¿Y si la amenaza para tus ahorros no viniera de un hacker en un sótano, sino de una inteligencia artificial entrenada para encontrar en segundos el punto débil de tu banco? La IA Claude, desarrollada por Anthropic, ha llegado a un nivel de capacidad que está encendiendo alarmas en los despachos más importantes de Europa.
El Banco Central Europeo pidió en abril de 2026 a las entidades financieras planes de contingencia urgentes ante el nuevo modelo de Claude denominado Mythos. No es una advertencia menor: es la primera vez que el BCE reacciona de forma directa ante un modelo de inteligencia artificial concreto.
Indice
Claude Mythos: la IA que Anthropic decidió no lanzar al público
Claude Mythos es el modelo más avanzado que Anthropic ha desarrollado hasta la fecha, y la propia empresa decidió no comercializarlo por considerarlo excesivamente peligroso. No se trata de exageración corporativa: los evaluadores internos detectaron que Mythos puede identificar y explotar vulnerabilidades de ciberseguridad con una autonomía y velocidad sin precedentes.
A diferencia de versiones anteriores de Claude, Mythos no solo responde preguntas: puede ejecutar tareas encadenadas de forma autónoma, incluyendo el análisis de arquitecturas de red, la detección de brechas en protocolos de autenticación y la generación de código malicioso adaptado a objetivos específicos. En manos equivocadas, ese perfil convierte a la IA en una herramienta de ataque financiero de primer nivel.
Cómo puede Claude ser usado para atacar a tu entidad bancaria
Los sistemas bancarios europeos se apoyan en capas de verificación que, hasta ahora, resultaban costosas de vulnerar para un atacante humano. El problema con Claude es que automatiza ese coste al nivel de segundos: puede generar correos de phishing ultrapersonalizados, simular conversaciones con empleados de banca y diseñar ataques de ingeniería social con una coherencia lingüística imposible de distinguir de la comunicación legítima.
Mythos, según los informes filtrados, demostró en pruebas internas ser capaz de encadenar pasos complejos —desde la recopilación de datos públicos de una víctima hasta la preparación de un vector de ataque dirigido— sin intervención humana. Eso eleva el riesgo no solo para los bancos, sino para cualquier cliente que use banca online con medidas de seguridad estándar.
La respuesta del BCE y qué significa para los clientes de a pie
El Banco Central Europeo no suele pronunciarse sobre productos tecnológicos concretos. Que lo haya hecho con Claude Mythos indica que los supervisores europeos consideran que el riesgo sistémico es real y próximo, no teórico. Los grandes bancos del continente han recibido instrucciones para revisar sus protocolos de autenticación y reforzar sus sistemas de detección de intrusiones basadas en IA.
Para el cliente final, esta alerta tiene una traducción práctica inmediata: los bancos van a endurecer sus sistemas de verificación en las próximas semanas, lo que puede traducirse en más pasos al iniciar sesión, validaciones adicionales en transferencias y posibles bloqueos preventivos de operaciones inusuales. Estar preparado evitará fricciones y, sobre todo, sustos.
Pasos concretos para blindar tus ahorros hoy mismo
Activar la autenticación biométrica en tu app bancaria es el primer escudo que debes levantar. La huella dactilar o el reconocimiento facial son significativamente más difíciles de suplantar mediante ingeniería social automatizada que una contraseña, por robusta que sea. Si tu banco ya la ofrece y aún no la has activado, hazlo antes de esta noche.
La verificación en dos pasos con aplicación autenticadora —no por SMS, que puede ser interceptado— añade una capa que los ataques actuales de Claude y modelos similares aún no han conseguido superar de forma automatizada y masiva. Revisar también los dispositivos autorizados en tu cuenta bancaria y eliminar los que ya no uses es una medida sencilla que cierra puertas que muchos usuarios dejan abiertas sin saberlo.
| Medida de seguridad | Dificultad de implementación | Efectividad frente a IA |
|---|---|---|
| Autenticación biométrica | Baja (5 minutos) | Alta |
| Verificación en dos pasos con app | Baja (10 minutos) | Alta |
| Revisar dispositivos autorizados | Baja (2 minutos) | Media-Alta |
| Contraseña única y robusta | Media | Media |
| Alertas de movimiento en tiempo real | Baja (1 minuto) | Media |
El futuro de Claude y la seguridad financiera en Europa
La irrupción de Claude Mythos no es el final de la historia, sino el inicio de una nueva etapa en la carrera entre sistemas de ataque y sistemas de defensa basados en inteligencia artificial. Los bancos europeos ya están invirtiendo en IA defensiva capaz de detectar patrones de ataque generados por modelos como Claude, y la regulación europea —con la AI Act en vigor— obligará a Anthropic y compañías similares a demostrar controles más estrictos antes de lanzar modelos de esta potencia.
Para el usuario, el mensaje de fondo es tranquilizador si se actúa a tiempo: la tecnología que protege también evoluciona, y los bancos tienen incentivos enormes para estar un paso por delante. Aplicar las medidas básicas de seguridad digital —autenticación reforzada, dispositivos revisados, alertas activas— convierte tu cuenta en un objetivo mucho menos rentable para cualquier ataque automatizado, sea cual sea la IA que lo impulse.
La entrada Por qué los expertos en ciberseguridad avisan de que la IA de Claude puede usarse para engañar a tu banco aparece primero en Moncloa.
