Qué no debe incluirse en Claude
Working with Claude — CC BY 4.0
La última lección trataba sobre no confiar en lo que sale de Claude. Esta trata sobre tener cuidado con lo que introduces. Cada mensaje que escribes se envía desde tu ordenador para ser procesado en otro lugar, por una empresa sobre la que no tienes control. Antes de pegar nada, hazte una pregunta sencilla: y ten claras las pocas cosas que realmente no deberían introducirse.
La primera pregunta sobre la custodia
Siempre que estés a punto de entregar algo a cualquier herramienta de IA, pregúntate: ¿adónde va esto y quién puede acceder a ello una vez que salga de mis manos?
Esa es la pregunta sobre la custodia, y es el hábito en el que se basa toda esta lección. No «¿es buena esta herramienta?», sino «una vez que pegue esto, ¿quién lo tendrá, durante cuánto tiempo y bajo qué legislación?». Sigue haciéndote esta pregunta —sobre Claude, sobre cualquier chatbot, sobre cualquier servicio en la nube—. Es la diferencia entre utilizar una herramienta y entregar silenciosamente tu trabajo a un desconocido.
En el caso concreto de Claude, la respuesta clara es: tu mensaje va a parar a Anthropic, una empresa estadounidense, y se procesa en los servidores que esta gestiona. Lo que ocurra a continuación depende de la versión que utilices, y esa diferencia es lo suficientemente importante como para explicarla con detalle.
Adónde van realmente tus datos
Anthropic establece una clara distinción entre sus planes para particularesy los comerciales, y cada uno se rige por condiciones diferentes.
- Planes para particulares (Free, Pro, Max). A partir de una actualización que entró en vigor a finales de septiembre de 2025, tus chats y sesiones de programación pueden utilizarse para entrenar a Claude, a menos que desactives esa opción. Si lo permites, pueden conservarse hasta cinco años; si te das de baja, el periodo de conservación se reduce a unos 30 días. La opción de desactivación se encuentra en la configuración de tu cuenta, en la sección de privacidad (busca un interruptor sobre el uso de tus datos para mejorar los modelos; confirma la redacción exacta en la aplicación, ya que los nombres de los menús pueden cambiar). Una salvedad: las conversaciones que los sistemas de Anthropic marquen para una revisión de seguridad podrán seguir utilizándose independientemente de tu configuración.
- Planes comerciales (Claude for Work / Team / Enterprise, la API y las ofertas para el sector público o educativo). Por defecto, estos no se utilizan para entrenar los modelos, y no hay opción de activación o desactivación, ya que el entrenamiento no entra en juego. El periodo de retención es más corto, y las organizaciones más grandes pueden acordar condiciones más estrictas.
Así pues, la primera medida práctica, si tienes un plan personal gratuito o de pago y realizas actividades confidenciales, es buscar la configuración de privacidad y desactivar el entrenamiento. Tarda un minuto y cambia lo que ocurre con todo lo que escribas a partir de ese momento.
(Estos detalles proceden de los propios términos publicados por Anthropic y pueden cambiar; comprueba la configuración de privacidad y los términos actuales en lugar de tomarte esta guía como palabra sagrada).
CLOUD Act en EE. UU., en una sola línea
Esta es la parte que la gente pasa por alto. Como Anthropic es una empresa estadounidense, la legislación de EE. UU. se aplica a sus datos. La ley CLOUD Act (una ley estadounidense de 2018) permite a las autoridades estadounidenses obligar a un proveedor con sede en EE. UU. a entregar los datos que están bajo su control, incluso si dichos datos se almacenan fuera de los Estados Unidos. Renunciar al entrenamiento no afecta a esto; es una cuestión distinta sobre el alcance legal, no sobre la mejora del modelo. Para la mayoría de los usos cotidianos, esto es puramente teórico. Para cualquier cosa que estés legalmente obligado a proteger, no lo es.
Lo que simplemente no debería incluirse
Reglas generales, en términos sencillos:
- Datos personales de otras personas. Nombres vinculados a la salud, las finanzas, la situación migratoria, direcciones, fechas de nacimiento… cualquier cosa que identifique a una persona real y que pudiera avergonzarla o perjudicarla si se filtrara. Si no te corresponde a ti compartirlo, no lo pegues.
- Material de clientes y información empresarial confidencial. Contratos sujetos a un acuerdo de confidencialidad (NDA), planes no publicados, cifras comercialmente sensibles. Si has firmado algo en lo que te comprometes a mantenerlo dentro de la empresa, enviarlo a un tercero podría suponer el incumplimiento de ese compromiso.
- Cualquier cosa amparada por el secreto profesional. Las comunicaciones entre un abogado y su cliente pueden gozar de una protección especial ante la ley. Pegar material protegido por el secreto profesional en una herramienta de terceros conlleva el riesgo de renunciar a esa protección, es decir,de perderla. Si ese término se aplica a tu trabajo, trátalo como información restringida y busca el asesoramiento adecuado.
- Credenciales y secretos. Contraseñas, claves API, datos bancarios, códigos de un solo uso. Nunca. (Hay toda una lección más adelante dedicada a esto.)
- Expedientes médicos y de identidad que tengas en nombre de otra persona: historiales de pacientes, expedientes de RR. HH., expedientes académicos.
Si realmente necesitas la ayuda de Claude con material confidencial, la opción más segura es depurarlo primero: elimina los nombres, sustituye las cifras reales por valores ficticios y describe la situación de forma abstracta. Normalmente obtienes la misma calidad de ayuda con una versión anonimizada.
Tómate tu tiempo
Antes de pegar cualquier dato sensible: ¿de quién es esa información? ¿Tuya, o de alguien que te la ha confiado?
Si pudieran ver que acaba en los servidores de una empresa estadounidense, ¿se sentirían a gusto? Y si no estás seguro, ¿a quién le preguntarías antes de pegarlo — y no después?
Una nota para cualquiera que trabaje con datos Māori
Si tu trabajo tiene que ver con información sobre personas Māori, whānau o comunidades, la soberanía de los datos es una preocupación real y legítima: el principio de que los datos Māori deben estar sujetos a la gobernanza Māori. Enviarlos a un servicio gestionado desde EE. UU. es precisamente el tipo de decisión que merece una conversación adecuada con las personas a las que pertenecen , no una decisión tomada en solitario en una ventana de chat.
No es asesoramiento jurídico
Esta lección es de carácter informativo general, no constituye asesoramiento jurídico. El secreto profesional, las obligaciones en materia de privacidad y los deberes de confidencialidad dependen de tu situación específica y de la jurisdicción aplicable. Si hay un riesgo real de exposición —los datos de un cliente, un registro regulado, cualquier información sujeta a secreto profesional—, consulta con un abogado cualificado sobre tus circunstancias. El objetivo aquí es simplemente hacerte detenerte y plantearte la cuestión de la custodia antes de pegar el texto, porque una vez enviado, no puedes recuperarlo.
En eso consiste toda la disciplina: tú decides qué sale de tus manos. La herramienta nunca debe tomar esa decisión por ti.
Más información
- Anthropic privacidad y aspectos legales: cómo se gestionan tus datos y la opción de excluirse de la formación.
- Oficina del Comisionado de Privacidad (Nueva Zelanda): tus obligaciones en materia de privacidad según la legislación neozelandesa y cómo plantearte los datos que salen de tus manos.
Ficha imprimible: la lista de control de «no acceso» reúne la cuestión de la custodia y la lista de «no acceso» en una sola página.
Compartido libremente, de buena fe. Si te ha resultado útil, agradeceremos mucho una contribución de koha para sufragar los costes de desarrollo y funcionamiento.
Deja un koha →