Parece que la inteligencia artificial está entrando en una nueva etapa. Ya no se trata únicamente de qué pueden hacer los modelos, sino de qué información deberán proporcionar los usuarios para acceder a ellos.
Recientemente, Anthropic ha anunciado cambios en las condiciones de uso de Claude que permitirán solicitar procesos de verificación de identidad y edad a determinados usuarios. Entre los datos que podrían utilizarse para estas verificaciones, se encuentran documentos oficiales de identidad e información biométrica obtenida a partir de imágenes o vídeos faciales. Estos cambios entran en vigor a partir del 8 de julio de 2026.
Más allá del caso concreto, la decisión refleja una tendencia que probablemente veremos cada vez con mayor frecuencia en el sector tecnológico: el paso de plataformas abiertas y relativamente anónimas a entornos donde la identificación del usuario será un requisito habitual.
Más seguridad, pero también más responsabilidad
Las compañías de IA se enfrentan a una presión creciente para prevenir fraudes, evitar usos indebidos de sus herramientas y cumplir con nuevas exigencias regulatorias.
Desde esta perspectiva, la verificación de identidad puede resultar una medida razonable. Sin embargo, también supone la recopilación de información especialmente sensible que incrementa las obligaciones de privacidad, seguridad y cumplimiento.
La pregunta ya no es únicamente cómo desarrollar sistemas de IA más potentes, sino cómo gestionar de forma responsable los datos necesarios para operar esos sistemas.
Cuando la biometría entra en juego
La utilización de reconocimiento facial o mecanismos similares introduce un nivel de complejidad jurídica significativamente mayor.
Los datos biométricos se encuentran entre las categorías de información más sensibles desde la perspectiva de la protección de datos. Su tratamiento exige analizar cuestiones como la proporcionalidad, la minimización de datos, la transparencia y la seguridad de la información.
Además, cualquier incidente relacionado con este tipo de datos puede generar un impacto reputacional considerable para las organizaciones implicadas.
Lo que las empresas deberían aprender de este caso
Aunque la noticia afecta directamente a una plataforma de IA, las implicaciones van mucho más allá.
Muchas organizaciones ya están incorporando herramientas de inteligencia artificial en sus operaciones diarias sin haber evaluado adecuadamente qué datos recopilan esos sistemas, qué proveedores intervienen o qué obligaciones regulatorias pueden surgir.
Por ello, cada vez resulta más importante contar con una estrategia de gobernanza de IA que incluya:
- Evaluación de riesgos.
- Protección de datos desde el diseño.
- Gestión de proveedores tecnológicos.
- Políticas internas de uso de IA.
- Cumplimiento normativo y auditorías periódicas.
La confianza será la verdadera ventaja competitiva
La inteligencia artificial seguirá evolucionando y los mecanismos de identificación probablemente se volverán más habituales. Sin embargo, las organizaciones que generen mayor confianza no serán necesariamente las que utilicen más IA, sino aquellas capaces de demostrar que gestionan correctamente los datos de sus usuarios.
En este escenario, la gobernanza de IA, la protección de datos y el cumplimiento normativo dejan de ser cuestiones exclusivamente jurídicas para convertirse en elementos estratégicos de negocio. Y precisamente ahí es donde las empresas necesitarán cada vez más acompañamiento especializado para innovar sin comprometer la confianza de clientes, empleados y socios comerciales.
Como siempre, cuidad los datos y ¡cuidaos!
