Privatemode.ai: usar Claude sin exponer datos sensibles

Uno de los frenos más reales para adoptar Claude en entornos corporativos no es el precio ni la capacidad del modelo: es la pregunta de adónde van los datos. Contratos, historiales médicos, código propietario, conversaciones con clientes. Todo eso tiene que pasar por una API externa, y eso levanta banderas legales y de cumplimiento normativo que los equipos de seguridad no están dispuestos a ignorar.

Privatemode.ai apareció esta semana en Hacker News con una propuesta directa: permitir el uso de modelos de IA —incluyendo Claude— sin comprometer la seguridad ni la privacidad de los datos que se le pasan. La forma en que lo plantean se apoya en computación confidencial (confidential computing), una técnica que ejecuta cargas de trabajo dentro de entornos de ejecución de confianza (Trusted Execution Environments, TEE) a nivel de hardware, donde ni el proveedor de infraestructura puede inspeccionar los datos en uso.

Qué es la computación confidencial y por qué importa aquí

La mayoría de los servicios cloud cifran los datos en reposo y en tránsito, pero los datos se descifran en el momento en que el servidor los procesa. Ahí está la ventana de exposición. Los TEE —implementados en chips como los de Intel TDX o AMD SEV— mantienen los datos cifrados incluso durante el procesamiento, y generan attestations criptográficas que permiten verificar que el código que se ejecuta es exactamente el esperado, sin modificaciones.

Aplicado a inferencia con LLMs, el resultado teórico es que el proveedor del servicio (en este caso, Privatemode) no puede leer las consultas ni las respuestas. El usuario puede verificar criptográficamente qué se ejecuta. Es un modelo distinto al de confiar en las políticas de privacidad de un proveedor: la garantía es técnica, no contractual.

A quién va dirigido

El caso de uso más evidente es enterprise con restricciones regulatorias: despachos de abogados, clínicas, entidades financieras, o cualquier empresa sujeta al RGPD que necesite demostrar que los datos personales no salen de un perímetro controlado. También equipos de ingeniería que trabajan con código fuente sensible y no quieren que sus consultas a un asistente de IA alimenten ningún sistema de entrenamiento ni queden en logs accesibles a terceros.

Para equipos que ya usan Claude Code con MCP servers o subagentes en flujos de trabajo complejos, la pregunta sobre dónde se procesan los datos intermedios es legítima. Si una parte del pipeline pasa por un modelo externo, la cadena de custodia de datos se complica. Soluciones como Privatemode apuntan precisamente a esa fricción.

Lo que aún no está claro

La propuesta es técnicamente sólida en su planteamiento, pero la página web, en el momento de publicar este artículo, es escasa en detalles operativos. No queda del todo claro qué modelos están disponibles en producción ni en qué infraestructura de TEE se apoyan exactamente. Tampoco se especifica si la integración con Claude se realiza vía API oficial de Anthropic con alguna capa de envoltura confidencial, o si se trata de modelos desplegados localmente dentro del enclave.

Eso importa, porque no es lo mismo ofrecer un proxy confidencial sobre la API de Anthropic —donde el modelo sigue siendo externo— que ejecutar una instancia del modelo dentro del propio TEE. La primera opción reduce la exposición en tránsito; la segunda es la que ofrece las garantías más fuertes sobre confidencialidad en inferencia.

El hilo de Hacker News, con cero comentarios en el momento de publicación, no aporta más contexto técnico por ahora. Es probable que el proyecto esté en fase muy temprana o en acceso privado.

Opinión EP

La dirección es correcta: el mercado enterprise necesita más que políticas de uso aceptable para mover cargas de trabajo sensibles a LLMs externos. Dicho esto, hasta que Privatemode publique documentación técnica detallada sobre su arquitectura de attestation y los modelos disponibles, es difícil evaluar si la propuesta está a la altura del problema que dice resolver.