Qué hacer cuando Zeuslock bloquea un prompt

Una guía amable para usuarios finales: cómo leer la ventana de bloqueo de Zeuslock, tres caminos seguros para seguir trabajando y ejemplos prácticos con claves AWS, datos personales y código fuente.

Acaba de aparecer un bloqueo — esto es lo que ha pasado

Cuando Zeuslock bloquea uno de sus prompts, no se trata de una sanción. Significa que el mensaje contenía algo que su organización ha decidido que no debe salir del perímetro de la empresa: normalmente una credencial, un dato personal de un cliente o un fragmento de código fuente considerado confidencial. El bloqueo se ejecuta en su equipo, antes de cualquier envío a ChatGPT, Claude, Gemini u otra herramienta de IA, así que el contenido sensible nunca llega a abandonar su portátil.

Verá una ventana modal sobre el chat con la IA. Siempre muestra las tres mismas piezas de información para que entienda la decisión en pocos segundos:

  • Nombre de la regla — la política que se ha activado, por ejemplo Claves de acceso AWS o Datos personales de clientes.
  • Tipo sensible detectado — la categoría reconocida por Zeuslock: api_key, email, credit_card, source_code, etc.
  • Fragmento del contenido que ha disparado el bloqueo — un extracto corto de su prompt con la parte conflictiva resaltada, para que no haya dudas sobre la línea responsable.

Un motivo de bloqueo típico se lee así: «Clave de acceso AWS detectada — el envío a ChatGPT está bloqueado por la política de su organización». Léalo una vez y elija uno de los tres caminos seguros que aparecen a continuación.

Tres caminos seguros para seguir

  1. Reescribir sin el valor sensible. Sustituya el secreto real o el dato personal por un marcador como <CLAVE_ACCESO>, <EMAIL_CLIENTE> o <NOMBRE_PROYECTO>. Describa la estructura si le interesa al modelo («una clave AWS de 20 caracteres que empieza por AKIA»). Cuando necesite datos realistas, pida a la IA que genere datos de prueba ficticios en lugar de pegar valores de producción.
  2. Usar el anonimizado de Zeuslock. Si su organización permite la anonimización iniciada por el usuario, la ventana ofrece un botón Anonimizar y enviar. Zeuslock sustituye los elementos sensibles por valores ficticios con formato preservado — por ejemplo una tarjeta de crédito falsa pero estructuralmente válida — y envía el prompt limpio. La IA recibe una pregunta coherente y usted ve la respuesta mapeada de vuelta a sus datos originales.
  3. Solicitar una excepción. Si el prompt necesita realmente salir tal cual (un caso puntual acordado con su equipo de seguridad), pulse el botón Solicitar revisión. Añade una justificación breve y se envía un ticket al equipo de seguridad desde la Consola del Operador. Pueden conceder una excepción de un solo uso sin que tenga que abandonar la ventana de chat.

Ejemplos prácticos

Ejemplo 1 — Depurar un error de AWS

Prompt original: «¿Puedes depurar este error de AWS?» seguido de una traza Python completa que contiene AKIAIOSFODNN7EXAMPLE y su secreto correspondiente. Zeuslock bloquea por el detector api_key.

Reescritura segura:

¿Puedes depurar este error de AWS? He sustituido la clave de acceso por <CLAVE_ACCESO>
y el secreto por <SECRETO>. La traza está debajo.

La IA sigue teniendo todo lo que necesita — la traza, la llamada al SDK, la región — y sus credenciales reales se quedan en su equipo. Rote la clave de todos modos: haberla pegado en una ventana de chat es una señal clara de que pudo terminar en sitios no deseados.

Ejemplo 2 — Resumir un correo de cliente

Prompt original: «Resume este correo del cliente» seguido del mensaje completo con nombre, dirección postal y teléfono. Zeuslock bloquea por los detectores email, phone y address.

Tiene dos buenas opciones. O reescribe manualmente — sustituya nombres por <CLIENTE> y direcciones por <CIUDAD> — o pulsa Anonimizar y enviar si su política lo permite. El resumen que recibe es el mismo; solo se protegen los datos personales.

Ejemplo 3 — Código fuente con un secreto incrustado

Si va a pedir a la IA que revise un archivo con un secreto incrustado, lance primero un escaneo local de secretos (la CLI de Zeuslock lo hace en segundos), elimine el secreto y envíe la versión limpia. Este hábito merece la pena más allá del chat: el mismo escaneo detecta secretos antes de que lleguen a un commit.

Lo que no hay que hacer

Por favor, no intente saltarse el bloqueo. Algunos gestos parecen inofensivos pero generan problemas reales:

  • No desactive la extensión Zeuslock para «enviarlo solo esta vez». El bloqueo queda registrado; el rodeo también.
  • No copie el prompt en un perfil de navegador personal ni en un dispositivo privado.
  • No se envíe el prompt por correo para reenviarlo desde casa.

Estas tres prácticas rompen la traza de auditoría en la que se apoya su equipo de seguridad y pueden incumplir la política de uso aceptable de la IA. Los tres caminos seguros anteriores existen precisamente para que no tenga que recurrir a ellas.

Dónde encontrar más información

Para profundizar, consulte la sección Guía del usuario de esta documentación y pida a su equipo de seguridad o de IT una copia de la política de uso aceptable de la IA de su organización. Indica qué detectores están en modo Bloquear, cuáles en modo Anonimizar y quién gestiona las solicitudes de excepción.