Anthropic lanzó Claude Fable 5 el lunes 9 de junio. El viernes 13, lo apagó para todo el mundo. No porque el modelo hubiera fallado técnicamente —eso ya lo cubrimos hace dos días— sino porque el gobierno de Estados Unidos le ordenó cortar el acceso a extranjeros. Y como no pueden comprobar la nacionalidad de cada usuario, la solución fue tirar del interruptor general. Si tienes una pyme en España que acababa de probar el modelo más potente de Anthropic, te acabas de enterar de que la frontera tecnológica tiene pasaporte.
La noticia la recoge El País: una directiva de control de exportaciones obliga a Anthropic a impedir que ciudadanos no estadounidenses usen Fable 5 y Mythos 5. La orden llegó el jueves por la tarde, sin explicación detallada del riesgo de seguridad nacional. Anthropic pidió disculpas a sus clientes de pago y dijo que trabaja para restaurar el acceso lo antes posible. Pero el mensaje subyacente es otro: la IA de frontera ya no es un producto global, es un activo geopolítico.
Yo llevo meses viendo cómo las grandes lab de IA venden sus modelos como herramientas universales. Contratas Claude, pagas la API, integras el chatbot en tu web, automatizas informes. Todo muy SaaS, todo muy 2026. Y de repente descubres que el Departamento de Comercio de EE.UU. puede decirte a las tres de la tarde que tu equipo en Madrid, tu freelance en Valencia o tu propio perfil si no tienes pasaporte americano quedan fuera. No es una limitación de ancho de banda ni un problema de capacidad. Es soberanía digital aplicada con un martillo.
El contexto lo explica bien el análisis de Trilogy AI: la directiva llegó después de que alguien demostrara un jailbreak de Fable 5, una técnica para saltarse los filtros de seguridad. Anthropic dice que la vulnerabilidad identificaba fallos menores ya conocidos y que otros modelos públicos pueden hacer lo mismo. El gobierno, según las fuentes que recogen los medios, actuó tras una denuncia de otra empresa del sector. Da la sensación de que el castigo no es proporcional al daño demostrado, sino al miedo de que un modelo demasiado capaz caiga en manos equivocadas. Y la respuesta no fue reforzar los guardarraíles: fue cortar el grifo.
Lo que me parece especialmente incómodo es la lógica del «apagón total». Si el problema es que no puedes verificar quién es extranjero y quién no, desactivar el servicio para todos es la forma más burda de cumplir la norma. Pero también es la que más daño hace al mercado. Empresas que pagaban planes Pro, Max o Enterprise de Claude se quedaron sin el modelo que acababan de incorporar a sus flujos de trabajo. Desarrolladores que habían migrado prompts y pipelines a Fable 5 volvieron a quedarse en tierra de nadie. Y todo esto tres días después del lanzamiento. La confianza en la continuidad del servicio acaba de recibir un golpe que ningún SLA cubre.
En el comunicado oficial de Anthropic la empresa habla de un «malentendido» y advierte de algo que debería preocuparnos a todos: si este estándar se aplicara a toda la industria, básicamente se frenarían todos los lanzamientos de modelos nuevos. No es hipérbole. Si cada modelo de frontera necesita controles de nacionalidad antes de salir al mercado, el ritmo de innovación que llevamos sufriendo —y disfrutando— se convierte en un carrusel de permisos burocráticos. Para una pyme española que apenas está probando agentes de IA para atención al cliente o generación de contenido, esto suena a problema de gigantes. Pero no lo es: cuando el proveedor que elegiste deja de servirte el mejor modelo de la noche a la mañana, tu hoja de ruta tecnológica se rompe.
Y aquí viene la parte que casi nadie está conectando. Anthropic ya estaba en guerra abierta con el Departamento de Defensa de EE.UU. desde marzo, cuando le designaron como «riesgo para la cadena de suministro» tras negarse a quitar ciertas restricciones de uso en sus modelos militares. Un juez bloqueó parte de esa designación, pero otras siguen activas. Ahora sumas control de exportaciones, modelos de ciberseguridad restringidos al proyecto Glasswing y un Fable 5 que prometía ser «Mythos seguro para todos» pero duró menos de una semana en abierto. El patrón no es de una empresa que controla su destino: es de una empresa atrapada entre reguladores, clientes enterprise y una carrera de capacidades que no puede frenar ni puede liberar del todo.
Para el sector web y las pymes que montan proyectos con IA, esto cambia varias reglas del juego que veníamos dando por sentadas. Primera: depender de un único proveedor de frontera sin plan B es más arriesgado de lo que parecía. Segunda: los modelos «más potentes» pueden desaparecer de tu panel de control por razones que no tienen nada que ver con tu factura o tu caso de uso. Tercera: la soberanía digital deja de ser un debate de Bruselas y se materializa en un email de Anthropic a las cinco de la tarde hora del Este. Si tu agencia prometió a un cliente entregas con el último modelo de Claude y ese modelo se apaga globalmente, ¿quién asume el retraso? Spoiler: no el Departamento de Comercio de Washington.
Tampoco veo una salida fácil a corto plazo. OpenAI tiene GPT-5.5 con capacidades similares en ciberseguridad, según comentan varios analistas del sector, pero vive bajo el mismo paraguas regulatorio americano. Los modelos europeos o de código abierto aún no compiten en la misma liga para tareas complejas de razonamiento y agentes. Y montar tu propia infraestructura con modelos self-hosted es un proyecto que la mayoría de pymes no puede ni plantearse. Estamos en un callejón sin salida práctico: necesitas la IA de punta para no quedarte atrás, pero esa IA puede dejar de estar disponible por decreto.
Lo irónico es que Anthropic vendió Fable 5 precisamente como la versión responsable de Mythos: mismas capacidades, filtros activos, clasificadores que rechazan peticiones peligrosas. La apuesta era demostrar que se puede liberar potencia con salvaguardas. El gobierno de EE.UU. respondió que ni con salvaguardas. Y la solución temporal es la más disruptiva posible para los clientes. No me convence que sea la única vía. Pero sí me confirma algo que sospechaba desde hace meses: estamos entrando en una fase donde la IA deja de comportarse como software y empieza a comportarse como material dual-use. Con todo lo que eso implica para contratos, cumplimiento y arquitectura de producto.
Si gestionas proyectos web o digitales en España, mi consejo es pragmático. Documenta qué modelos usa cada integración. Ten un fallback probado —aunque sea menos capaz— para no paralizar producción si el proveedor corta acceso. Y revisa los contratos con clientes: «último modelo disponible» ya no es una promesa estable. También merece la pena seguir de cerca lo que haga la UE con el AI Act y el Cyber Resilience Act, porque la presión regulatoria americana va a empujar a Europa a tomar postura. O a quedarse aún más dependiente de decisiones que se toman en Washington.
El episodio de Fable 5 no es solo una anécdota de ciberseguridad. Es la primera vez que muchos equipos fuera de EE.UU. sienten en carne propia que la frontera de la IA tiene fronteras reales. Y que esas fronteras se cierran sin consultarte. Si mañana tu proveedor de IA te ofreciera un descuento del 30% a cambio de firmar que solo usarás modelos de segunda categoría cuando el gobierno americano lo decida, ¿seguirías pagando el plan premium sin leer la letra pequeña?