En mis talleres de IA para abogados, las preguntas apuntan casi siempre al mismo riesgo: qué pasa con lo que escribo en el chat, quién lo ve, si el proveedor lo guarda. Es una buena pregunta, y me alegra que el gremio la tenga incorporada. Pero es la primera de tres. La tercera es la que me tiene escribiendo hoy: hay abogados ejecutando en sus computadores programas descargados de internet, que no pueden leer ni auditar, en las mismas máquinas donde guardan expedientes bajo secreto profesional. Las noticias de estas semanas muestran lo mal que puede terminar eso, incluso para expertos. Vamos por orden, pero si te quedas con una sola idea, que sea la tercera.
El primero: ¿dónde queda lo que escribes?
Cuando pegas el borrador de una demanda en un chatbot, ese texto viaja a los servidores del proveedor. La pregunta importante es qué pasa después: si se borra, si queda almacenado, si se usa para entrenar modelos futuros. La respuesta depende del producto y del plan: las versiones gratuitas de consumo acostumbran dar menos garantías que los planes profesionales, donde se pueden pactar acuerdos de no retención y de no entrenamiento. La regla práctica: antes de poner información de un cliente en una herramienta, saber qué dice el contrato sobre esos dos puntos. Y si no lo sabes, trabaja como si todo quedara guardado: anonimiza.
El segundo: ¿quién responde por la aplicación que está al medio?
Entre el abogado y el modelo de lenguaje casi siempre hay una aplicación: la herramienta legal que recibe tus documentos, los procesa y los envía. Esa capa intermedia es una empresa, con sus servidores, sus prácticas y su seguridad, y el mercado se llenó de aplicaciones construidas en semanas. Hay señales objetivas para evaluarlas: certificaciones de seguridad auditadas por terceros (ISO 27001 es la más reconocible), claridad sobre dónde se almacenan los datos, contratos de tratamiento de datos. En Trifolia pasamos por esa certificación y aun así ofrecemos una opción on-premise, instalada en la infraestructura del propio estudio, para clientes cuyas políticas exigen reducir al mínimo el riesgo de terceros. Lo cuento porque sirve de vara: es el nivel de respuesta que deberías poder exigirle a cualquier proveedor que toque datos de tus clientes.
El tercero: ¿qué estás ejecutando en tu computador?
Aquí está la novedad. Una cantidad sorprendente de abogados está usando Claude Code, una herramienta de programación con IA pensada para desarrolladores, y otras similares. Los entiendo perfectamente: para quien llega de afuera, lo que se logra con ellas parece magia, y yo mismo la uso todos los días. Pero es una herramienta de oficio ajeno: está diseñada para personas que pueden leer lo que el asistente hace y deshacer lo que rompe, y buena parte de su poder consiste, justamente, en ejecutar programas en tu computador con tus permisos.
Alrededor de estas herramientas circulan además las “skills”: archivos que le enseñan flujos de trabajo al asistente y que se comparten en redes como si fueran plantillas de Word. Me ha tocado ver skills compartidas con entusiasmo que invocan programas que el autor nunca adjuntó: quien las descarga recibe una receta incompleta que, por suerte, no corre. Lo digo sin burla alguna: la buena fe es evidente. Pero muestra algo incómodo: se está compartiendo y ejecutando código sin entender del todo qué hace ni qué necesita.
¿Y qué puede salir mal? Lo de estas semanas. Un gusano informático llamado Miasma está infectando proyectos de código y esconde su carga precisamente en los archivos que configuran a estos asistentes de IA: basta abrir un proyecto contaminado para que intente robar tus claves. Alcanzó incluso a Microsoft, y días después el kit completo del ataque quedó publicado en internet, listo para imitadores. En mayo, además, el propio GitHub, la plataforma donde el mundo guarda su código, reconoció una intrusión que comenzó con una extensión envenenada para un editor de programación: bastó un solo computador comprometido para exponer miles de sus proyectos internos.
Sobre las skills hay números: una firma de seguridad revisó casi cuatro mil compartidas en sitios comunitarios y confirmó 76 maliciosas. Y mi ejemplo favorito es el más silencioso: un conector de correo que funcionó con normalidad durante quince versiones, hasta que una actualización añadió una sola línea que reenviaba, en copia oculta, cada correo al atacante.
Las víctimas de todo lo anterior fueron desarrolladores profesionales: personas que revisan código y dependencias porque es parte de su oficio, en empresas con equipos de seguridad. Si a ellos los alcanzó, un abogado que descarga una skill recomendada en un post y la ejecuta sin poder leerla corre un riesgo mayor, en la peor máquina posible: la que guarda expedientes bajo secreto profesional.
Por eso mi sugerencia, al menos por ahora, es prudencia con las herramientas de oficio ajeno. Si no puedes leer lo que una skill ejecuta, y no tienes cerca a alguien de confianza que pueda hacerlo por ti, ese experimento puede esperar. La eficiencia que buscas también existe en herramientas hechas para tu profesión, donde lo técnico viene resuelto y hay alguien que responde por ello.
Alejarse del todo de la IA sería perder una eficiencia que el gremio necesita. El camino razonable es adoptarla con la diligencia que la profesión ya aplica en todo lo demás, y esa diligencia cabe en tres preguntas: qué pasa con lo que escribo, quién responde por la aplicación, y qué estoy ejecutando en mi computador.
Cierro con la idea que resume todo esto: mientras más mágica parece la herramienta, más criterio profesional exige. Trabajo en ese cruce entre derecho e ingeniería, construyendo herramientas que absorben la parte técnica para que el abogado no cargue con riesgos que no puede evaluar, y quiero seguir escribiendo sobre estas traducciones entre los dos mundos. Las preguntas de los talleres son la mejor guía que tengo; los leo.