empresariales y el uso de herramientas de IA para programación y productividad.
¿Cómo protege Claude la información de los usuarios?
Claude fue desarrollado por Anthropic, empresa fundada en 2021 por exintegrantes de OpenAI. A diferencia de otros modelos, la compañía basa parte de su entrenamiento en el concepto de “IA Constitucional”, un enfoque que incorpora principios éticos desde el diseño del modelo para orientar sus respuestas y reducir comportamientos potencialmente dañinos.
Además, Anthropic mantiene el llamado Índice Económico Anthropic, un estudio permanente que analiza, mediante mecanismos de preservación de privacidad, cómo utilizan las personas la inteligencia artificial en distintos sectores de la economía.
De acuerdo con ESET, cuando una persona interactúa con Claude, la información no viaja sin protección por Internet. Las comunicaciones entre el dispositivo del usuario y los servidores de Anthropic utilizan cifrado conforme a los estándares actuales de la industria. Asimismo, la compañía implementa controles internos que limitan el acceso a los datos únicamente al personal autorizado para administrar la infraestructura tecnológica.
Otro aspecto que aporta confianza son las certificaciones internacionales obtenidas por Anthropic. Entre ellas destacan SOC 2 Tipo II, que verifica mediante auditorías independientes el funcionamiento continuo de los controles de seguridad; ISO 27001, referente mundial para la gestión de seguridad de la información; e ISO 42001, una norma enfocada específicamente en la gestión responsable de sistemas de inteligencia artificial.
Las certificaciones no eliminan todos los riesgos
Aunque estas acreditaciones representan buenas prácticas reconocidas internacionalmente, los especialistas aclaran que no garantizan respuestas perfectas ni eliminan completamente los riesgos asociados al uso de la inteligencia artificial.
“Vale la pena aclarar que estas certificaciones aseguran de que la infraestructura, los controles de acceso y los procesos de seguridad de Anthropic estén en orden. No significan que Claude nunca cometa errores, ni que sus respuestas siempre sean precisas o seguras. Significan que la empresa sigue buenas prácticas para proteger los datos que envías, y que esta protección es auditada regularmente por terceros”, explica Mario Micucci, Investigador de Seguridad Informática de ESET.
ESET explica que las conversaciones permanecen almacenadas en los servidores de Anthropic para permitir que el usuario consulte su historial y continúe conversaciones desde distintos dispositivos.
Sin embargo, existe una diferencia importante entre las cuentas personales y los servicios empresariales. En las versiones Free, Pro y Max, el usuario puede decidir si autoriza que sus conversaciones sean utilizadas para entrenar futuros modelos de inteligencia artificial. Si acepta, Anthropic puede conservar esa información hasta por cinco años; si rechaza esa opción, las conversaciones se eliminan automáticamente después de 30 días.
En cambio, las organizaciones que utilizan Claude mediante API o planes Enterprise cuentan con políticas distintas: los datos procesados no se emplean para entrenar modelos de inteligencia artificial de manera predeterminada, una característica especialmente valorada por empresas que manejan información confidencial.
América Latina también enfrenta nuevos desafíos regulatorios
En América Latina, diversas legislaciones ya consideran que el procesamiento realizado por herramientas de IA constituye una forma de tratamiento de datos, por lo que las organizaciones deben cumplir obligaciones relacionadas con consentimiento, transparencia y protección de la información.
“En la práctica, el uso de inteligencia artificial se considera una forma de tratamiento de datos personales en muchos de estos marcos normativos. Esto implica que, cuando se utiliza Claude para procesar datos de clientes, pacientes o cualquier información que permita identificar a una persona, pueden activarse obligaciones legales como contar con una base válida para el procesamiento, informar a los titulares y aplicar medidas adecuadas de protección de datos”, agrega Micucci.
La recomendación cobra mayor relevancia porque investigadores de seguridad han detectado más de 225,000 credenciales de acceso a distintas herramientas de inteligencia artificial comercializadas en foros de la Dark Web, muchas obtenidas mediante malware diseñado para robar información.
Finalmente, la compañía recuerda que ninguna plataforma de IA debe utilizarse para compartir secretos comerciales, credenciales de acceso, información financiera o datos sensibles de clientes.
“Claude es una herramienta poderosa y relativamente segura, pero ninguna IA es una caja fuerte. Usar bien significa saber cuándo usar, cuándo no. Antes de compartir algo con una IA, es importante preguntarse si es información que nos gustaría que se haga pública. Los secretos comerciales, los datos de los clientes, las credenciales de acceso y la información sensible nunca deberían ir a ninguna herramienta de IA. Si realmente se necesita procesar este tipo de información, lo recomendable es utilizar cuentas empresariales con contratos específicos o soluciones que operen localmente”, concluye Micucci.
Preguntas frecuentes:
1. ¿Claude AI utiliza mis conversaciones para entrenar su inteligencia artificial?
Depende del tipo de cuenta que utilices. En las versiones Free, Pro y Max, Anthropic permite que el usuario decida si autoriza el uso de sus conversaciones para mejorar futuros modelos de IA. Si el usuario desactiva esta opción desde la configuración de privacidad, las conversaciones se eliminan automáticamente después de 30 días. En las cuentas Enterprise y en el uso mediante API, los datos no se utilizan por defecto para entrenar los modelos.
2. ¿Es seguro compartir información confidencial en Claude AI?
No es recomendable compartir información altamente sensible, como contraseñas, datos financieros, expedientes médicos, información de clientes o secretos comerciales. Aunque Claude cuenta con cifrado, controles de acceso y certificaciones internacionales de seguridad, ningún sistema de inteligencia artificial está diseñado para funcionar como un repositorio de información confidencial.
3. ¿Qué certificaciones de seguridad tiene Claude AI?
Anthropic cuenta con certificaciones como SOC 2 Tipo II, ISO 27001 e ISO 42001. Estas acreditaciones verifican que la empresa mantiene controles de seguridad, procesos de protección de la información y una gestión responsable de sus sistemas de inteligencia artificial. Sin embargo, estas certificaciones no garantizan que las respuestas de la IA siempre sean correctas, sino que respaldan las prácticas de seguridad de la infraestructura.
Lee más:
- Marlene García: CONTPAQi estima que más de 5.4 millones de PyMEs en México pueden beneficiarse de procesos financieros digitalizados.
- InfoComm América Latina 2026: últimos días para postularse como presentador
- Gartner prevé que para 2028 los costos de codificación con IA podrían superar el salario medio de un programador
