Dos canales, dos superficies de ataque
Los desarrolladores usan IA en dos lugares. Cada lugar tiene un flujo de datos diferente. Cada uno necesita un control de seguridad diferente.
IA integrada en el IDE — Cursor, GitHub Copilot, extensiones de VS Code y Claude Desktop pueden leer tu proyecto. Archivos de código, archivos de configuración y variables de entorno están todos accesibles. El modelo de IA recibe lo que el desarrollador pega o lo que el cliente extrae del contexto del proyecto.
IA basada en navegador — Claude.ai, ChatGPT y Gemini se ejecutan en el navegador. Los desarrolladores pegan código, trazas de pila y mensajes de error a través de campos de texto del navegador. El texto va directamente al proveedor de IA. No hay ningún filtro en el medio.
Ambos canales exponen datos sensibles a los proveedores de IA. Ambos necesitan controles. Pero el control correcto para cada canal es diferente. Un equipo que cubre solo un canal ha protegido solo la mitad del flujo de trabajo del desarrollador.
La capa IDE: servidor MCP
Para los usuarios de Claude Desktop y Cursor, el Model Context Protocol (MCP) es la capa de seguridad correcta.
MCP se sitúa entre los clientes de IA y las API de los modelos de IA. El servidor MCP lee todos los datos en esa interfaz antes de que lleguen al modelo.
Esta posición habilita tres cosas:
Eliminación de claves y secretos — Las claves API, las cadenas de base de datos, los tokens de autenticación y las URL internas se detectan y reemplazan con tokens seguros antes de enviarlos. El modelo recibe [API_KEY_1] en lugar del valor real de la clave.
Patrones de código personalizados — Los equipos pueden agregar reglas de detección personalizadas para códigos de producto internos, IDs de clientes y nombres de servicios. Las herramientas PII estándar no conocen estos patrones. Las reglas personalizadas se ejecutan en el servidor MCP antes de que los datos salgan de la organización.
Sin interrupción del trabajo de desarrollo — El desarrollador usa Cursor o Claude Desktop exactamente como antes. El servidor MCP se ejecuta entre el cliente y la API. El desarrollador no ve ningún cambio. Recibe la misma ayuda de IA.
GitHub Octoverse 2024 registró 39 millones de secretos filtrados en GitHub — un aumento del 25 % interanual. El mismo hábito que provoca esas filtraciones también impulsa las filtraciones de IA en el IDE. Las credenciales acaban en código confirmado. También acaban en contexto pegado. La interceptación del servidor MCP cubre el canal de IA de ese mismo patrón.
Ver también: Seguridad PII del servidor MCP en 2026
La capa navegador: extensión de Chrome
Para la IA basada en navegador — Claude.ai, ChatGPT, Gemini — una extensión de Chrome es el control correcto.
La extensión se ejecuta como un script de contenido en cada plataforma de IA. Lee el texto antes de que el desarrollador lo envíe. Detecta contenido sensible — nombres, secretos y patrones de código que tú configuras — y los enmascara antes de que el texto llegue al proveedor de IA.
Las dos capas cubren canales diferentes:
El servidor MCP cubre — todo el uso de IA a través de Claude Desktop o Cursor. Las revisiones de código, las sesiones de depuración y las consultas de contexto del proyecto pasan todas por esta capa.
La extensión de Chrome cubre — todo el uso de IA en el navegador. Claude.ai, ChatGPT, Gemini, Perplexity y cualquier otra interfaz de IA en el navegador. Esto incluye a los desarrolladores que usan IA en el navegador para documentación o preguntas que prefieren no enrutar por el IDE.
Ver también: Bloqueo vs anonimización para DLP en navegador
Cómo se ve la cobertura combinada
Un equipo de desarrollo que utiliza ambas capas obtiene cobertura completa. Así funciona en la práctica.
Un desarrollador usa Cursor con Claude para depurar un problema en producción. El servidor MCP elimina los secretos de la traza de pila antes de que Claude la vea. No se envían claves.
El mismo desarrollador luego abre Claude.ai en el navegador para una pregunta de arquitectura. Incluye una URL de servicio interno. La extensión de Chrome elimina la URL antes de que se envíe. Ninguna URL interna llega a Claude.
Un colega usa ChatGPT para ayuda con documentación. Pega código que tiene una clave API. La extensión de Chrome captura la clave antes de que vaya a OpenAI. Ninguna clave queda expuesta.
Ningún canal expone secretos o código sensible a los proveedores de IA. Ambos desarrolladores usan IA para trabajo real. El equipo de seguridad tiene controles técnicos en ambos canales — no solo reglas de política.
CVE-2024-59944 muestra un caso del patrón más amplio. Las herramientas de IA para desarrolladores sin capas de interceptación son un canal de filtración. El modelo de dos capas es la respuesta directa a ese riesgo.
Ver también: Filtraciones PII de asistentes de codificación IA en producción
Por qué una sola capa no es suficiente
Algunos equipos bloquean la IA en el navegador y confían solo en las herramientas del IDE. Otros permiten la IA en el navegador pero no cubren el IDE. Ambos enfoques dejan una brecha.
Un desarrollador que usa Cursor en el trabajo también puede abrir ChatGPT en una pestaña del navegador para una pregunta rápida. Un control solo en el IDE no detecta eso. Un control solo en el navegador no detecta la sesión del IDE. Ambos canales están activos en un día real de desarrollo.
El modelo de dos capas cubre ambos. No depende de que los desarrolladores eviten uno u otro canal. Se ejecuta en silencio en ambos lugares.
anonym.legal proporciona ambas capas: un servidor MCP para IA integrada en el IDE y una extensión de Chrome para IA basada en navegador. Ambas usan el mismo motor de detección — 285+ tipos de entidades, 48 idiomas, cifrado reversible.