Claude Security es una de las señales más claras de hacia dónde se mueve la ciberseguridad del software: herramientas de Inteligencia Artificial capaces de revisar repositorios completos, seguir flujos de datos entre archivos, detectar vulnerabilidades lógicas y proponer parches para que un equipo humano los revise. Anthropic lo ha abierto en beta pública, pero con una limitación importante: por ahora solo está disponible para clientes Claude Enterprise.
La decisión deja fuera a muchos usuarios avanzados que trabajan solos, en pequeñas empresas o en equipos técnicos que no tienen acceso a contratos Enterprise. Son perfiles que sí pagan planes potentes, como Claude Max, y que podrían sacar mucho partido a una herramienta de este tipo para auditar código propio, revisar proyectos internos o reforzar productos antes de publicarlos. La pregunta es lógica: ¿cuándo llegará Claude Security a las cuentas Max?
La respuesta corta es que todavía no hay una fecha pública. Anthropic ha confirmado que Claude Security está disponible en beta pública para clientes Enterprise y varios medios especializados recogen que el soporte para Team y Max llegará más adelante, descrito como “coming soon”. Eso significa que los usuarios Max están en la hoja de ruta, pero no tienen todavía una ventana oficial de lanzamiento ni un calendario concreto.
Una beta pensada primero para empresas
Claude Security nace integrado en Claude.ai y se apoya en Claude Code en la web. Para usarlo hoy hace falta una cuenta Claude Enterprise, tener Claude Code on the Web habilitado, activar el uso adicional para facturación por consumo, instalar la aplicación de GitHub de Anthropic y dar acceso a los repositorios que se quieren escanear. De momento, solo funciona con repositorios alojados en GitHub.com.
El enfoque empresarial tiene sentido desde el punto de vista operativo. Escanear código sensible exige permisos, control de acceso, límites de gasto, integración con GitHub, webhooks, trazabilidad, roles, auditoría y gestión de hallazgos. Una gran organización necesita saber quién puede lanzar escaneos, qué repositorios se analizan, cuánto cuesta cada revisión, cómo se exportan resultados y qué ocurre con los datos.
Cada hallazgo generado por Claude Security incluye título, explicación, ubicación, impacto, pasos de reproducción, corrección recomendada, severidad, estado, categoría, repositorio, rama y fecha de creación. Además, puede abrirse una sesión de Claude Code para trabajar sobre una corrección concreta. Anthropic también permite exportar resultados en CSV o Markdown y conectarlos con sistemas internos mediante webhooks.
La herramienta busca vulnerabilidades como inyección SQL, ejecución de comandos, XSS, XXE, ReDoS, SSRF, traversal de rutas, IDOR, BOLA, CSRF, condiciones de carrera, fallos de memoria, deserialización insegura, errores criptográficos y problemas de protocolo. La severidad no depende solo de la categoría, sino de la explotabilidad real dentro de la base de código.
Este último punto es relevante. Muchos analizadores tradicionales encuentran patrones, pero generan demasiado ruido. Claude Security intenta razonar sobre contexto, rutas de ataque y condiciones reales. Anthropic afirma que los hallazgos pasan por una verificación multietapa antes de mostrarse, aunque también reconoce que los escaneos son estocásticos por diseño. No siempre se comportan como una herramienta SAST clásica con resultados idénticos en cada ejecución.
Por qué los usuarios Max tienen sentido para esta función
La llegada a Max sería importante porque hay una franja de usuarios que no encaja en Enterprise, pero tampoco es casual. Desarrolladores independientes, consultores, pequeñas empresas SaaS, equipos open source con repositorios propios, administradores de sistemas, responsables de seguridad freelance, startups muy pequeñas o creadores de plugins y herramientas internas pueden necesitar una revisión de seguridad avanzada sin contratar un plan corporativo.
Claude Max nació precisamente para usuarios intensivos. Anthropic lo presentó como un plan para quienes necesitaban más uso que Pro, con límites hasta 5 veces o 20 veces superiores según la modalidad, además de acceso prioritario a nuevas funciones. En la práctica, es el escalón más avanzado para usuarios individuales o profesionales que no tienen estructura de empresa grande.
Por eso tendría sentido que Claude Security llegase a Max con ciertas limitaciones. No necesariamente con las mismas capacidades de administración que Enterprise, pero sí con un modelo adaptado: escaneos de repositorios propios, integración con GitHub, límites de gasto claros, exportación de hallazgos y apertura de sesiones de corrección en Claude Code. Para muchos profesionales, eso cubriría una necesidad real.
El reto está en el equilibrio entre acceso y seguridad. Anthropic limita el uso a código que el usuario o su empresa poseen y para el que tienen derechos de escaneo. Esa restricción será todavía más delicada en cuentas individuales, donde el control administrativo es menor. La compañía tendrá que evitar que la herramienta se use para revisar repositorios de terceros sin permiso o para buscar vulnerabilidades en proyectos ajenos.
También habrá que ver cómo se gestiona el coste. Claude Security se cobra al coste directo de tokens, sin tarifa adicional de plataforma, según la documentación de soporte. En repositorios grandes, un escaneo profundo puede consumir bastante. Para usuarios Max, Anthropic tendrá que ofrecer límites transparentes para que la herramienta no se convierta en una sorpresa de facturación.
La seguridad asistida por IA no debería quedar solo para grandes empresas
La cuestión de fondo va más allá de una función concreta. Las capacidades de revisión de código con Inteligencia Artificial no deberían quedar reservadas únicamente a grandes corporaciones. Si los modelos avanzados pueden encontrar vulnerabilidades complejas antes que los atacantes, también deberían estar al alcance de equipos pequeños que mantienen software crítico, plugins populares, librerías internas o servicios expuestos a Internet.
La experiencia reciente de Mozilla con Claude Mythos Preview en Firefox mostró el potencial de este enfoque. Mozilla corrigió cientos de errores de seguridad en un solo mes con ayuda de modelos avanzados y una cadena de trabajo propia de análisis, triage y revisión. No fue un simple escaneo automático: hizo falta infraestructura, criterio humano y capacidad de parcheo. Pero dejó claro que la IA puede encontrar fallos que habían sobrevivido durante años a métodos tradicionales.
Claude Security es una versión más accesible de esa idea para empresas, aunque no utiliza necesariamente el mismo nivel de modelo ni el mismo tipo de programa restringido. Su valor está en acercar ese razonamiento sobre código a equipos que no pueden montar una tubería interna de auditoría con modelos de frontera.
Para un medio tecnológico, la noticia importante no es solo que Anthropic lance otra función. Es que la seguridad de software entra en una nueva fase. Hasta ahora la IA se ha vendido mucho como herramienta para escribir más código. El siguiente paso, mucho más importante, es usarla para escribir código menos vulnerable y para revisar lo que ya existe.
Ahí las cuentas Max pueden jugar un papel interesante. Son usuarios con alta intensidad de uso, muchos de ellos técnicos, pero sin la estructura de compra de Enterprise. Si Anthropic abre Claude Security a Max durante los próximos meses, como apuntan las referencias actuales a Team y Max, puede crear una capa nueva de seguridad asistida para profesionales independientes y pequeñas organizaciones.
De momento, conviene ser prudentes. No hay fecha oficial. No hay detalle público sobre límites, precio exacto por escaneo en Max, número de repositorios, tamaño máximo o funciones administrativas disponibles. Lo confirmado es que Enterprise va primero y que Team y Max están previstos más adelante. Para quienes usan Max y esperan Claude Security, la recomendación es seguir la documentación oficial y no dar por hecho que el acceso será inmediato.
La presión para abrirlo será fuerte. Si la seguridad con IA solo llega a quienes pueden pagar contratos Enterprise, la brecha entre grandes compañías y el resto crecerá. Y en ciberseguridad, esa brecha importa: muchas vulnerabilidades no nacen en el código de las grandes tecnológicas, sino en proyectos pequeños, dependencias, herramientas internas y servicios mantenidos por equipos reducidos.
Claude Security puede convertirse en una herramienta muy útil. Pero su impacto real dependerá de a quién llegue, con qué límites y con qué garantías. La seguridad del software no se mejora solo protegiendo a las grandes empresas. También se mejora dando mejores herramientas a quienes mantienen el código que todos acabamos usando.
Preguntas frecuentes
¿Claude Security está disponible para Claude Max?
Todavía no. La beta pública está disponible para clientes Claude Enterprise. Anthropic ha indicado que el soporte para Team y Max llegará más adelante, pero no ha publicado una fecha concreta.
¿Qué diferencia hay entre Claude Max y Enterprise?
Claude Max es un plan avanzado para usuarios individuales intensivos, con límites más altos que Pro. Enterprise está pensado para organizaciones, con administración, controles de acceso, gestión de usuarios y funciones corporativas.
¿Qué necesita una empresa para usar Claude Security hoy?
Necesita Claude Enterprise, Claude Code en la web habilitado, uso adicional activado para facturación por consumo, la app de GitHub de Anthropic instalada y acceso autorizado a los repositorios de GitHub.com que quiera escanear.
¿Claude Security sustituye a un equipo de seguridad?
No. Ayuda a detectar vulnerabilidades y proponer parches, pero los hallazgos y cambios deben ser revisados por personas. Debe usarse como una capa más dentro del proceso de seguridad.
