Anthropic se convirtió en la primera empresa de IA de primer nivel en exigir verificación biométrica de identidad a usuarios de consumo.
A partir del 8 de julio de 2026, su nueva política de privacidad le permite recopilar pasaportes, licencias de conducir, selfies y plantillas de geometría facial.
OpenAI y Google no piden nada similar para sus usuarios generales, aunque Facebook acaba de lanzar su propio AI Mode y la carrera por capturar usuarios no hace más que crecer.
La verificación no será masiva. Anthropic la aplica a un “pequeño subconjunto de usuarios” cuyas cuentas han sido marcadas por actividad sospechosa, pero no baneados.
El proceso funciona así: el usuario sube un documento oficia, pasaporte, licencia o ID nacional, captura un selfie, y el sistema genera una plantilla de geometría facial que compara contra la foto del documento. Persona, la empresa que ejecuta la verificación, almacena las imágenes y los datos biométricos en sus servidores. Anthropic solo recibe el resultado: pass o fail.
La empresa asegura que el cambio responde a un proceso de apelaciones para cuentas flagged. Pero el contexto político es difícil de ignorar. El 12 de junio, el Departamento de Comercio de Estados Unidos ordenó a Anthropic deshabilitar Fable 5 y Mythos 5 para todos los extranjeros, incluyendo empleados propios, invocando controles de exportación.
Anthropic no tenía mecanismo para verificar nacionalidad en tiempo real, así que desactivó ambos modelos globalmente. La infraestructura biométrica del 8 de julio podría eventualmente servir como herramienta de cumplimiento.
El otro elefante en la habitación es Persona. La empresa de San Francisco está respaldada por Founders Fund, la firma de Peter Thiel, quien también invierte en Anthropic.
En febrero de 2026, investigadores de seguridad encontraron 2,456 archivos del código fuente de Persona expuestos públicamente, un patrón que recuerda a las vulnerabilidades repetidas que Microsoft 365 Copilot arrastró durante meses. Discord ya había probado a Persona para verificación de edad en Reino Unido y rompió el acuerdo semanas después.
Para usuarios en México, Brasil y Argentina, la pregunta no es solo si entregar los datos, sino si es legal que los recopilen así. México opera bajo la LFPDPPP, que exige consentimiento expreso y finalidad específica para datos biométricos. Brasil trata la biometría como dato sensible bajo la LGPD, requiriendo una base legal específica para su procesamiento. Argentina, con su Ley 25.326 de protección de datos personales, ha cuestionado reiteradamente la adecuación de Estados Unidos para transferencias internacionales.
El problema central es que la política de Anthropic no publica un período de retención para los datos biométricos. En Illinois, la Ley BIPA exige consentimiento por escrito y un plazo de conservación definido. Y la CLOUD Act de Estados Unidos permite al gobierno acceder a los datos que Persona almacena sin importar dónde estén físicamente.
En Reddit, la comunidad ya calificó la medida como una traición de confianza. Anthropic construyó su marca como la empresa “segura” de la IA. Ahora pide pasaportes y escaneos faciales a una empresa con vínculos con Peter Thiel, sin publicar cuánto conserva los datos ni qué pasa si los usuarios se niegan.
Fuentes:
- Política de privacidad de Anthropic
- TechCrunch — Anthropic says Claude may want to see your ID
- TechTimes — Claude Identity Verification Starts July 8
- The Next Web — Anthropic’s new privacy policy collects biometric data
- CyberNews — Anthropic updates privacy policy
- Biometric Update — Claude prompts user pushback
