Claude AI: certificaciones, retención de chats y claves para un uso seguro

Anthropic, la empresa responsable de Claude, reportó en febrero de 2026 un nivel de ingresos proyectados anualizados superior a los US$ 14.000 millones. Ese crecimiento convive con un interrogante operativo para usuarios y compañías: cada interacción con el asistente inicia un flujo de datos que atraviesa servidores, políticas de retención y normas de privacidad.

Claude es un asistente de inteligencia artificial desarrollado por Anthropic, fundada en 2021 por antiguos empleados de OpenAI. Funciona como un chatbot capaz de responder preguntas, escribir textos, analizar documentos, programar y realizar tareas más complejas de forma autónoma dentro de flujos de trabajo automatizados, según el plan y la versión. Se accede desde la web oficial, aplicaciones móviles o integrado con otras herramientas mediante conectores y la API, utilizada principalmente por empresas y desarrolladores.

Entre los elementos de diseño que Anthropic destaca figura la llamada “IA Constitucional”, un enfoque de entrenamiento que utiliza un conjunto de principios éticos para guiar el comportamiento del modelo. La empresa también supervisa cómo se utiliza Claude en la práctica a través de un estudio en curso llamado Índice Económico Antrópico, orientado a entender a qué tipo de tarea recurre más la gente a la IA.

En el plano técnico, el envío de mensajes no viaja sin protección por internet. La comunicación entre un navegador o aplicación y los servidores de Anthropic está cifrada según estándares de seguridad del sector, lo que dificulta que un tercero intercepte o lea las conversaciones durante el tránsito por la red. Ya dentro de la infraestructura, existen controles de acceso basados en roles: no todos los empleados pueden acceder a los datos de los usuarios y el acceso queda restringido a equipos específicos que necesitan gestionar la infraestructura.

Las certificaciones aparecen como un indicador formal de prácticas de seguridad. Anthropic cuenta con SOC 2 Tipo II, ISO 27001 e ISO 42001. La primera implica que auditores independientes externos examinaron durante meses los controles de seguridad y confirmaron su funcionamiento en la práctica; la segunda es una norma internacional de gestión de seguridad de la información; y la tercera evalúa la gestión de riesgos vinculados a sistemas de IA, incluyendo procesos de desarrollo, supervisión y uso responsable.

“Vale la pena aclarar que estas certificaciones aseguran de que la infraestructura, los controles de acceso y los procesos de seguridad de Anthropic estén en orden”, dijo Mario Micucci, investigador de Seguridad Informática de ESET.

Las conversaciones con Claude se almacenan en los servidores de Anthropic para permitir acceder al historial en diferentes dispositivos y mantener el contexto dentro de la misma conversación. En las versiones Gratis, Pro y Max, existe la opción de permitir que las conversaciones se utilicen para entrenar y mejorar futuros modelos de IA: si se habilita, la empresa puede conservar los datos hasta cinco años; si se rechaza, las conversaciones se eliminan automáticamente después de 30 días. En el uso laboral, si la compañía paga por la API de Claude o utiliza el modo Enterprise, los datos nunca se usan por defecto para entrenar ningún modelo.

Para usuarios en América Latina, el uso de estas herramientas se cruza con marcos legales de protección de datos personales, con exigencias que varían entre países. “En la práctica, el uso de inteligencia artificial se considera una forma de tratamiento de datos personales”, dijo Micucci.

Entre las recomendaciones operativas, se incluye activar la autenticación de dos pasos (2FA) y usar una contraseña fuerte y única, además de mantener el sistema operativo y el antivirus actualizados. También se sugiere revisar la configuración de “Privacidad” o “Controles de datos” para desactivar el historial de chat y negarse a entrenar modelos con los datos, y contar con una política interna clara sobre qué IA puede usarse y en qué contexto.