Lo que hace poco parecía ciencia ficción hoy es una conversación muy real. Una inteligencia artificial creada para ayudar y resolver problemas complejos fue presuntamente utilizada para facilitar ataques contra instituciones públicas en México. Más que pensar en máquinas “con voluntad propia”, el caso nos recuerda algo más sencillo: la IA hace lo que se le pide. Y ahí está tanto su valor como su riesgo.
Entre diciembre de 2025 y enero de 2026, el modelo Claude, desarrollado por Anthropic, habría sido guiado mediante instrucciones muy bien redactadas para apoyar actividades de ciberataque. Distintos reportes señalan la posible extracción de hasta 150 GB de información sensible, incluyendo datos fiscales, electorales y credenciales de acceso. Aunque algunas dependencias mexicanas han señalado que no existe evidencia concluyente de intrusiones directas en sus sistemas, el episodio abrió un debate importante sobre la seguridad digital en el país.
En un contexto como el de México, donde millones de registros fiscales, electorales y civiles circulan todos los días en plataformas digitales, el tema no es menor. No se trata solo de un caso aislado, sino de una señal de alerta sobre cómo pueden cambiar las reglas del juego cuando la inteligencia artificial entra en escena.
Lo más interesante y preocupante es cómo se utilizó la herramienta. A través de instrucciones formuladas como si fueran pruebas legítimas de seguridad, los atacantes habrían logrado esquivar algunas restricciones del sistema, reformulando sus peticiones hasta obtener respuestas útiles. Este proceso, conocido como jailbreaking, demuestra que los modelos generativos no entienden la intención detrás de una solicitud: interpretan texto y responden dentro de sus parámetros.
La lección es clara. La inteligencia artificial funciona como un amplificador: puede acelerar procesos, simplificar tareas complejas y democratizar el acceso a conocimientos técnicos. Pero esa misma facilidad también puede reducir las barreras para usos indebidos.
Por eso, la conversación en México no debería centrarse en prohibir la IA, sino en aprender a gestionarla mejor. Esto implica fortalecer mecanismos de protección, capacitar a equipos en riesgos asociados a modelos generativos y vigilar cómo se interactúa con estas herramientas.
La inteligencia artificial no es una amenaza por sí sola. Es una herramienta poderosa que refleja la intención humana. El verdadero desafío está en usarla con responsabilidad y en no subestimar su impacto.
