Cómo un solo prompt descuidado de IA puede hacer perder el privilegio profesional
Una abogada senior está contra un plazo de presentación. Tiene abierto en una ventana un borrador de reivindicaciones de patente y la memoria descriptiva de la invención de un cliente, y en la otra, una herramienta pública de IA. Para afinar el lenguaje, pega un párrafo que describe la invención y pide una redacción más limpia. La respuesta llega en segundos. El problema es que la memoria descriptiva ya desapareció: fue enviada, retenida, posiblemente procesada por subencargados y usada para entrenar un modelo, e imposible de recuperar.
Esa sola acción puede causar más daño que un plazo incumplido. Para un despacho de propiedad intelectual, el contenido que se pega en ese recuadro suele ser exactamente el material cuya confidencialidad, privilegio o novedad el despacho existe para proteger. Y la jurisprudencia emergente sugiere que los tribunales están dispuestos a tratar el acto de pegarlo como una divulgación voluntaria, con consecuencias que ninguna retractación puede deshacer.
Por qué un prompt es una divulgación, no un borrador
Los abogados están entrenados para pensar con cuidado en quién está en la sala cuando se discute información privilegiada. Una herramienta pública de IA es una sala a la que no puedes asomarte. Cuando se envía contenido pegado, este queda sujeto a las condiciones de uso del proveedor, que pueden otorgar amplios derechos para retenerlo, usarlo y entrenar con él. Esa es una postura fundamentalmente distinta a escribir en un procesador de textos.
Dos decisiones tempranas afinan el punto. En U.S. v. Heppner (S.D.N.Y., feb. 2026), se resolvió que documentos creados con una herramienta pública de GenAI no estaban protegidos por el privilegio abogado-cliente. En Trinidad v. OpenAI (N.D. Cal., ene. 2026), se desestimó una reclamación por secreto comercial porque desarrollar los presuntos secretos mediante ChatGPT contaba como divulgación voluntaria: el secreto que daba protección legal al material se perdió en el momento en que se envió.
Son decisiones tempranas y no consolidadas, no derecho establecido, y no deben leerse como asesoría legal. Pero la dirección es difícil de ignorar: las protecciones legales en las que confían los despachos de propiedad intelectual —privilegio, confidencialidad, condición de secreto comercial, patentabilidad— dependen todas de controlar la divulgación. Un prompt es una divulgación. Una vez que ocurre, no queda nada que proteger.
La exposición es estructural, no un problema de disciplina
Sería reconfortante tratar esto como un descuido aislado de una abogada distraída. Los datos dicen lo contrario. Según Cyberhaven (2025), el 82,8 % de los documentos legales introducidos en herramientas de IA van a parar a cuentas no corporativas, es decir, fluyen a través de inicios de sesión personales sobre los que el despacho no tiene visibilidad ni control. Eso no es un comportamiento marginal; es ya como funciona buena parte del uso legal de la IA.
La presión también es estructural. Las personas más cercanas al material que constituye la joya de la corona —la abogada que redacta reivindicaciones, el agente que prepara un argumento de novedad, el socio que revisa la memoria de invención de un cliente— son precisamente quienes más tentación tienen de recurrir a una herramienta que redacta y resume bien. LayerX (2025) halló que el 77 % de los usuarios de IA pegan datos en los prompts, y que el 82 % de ese contenido pegado proviene de cuentas personales no gestionadas. Gartner informa que el 88 % de los empleados con acceso a IA empresarial también usan herramientas de IA personales para el trabajo. El instinto de usar estas herramientas no va a desaparecer, y tampoco debería tener que hacerlo.
Vale la pena nombrar un escenario concreto que los profesionales de PI reconocerán: el cuestionario de IA del cliente. Un cliente envía una lista de preguntas técnicas sobre el producto de un competidor o sobre su propia invención antes de la presentación, y un abogado las pasa por un modelo público para acelerar la respuesta. Cada pregunta, cada detalle de la invención no presentada, cada pista sobre la estrategia queda ahora fuera del control del despacho, y potencialmente fuera de las condiciones que preservan la patentabilidad.
Por qué las prohibiciones y las políticas no cierran la brecha
La respuesta refleja es prohibir las herramientas. El caso Samsung de 2023 es la lección canónica de por qué eso falla: en aproximadamente 20 días tras permitir ChatGPT, los ingenieros habían pegado en él código fuente, un algoritmo de detección de defectos y la transcripción de una reunión. La prohibición a nivel de toda la empresa llegó después de que los datos ya habían desaparecido. Las prohibiciones también empujan el uso a la clandestinidad: la gente las esquiva a través de cuentas personales, que es exactamente el canal no gestionado que describen las cifras de Cyberhaven y LayerX.
Las políticas de uso aceptable no corren mucho mejor. El Cost of a Data Breach Report 2025 de IBM halló que el 63 % de las organizaciones no tiene una política de gobernanza de IA, y que solo el 17 % cuenta con controles técnicos para redactar o bloquear datos sensibles en el punto de entrada. Una política que dice «no pegues asuntos de clientes en la IA» es un cartel en la puerta, no una cerradura. Asume que cada persona, bajo la presión de un plazo, identificará correctamente qué es privilegiado antes de pulsar enter.
La brecha es el momento entre pegar y enviar. Ahí es donde debe vivir el control: no en una capacitación trimestral, no en un memorándum de política, sino en el instante en que el prompt está a punto de salir.
Cómo están cerrando la brecha los despachos
Los despachos que lo hacen bien han dejado de confiar en la memoria y la fuerza de voluntad. Han trasladado el control al punto de entrada, de modo que el contenido sensible —el nombre de un cliente, una invención no presentada, un borrador de reivindicación— se detecta y se redacta antes de que el prompt llegue siquiera a la herramienta de IA. Cuando se marca algo riesgoso, la persona ve una explicación en lenguaje claro de qué se detectó y por qué, lo que convierte cada casi-incidente en un momento de aprendizaje en lugar de un fallo silencioso. Con el tiempo, eso construye una plantilla que es medible y verificablemente mejor en el manejo seguro de la IA, y un registro que lo demuestra.
Esto importa para el deber de competencia tecnológica que los colegios de abogados y CPATA esperan cada vez más. Una gobernanza que educa en el momento —en lugar de prohibir herramientas que la gente usará de todos modos— mantiene la velocidad del despacho a la vez que preserva las condiciones que protegen el privilegio y la novedad. Este es el principio sobre el que está construido Sanitized AI: actuar antes del envío, porque después del envío no queda nada que controlar.
La pregunta que vale la pena hacerse este trimestre es estrecha y respondible: si mañana por la tarde un abogado pegara la invención no presentada de un cliente en una herramienta pública, ¿algo lo detendría, y llegarías siquiera a enterarte? Si la respuesta honesta es no, esa es la brecha que hay que cerrar. Solicita una sesión de incorporación para ver cómo se ve cerrarla en tu despacho.