ESET analiza privacidad y seguridad en el uso de Claude, la IA de Anthropic

Santo Domingo, R.D. – Ante el crecimiento acelerado del uso de asistentes de inteligencia artificial, expertos en ciberseguridad destacan la importancia de comprender cómo se gestionan los datos personales al interactuar con estas plataformas. En ese contexto, ESET analizó el funcionamiento de Anthropic y su asistente de IA, Claude, poniendo foco en sus políticas de seguridad, privacidad y tratamiento de datos.

Anthropic, empresa fundada en 2021 por exintegrantes de OpenAI, reportó en febrero de 2026 ingresos proyectados anualizados superiores a los 14,000 millones de dólares, reflejando la creciente adopción de soluciones basadas en inteligencia artificial. Sin embargo, desde ESET advierten que un crecimiento acelerado no implica automáticamente una seguridad garantizada.

Claude es un asistente de inteligencia artificial capaz de responder preguntas, redactar textos, analizar documentos, programar y ejecutar tareas complejas mediante flujos automatizados. Está disponible a través de la web, aplicaciones móviles e integraciones empresariales mediante API.

Una de las principales características de Anthropic es su enfoque de “IA Constitucional”, un modelo de entrenamiento basado en principios éticos diseñados para guiar el comportamiento de la inteligencia artificial y reforzar la seguridad desde el desarrollo del sistema.

En materia de protección de datos, Anthropic utiliza cifrado durante la transmisión de información y controles de acceso basados en roles dentro de su infraestructura, limitando el acceso a datos de usuarios únicamente a equipos autorizados.

La compañía cuenta además con certificaciones internacionales que respaldan sus prácticas de seguridad, entre ellas SOC 2 Tipo II, ISO 27001 e ISO 42001, esta última enfocada específicamente en la gestión de riesgos asociados a sistemas de inteligencia artificial.

“Estas certificaciones demuestran que la infraestructura y los procesos de seguridad cumplen estándares reconocidos internacionalmente. Sin embargo, no significan que la IA nunca cometa errores, sino que la empresa mantiene controles auditados para proteger la información de los usuarios”, explicó Mario Micucci, investigador de Seguridad Informática de ESET.

ESET también recordó que las conversaciones en Claude pueden almacenarse para mantener historial y contexto. En las versiones gratuitas y de pago estándar, los usuarios pueden permitir o rechazar el uso de sus datos para entrenamiento de modelos futuros. Si aceptan, la información podría conservarse hasta cinco años; de lo contrario, se elimina automáticamente tras 30 días.

Para empresas que manejan información sensible, Anthropic ofrece modalidades empresariales y acceso mediante API, donde los datos no se utilizan por defecto para entrenar modelos de IA, brindando mayores garantías de privacidad y cumplimiento normativo.

Como recomendaciones de seguridad, ESET aconseja activar la autenticación en dos pasos (2FA), utilizar contraseñas robustas y revisar periódicamente la configuración de privacidad. Además, enfatiza que datos sensibles como credenciales, secretos comerciales o información confidencial de clientes no deben compartirse en plataformas de IA de consumo.

“Claude es una herramienta poderosa y relativamente segura, pero ninguna IA es una caja fuerte. Antes de compartir información con una IA, es importante preguntarse si estaríamos cómodos si esa información llegara a hacerse pública”, concluyó Micucci.