Anthropic ha actualizado su política de privacidad para permitirle pedir a ciertos usuarios que suban una copia de su documento de identidad, una selfie y una plantilla de geometría facial antes de recuperar el acceso a Claude. La política entra en vigor el 8 de julio de 2026 y fue reportada originalmente por Zack Whittaker en TechCrunch este lunes.
No se aplica a todos los usuarios. El portavoz de Anthropic Thariq Shihipar precisó en X que el requisito afecta solo a una «pequeña fracción» de cuentas cuya actividad ha sido marcada como potencialmente abusiva pero no directamente baneada. En lugar de perder el acceso de forma definitiva, esos usuarios podrán apelar verificando su identidad. Cuántas cuentas entran en esa categoría es algo que la compañía no ha aclarado, aunque Anthropic tiene decenas de millones de usuarios mensuales.
El documento debe ser un pasaporte, carné de conducir, DNI estatal o tarjeta de identidad nacional en vigor. Las fotocopias y capturas de pantalla no se aceptan. El sistema captura además una foto o vídeo del usuario en tiempo real para generar una plantilla de geometría facial, que algunos estados de EE.UU. —en particular Illinois, bajo su Ley de Privacidad de Información Biométrica (BIPA)— clasifican como dato biométrico protegido.
¿Quién procesa los documentos?
Anthropic usa como proveedor a Persona, una empresa de verificación de identidad con sede en San Francisco respaldada por Founders Fund, el fondo de Peter Thiel, que también es inversor en Anthropic a través de ese mismo vehículo. La conexión ha levantado cejas. Discord eligió Persona en febrero de 2026 para verificar la edad de sus usuarios y dio marcha atrás pocas semanas después tras el rechazo masivo de su comunidad. Un incidente previo reveló que datos de Persona habían aparecido en un endpoint gubernamental de EE.UU. con unos 2.500 archivos accesibles.
Que Persona retenga o elimine las imágenes es algo que Anthropic no ha precisado todavía. La comparación inevitable es con Roblox, otro cliente de Persona, que elimina las imágenes «inmediatamente» tras procesarlas. Que queden en servidores de Persona significa que pueden estar sujetas a demandas de información del gobierno de EE.UU., incluyendo las vías legales que los controles de exportación y los organismos de inteligencia han comenzado a explorar con más agresividad.
Shihipar insistió en que la actualización de la política de identidad «no tiene relación con el despliegue de Fable ni de Mythos» —en referencia al bloqueo de Fable 5 y Mythos 5 por controles de exportación de la administración Trump— aunque el timing lo hace difícil de separar del contexto.
Por qué Anthropic tiene prisa en saber quiénes son sus usuarios
La compañía lleva meses en una posición incómoda frente a la administración Trump. El Departamento de Defensa la designó «riesgo en la cadena de suministro» en marzo. El gobierno ordenó a la empresa desconectar sus modelos más avanzados días después de su lanzamiento alegando riesgos de ciberseguridad. En ese marco, construir un sistema de verificación de identidad es tanto una herramienta de gestión interna como una señal política: Anthropic puede demostrar que tiene capacidad de saber quién usa sus modelos y de actuar cuando alguien incumple sus condiciones de uso.
La política cita varias bases legales para la recogida: creación y administración de cuentas, aplicación de los términos de servicio, investigación de fraude y actividad criminal, y resolución de incidencias de seguridad. La galería de posibles usos es amplia, lo que hace la política difícil de cuestionar en abstracto pero también fácil de escalar silenciosamente.
El quid está en los datos biométricos. Illinois penaliza las violaciones de BIPA con entre 1.000 y 5.000 dólares por infracción. Meta llegó a un acuerdo extrajudicial en 2021 por 650 millones de dólares tras recoger geometrías faciales sin consentimiento explícito. Qualificar la plantilla facial como «resultado de verificación» en vez de dato biométrico es la forma en que Anthropic intenta esquivar esa clasificación, pero el argumento está pendiente de revisión judicial en varios estados.
Nada de esto quita que la expansión de Claude hacia la vida personal con conectores a Spotify, Uber o Booking ya había empezado a crear un perfil de uso mucho más granular del que Anthropic tiene sobre sus usuarios. La función de memoria de Claude ya almacena preferencias y flujos de trabajo de forma persistente. Añadir documentos de identidad y geometrías faciales es un salto cualitativo en el tipo de dato que la empresa acumula sobre quién la usa y por qué.
Mi valoración
Lo que más me convence del movimiento de Anthropic es que enmarcarlo solo como «política de verificación de identidad» es reduccionista. Es una pieza de arquitectura de confianza que la empresa necesitaba para seguir operando bajo la presión regulatoria y política de 2026. Lo que más me preocupa es la delegación total en Persona: confiarle datos biométricos a un proveedor respaldado por Thiel en este momento político específico es una decisión que Anthropic tendrá que defender de forma activa, no solo ignorar.
Lo más significativo estructuralmente es que esto convierte a Anthropic en la primera empresa de IA de frontera que recoge datos biométricos de usuarios comunes como condición para mantener el acceso a su servicio. Otros tienen mecanismos de verificación de edad, pero ninguno ha llegado tan lejos en la cadena biométrica.
La pregunta a 12 meses no es si la política sobrevive a los litigios en Illinois, sino si otros modelos de frontera la imitan y si el usuario medio acepta que usar una IA conversacional requiere el mismo nivel de verificación que abrir una cuenta bancaria. Mi predicción es que sí, y que ese desplazamiento normalizará algo que hoy parece excepcional. Llevo cubriendo Anthropic desde sus primeras publicaciones sobre seguridad en IA y este es el movimiento que más tensión crea entre su narrativa de empresa responsable y sus decisiones operativas concretas, incluidas las quejas ya existentes sobre los guardrails de Claude Fable.
Preguntas frecuentes
¿Tengo que subir mi DNI para usar Claude hoy?
No. El sistema solo se activa para cuentas que han sido marcadas por posible abuso o violación de las condiciones de uso y que quieren apelar la suspensión. Para el usuario estándar que no ha recibido ninguna notificación, nada cambia el 8 de julio.
¿Qué pasa con mis datos biométricos si me verifico?
Persona retiene los documentos e imágenes el tiempo que Anthropic le indique, pero ni Anthropic ni Persona han publicado ese plazo. El dato de geometría facial se mantiene como referencia para el «resultado de la verificación». En Illinois, cualquier empresa que colecte geometría facial sin consentimiento explícito está sujeta a la BIPA, con multas de hasta 5.000 dólares por infracción.
¿Por qué usa Anthropic a Persona y no procesa los datos internamente?
La gestión de documentos de identidad requiere infraestructura de cumplimiento normativo, certificaciones antifraude y actualizaciones constantes sobre documentos de cada país. Subcontratar a un especialista como Persona es lo habitual en el sector. El problema no es técnico sino político: el vínculo de Persona con Peter Thiel en el contexto actual es una variable que Anthropic ha elegido asumir.