Me desperté el 27 de febrero de 2026 y descubrí que mi herramienta principal de desarrollo con IA había sido designada como una amenaza a la seguridad nacional por el Departamento de Defensa de los Estados Unidos.
No de la manera abstracta y teórica que preocupa a los expertos en política tecnológica. De la manera concreta y operacional en la que el Secretario de Defensa Pete Hegseth ordenó a todas las agencias federales dejar de usar productos de Anthropic, y el Pentágono designó formalmente a la empresa como un "riesgo en la cadena de suministro" — la primera vez que esa etiqueta se aplica a una empresa tecnológica estadounidense.
Gestiono 7 proyectos con Claude. Tres compromisos facturables con clientes, cuatro proyectos personales. Todo mi sistema de orquestación — la arquitectura protocol-manager, los servidores MCP, los flujos de trabajo multi-agente sobre los que escribí en mi post sobre el desarrollador centauro — funciona sobre la infraestructura de Anthropic. Cuando leí ese titular, mi primer pensamiento no fue sobre geopolítica. Fue sobre mis entregas del jueves.
Esa reacción — el cálculo inmediato y visceral del impacto operacional — es de lo que trata este post. No la política del enfrentamiento (aunque cubriremos los hechos). No si Anthropic o el Pentágono tiene "razón" (esa es una pregunta para personas con títulos en derecho y credenciales de seguridad). La pregunta que importa para los desarrolladores: ¿qué pasa cuando una herramienta sobre la que construiste todo tu flujo de trabajo se convierte en un actor geopolítico?
Porque eso es lo que pasó. Y las implicaciones van mucho más allá de una empresa y una agencia gubernamental.
La Línea de Tiempo
Los hechos, reportados por múltiples medios, en secuencia.
16 de febrero — Axios reporta que el Pentágono amenaza a Anthropic con la designación de "riesgo en la cadena de suministro." El problema: la Política de Uso Aceptable de Anthropic prohíbe explícitamente que su IA sea utilizada para sistemas de armas autónomas y vigilancia masiva. El Departamento de Defensa quiere que se eliminen esas restricciones para aplicaciones militares.
24 de febrero — Hegseth le da a Anthropic una fecha límite: cumplir antes de las 5:01 PM del 27 de febrero o enfrentar consecuencias. "Cumplir" significa modificar sus políticas de uso para permitir aplicaciones militares que los términos actuales de Anthropic prohíben.
26 de febrero — Anthropic se niega. La posición de la empresa, según múltiples medios: sus restricciones de seguridad son centrales a su misión, no términos comerciales negociables. No otorgarán al gobierno una excepción a políticas que creen previenen el uso indebido catastrófico.
27 de febrero — Tres cosas suceden el mismo día. Trump ordena a todas las agencias dejar de usar Anthropic. Hegseth designa formalmente a Anthropic como riesgo en la cadena de suministro. Y OpenAI anuncia un contrato con el Pentágono — horas después de que la prohibición de Anthropic entre en vigor. El timing no es sutil.
3 de marzo — El Departamento de Defensa notifica formalmente a Anthropic de la designación. Es la primera vez en la historia que una empresa estadounidense recibe esta etiqueta del Pentágono.
4-5 de marzo — Las empresas de tecnología de defensa comienzan a decirles a sus empleados que dejen de usar Claude. Ingenieros en contratistas de defensa reportan haber recibido instrucciones de eliminar los productos de Anthropic de sus entornos de desarrollo en cuestión de días.
9 de marzo — Anthropic presenta una demanda federal en California buscando una medida cautelar contra la designación, argumentando que es represiva e inconstitucional.
10 de marzo — TechCrunch publica un análisis preguntando si el enfrentamiento alejará a otras startups de IA del trabajo con defensa.
Esa es la línea de tiempo factual. Ahora hablemos de lo que significa estructuralmente.
La Colisión de Principios
Dejemos de lado tu opinión sobre si la IA debería usarse en aplicaciones militares. Las dinámicas estructurales importan independientemente de tu posición sobre esa pregunta.
La posición de Anthropic es internamente consistente. La empresa fue fundada explícitamente en torno a la seguridad de la IA. Las restricciones de su Política de Uso Aceptable sobre armas autónomas y vigilancia masiva no son ocurrencias tardías — son la razón por la que la empresa existe en la forma que tiene. Dario Amodei y el equipo fundador dejaron OpenAI específicamente porque querían construir una empresa de IA con compromisos de seguridad más fuertes. Eliminar esas restricciones sería una crisis de identidad existencial, no un ajuste de política.
La posición del gobierno también es internamente consistente. Desde la perspectiva del Pentágono, una empresa que vende capacidades de IA pero se niega a permitir que su cliente potencial más grande las use para aplicaciones de seguridad nacional está creando una dependencia inaceptable. Si el ejército construye flujos de trabajo alrededor de Claude y Anthropic puede restringir unilateralmente cómo operan esos flujos, eso es una vulnerabilidad en la cadena de suministro por definición.
Ambas posiciones son racionales. Ambas son irreconciliables. Eso es lo que hace de esto una colisión estructural en lugar de un fracaso de negociación.
El contraste con OpenAI agudiza la imagen. OpenAI también prohíbe armas autónomas y vigilancia masiva en sus políticas. Pero OpenAI aceptó el contrato del Pentágono. La distinción, según lo que los observadores externos pueden determinar, parece estar en el control: quién define los límites del uso aceptable en la práctica, no solo en los documentos de política. Anthropic insistió en mantener su propia aplicación de sus restricciones. El gobierno quería esa autoridad.
Para los desarrolladores, la cuestión de política importa menos que la estructural. Una empresa valorada en aproximadamente $380 mil millones, que estaba planificando una salida a bolsa en 2026, eligió absorber una prohibición federal y presentar una demanda antes que modificar sus políticas de uso. Eso te dice algo sobre lo seriamente que las empresas de IA toman su posicionamiento — y lo rápido que el terreno puede cambiar bajo las herramientas de las que dependes.
Lo Que los Desarrolladores de Tecnología de Defensa Están Haciendo Ahora Mismo
El impacto práctico inmediato cayó con más fuerza sobre los desarrolladores en empresas de tecnología de defensa. A los pocos días de las notificaciones del 4-5 de marzo, ingenieros en contratistas de defensa estaban luchando para migrar fuera de Claude.
Esto no es un ejercicio teórico. Son desarrolladores que integraron Claude en pipelines de revisión de código, usaban Claude Code para el trabajo de desarrollo diario, construyeron herramientas internas sobre la API de Anthropic. El mandato de eliminar productos de Anthropic de sus sistemas vino con plazos medidos en días, no meses.
El efecto compuesto es lo que hace esto particularmente disruptivo. En enero de 2026 — semanas antes del enfrentamiento con el Pentágono — Anthropic bloqueó los tokens OAuth de terceros para herramientas como OpenCode que habían construido integraciones sobre la API de Claude. Desarrolladores que habían invertido en esos flujos de trabajo de terceros se despertaron y encontraron sus herramientas rotas, sin aviso previo y con recurso limitado.
Así que la secuencia para muchos desarrolladores fue: enero — las herramientas de terceros que construiste sobre Claude dejan de funcionar. Febrero-marzo — tu proveedor principal de IA es prohibido por el gobierno federal. Dos disrupciones en seis semanas, ambas originadas en las decisiones de Anthropic sobre cómo debería usarse su plataforma.
Ninguna decisión fue maliciosa. El bloqueo de OAuth probablemente fue motivado por preocupaciones de seguridad y control. El enfrentamiento con el Pentágono fue una posición de seguridad basada en principios. Pero el impacto en los desarrolladores que habían construido dependencias profundas en la plataforma fue el mismo independientemente de la intención: tu flujo de trabajo se rompió, y la decisión fue tomada sin tu participación.
Ese efecto compuesto — restricción de plataforma más restricción geopolítica en rápida sucesión — es lo que convirtió esto de una noticia en una crisis profesional para un grupo específico de desarrolladores.
El Riesgo de Proveedor Es Ahora una Preocupación de Ingeniería de Primera Clase
Aquí está la parte que importa para cada desarrollador usando herramientas de IA, no solo aquellos en tecnología de defensa.
Antes de febrero de 2026, el "riesgo de proveedor de IA" era un tema para equipos de adquisiciones empresariales y oficiales de cumplimiento. Los desarrolladores elegían herramientas de IA basándose en capacidad, experiencia de desarrollo y costo. La idea de que tu proveedor de IA podría ser prohibido por una agencia gubernamental, o podría restringir unilateralmente cómo las herramientas de terceros se integran con su API, no era un factor en las decisiones de herramientas de la mayoría de los desarrolladores.
Esa era terminó.
El enfrentamiento Anthropic-Pentágono estableció un precedente: los proveedores de IA son ahora actores geopolíticos, lo quieran o no. Las políticas de seguridad de una empresa, su relación con agencias gubernamentales, sus decisiones sobre uso aceptable — estas ya no son preguntas abstractas de gobernanza corporativa. Tienen consecuencias operacionales directas para los desarrolladores que construyen sobre la plataforma de esa empresa.
Esto cambia cómo deberías pensar sobre la arquitectura de herramientas de IA. Específicamente:
La dependencia de un solo proveedor es ahora un riesgo conocido, no teórico. Si todo tu flujo de trabajo de desarrollo funciona sobre la infraestructura de un proveedor de IA, estás expuesto a decisiones que ese proveedor tome sobre política, precios, acceso y geopolítica. La situación de Anthropic demostró que esto no es hipotético.
Las capas de abstracción ya no son opcionales. Si estás llamando APIs de IA directamente en todo tu código, estás bloqueado. Una capa de abstracción que te permita intercambiar proveedores — aunque sea imperfectamente — es la diferencia entre una migración manejable y una crisis. Esto es ingeniería de software básica aplicada a una nueva categoría de dependencia.
Las arquitecturas multi-modelo son un requisito de negocio. No porque un solo modelo sea poco confiable, sino porque el ecosistema alrededor de cualquier modelo individual — la empresa, sus políticas, sus relaciones gubernamentales, sus decisiones de plataforma — introduce riesgos que la capacidad del modelo por sí sola no captura.
La política de tu proveedor de IA es ahora tu problema. No lo digo peyorativamente. La posición de seguridad de Anthropic es basada en principios y defendible. Pero sus consecuencias afectaron a cada desarrollador en la plataforma. Cuando eliges un proveedor de IA, implícitamente aceptas las posiciones de política de ese proveedor como restricciones sobre tu propio trabajo. Esa es una nueva dimensión de evaluación de proveedores que no existía hace dos años.
Lo Que Estoy Haciendo Al Respecto
Permítanme ser específico sobre cómo esto cambió mi propia práctica, porque estaba tan profundamente invertido en un flujo de trabajo de un solo proveedor como cualquiera.
Mi sistema protocol-manager — la arquitectura de servidores MCP que coordina trabajo a través de mis 7 proyectos — fue construido principalmente alrededor de Claude. Los patrones de orquestación, las jerarquías de agentes, los documentos de handoff — todo asumía Claude como la capa de ejecución.
Esa suposición siempre fue técnicamente frágil. El enfrentamiento con el Pentágono la hizo operacionalmente obvia.
Esto es lo que he ajustado:
Abstracción de proveedor en la capa de orquestación. Mi protocol-manager ahora trata al proveedor de IA como una dependencia configurable en lugar de una suposición codificada. La lógica de orquestación — descomposición de tareas, gestión de prioridades, handoffs de contexto — es agnóstica al proveedor. La ejecución de IA es una capa enchufable debajo. No es una reescritura completa. Es un límite arquitectónico que debería haber estado ahí desde el principio.
Evaluación multi-modelo para enrutamiento de tareas. Diferentes modelos tienen diferentes fortalezas. Claude sigue siendo mi herramienta principal para razonamiento complejo y trabajo de arquitectura de código. Pero estoy evaluando activamente cómo otros modelos manejan tipos de tareas específicos — ediciones mecánicas, generación de documentación, escritura de pruebas — para que si necesito desplazar carga de trabajo entre proveedores, tenga datos sobre dónde cada modelo rinde lo suficientemente bien.
Gestión de contexto local-first. Los documentos de handoff, el estado de sesión y el contexto del proyecto en mi sistema se almacenan localmente en archivos markdown, no en la nube de ningún proveedor. Esta fue una decisión de diseño que tomé temprano por otras razones (portabilidad, control de versiones, transparencia), pero resulta que también es una cobertura contra la disrupción del proveedor. Si Claude desapareciera mañana, mi contexto de proyecto seguiría intacto y sería portable a otro sistema.
Riesgo de proveedor explícito en la planificación de proyectos. Cuando defino el alcance del trabajo para clientes ahora, incluyo la dependencia de proveedor como una categoría de riesgo junto a los sospechosos habituales (riesgo de cronograma, complejidad técnica, ampliación del alcance). Para clientes adyacentes a defensa, esto ya es un requisito de cumplimiento. Para todos los demás, se está convirtiendo en una responsabilidad profesional.
Sigo usando Claude como mi herramienta principal de IA. Este post fue escrito con Claude. Mi flujo de trabajo diario sigue centrado en los productos de Anthropic porque, francamente, la brecha de capacidad para el trabajo que hago es real. Pero ya no asumo que la disponibilidad de esa capacidad esté garantizada, y he estructurado mis sistemas para que esa suposición no sea estructural.
La Pregunta Más Grande
El enfrentamiento Anthropic-Pentágono es la primera gran colisión entre los principios de una empresa de IA y el poder gubernamental en los Estados Unidos. No será la última.
El precedente que establece es significativo independientemente de cómo se resuelva la demanda. Una empresa estadounidense fue designada como riesgo en la cadena de suministro — una etiqueta previamente reservada para adversarios extranjeros y proveedores comprometidos — porque se negó a modificar sus políticas de seguridad a solicitud del gobierno. Ya sea que pienses que Anthropic tenía razón al negarse o que el gobierno tenía razón al exigir cumplimiento, el mecanismo en sí está ahora establecido. Puede usarse de nuevo, contra cualquier empresa de IA, por cualquier desacuerdo de política que una futura administración considere una preocupación de seguridad.
Para los desarrolladores, esto significa que las reglas del juego de nuestra profesión se han expandido. Siempre hemos tenido que evaluar herramientas por mérito técnico — rendimiento, confiabilidad, experiencia de desarrollo, costo. Ahora también tenemos que evaluarlas por durabilidad política — qué tan probable es que este proveedor mantenga acceso estable dado el entorno geopolítico en el que opera.
Esa no es una habilidad para la que la mayoría de nosotros fuimos entrenados. No es un factor que aparezca en benchmarks o documentación. Pero ahora es tan real como cualquier límite de tasa de API o ventana de contexto de modelo.
La analogía del ajedrez de mi post sobre el desarrollador centauro se extiende de manera incómoda aquí. En la fase centauro, el humano provee juicio mientras la IA provee ejecución. Pero ¿qué pasa cuando la disponibilidad de la IA se vuelve contingente a decisiones políticas que ni el humano ni la IA controlan? El centauro no solo necesita un buen motor. Necesita un motor con el que pueda contar mañana.
Construye tus sistemas en consecuencia. Abstracciones, no suposiciones. Portabilidad, no bloqueo. Y mantén suficiente independencia en la capa de juicio para que cuando — no si — la próxima disrupción de plataforma llegue, tu trabajo continúe.
Las herramientas cambiarán. Los proveedores cambiarán. El panorama político cambiará. La disciplina de ingeniería de construir sistemas resilientes frente a la incertidumbre — eso es permanente.
Para los detalles técnicos de mi arquitectura de orquestación con IA — el sistema protocol-manager, los servidores MCP y los flujos de trabajo multi-agente — consulta mis posts sobre simbiosis IA-humano y el modelo del desarrollador centauro. Las adaptaciones de riesgo de proveedor descritas aquí se construyen sobre esa base.