DLP de navegador para ChatGPT, Claude y Gemini
Actualizado para 2026.
El 77 % de los empleados pega datos laborales sensibles en chatbots de IA. Así lo revela el informe LayerX GenAI Security 2025. El mismo informe señala que el 32 % de todas las fugas de datos corporativos ahora ocurren a través de herramientas de IA. La amenaza no es un hackeo sofisticado. Un agente de soporte copia un registro de cliente en ChatGPT. Un desarrollador pega variables de entorno en Claude para depurar un error. Así es como los datos salen de la organización.
Las herramientas tradicionales de Prevención de Pérdida de Datos (DLP) no fueron diseñadas para esto. Vigilan transferencias de archivos, unidades USB y archivos adjuntos de correo. Los prompts de chatbots de IA sortearon toda una generación de herramientas de seguridad en meses.
Esta guía cubre la prevención de pérdida de datos de IA basada en navegador: qué es. Qué herramientas lo abordan en 2026. Cómo elegir la correcta.
Por qué el DLP tradicional falla con los prompts de IA
Las herramientas DLP empresariales se construyeron alrededor de un modelo de amenaza de 2015. Los datos salen por correo electrónico, transferencia de archivos o USB. Las herramientas inspeccionan a nivel de red o endpoint, señalan infracciones, luego bloquean o alertan.
Los flujos de trabajo de chatbots de IA rompen cada supuesto de ese modelo.
Los prompts se teclean, no se transfieren. El DLP tradicional no inspecciona las pulsaciones de teclas ni el contenido del portapapeles en el navegador en tiempo real.
El canal es HTTPS. El DLP de red ve el tráfico cifrado hacia chat.openai.com. Puede bloquear el dominio entero, pero no puede leer los prompts sin inspección SSL costosa.
Las respuestas de IA contienen datos derivados. Incluso si captura lo que entra, la IA puede resumir o reformatear PII. El DLP tradicional puede perder esto a la salida.
El flujo de trabajo es legítimo. Los empleados usan ChatGPT porque acelera su trabajo. Bloquearlo totalmente mata la adopción. Samsung lo demostró: tras su prohibición, los ingenieros cambiaron a dispositivos personales.
¿Qué es el DLP de navegador para IA?
El DLP de navegador para IA se ejecuta dentro del navegador. Apunta a las herramientas de chat de IA. Intercepta el texto antes de que lo envíes a una IA.
Así funciona un ciclo completo de protección:
- Escribes o pegas texto en ChatGPT, Claude, Gemini o DeepSeek.
- El DLP de navegador lo intercepta antes de que el botón Enviar se active.
- Se ejecuta un escaneo — más de 285 tipos de entidades, 48 idiomas.
- Confirmas los elementos encontrados y eliges cómo ocultarlos.
- El texto limpio va a la IA. La IA nunca ve PII real.
- La IA responde con tokens codificados (ej.
<PERSON_1>en lugar de "Juan García"). - La extensión restaura los valores reales antes de que leas la respuesta.
Los empleados usan herramientas de IA libremente. Los datos reales nunca llegan a la IA. Para más información: Prevención PII en tiempo real: Detener las fugas de datos de IA.
Herramientas DLP de navegador para IA en 2026
1. anonym.legal Chrome Extension — Cifrado reversible
Plataformas: ChatGPT, Claude, Gemini, DeepSeek, Perplexity, Abacus.ai
Cómo funciona: La extensión Chrome de anonym.legal se ejecuta como un script de contenido en cada plataforma de IA. Haz clic en Enviar y la extensión intercepta el evento. Envía tu texto a la API PII de anonym.legal — alojada en la UE, certificada ISO 27001, en servidores Hetzner en Alemania. Una pantalla de vista previa lista las PII encontradas. Eliges cómo ocultarlas. El texto limpio va a la IA. Cuando la IA responde, la extensión descifra y resalta los valores originales.
Lo que la diferencia:
Cifrado reversible (AES-256-GCM): Todas las demás herramientas DLP de navegador eliminan las PII. anonym.legal las cifra con tu clave. La IA ve tokens codificados. Tú ves los valores originales, descifrados en tu navegador. Nada se pierde.
Restauración de respuesta: La extensión monitorea las respuestas de IA en tiempo real. Ejecuta el descifrado tras finalizar la IA. Los valores originales aparecen en verde con insignias, tooltips y botones de copia.
Sin agente requerido: Instala la extensión Chrome en menos de 5 minutos. Sin agentes en endpoints. Sin configuración de proxy. Sin ticket de IT.
Más de 285 tipos de entidades, 48 idiomas: Dos motores de detección trabajan juntos — reglas deterministas más modelos de IA/NLP. La única herramienta DLP de navegador con soporte completo para árabe, hebreo, japonés, chino y coreano.
Despliegue empresarial: Vía Política de Grupo, MDM o navegadores gestionados. Aplica ajustes preestablecidos, bloquea claves y establece políticas desde un admin central. Empaquetado personalizado con marca de organización disponible.
Precio: Desde 3 €/mes. La única solución DLP de IA de navegador con precio accesible para individuos y equipos pequeños.
2. Nightfall AI — DLP empresarial multicapa
Plataformas de navegador: ChatGPT, Copilot, Gemini, DeepSeek, Grok, Claude — en Chrome, Edge, Firefox, Safari y navegadores de IA (Comet, Atlas, Arc, Brave)
Plataformas SaaS: Slack, Google Drive, GitHub, Salesforce, Zendesk, Microsoft 365
Plataformas endpoint: Transferencias USB, impresión, portapapeles, sync en la nube, Git/CLI, apps de IA de escritorio
Cómo funciona: Nightfall lanzó seguridad nativa de navegador en marzo de 2026. Intercepta cargas de archivos, pegados del portapapeles, envíos de formularios y capturas de pantalla en todos los navegadores principales. Sin proxies necesarios. Bloquea envíos sensibles antes de que salgan. Para apps SaaS, Nightfall escanea datos en tránsito y en reposo. Las correcciones son automáticas. La IA clasifica el contexto de negocio. La visión computacional lee capturas de pantalla.
Puntos fuertes: Bloquea en Chrome, Edge, Firefox, Safari y navegadores de IA. Cubre SaaS, navegador y endpoint en una sola herramienta. Clasificación de IA. Visión computacional más OCR. Informes de cumplimiento empresarial. Correcciones automáticas. Integración SIEM. Rastreo de origen de datos.
Limitaciones: Prioridad al bloqueo — todos los envíos sensibles se detienen. Esto interrumpe los flujos de IA y puede llevar al personal a usar dispositivos personales. Sin restauración de respuesta. Sin cifrado reversible. Precios solo para empresas. Cobertura de idiomas no publicada. Alojamiento en EE.UU. Despliegue IT requerido.
3. Endpoint Protector (Netwrix) — DLP de navegador más agente endpoint
Plataformas: ChatGPT, Copilot, Gemini, Claude
Cómo funciona: Endpoint Protector usa agentes en los endpoints. Vigilan el portapapeles y las transferencias de archivos. Un modo DLP de navegador intercepta contenido en apps web, incluidas las herramientas de chat de IA. El control de dispositivos USB también está incluido.
Puntos fuertes: Cobertura completa de endpoint y navegador. Control de dispositivos junto al DLP de IA. Proveedor empresarial establecido con historial de cumplimiento.
Limitaciones: Agente endpoint requerido en todos los dispositivos — semanas de trabajo IT. Solo bloqueo — sin ocultación de PII, sin restauración de respuesta. Precios empresariales altos. Detección solo en inglés.
4. Teramind — Análisis de comportamiento y monitoreo de IA
Plataformas: ChatGPT, Gemini, Claude
Cómo funciona: Teramind monitorea el comportamiento de los empleados en apps web, incluidas las herramientas de chat de IA. Rastrea lo que los usuarios escriben, copian y pegan, y envían. Las infracciones de política se señalan o bloquean en tiempo real. Las sesiones se graban para revisión posterior.
Puntos fuertes: Análisis de comportamiento profundo. Detección de amenazas internas. Alertas en tiempo real. Grabación de sesiones para investigaciones.
Limitaciones: El monitoreo de empleados genera preocupaciones de RGPD en la UE. No oculta PII — solo observa y bloquea. Configuración empresarial compleja. Solo inglés.
5. Microsoft Purview — DLP endpoint empresarial
Plataformas: Sitios de IA accedidos desde endpoints Windows en Purview
Cómo funciona: Inscribe los endpoints Windows en Microsoft Purview. Luego aplica políticas DLP de endpoint. Estas políticas pueden advertir o bloquear a los usuarios que peguen datos sensibles en sitios de IA vía Chrome, Edge o Firefox.
Puntos fuertes: Integración nativa en el stack de Microsoft. Registro de auditoría completo. Incluido en M365 E5.
Limitaciones: Solo Windows. Requiere M365 E5 (desde $54/usuario/mes). Solo bloquear, advertir o alertar — sin ocultación de PII. Sin restauración de respuesta.
Comparativa: DLP de navegador para IA en 2026
| Característica | anonym.legal | Nightfall | Endpoint Protector | Teramind | Microsoft Purview |
|---|---|---|---|---|---|
| ChatGPT DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Claude DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| Gemini DLP | ✓ | ✓ | ✓ | ✓ | ✓ |
| DeepSeek DLP | ✓ | ✓ | ✗ | ✗ | ✗ |
| Perplexity DLP | ✓ | ✗ | ✗ | ✗ | ✗ |
| Restauración de respuesta | ✓ | ✗ | ✗ | ✗ | ✗ |
| Cifrado reversible | ✓ | ✗ | ✗ | ✗ | ✗ |
| Despliegue sin agente | ✓ | Opcional | ✗ Requerido | ✗ Requerido | ✗ Requerido |
| Tiempo de despliegue | 5 min | Días | Semanas | Semanas | Semanas |
| Idiomas | 48 | Inglés | Inglés | Inglés | Inglés |
| Diseño conforme al RGPD | ✓ | ✓ | ✓ | ⚠ | ✓ |
| Precio inicial | 3 €/mes | ~$1.000/mes | Empresarial | Empresarial | M365 E5 |
Notas por plataforma: ChatGPT, Claude, Gemini, DeepSeek
ChatGPT DLP
ChatGPT maneja más de 100 millones de consultas diarias. Los empleados lo usan para redactar correos, resumir documentos y escribir respuestas de soporte. Todas estas tareas contienen naturalmente PII y datos confidenciales. La extensión anonym.legal intercepta en el elemento #prompt-textarea de ChatGPT antes de que el botón de envío se active. La detección se ejecuta en 200–800 ms. El descifrado post-stream se activa 1,5 segundos después del último token.
Claude DLP
Claude.ai usa ProseMirror. Un editor de texto enriquecido. Su estado está separado del DOM. La manipulación estándar del DOM no actualiza el estado de ProseMirror. La extensión usa document.execCommand('insertText') para actualizar el estado del editor correctamente. También llama a stopImmediatePropagation() para bloquear el propio manejador de keydown de Claude. La navegación SPA de Claude pasa de /new a /chat/xxx tras el primer mensaje. La extensión mantiene la caché de descifrado entre reinicios del conector.
Gemini DLP
Google Gemini usa un componente editor basado en Quill (rich-textarea). La extensión accede al elemento interno .ql-editor para la extracción de texto. El contenedor de respuesta es main.chat-app, no chat-history, que es la barra lateral.
DeepSeek DLP
DeepSeek Chat ha crecido rápidamente, especialmente tras el lanzamiento de DeepSeek-R1. Ahora es común en equipos de ingeniería e investigación. La mayoría de los proveedores de DLP heredados no han añadido soporte para DeepSeek. La extensión anonym.legal cubre DeepSeek junto a las plataformas de IA establecidas.
RGPD e HIPAA: lo que exige la ley
RGPD Artículo 25 — Minimización de datos
El RGPD exige que mantengas el procesamiento de datos personales al mínimo. Enviar PII a proveedores de IA viola el Artículo 25. Los sistemas de IA conservan registros de interacciones. Pueden usar datos para el entrenamiento de modelos. Esto no es malicia. Así funcionan estos sistemas.
Limpia el prompt antes de que llegue a la IA. Esa es la solución correcta.
Eliminar PII completamente (Reemplazar, Suprimir, Enmascarar): Elimina toda posibilidad de vincular datos a una persona. El resultado puede quedar fuera del ámbito del RGPD según el Considerando 26. La IA recibe datos que ya no son datos personales.
Cifrar PII (AES-256-GCM): Esto satisface el Artículo 4(5) y el Artículo 25. La IA solo ve tokens codificados. Solo el titular de la clave recupera los originales. Para más información sobre la detección PII multilingüe para el cumplimiento del RGPD: Detección PII multilingüe para el cumplimiento del RGPD.
HIPAA Safe Harbor para IA clínica
Los equipos de salud usan IA para notas clínicas, aprendizaje clínico y tareas administrativas. Antes de que los datos salgan de la organización, deben eliminarse los 18 identificadores HIPAA Safe Harbor (45 CFR § 164.514(b)). Esta lista incluye nombres, fechas, números de teléfono, direcciones de correo electrónico, números de seguridad social y números de historia clínica. La extensión anonym.legal cubre los 18. Los flujos de trabajo de IA clínica pueden funcionar sin exponer PHI.
La lección de Samsung
En mayo de 2023, Samsung prohibió ChatGPT. Tres equipos de ingeniería habían subido código fuente, notas de reuniones internas y esquemas de hardware en un solo mes. Cuando se descubrieron los incidentes, los datos ya habían llegado a los servidores de OpenAI. El bloqueo llegó demasiado tarde.
El modelo correcto para el DLP de IA: limpiar los datos antes de que lleguen a la IA, restaurar la respuesta. Los empleados usan IA libremente. El proveedor de IA solo ve tokens. La extensión de navegador restaura los valores originales antes de mostrarlos. Esa es la diferencia entre bloquear un canal y hacer un canal seguro.
Configurar DLP de navegador en 5 minutos
Para configurar anonym.legal como DLP de navegador para herramientas de IA:
- Regístrate en anonym.legal — el nivel gratuito incluye 200 tokens de análisis por mes.
- Solicita la extensión Chrome a través de la página de contacto (publicación en Chrome Web Store en curso).
- Instala mediante el Modo de desarrollador de Chrome — Cargar descomprimida, sin asistente.
- Inicia sesión con tus credenciales de anonym.legal.
- Activa la protección en cada sitio de IA desde el popup de la extensión (ChatGPT, Claude, Gemini).
- Elige un ajuste preestablecido de cumplimiento — RGPD Estándar, HIPAA Médico, Servicios Financieros o personalizado.
- Listo — la extensión intercepta desde tu próximo mensaje.
Para despliegue empresarial, contacta con anonym.legal. Ofrecen una versión personalizada con Política de Grupo, MDM, ajustes preestablecidos forzados y registro de auditoría. Detalles técnicos: Prevención PII en tiempo real para flujos de trabajo de IA.
Conclusión
El DLP de IA nativo del navegador es la solución correcta para la exposición de datos a través de prompts. Las herramientas DLP tradicionales no pueden resolver este problema. Usa estos cinco criterios para evaluar cualquier herramienta DLP de navegador para IA:
- ¿Intercepta a nivel del navegador, no solo de la red?
- ¿Oculta las PII en los prompts, o solo bloquea y alerta?
- ¿Restaura las respuestas de IA con el contexto original?
- ¿Cubre las plataformas que usa tu equipo — incluyendo herramientas recientes como DeepSeek y Perplexity?
- ¿Puede desplegarse en minutos, no semanas?
La extensión Chrome de anonym.legal cumple los cinco. Es la única herramienta DLP de navegador con cifrado reversible y restauración de respuesta. Tu equipo usa IA libremente. Ningún dato queda expuesto.
Fuentes
- Informe LayerX GenAI Security 2025 — el 77 % de los empleados pega datos sensibles en herramientas de IA; el 32 % de las fugas de datos vía IA
- The Verge, mayo 2023 — Incidente de filtración de código fuente de Samsung en ChatGPT
- RGPD Considerando 26 — criterios de anonimización; Artículo 4(5) — definición de seudonimización; Artículo 25 — minimización de datos
- Método HIPAA Safe Harbor, 45 CFR § 164.514(b) — 18 identificadores PHI requeridos para la desidentificación
- Pruebas de detección PII de anonym.legal — 95,5 % de precisión, 42/44 pruebas independientes