Columnas
Tres preguntas antes de confiarle algo a la inteligencia artificial
Por Eduardo Ramírez*
Mientras más mágica parece una herramienta, más criterio exige de quien la usa. En mis talleres de inteligencia artificial para abogados, vuelve siempre la misma inquietud: qué pasa con lo que escribo en el chat, quién lo lee, si el proveedor lo guarda. Es una buena pregunta, y es apenas el principio. Hay tres preguntas que todo abogado debería hacerse antes de confiarle algo importante a la IA, y la más urgente la dejé para el final: si te quedas con una sola, que sea esa.
La primera: ¿dónde queda lo que escribes? Cuando pegas el borrador de una demanda o un contrato en un chatbot, ese texto viaja a los servidores de la empresa que lo ofrece. Lo que importa es qué pasa después: si se borra, si queda guardado, si se usa para entrenar versiones futuras del programa. La respuesta cambia según el producto y el plan que tengas: las versiones gratuitas suelen dar menos garantías que las profesionales, donde a veces se pueden pactar acuerdos de no guardar ni reutilizar tus datos. La regla práctica es simple: antes de poner ahí información de un cliente, conviene saber qué dice el contrato. Y si no lo sabes, trabaja como si todo quedara guardado para siempre, y anonimiza.

La segunda: ¿quién responde por la herramienta que estás usando? Entre el abogado y la inteligencia artificial casi siempre hay una aplicación de por medio, una empresa que recibe tus documentos, los procesa y los reenvía. El mercado se llenó de aplicaciones armadas en pocas semanas, y no todas son lo que aparentan. Hay señales objetivas para mirarlas con calma: certificaciones de seguridad auditadas por terceros (la ISO 27001 es la más reconocida), claridad sobre dónde se guardan los datos, un contrato serio sobre su tratamiento. En la empresa que fundé pasamos por esa certificación porque creo que es la vara mínima: el nivel de respuesta que cualquiera debería poder exigirle a un proveedor que toca información sujeta a secreto profesional.
La tercera, y la que me tiene escribiendo, es distinta: ¿qué estás ejecutando en tu propio computador? Una cantidad sorprendente de abogados está usando herramientas pensadas para programadores, como Claude Code y otras parecidas, para automatizar su trabajo. Los entiendo: lo que se logra con ellas parece magia, y yo mismo las uso todos los días. Pero son herramientas de oficio ajeno, diseñadas para gente que puede leer lo que el asistente hace y deshacer lo que rompe; y buena parte de su poder consiste, justamente, en ejecutar programas dentro de tu computador, con tus permisos. Alrededor de ellas circulan además recetas, las llamadas «skills», que se comparten en redes como si fueran plantillas de Word, y que muchos descargan y corren sin entender del todo qué hacen.
¿Qué puede salir mal? Lo que viene pasando este mes. Desde comienzos de junio, un programa malicioso bautizado Miasma se está propagando por proyectos de software y esconde su trampa precisamente en los archivos que configuran a estos asistentes de IA: basta abrir un proyecto infectado para que intente robarte tus claves. Alcanzó incluso a Microsoft, y a los pocos días el kit completo del ataque quedó publicado en internet, listo para imitadores que ya lanzaron nuevas oleadas. Un par de semanas antes, GitHub, la plataforma donde el mundo guarda su código, reconoció una intrusión que empezó con un complemento envenenado: bastó un solo computador comprometido para exponer miles de sus proyectos internos. Y una firma de seguridad revisó casi cuatro mil de estas recetas compartidas y confirmó 76 maliciosas.
Las víctimas de todo esto fueron profesionales de la informática: gente que revisa código por oficio, en empresas con equipos de seguridad. Si a ellos los alcanzó, un abogado que descarga una receta recomendada en un posteo y la ejecuta sin poder leerla corre un riesgo mayor, en la peor máquina posible: la que guarda expedientes bajo secreto profesional.
Por eso mi sugerencia, al menos por ahora, es prudencia con las herramientas de oficio ajeno. Si no puedes leer lo que un programa ejecuta, y no tienes cerca a alguien de confianza que lo lea por ti, ese experimento puede esperar. La buena noticia es que la eficiencia que buscas no obliga a volverse programador: también vive en herramientas hechas para el trabajo jurídico, donde lo técnico ya viene resuelto y alguien responde por ello. En vez de escribir o descargar tus propias recetas y correrlas en tu equipo, hoy puedes conectar tu asistente de IA a un servicio ya construido y auditado, que hace el trabajo en infraestructura certificada y deja tu computador fuera del experimento. Es la dirección que tomamos en Trifolia cuando hace poco abrimos un conector de ese tipo, lo que en la industria se llama un MCP; pero el criterio sirve para cualquier proveedor: conviene preferir lo que alguien mantiene y por lo que responde, antes que lo que uno mismo pega sin poder leerlo.
Alejarse del todo de la IA sería perder algo valioso; el camino razonable es adoptarla con el mismo cuidado que la profesión aplica a todo lo demás que importa, y ese cuidado cabe en tres preguntas: qué pasa con lo que escribo, quién responde por la herramienta, y qué estoy ejecutando en mi computador.
*Eduardo Ramírez es ingeniero y fundador de Trifolia, plataforma de investigación jurídica con inteligencia artificial. Escribe sobre el cruce entre la tecnología y el ejercicio del derecho.




