Entender la anonimización
Cómo Zeuslock reescribe los valores sensibles como falsificaciones estructuralmente válidas para que la IA siga siendo útil, sin que el original salga de su equipo.
Los tres modos de política, en un minuto
Cada detector de Zeuslock funciona en uno de tres modos, y usted puede combinarlos por tipo de dato. Monitor deja pasar el prompt y registra el hallazgo para el equipo de seguridad. Anonimizar reescribe el valor sensible antes del envío: la IA nunca ve el dato real, pero sí recibe una pregunta útil. Bloquear detiene el prompt por completo y le muestra por qué.
Este artículo trata del modo intermedio, porque es el que más dudas genera. Monitor es invisible. Bloquear es evidente. Anonimizar es el que trabaja en silencio.
Qué hace realmente la anonimización
Cuando Zeuslock detecta un valor sensible en su prompt, no lo borra ni pega una etiqueta genérica [REDACTADO] en su lugar. Eso haría que la IA respondiera con disparates o que se negara a ayudar. En su lugar, Zeuslock reemplaza el valor por una falsificación estructuralmente válida: una cadena que parece y se comporta como el original, sin la parte secreta.
En la práctica, esto significa:
- El nuevo valor conserva el mismo formato, la misma longitud y los dígitos de control cuando importan.
- El contexto no sensible (prefijo de país, marca, últimos 4 dígitos) se preserva para que la IA pueda seguir razonando sobre él.
- Los bytes realmente secretos — el número de tarjeta, la clave de API, los dígitos del teléfono — desaparecen.
Ejemplos
| Tipo | Original | Anonimizado | Por qué esta reescritura |
|---|---|---|---|
| Tarjeta de crédito | 4111-1111-1111-1111 | 4xxx-xxxx-xxxx-1111 | El dígito de Luhn sigue siendo válido, la marca se deduce del 4 inicial, los 4 últimos dígitos sirven para atención al cliente. |
| Correo electrónico | alice@acme.com | user@example.com | Forma de correo válida, ninguna identidad real, ningún dominio real. |
| Clave de acceso AWS | AKIAIOSFODNN7EXAMPLE | AKIA**************** | Se conserva el prefijo para que la IA sepa que es una clave AWS, se elimina la entropía secreta. |
| IBAN | FR76 3000 6000 0123 4567 8901 234 | FR76 XXXX XXXX XXXX XXXX XXXX XXX | Código de país y prefijo de banco preservados, dígitos de cuenta destruidos. |
| Teléfono | +33 6 12 34 56 78 | +33 6 XX XX XX XX | Prefijo de país y operador conservados, dígitos del abonado destruidos. |
Por qué decimos «preservando el formato»
Mantener el prefijo, la longitud y la suma de control sirve para que la IA pueda responder preguntas sobre el valor sin verlo nunca. Si le pregunta a ChatGPT «¿de qué país es este IBAN?», la versión anonimizada sigue respondiendo «Francia» — porque conservamos FR76. Si le pide a Claude que redacte un correo de reembolso mencionando «la tarjeta terminada en 1111», también funciona — porque conservamos los cuatro últimos dígitos.
La anonimización, por tanto, no es un impuesto sobre la utilidad. Es lo contrario de un rectángulo negro sobre la pantalla. Su prompt sigue funcionando; lo único que no viaja es el secreto.
La vista previa antes del envío
La anonimización nunca es silenciosa. Antes de que un prompt reescrito salga de su navegador o agente de escritorio, Zeuslock muestra una ventana de vista previa con el texto exacto que se va a enviar. Usted ve, fragmento a fragmento, qué se ha sustituido. Puede cancelar, editar el prompt y reenviar, o confirmar.
Esto cumple dos funciones. Genera confianza — usted siempre sabe qué vio la IA. Y forma hábito: después de unas cuantas vistas previas, empieza a reconocer los tipos de valores que estaba a punto de filtrar.
Qué no se anonimiza
Solo se reescriben los valores detectados. La prosa que los rodea queda intacta. Un prompt como:
Mi cliente en acme.com pagó ayer con 4111-1111-1111-1111, ¿puedes redactarme un correo de agradecimiento?
se convierte en:
Mi cliente en user@example.com pagó ayer con 4xxx-xxxx-xxxx-1111, ¿puedes redactarme un correo de agradecimiento?
La intención del prompt se preserva. La IA escribe el correo. Ni el número de tarjeta ni el correo del cliente salen de su equipo.
Unidireccional y local
La anonimización es de un solo sentido. El valor sensible original nunca llega al proveedor del LLM, y tampoco llega a los servidores de Zeuslock. La correspondencia entre el valor real y el valor falso vive únicamente en su navegador o agente de escritorio durante el tiempo del prompt, y después se descarta. No hay tabla inversa, ni por nuestra parte ni por la de nadie.
Cuando la anonimización no basta
La anonimización funciona muy bien con valores de estructura clara: tarjetas, claves, IBAN, correos, teléfonos. Funciona peor en dos categorías de contenido:
- Código fuente. Una función propietaria es sensible como un todo — no se anonimiza «el algoritmo secreto» renombrando variables. Para código, use el modo Bloquear, o apóyese en una política de organización que solo enrute el código hacia herramientas homologadas.
- Texto propietario libre. Notas de estrategia internas, detalles de producto sin publicar, prosa confidencial de clientes. Aquí lo sensible es el significado, no un token. Bloquear es la respuesta correcta.
El despliegue recomendado sigue siendo válido: empiece en Monitor durante las dos primeras semanas para observar qué circula, pase a Anonimizar todo lo que tenga una reescritura útil, y reserve Bloquear para las categorías donde no exista una reescritura segura.