Inteligencia Artificial

¿Es seguro Claude AI? Qué hay que saber antes de usar la herramienta

Jim Cueva | @jcmagazine

Anthropic, la empresa responsable de Claude, reportó en febrero de 2026 un nivel de ingresos proyectados anualizados superior a los 14.000 millones de dólares. Cada vez que alguien escribe una pregunta o interactúa con Claude, inicia un flujo de datos que pasa por servidores específicos, políticas de retención y normas de privacidad. ESET, compañía líder en detección proactiva de amenazas, sostiene que el rápido crecimiento no es sinónimo de seguridad garantizada y advierte que entender cómo funciona este flujo es el primer paso para utilizar la herramienta sin renunciar a la protección de la información personal o corporativa. Además, comenta las principales novedades de su uso, el tratamiento de datos de los usuarios de Anthropic y las certificaciones de seguridad de la empresa.

Claude es el asistente de inteligencia artificial desarrollado por Anthropic, una empresa de investigación y seguridad en IA fundada en 2021 por antiguos empleados de OpenAI.

La herramienta funciona como un chatbot capaz de responder preguntas, escribir textos, analizar documentos, programar e incluso realizar tareas más complejas de forma autónoma dentro de flujos de trabajo automatizados, dependiendo del plan y la versión utilizada. Puede accederse a través de la web oficial, aplicaciones móviles o integrado con otras herramientas de trabajo mediante conectores y la API, utilizada principalmente por empresas y desarrolladores.

Una de las diferencias que destaca Anthropic es la llamada IA Constitucional, un enfoque de entrenamiento que utiliza un conjunto de principios éticos definidos para guiar el comportamiento del modelo, en lugar de depender únicamente de la retroalimentación humana directa. En la práctica, esto significa que la seguridad se trata como parte del desarrollo del modelo, en lugar de como una capa añadida posteriormente. La propia Anthropic supervisa cómo se utiliza Claude en la práctica, a través de un estudio en curso llamado Índice Económico Antrópico, para entender a qué tipo de tarea recurren más la gente a la IA.

Cuando se envía un mensaje a Claude, este no viaja sin protección por internet. Anthropic implementa capas de seguridad que comienzan con el transporte de datos y llegan hasta el almacenamiento en servidores. La comunicación entre un navegador o aplicación y los servidores de Anthropic está cifrada según los estándares de seguridad del sector, lo que significa que dificulta que un tercero intercepte o lea las conversaciones mientras viajan por la red.

Dentro de los servidores de Anthropic existen controles de acceso basados en roles, es decir, no todos los empleados de la empresa pueden acceder a los datos de los usuarios, lo que está restringido a equipos específicos que necesitan gestionar la infraestructura.

Las certificaciones son la forma más objetiva de demostrar que una empresa realmente sigue buenas prácticas de seguridad. Anthropic cuenta con tres certificaciones principales:

La certificación SOC 2 Tipo II significa que auditores independientes externos examinaron los controles de seguridad de Anthropic durante meses y confirmaron que todo funcionaba correctamente en la práctica. Esto indica que se trata de una evaluación en curso, con controles definidos en las políticas de seguridad que funcionaron de manera consistente durante el período auditado.

ISO 27001, norma internacional para la gestión de la seguridad de la información. Es reconocida globalmente y a menudo requerida por grandes empresas europeas y multinacionales al evaluar proveedores de tecnología. Cubre aspectos que van desde la política de contraseñas hasta los planes de respuesta a incidentes de seguridad.

La ISO 42001 es más reciente y específica para sistemas de IA. Evalúa cómo Anthropic gestiona los riesgos relacionados con la inteligencia artificial, incluyendo los procesos para el desarrollo, supervisión y uso responsable de los modelos, así como la monitorización de posibles conductas dañina.

Para las empresas que necesitan un cumplimiento aún más estricto, Anthropic ofrece contratos específicos para casos de uso sensibles, como aquellos relacionados con datos de salud o cumplimiento normativo. En estas situaciones, se puede negociar la retención de datos, el acceso e incluso la ubicación de los servidores.

Jim Cueva | @jcmagazine

Artículos relacionados

Más de 28 millones de peruanos están expuestos a estafas digitale

24/06/2026
Seguridad

Mundial 2026: 3 riesgos digitales que las empresas deben anticipar

23/06/2026
Inseguridad

Filtraciones de datos que podrían ser una trampa

21/06/2026
WiFi

Cómo evitar que una red Wi-Fi falsa robe tus contraseñas

18/06/2026
© Creado por Jim Cueva | Todos los derechos reservados
Back to top button