Anthropic recopilará datos biométricos de usuarios de Claude para verificación de identidad

¿Qué ha ocurrido?

Anthropic, la empresa creadora del asistente de IA Claude, ha actualizado su política de privacidad para incluir la recopilación de datos biométricos de ciertos usuarios. Según The Next Web, la nueva política, que entra en vigor el 8 de julio de 2025, permite exigir a usuarios 'marcados' (flagged) que suban una identificación emitida por el gobierno y selfies o videos para verificar su identidad. Los datos incluyen plantillas de geometría facial, un tipo de dato biométrico. La verificación se realiza a través del proveedor externo Persona, especializado en verificación de identidad. Este cambio representa un giro significativo en la postura de privacidad de Anthropic, que hasta ahora se había caracterizado por un enfoque más abierto y permisivo.

La decisión no es aislada. Otras empresas tecnológicas, como Uber o Airbnb, ya utilizan verificación de identidad para ciertos usuarios, pero en el ámbito de la IA generativa es prácticamente inédito. Hasta ahora, servicios como ChatGPT de OpenAI, Gemini de Google o Copilot de Microsoft no requerían identificación gubernamental para su uso general. La medida de Anthropic podría marcar un precedente en la industria, especialmente en un contexto de creciente preocupación por el uso malicioso de la IA, como la generación de deepfakes, desinformación o suplantación de identidad.

¿Por qué es importante?

Esta es una de las primeras veces que un importante desarrollador de IA implementa verificación biométrica obligatoria para el uso de su producto. La decisión de Anthropic refleja una creciente presión para prevenir usos maliciosos de la IA, como la generación de desinformación o suplantación de identidad. Sin embargo, también abre interrogantes sobre privacidad, almacenamiento de datos sensibles y posibles sesgos en los sistemas de verificación. Según la política actualizada, los datos biométricos se almacenarán a través de Persona, que debe cumplir con estándares de seguridad como SOC 2 Tipo II, pero Anthropic no especifica cuánto tiempo se conservarán ni si se compartirán con terceros más allá de lo necesario para la verificación.

Históricamente, la verificación biométrica ha sido controvertida. En 2020, Clearview AI enfrentó demandas por recopilar imágenes faciales sin consentimiento. En el caso de Anthropic, la medida se limita a usuarios 'marcados', pero el criterio para marcar a un usuario no está claro. The Next Web señala que el umbral podría basarse en patrones de uso sospechosos, como generación masiva de contenido o intentos de eludir restricciones. Sin embargo, no se ha detallado cómo se evitarán los falsos positivos, lo que podría afectar a usuarios legítimos, como investigadores o periodistas que utilicen Claude para análisis de grandes volúmenes de datos.

Consecuencias para usuarios y mercado

Para los usuarios, significa que el uso anónimo de Claude podría desaparecer. Aquellos que activen alertas de seguridad (por ejemplo, por uso intensivo o sospechoso) deberán compartir documentos personales. Esto podría disuadir a usuarios legítimos preocupados por la privacidad, especialmente en regiones con leyes de protección de datos estrictas, como la UE bajo el GDPR. Además, la dependencia de un proveedor externo como Persona añade una capa de riesgo: si Persona sufre una brecha de seguridad, los datos biométricos de los usuarios podrían verse comprometidos. En 2023, Okta, un proveedor de identidad, sufrió una filtración que afectó a sus clientes, lo que demuestra que estos servicios no son inmunes.

Para el mercado, Anthropic se adelanta a posibles regulaciones, como la futura Ley de IA de la UE, que exige evaluaciones de riesgo para sistemas de IA de alto impacto. Sin embargo, también asume riesgos reputacionales. Competidores como OpenAI podrían seguir su ejemplo o diferenciarse manteniendo el anonimato. Si la medida de Anthropic reduce el número de usuarios activos, podría perder terreno frente a alternativas más abiertas. Por otro lado, si logra reducir el abuso, podría atraer a clientes empresariales que buscan garantías de seguridad. Según un informe de Gartner de 2024, el 60% de las empresas que adoptan IA generativa consideran la seguridad como su principal preocupación, por lo que la verificación biométrica podría ser un diferenciador competitivo.

¿Qué deben saber los lectores?

• La verificación no es para todos los usuarios, solo para aquellos que el sistema marque como sospechosos. Esto podría basarse en umbrales de actividad, como número de consultas por hora o contenido generado.
• Los datos biométricos se almacenan a través de Persona, un servicio externo, y Anthropic afirma que no los usará para otros fines. Sin embargo, la política no especifica si se compartirán con autoridades bajo solicitud legal.
• Especulación: no está claro qué umbral activa el 'flag' ni cómo se manejarán los falsos positivos. En sistemas similares, como el de verificación de Twitter (ahora X), los falsos positivos han afectado a cuentas legítimas, generando críticas.
• Recomendación: los usuarios preocupados por la privacidad deben revisar la política actualizada y considerar alternativas si no desean compartir datos biométricos. También pueden optar por no usar Claude si no están dispuestos a someterse a la verificación. Para aquellos que continúen usando el servicio, es aconsejable monitorear cualquier comunicación de Anthropic sobre el estado de su cuenta.
• Contexto adicional: la medida se produce tras varios incidentes de uso malicioso de Claude, como la generación de desinformación política durante las elecciones de 2024. Anthropic ha sido presionada por gobiernos y grupos de la sociedad civil para implementar medidas más estrictas.

La medida de Anthropic es un paso significativo hacia la verificación de identidad en IA, pero plantea preguntas difíciles sobre el equilibrio entre seguridad y privacidad. Como señaló la Electronic Frontier Foundation (EFF) en un comunicado reciente, 'la verificación biométrica obligatoria puede tener un efecto escalofriante en la libertad de expresión y el anonimato en línea'.