El 12 de junio de 2026, el mundo tecnológico recibió una sacudida difícil de ignorar. Anthropic, una de las compañías más relevantes en el desarrollo de inteligencia artificial, se vio obligada a desactivar de forma abrupta sus modelos más avanzados, Claude Fable 5 y Claude Mythos 5, para cientos de millones de usuarios en todo el mundo. No se trató de una caída de servidores, ni de un ciberataque, ni de un fallo interno. La causa fue mucho más inquietante: una directiva de control de exportaciones del Gobierno de Estados Unidos que prohibía el acceso a cualquier «ciudadano extranjero».
El problema era casi insoluble. Anthropic no podía distinguir en tiempo real la nacionalidad de todos sus usuarios, ni separar con precisión quirúrgica quién podía usar el servicio y quién debía quedar excluido. Ante esa imposibilidad técnica y legal, la empresa optó por la solución más drástica: apagar el acceso globalmente. De pronto, millones de personas descubrieron que la inteligencia artificial de frontera no es solo una herramienta tecnológica, sino también un activo geopolítico sometido a decisiones administrativas tomadas a miles de kilómetros de distancia.
La justificación oficial de Washington fue la «seguridad nacional». El Gobierno estadounidense habría actuado tras recibir el aviso de un supuesto método para hacer jailbreak a Claude Fable 5. Sin embargo, según la comunidad de ciberseguridad, la vulnerabilidad señalada consistía básicamente en pedir al modelo que leyera código fuente y ayudara a corregir fallos. Dicho de otro modo: una función que, en el mundo real del desarrollo de software, se parece mucho más a una revisión automatizada de código que a una amenaza existencial.
Ahí reside una de las grandes contradicciones del caso. Revisar código, detectar errores y sugerir mejoras son tareas defensivas fundamentales para cualquier ingeniero. Prohibirlas porque también podrían ser usadas por actores maliciosos equivale a desconfiar de cualquier herramienta potente por el simple hecho de que pueda tener un doble uso. Bajo esa lógica, también habría que mirar con sospecha los escáneres de red, los compiladores, los depuradores o buena parte de la infraestructura básica de la ciberseguridad moderna.
La arbitrariedad se vuelve todavía más evidente cuando se compara esta decisión con la situación de otros modelos rivales. Si sistemas como GPT-5.5 de OpenAI presentan vulnerabilidades similares y, aun así, continúan funcionando sin restricciones equivalentes, la medida contra Anthropic parece menos una respuesta técnica proporcionada que una decisión política improvisada. Y cuando las alertas de seguridad se aplican de manera desigual, pierden credibilidad incluso aquellas que sí deberían tomarse muy en serio.
Desde el punto de vista legal, el episodio revela otro problema de fondo: se está intentando regular un servicio global en la nube con herramientas diseñadas para un mundo físico. Los controles de exportación nacieron para gestionar el movimiento de bienes tangibles: microchips, armamento, maquinaria estratégica. Pero una API de inteligencia artificial no cruza una frontera como lo hace un cargamento. Se accede a ella desde cualquier lugar, y la ubicación del usuario puede falsearse en segundos mediante una VPN.
Por eso, recurrir a la doctrina de la «exportación presunta» (deemed export) resulta tan torpe como revelador. Según algunos analistas de gobernanza, la Administración estadounidense probablemente quería suspender estos modelos de forma amplia, pero carecía de un marco legal directo para hacerlo. Así que utilizó la herramienta que tenía más a mano: una regla pensada para controlar el acceso de extranjeros a tecnologías sensibles. El resultado fue una directiva confusa, desproporcionada y profundamente discriminatoria en sus efectos.
Para Europa, este episodio debería funcionar como una alarma estridente. Aunque algunos nieguen que se tratara de un «botón de apagado» diseñado específicamente contra los aliados europeos, el resultado práctico es difícil de suavizar: una decisión adoptada en Washington puede paralizar procesos internos de una startup española, un banco francés o una empresa alemana que dependa críticamente de esos modelos. La llamada «soberanía tecnológica» queda así reducida a una declaración retórica si las infraestructuras esenciales siguen alojadas bajo jurisdicción extranjera.
El cumplimiento normativo, además, deja de ser un trámite jurídico para convertirse en un problema de arquitectura. Verificación de identidad, control por jurisdicción, segmentación de usuarios y geofencing ya no son detalles administrativos, sino elementos centrales del diseño de producto. La inteligencia artificial no solo debe funcionar: debe saber a quién puede servir, desde dónde y bajo qué pasaporte.
La conclusión es incómoda, pero inevitable. Depender de un único proveedor de IA alojado en Estados Unidos se ha convertido en un riesgo operativo de primer orden. Empresas, instituciones y desarrolladores tendrán que asumir una estrategia de resiliencia radical: arquitecturas multiproveedor, infraestructura geográficamente diversificada y una apuesta mucho más decidida por modelos abiertos.
El apagón de Anthropic marca un antes y un después. Estados Unidos ha dejado claro que considera los modelos de IA de frontera activos estratégicos sujetos a sus prioridades geopolíticas. La inteligencia artificial nació con la promesa de democratizar el acceso al conocimiento, pero este episodio muestra una realidad mucho más dura: en 2026, el color de tu pasaporte puede convertirse en la última barrera entre tú y la tecnología más transformadora del planeta. O construimos infraestructuras verdaderamente soberanas, o seguiremos siendo rehenes de la próxima orden ejecutiva.
Descubre más desde Masticadores
Suscríbete y recibe las últimas entradas en tu correo electrónico.
