A partir de hoy, la IA ya no necesita "pedir prestado" tu gafete.
El 23 de junio, Anthropic lanzó Claude Tag: un miembro del equipo de IA que reside permanentemente en un canal de Slack.
No utiliza ninguna cuenta ni permiso humano; tiene su propia identidad, su propia cuenta y su propio historial de auditoría.
Anthropic lo llama identidad de agente (agent identity).

3 ingenieros y 1 PM en el mismo canal de Slack depurando un error. Alguien @menciona a Claude y le pide que revise el repositorio de código, consulte métricas del almacén de datos y abra un PR en GitHub.
Entonces surge la pregunta: ¿con qué permisos debe actuar la IA?
¿Con los de la PM? Ella no tiene permisos en el repositorio. ¿Con los de uno de los ingenieros? Quizás ese ingeniero en particular no tiene permisos para ciertas partes del almacén de datos.
La respuesta es: ninguno de los anteriores.
Cuando la IA pasa de ser "el asistente personal de una persona" a "un miembro colaborador de un equipo", el modelo tradicional de permisos colapsa lógicamente.
La solución de Anthropic es: no pedir prestados los permisos de nadie, sino emitirle a la IA su propio gafete de empleado.
Un IA con "estatuto oficial" llega a Slack
Claude Tag no es un chatbot.
Es un colega de IA residente en tu canal de Slack: con su propia cuenta, su propia memoria y su propia caja de herramientas.
Solo hay un Claude por canal; todos lo comparten y todos pueden ver lo que está haciendo.
No necesitas explicar el contexto desde cero cuando te incorporas, porque ya ha estado aprendiendo junto con la conversación del equipo.

Lo más impresionante es el "modo de escucha".
Cuando se activa, Claude simplemente observa el canal. Si un hilo queda sin respuesta, si un problema no tiene seguimiento, él lo retoma activamente. No necesitas @mencionarlo.
Por ejemplo, el lunes por la mañana abres Slack y la pregunta que lanzaste al canal el viernes pasado y nadie contestó, Claude ya ha investigado la causa y está esperando tu confirmación.
El gafete propio de la IA
El diseño central de Claude Tag no es una funcionalidad de producto, es la arquitectura de permisos.
Cualquiera que haya usado asistentes de IA como ChatGPT sabe que se conectan a tu propio Google Drive, GitHub, calendario, usando tus permisos.
Pero Claude Tag es multiusuario: en un canal, tres o cinco personas lo @mencionan sucesivamente, ¿con los permisos de quién debe actuar?
La solución de Anthropic se llama identidad de agente.
Claude tiene su propia cuenta en cada sistema.

En Slack, envía mensajes bajo la identidad de la App Claude.
En GitHub, abre PRs bajo la identidad de Claude GitHub App.
En tu almacén de datos, consulta usando una cuenta de servicio configurada por el administrador.
No hay ninguna credencial humana involucrada.
El administrador define un conjunto de identidades base a nivel de espacio de trabajo: Claude hereda esta configuración predeterminada en todas partes. Luego, a nivel de canal, se hacen ajustes:
El canal de ingeniería otorga permisos para GitHub y el almacén de datos. El CRM se restringe al canal privado de ventas. El canal legal tiene su propia caja de herramientas.
Los canales privados tienen identidades independientes; los canales públicos comparten la identidad a nivel del espacio de trabajo.
Lo que Claude aprende en el canal legal nunca aparecerá en el canal de ingeniería. Lo que conversas con Claude en mensajes privados no llega al canal del equipo, porque los mensajes directos pasan por tu cuenta personal de claude.ai.

Revocar permisos es más sencillo. Revocas una identidad y Claude se desconecta simultáneamente de todos los puntos de acceso. No necesitas auditar decenas de cuentas de usuario una por una, porque la IA no las ha usado.
Actualmente, Claude Tag está disponible en versión beta para clientes Enterprise (125$ por usuario/mes) y Teams (20$ por usuario/mes, pago anual). Se factura por uso y utiliza el modelo Opus 4.8.
Tú no tienes permisos de repositorio, pero la IA sí
Imagina que eres un gerente de producto, pero no tienes permisos en GitHub y no puedes ver el código.
En ese caso, simplemente le preguntas a Claude en el canal de ingeniería "¿por qué falla esta interfaz?" y Claude va a investigarlo por ti, porque la configuración del canal le ha dado permisos para el repositorio.
Antes, esto requería caminar hasta el escritorio del ingeniero y darle un toque en el hombro. Ahora la IA va por ti.
En otras palabras, los permisos ya no siguen a la persona, sino que siguen al canal.
El canal de ingeniería le otorga a Claude permisos de repositorio, y cualquier persona en el canal puede consultar el código a través de Claude, independientemente de si ella misma los tiene o no.

Sobre esto, la evaluación de Anthropic es: contraintuitivo, pero necesario.
Contraintuitivo, porque desafía la intuición de los profesionales de seguridad.
Necesario, porque en escenarios de colaboración múltiple y autonomía creciente de la IA, el modelo de permisos basado en usuarios es lógicamente inviable.
Por supuesto, hay medidas de respaldo.
La versión Enterprise admite RBAC (Control de Acceso Basado en Roles), permitiendo a los administradores decidir quién puede @mencionar a Claude y quién no. La configuración del canal puede establecer límites según los permisos del miembro con menos privilegios.
Anthropic mismo lo hace así
El equipo de producto de Anthropic genera el 65% de su código con Claude, superando el 80% a partir de mayo de este año.
La cantidad de código que los ingenieros fusionan diariamente es 8 veces mayor que en 2024.
"Se siente como gestionar un equipo, no como usar una herramienta." Boris Cherny lo dijo cuando ya llevaba seis meses sin escribir código él mismo.
Para los trabajadores en general, la sensación es más directa:
Dices en el canal "estos datos no parecen correctos", Claude consulta el almacén de datos, localiza la anomalía y escribe el código de corrección, todo esperando tu revisión. No escribiste ni una línea de código, pero el trabajo está hecho.

¿50 veces más IA que empleados? ¿Quién los gestiona?
Ahora, es probable que muchas empresas ya tengan docenas de bots de IA funcionando. Pero quién los creó, quién aprobó sus permisos, si ya han "renunciado", puede que nadie lo tenga claro.
En las grandes empresas, el número de estas identidades no humanas es de 50 a 80 veces mayor que el de empleados humanos.
Según datos de Ramp de mayo de 2026, el 34.4% de las empresas estadounidenses ya utilizan suscripciones de pago de Claude, superando el 32.3% de OpenAI.
Y una vez que Claude ha estado arraigado en un canal durante medio año, acumulando el contexto y los hábitos de trabajo de todo el equipo, cambiarlo por otra IA sería como empezar desde cero.

Cada vez más equipos se enfrentarán al problema del principio: ¿con los permisos de quién debe actuar?
Anthropic ya ha dado su respuesta: No usar los de nadie, la IA tiene su propio gafete.
Referencias:
https://claude.com/blog/agent-identity-access-model
Este artículo proviene del WeChat Public Account "New Zhiyuan", autor: ASI Revelations





