Protección de privacidad para IA — Funciona con Claude Desktop, Cursor y cualquier herramienta MCP

Conecte sus herramientas de IA directamente a anonym.legal a través del transporte HTTP — simplemente agregue una URL y una clave API. 48 idiomas, 6 operadores de anonimización, grupos de entidades, presets y claves de cifrado personales.

Comience Gratis Ver Documentación

MCP Server

→ tool_call: anonymize_text

text: "Contact John Smith at john@acme.com"

lang: "en"

⟳ Analyzing... 2 entities found

├ PERSON → "John Smith" (0.97)

└ EMAIL → "john@acme.com" (0.99)

← "Contact <PERSON> at <EMAIL>"

✓ 2 entities anonymized (42ms)

El Riesgo Oculto en el Trabajo Asistido por IA

Cada vez que utiliza ChatGPT, Claude o Cursor, podría estar compartiendo información sensible. La mayoría de los usuarios no se dan cuenta de que sus datos están siendo enviados a proveedores de IA de terceros.

Nombres y correos electrónicos de clientes

Números de cuentas financieras

Registros médicos e identificaciones de pacientes

Secretos comerciales y datos propietarios

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Cómo Funciona: Protección Automática

Escribe Normalmente

Con datos sensibles

Herramienta de IA

Cursor, Claude, etc.

Servidor MCP de anonym.legal

1. Detectar

Encontrar información sensible

2. Reemplazar

Usar marcadores de posición

3. Almacenar

Cifrado, temporal

La IA Procesa

Solo marcadores de posición seguros

Restaurar Valores

Datos originales de vuelta

El Servidor MCP actúa como un escudo de privacidad entre sus herramientas de IA y los datos sensibles. La IA nunca ve su información real.

¿Qué se Protege?

El sistema detecta y protege automáticamente más de 285 tipos de información sensible

Personas

John Doe, Jane Smith, Dr. Williams

Correos Electrónicos

john@example.com, info@company.org

Teléfonos

+1-555-1234, (555) 123-4567

Tarjetas de Crédito

4532-1234-5678-9010

Direcciones

123 Main Street, Nueva York, NY

Fechas

15 de enero de 2026, 01/15/2026

Información Médica

ID de paciente, números de receta

Identificaciones Financieras

IBANs, IDs fiscales, números de IVA

Identificadores Digitales

Direcciones IP, direcciones MAC, URLs

Y Más de 40 Tipos

Placas de matrícula, números de pasaporte, etc.

Beneficios Clave

Funciona con Claude Desktop, Cursor y todas las herramientas MCP

Transporte HTTP — simplemente agregue una URL y una clave API a su configuración. Funciona con Claude Desktop, Cursor, VS Code y cualquier herramienta MCP. No se requiere Node.js.

6 Operadores de Anonimización

Elija el método adecuado: Reemplazar, Redactar, Hash (SHA-256/512), Cifrar (AES-256), Enmascarar o Mantener. Aplique diferentes operadores por tipo de entidad.

Grupos de Entidades y Plantillas

Utilice grupos predefinidos (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) o cree plantillas personales para una anonimización consistente a través de sesiones.

48 Idiomas Soportados

Detecta PII en inglés, alemán, francés, español, chino, japonés, árabe y 41 otros idiomas. Soporte RTL incluido.

Claves de Cifrado Personales

Cargue sus propias claves AES-128/192/256 para el operador de cifrado. Descifre en cualquier momento con su clave. Las claves se almacenan de forma segura en su cuenta.

Gestión de Sesiones

Modo de tokenización con IDs de sesión para anonimización reversible. Liste, gestione y elimine sesiones. Opciones de persistencia de 24 horas o 30 días.

Funciona con Sus Herramientas de IA Favoritas

Transporte HTTP — Claude Desktop, Cursor, cualquier herramienta MCP

Cursor IDE

Available

Proteja secretos de código y datos sensibles mientras codifica con asistencia de IA a través de HTTP

Claude Desktop

Available

Transporte HTTP — agregue URL y clave API. No se requiere configuración local. Simplemente agregue a claude_desktop_config.json

Continuar (VS Code)

Available

Integración segura de asistente de codificación de IA directamente en Visual Studio Code a través de HTTP

Cline (VS Code)

Available

Codificación impulsada por IA con protección de privacidad automática a través de MCP HTTP

Cualquier Herramienta MCP

Available

Transporte HTTP transmisible funciona con cualquier aplicación compatible con MCP

Configuración en 2 Minutos

El transporte HTTP funciona para todos los clientes — Claude Desktop, Cursor y cualquier herramienta MCP

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor y cualquier herramienta MCP:

1Obtenga su clave API de Configuración → Acceso API
2Abra su archivo de configuración del cliente MCP
3Agregue la URL https://anonym.legal/mcp con Authorization: Bearer YOUR_KEY
4Reinicie su herramienta de IA — ¡7 herramientas de privacidad disponibles!

claude_desktop_config.json / mcp.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, etc.):

1Obtenga su clave API en Configuración → Acceso API
2Añada la URL del servidor MCP: https://anonym.legal/mcp
3Configure el encabezado de Autorización con el token Bearer
4Funciona instantáneamente — sin Node.js, sin servidor local

mcp_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Casos de Uso

Desarrollo de Software

Revise el código que contiene claves API, credenciales de base de datos y datos de clientes sin exponer secretos a proveedores de IA.

Firmas Legales

Anonimice nombres de clientes, números de casos y detalles sensibles al utilizar IA para redactar documentos, asegurando el privilegio abogado-cliente.

Cuidado de la Salud

Analice notas y reportes de pacientes con asistencia de IA mientras mantiene las identidades de los pacientes y los registros médicos completamente privados.

Soporte al Cliente

Procese consultas de clientes con ayuda de IA mientras protege automáticamente direcciones de correo electrónico, números de teléfono y detalles de cuentas.

Finanzas

Utilice IA para el análisis de informes mientras protege números de cuentas, detalles de transacciones e identidades de clientes.

Servidor MCP vs Redacción Manual

Aspecto	Redacción Manual	anonym.legal MCP
Velocidad	Minutos por documento	< 1 segundo
Precisión	Propenso a errores humanos	95%+ de precisión de IA
Reversible	No - permanente	Sí - completamente reversible
Mantenimiento	Vigilancia constante	Automático
Idiomas	Uno a la vez	48 simultáneamente
Integración	Flujo de trabajo de copiar/pegar	Sin problemas en sus herramientas
Costo	Tiempo del personal	Desde €0/mes

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

Capability	Unprotected MCP Server	anonym.legal MCP
PII in AI prompts	Raw names, emails, SSNs sent to LLM	Anonymized tokens sent — originals never leave
Authentication	Often none (492 servers exposed, no auth)	Bearer token + rate limiting on every request
SSRF protection	36.7% vulnerable to SSRF (CVE-2026-25253)	SSRF allowlist enforced — no private IP access
Data to downstream MCPs	Raw PII forwarded to all connected tools	Anonymized before forwarding — zero PII leakage
GDPR / HIPAA compliance	Non-compliant — PII in AI training data risk	Compliant — PII stays encrypted, reversible only by you
Audit trail	No log of what PII was exposed	Session-based tokens with full detokenization audit
Multilingual PII detection	English-only or no detection	285+ entity types across 48 languages

Claude Code — Hook de PII Automático

Anonimiza cada prompt automáticamente — cero pasos manuales

El gancho de Claude Code intercepta cada prompt antes de que llegue a Claude, elimina PII con el servidor MCP y restaura valores originales en la respuesta. Configuración única, luego se ejecuta silenciosamente en cada mensaje.

El usuario escribe el promptEl gancho detecta PIIReemplaza con tokensClaude funciona de forma seguraRespuesta restaurada

Crear el gancho de anonimización

Guardar como ~/.claude/hooks/anonymize-prompt.py — intercepta cada evento UserPromptSubmit y llama al servidor MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))

Crear el gancho de restauración

Guardar como ~/.claude/hooks/deanonymize-response.py — destokeniza automáticamente la respuesta de Claude usando el ID de sesión.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))

Registrar ganchos en la configuración de Claude Code

Añade ambos ganchos a ~/.claude/settings.json bajo la clave hooks.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}

Guía completa de ganchos FAQ: Auto-anonimización en Claude Code →

Preguntas Frecuentes

¿Cómo me conecto a Claude Desktop o Cursor?

Todos los clientes utilizan transporte HTTP — simplemente agregue la URL https://anonym.legal/mcp y su clave API a su archivo de configuración MCP. No se requiere instalación de Node.js ni local. Para usuarios de Claude Code, el sistema de hooks permite la anonimización completamente automática en cada solicitud.

¿Qué operadores están disponibles?

6 operadores: Reemplazar (datos falsos), Redactar (eliminar), Hash (SHA-256/512), Cifrar (AES-256 con su clave), Enmascarar (ocultar parcialmente) y Mantener (excluir de la anonimización).

¿Puedo usar mis propias claves de cifrado?

¡Sí! Cargue claves AES personales (16/24/32 caracteres) desde su cuenta o ingréselas manualmente. Cifre con su clave, descifre más tarde con la misma clave. Las claves nunca salen de su control.

¿Qué son los grupos de entidades?

Colecciones predefinidas: UNIVERSAL (PII común), FINANCIAL (bancario), DACH (de habla alemana), FRANCE, NORTH_AMERICA, etc. Ahorra tiempo configurando qué entidades detectar.

¿Cuál es la diferencia entre los modos redactar y tokenizar?

El modo redactar elimina permanentemente la PII. El modo tokenizar reemplaza con tokens reversibles y devuelve un session_id. Use detokenize_text con el session_id para restaurar los valores originales.

¿Cómo funcionan las sesiones?

La tokenización crea sesiones (persistencia de 24 horas o 30 días). Use list_sessions para ver sesiones activas, delete_session para eliminarlas. Las sesiones almacenan el mapeo entre tokens y valores originales.

Referencia de API

7 herramientas disponibles a través del protocolo MCP. Operaciones gratuitas marcadas con *.

Herramienta	Descripción	Costo
anonym_legal_analyze_text	Detectar entidades PII sin modificar el texto	2-10+ tokens
anonym_legal_anonymize_text	Anonimizar texto con operadores configurables	3-20+ tokens
anonym_legal_detokenize_text	Restaurar PII original a partir de texto tokenizado	1-5+ tokens
anonym_legal_get_balance	Verificar saldo de tokens y ciclo de facturación	Gratis *
anonym_legal_estimate_cost	Estimar costo de tokens antes del procesamiento	Gratis *
anonym_legal_list_sessions	Listar sesiones de tokenización activas	Gratis *
anonym_legal_delete_session	Eliminar una sesión y sus asignaciones de tokens	Gratis *

Referencia de Operadores

Configurar anonimización por entidad utilizando el parámetro de operadores.

Operador	Descripción	Parámetros	Ejemplo de Salida
replace	Reemplazar con valor personalizado	new_value (cadena, máx 100 caracteres)	<PERSON_1>
redact	Eliminar permanentemente	Ninguno	[REDACTED]
hash	Hash unidireccional	hash_type: SHA256 \| SHA512	a3f2b8c1...
encrypt	Cifrado AES-256-GCM	key (16-32 caracteres)	ENC:base64...
mask	Enmascaramiento parcial de caracteres	chars_to_mask, masking_char, from_end	John ****
keep	Conservar valor original	Ninguno	John Smith

Ejemplos de Solicitud

Analizar Texto

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonimizar con Operadores por Entidad

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Respuesta (Anonimizar)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Códigos de Error

Código	Descripción	Resolución
400	Parámetros de solicitud inválidos	Verificar la longitud del texto (máx 100KB), configuración del operador
401	Clave de API inválida o faltante	Verificar clave de API en Configuración → Acceso a API
429	Saldo de tokens agotado	Verificar saldo, actualizar plan o esperar a que se reinicie el ciclo
500	Error del servidor	Reintentar después de unos segundos, contactar soporte si persiste

From the Blog

View all articles

Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min

AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min

AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min

Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.dev Developer Blog Privacy Case Studies

Pruebe anonym.legal MCP Gratis

No se requiere tarjeta de crédito. 200 tokens/ciclo. La configuración toma 2 minutos.

Iniciar Prueba Gratis Ver Documentación