El lógico temor ad intra de Microsoft por la retención de datos en Claude Mythos
El 9 de junio de 2026, Anthropic presentó Claude Fable 5, el primer modelo de su familia Mythos destinado a una difusión amplia. Microsoft lo puso de inmediato a disposición de los clientes de GitHub Copilot y Foundry, pero, según ha trascendido, bloqueó su uso para los empleados del propio grupo en las versiones internas de esas mismas plataformas. La compañía comunicó a su plantilla que los equipos jurídicos están analizando los nuevos requisitos de retención de datos impuestos por Anthropic, porque las condiciones que acompañan a este modelo rompen con el estándar de Retención Cero de Datos que había regido hasta ahora todos los modelos Claude. La aparente paradoja —ofrecer el producto al mercado y vedarlo a los suyos— encierra una lección de cautela jurídica que merece un examen detenido.
Debe tenerse presente que la retención de datos no es un asunto técnico menor, sino un factor que determina quién, cómo y durante cuánto tiempo conserva información que puede incluir secretos empresariales, datos personales y comunicaciones estratégicas. La decisión de Microsoft revela que, cuando el proveedor modifica unilateralmente las reglas de conservación, el cliente corporativo no puede limitarse a aceptar las nuevas condiciones sin evaluar el impacto sobre sus propias obligaciones de confidencialidad, protección de datos y seguridad.
II. El desplazamiento desde la retención cero hasta el almacenamiento prolongado
Hasta la llegada de Claude Fable 5, la arquitectura contractual de Anthropic garantizaba que las instrucciones de los usuarios y las respuestas del modelo no se almacenaban en sus servidores una vez finalizada la interacción. Esa promesa de borrado instantáneo —la Retención Cero de Datos— convertía a la inteligencia artificial en una herramienta efímera, cuyo uso no dejaba huella fuera del entorno del cliente. El nuevo modelo, sin embargo, exige conservar tanto las preguntas como las respuestas durante un plazo máximo de treinta días para que los clasificadores de seguridad puedan operar. Y, lo que es más relevante, si un filtro automatizado señala una interacción como posible infracción de la política de uso, los datos pueden quedar almacenados hasta dos años.
Considero que el salto cualitativo es evidente. Treinta días de retención equivalen a un depósito temporal que, aunque acotado, multiplica las ventanas de exposición. Dos años, en cambio, suponen un almacenamiento prolongado que convierte al proveedor en custodio de información ajena durante un lapso en el que pueden producirse cambios normativos, brechas de seguridad, requerimientos de autoridades extranjeras o modificaciones de las propias políticas internas de Anthropic. La pregunta que los servicios jurídicos de Microsoft se han formulado es la misma que se haría cualquier responsable de tratamiento con un mínimo de diligencia: ¿puedo exponer los datos de mis empleados y de mis clientes a un régimen de conservación que no controlo y cuyos contornos no son negociables?
III. La información confidencial como activo en peligro
El temor de Microsoft no es abstracto ni infundado. Cuando un ingeniero de la compañía utiliza un modelo de inteligencia artificial, sus instrucciones pueden contener fragmentos de código propietario, identificadores de proyectos en desarrollo, referencias a acuerdos comerciales no divulgados o datos personales de terceros. Toda esa información, una vez retenida en servidores ajenos, escapa del control exclusivo de la organización que la generó y pasa a residir en un entorno sometido a políticas de acceso, cifrado y respuesta ante incidentes que el cliente solo conoce a través de los términos del contrato.
Hay que reseñar que las obligaciones de confidencialidad que vinculan a Microsoft con sus empleados, clientes y socios no admiten matices. Los contratos de no divulgación, las cláusulas de secreto empresarial y las exigencias derivadas de la regulación sobre información privilegiada imponen un estándar de custodia que no se compadece bien con la retención externa de datos durante plazos que pueden alcanzar los veinticuatro meses. Si un empleado introduce en Claude Fable 5 información perteneciente a un tercero —por ejemplo, datos técnicos de un proveedor o detalles de una negociación en curso— y esa información queda retenida bajo la política de Anthropic, la cadena de responsabilidad puede extenderse de manera imprevisible, alcanzando tanto a la empresa que la introdujo como a los responsables de no haber evitado la exposición.
Desde la óptica del Reglamento General de Protección de Datos, la retención de mensajes y respuestas activa obligaciones que afectan tanto al responsable del tratamiento —el cliente que decide utilizar la herramienta— como al encargado —el proveedor que la gestiona—. Si el cliente no ha evaluado adecuadamente los riesgos de la retención o no ha recabado el consentimiento necesario, puede verse incurso en una infracción administrativa. Y si el encargado sufre una brecha de seguridad, la responsabilidad puede remontar hasta quien le confió la información sin haber adoptado las cautelas exigibles.
IV. Las brechas de seguridad como riesgo sistémico
La retención de datos no sería un problema de primer orden si los sistemas de almacenamiento fueran invulnerables. Pero la experiencia acumulada en los últimos años demuestra que ningún proveedor, por avanzado que sea, está exento de sufrir accesos no autorizados, extracciones masivas de información o fallos de configuración que expongan los datos a miradas indeseadas. Cuando los datos almacenados consisten en millones de interacciones con un modelo de inteligencia artificial, entre las que pueden encontrarse secretos industriales y datos personales, una brecha de seguridad deja de ser un incidente aislado para convertirse en una catástrofe corporativa.
Se colige de ello que la decisión de Microsoft no responde a un capricho, sino a un cálculo de riesgos que cualquier responsable de cumplimiento normativo reconocerá como propio. La retención de datos en Claude Fable 5 introduce un vector de exposición que los modelos anteriores, amparados en la retención cero, habían eliminado de raíz. Restablecer ese vector exige un análisis que va más allá de la relación contractual bilateral y penetra en el terreno de la responsabilidad por culpa in eligendo e in vigilando: si el cliente elige un proveedor cuyas políticas de retención generan un riesgo previsible y no adopta medidas para mitigarlo, está construyendo el camino hacia su propia imputación en caso de siniestro.
Entiendo que los equipos legales de Microsoft están evaluando no solo la legalidad de las nuevas condiciones, sino también su compatibilidad con los contratos de confidencialidad que la empresa mantiene con sus propios clientes y socios comerciales. Si un empleado introduce en Claude Fable 5 datos ajenos y esos datos quedan retenidos, la responsabilidad puede extenderse hacia la propia Microsoft por no haber implementado barreras de acceso a la herramienta. La prevención, en este contexto, no es una opción, sino una obligación que emana del deber de custodia de la información ajena.
V. El equilibrio entre la innovación y el control de los datos
El origen de la modificación es claro: Anthropic necesita retener los datos para alimentar los clasificadores de seguridad que deben detectar y bloquear usos maliciosos del modelo, especialmente en tareas relacionadas con la ciberseguridad ofensiva. La propia empresa había advertido semanas atrás que la familia Mythos era tan capaz en ese terreno que resultaba demasiado peligrosa para ser publicada sin salvaguardas. La retención, por tanto, no es arbitraria, sino la contrapartida técnica de un compromiso de seguridad. Pero esa justificación, con ser atendible, no disipa los recelos del cliente corporativo, que se ve obligado a elegir entre beneficiarse del modelo más potente y mantener el control sobre sus datos.
Hay que reseñar que el dilema entre funcionalidad y soberanía sobre los datos no es nuevo en el derecho de las tecnologías emergentes. Lo singular del caso presente es que el proveedor ha modificado unilateralmente la política de retención, rompiendo con el estándar precedente sin que el cliente tenga la posibilidad de negociar individualmente las condiciones. La adhesión a cláusulas no negociadas es, en sí misma, un factor que incrementa la asimetría y que aconseja extremar las cautelas antes de exponer información sensible.
Considero que la cautela de Microsoft al restringir el uso interno mientras los equipos jurídicos completan su análisis es, en definitiva, la respuesta que cabría esperar de cualquier organización que se tome en serio la protección de sus activos intangibles. La herramienta estará disponible para los clientes que decidan asumir voluntariamente el riesgo, pero para quienes llevan décadas gestionando secretos industriales, datos personales y contratos blindados por cláusulas de confidencialidad, la prudencia no es una rémora: es una herramienta de gestión del riesgo.
VI. Reflexiones finales en torno a un temor fundado
La decisión de Microsoft de vedar internamente Claude Fable 5 no es un gesto de desconfianza caprichosa, sino la expresión de una cultura de cumplimiento que debería generalizarse en el sector. La retención de datos en los modelos de inteligencia artificial más avanzados no es un problema accesorio, sino un factor que condiciona el régimen jurídico aplicable a la información que se introduce en ellos. Mientras los legisladores no definan con claridad los deberes de los proveedores y los derechos de los clientes en este nuevo escenario, serán los equipos legales de las corporaciones quienes, con las herramientas disponibles, deban decidir qué riesgos están dispuestos a asumir.
Lo ocurrido con Fable 5 demuestra que el paso de la retención cero a la retención prolongada no es una simple modificación de las condiciones de uso, sino un cambio estructural que afecta a la esencia misma de la relación entre el proveedor de inteligencia artificial y el cliente. Quienes manejan información confidencial no pueden ignorarlo. Y quienes, como Microsoft, optan por la cautela mientras se aclaran los términos, no están haciendo sino aplicar la regla más elemental del derecho de los datos: ante la duda, no expongas lo que no puedes permitirte perder.