The Claude-Native Law Firm: Cuando la IA reestructura la profesión legal

---

Introducción: Una perspectiva disruptiva sobre la tecnología jurídica

Zack Shapiro, Managing Partner de Rains y anteriormente co-fundador y general counsel de BZR, es graduado de Yale Law School y comenzó su carrera legal como clerk en cortes federales (S.D.N.Y. y 2nd Circuit) y en Davis Polk & Wardwell. Su reciente publicación en X, titulada "The Claude-Native Law Firm: How I Actually Practice Law with AI in 2026", representa un cambio de paradigma en cómo los abogados pueden —y deben— pensar sobre la integración de herramientas de IA generativa en la práctica legal contemporánea.

A diferencia de la mayoría de análisis teóricos sobre IA jurídica, Shapiro ofrece algo más raro y valioso: una crónica operativa detallada de cómo utiliza Claude en problemas legales reales, con énfasis especial en cómo las herramientas generales de propósito amplio superan a los productos especializados en derecho.

Este artículo analiza críticamente los argumentos de Shapiro, sus implicaciones para la responsabilidad profesional, los desafíos de ética y protección de datos, y cómo su modelo desafía los marcos regulatorios existentes en jurisdicciones como España y la UE.

---

I. El argumento central: Por qué Claude, no "Legal AI"

A. La crítica al mercado de legal tech especializado

La propuesta de Shapiro comienza con una afirmación provocadora: los productos de IA legal especializados (Harvey, Spellbook, CoCounsel, Luminance) son "wrappers" construidos sobre los mismos modelos de fundación que alimentan herramientas de propósito general, y para un profesional de pequeño despacho, una IA de propósito general bien configurada es mejor.

Este argumento tiene implicaciones jurídicas profundas. Los productos legal-specific prometen "entrenar" el sistema con la biblioteca de cláusulas y playbooks de la firma. Pero Shapiro identifica el error fundamental: una biblioteca de plantillas no es ventaja competitiva, porque toda firma competente en un área práctica tiene más o menos las mismas plantillas. Lo que diferencia a un buen abogado de uno mediocre nunca fue la plantilla, sino lo que el abogado hizo con ella.

Implicación jurídica: El argumento de Shapiro plantea una pregunta incómoda para los proveedores de legal-tech especializados. Si el valor no reside en las plantillas sino en el juicio profesional individual codificado en instrucciones, entonces los servicios que cobran primas por "customización" están vendiendo un producto cuyo diferenciador real es invisible y transferible. Esto tiene consecuencias para la responsabilidad profesional: si un abogado utiliza un sistema que promete adherirse a su "playbook" pero luego produce análisis defectuoso, ¿dónde reside la responsabilidad?

B. El argumento técnico: Capacidad de manipular código y documentos

El segundo pilar del argumento de Shapiro es técnico pero profundamente relevante para la práctica: Claude está optimizado para escribir código, lo que significa que puede escribir código sobre la marcha para manipular directamente las aplicaciones que ya usan los abogados.

Esto no es meramente una mejora de eficiencia. Implica una ruptura en la cadena de herramientas legal. Cuando Claude abre un archivo .docx a nivel XML y escribe el markup exacto que Microsoft Word espera, atribuido al nombre del abogado, preservando cada detalle de formato, está realizando operaciones que históricamente requerían intervención humana o software especializado. Está, efectivamente, suplantando funciones que son tradicionalmente consideradas parte de la prestación de servicios profesionales.

Implicación jurídica: Este cambio crea una zona gris regulatoria. Si Claude genera los tracked changes en un contrato bajo supervisión del abogado, ¿quién es responsable por errores que pudieran resultar de la automatización? ¿Existen obligaciones de disclosure específicas cuando el trabajo producto es generado mediante IA antes de revisión profesional?

---

II. Análisis jurídico: Privilegio abogado-cliente y protección de datos

ISSUE: ¿Cómo se protege el privilegio abogado-cliente (PAC) cuando los documentos se suben a Claude?

RULE: Marco normativo aplicable

A. Contexto español y europeo

En España, la comunicación entre abogado y cliente bajo el secreto profesional está protegida por:

• Artículo 24 CE: Derecho a la defensa y asistencia letrada
• Artículo 542.2 LECRIM: Secreto profesional de los letrados
• RGPD (Arts. 4.11, 9): Datos personales y categorías especiales
• Directiva 2000/31/CE (Comercio Electrónico): Responsabilidad de intermediarios técnicos

B. Tratamiento de la IA como "tercero técnico"

Shapiro señala que el marco aplicable es el mismo que para almacenamiento en la nube, plataformas de e-discovery y bases de datos de investigación legal online. Esta caracterización depende de que se cumplan condiciones específicas:

1. Aceptación por el cliente: Consentimiento informado sobre el uso de IA
2. Exclusión de entrenamiento de modelos: Cero retención de datos para mejora del modelo
3. Acuerdos de procesamiento: Data Processing Agreements (DPA) que aseguren el tratamiento según RGPD
4. Documentación de due diligence: Registro de las prácticas de gestión de datos del proveedor

APPLICATION: Análisis de conformidad

1. ¿Aplica realmente el régimen de "tercero técnico"?

Este es el punto crítico. Shapiro sustenta su conclusión en que Anthropic ofrece:

• Opción de API con zero-data-retention
• Business Data Processing Agreements
• Garantías de que datos de clientes no se usan para entrenar modelos

Sin embargo, hay tensiones importantes:

a) Automatización de decisiones (Art. 22 RGPD)

Si Claude genera análisis legal que posteriormente el abogado adopta sin revisión sustantiva, podría constituir una "decisión únicamente automatizada" bajo el Art. 22 RGPD. El RGPD exige:

"El interesado tendrá derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de manera similar"

Un documento legal que afecta directamente los derechos del cliente (acuerdo de transacción, respuesta a demand letter) que es generado íntegramente por IA con revisión nominal del abogado, podría entrar en esta categoría prohibida.

Conclusión sobre este punto: Shapiro es correcto en que el régimen aplicable es el de tercero técnico, pero solo si se cumple la condición adicional: el abogado realiza revisión y aprobación sustantivas, no meramente nominal. El artículo es claro en este aspecto ("every document that leaves my firm has been reviewed, revised, and approved by a licensed attorney"), pero la línea entre revisión sustantiva y superficial es difícil de trazar en litigio.

b) Miniaturización de la confidencialidad mediante fragmentación

Otro riesgo: Shapiro menciona que trabaja con Claude en modo conversacional ("chat") y modo autónomo ("Cowork"). En modo Cowork, Claude tiene acceso a carpetas enteras del computador del abogado y puede leer/editar múltiples documentos de forma interconectada.

Si esos documentos incluyen comunicaciones internas con clientes, análisis de casos en marcha, memorandos de estrategia, existe un riesgo de que información confidencial se disperse a través de múltiples consultas, fragmentando la cobertura del privilegio. El RGPD y el derecho de secreto profesional español funcionan mejor cuando los datos están claramente delimitados; la transferencia a través de una herramienta que "lee carpetas" puede crear puntos de exposición.

d) Responsabilidad en casos de breach

¿Qué ocurre si los servidores de Anthropic sufren un incidente de seguridad? Shapiro señala que ha requerido a Anthropic un acuerdo de procesamiento de datos ("business data processing agreement"), pero la responsabilidad última por breach sigue siendo compartida. Bajo RGPD Art. 82, tanto Anthropic como el abogado (como responsable del tratamiento) serían potencialmente responsables ante el cliente por daños derivados de acceso no autorizado.

---

III. Ética profesional y competencia tecnológica

ISSUE: ¿Cambia la obligación de competencia profesional en era de IA?

RULE: Normas de competencia tecnológica

A. Estados Unidos

La mayoría de estados han adoptado o están considerando cambios a las reglas de conducta profesional. El ABA Model Rules 1.1 (Competence) ahora es interpretado por muchas barras para incluir "technology competence". Algunos estados (Florida, New York) han añadido comentarios explícitos sobre el deber de entender herramientas tecnológicas.

B. España y UE

En España, la Ley 34/1988 de Ejercicio de la Profesión de Abogado y el Código Deontológico de la Abogacía española no incluyen aún disposiciones explícitas sobre competencia tecnológica. Sin embargo:

• La Directiva (UE) 2019/713 sobre tutela penal de la propiedad intelectual establece estándares generales de diligencia
• Las Guías de la AEPD sobre IA (2023) señalan que proveedores y usuarios de sistemas IA tienen obligaciones de supervisión

C. La posición de Shapiro

Shapiro argumenta que "las reglas de ética ahora requieren competencia tecnológica en la mayoría de jurisdicciones. Nos estamos acercando al punto donde no usar estas herramientas es la posición de responsabilidad profesional más difícil de defender".

APPLICATION: Análisis de la proposición

Este es un argumento inversivo inteligente pero potencialmente arriesgado:

Posición tradicional: Usar IA sin supervisión experta = incompetencia

Posición de Shapiro: NO usar IA cuando produce mejor trabajo product = incompetencia

Evaluación: Shapiro tiene razón en que la competencia teknológica es creciente obligación, pero su conclusión presupone un hecho no establecido: que Claude produce consistentemente mejor trabajo product que los abogados humanos sin ayuda de IA.

La realidad es más matizada:

• Claude es excelente para primera pasada y análisis de alto nivel
• Tiende a "alucinar" citas en ciertos contextos (Shapiro menciona esto)
• Requiere supervisión intensiva en áreas de responsabilidad médica, procesal, donde errores son costosos

Conclusión correcta: No es que usar IA sea obligatorio. Es que ignorar IA cuando ella puede mejorar eficiencia bajo supervisión profesional adecuada podría ser negligente. El estándar es supervisión, no adopción ciega.

---

IV. El sistema de "Skills": Codificación del juicio profesional

Análisis de la innovación conceptual

Shapiro destaca que en lugar de usar templats predefinidas, ha creado "skills"—instrucciones persistentes que codifican su framework analítico personal, formatos preferidos, voz, y juicio sobre cómo ejecutar tipos específicos de trabajo legal.

Implicación jurídica importante: Esto transforma la naturaleza de lo que es "trabajo del abogado". Tradicionalmente:

• El abogado realiza el trabajo intelectual
• El trabajo es documentado y supervisado por pares
• La responsabilidad malpractice se asigna al abogado individual

Con skills, hay una nueva capa:

• El abogado codifica su juicio en instrucciones
• La IA ejecuta según esas instrucciones
• El abogado revisa el output

¿Dónde reside la responsabilidad si un "skill" produce deficiencia?

Ejemplo práctico de Shapiro: Tiene un skill de "revisión de contratos" con "modos distintos según contexto, ratings de severidad, checklist de provisiones faltantes, benchmarking de términos de mercado, y handoff seamless a skill de tracked changes".

Si ese skill contiene una lógica defectuosa—por ejemplo, clasifica incorrectamente provisiones de limitación de responsabilidad, o el benchmarking de términos de mercado es obsoleto—¿es responsabilidad del abogado por malpractice, o del proveedor de IA?

Respuesta legal actual: Responsabilidad del abogado. Aunque creó el skill, el abogado es responsable por su contenido. El skill es, legalmente, una expresión de su juicio profesional. Pero esto es insatisfactorio porque el skill puede mutar y evolucionar de manera que el abogado no monitorea continuamente.

---

V. Transferibilidad y modelos de negocio legal

ISSUE: ¿Qué ocurre cuando los skills son transferibles a otros abogados?

APPLICATION: Implicaciones regulatorias y de responsabilidad

Shapiro señala que si tuviera 50 asociados, podría instalar el plugin en cada máquina, y cada asociado produciría inmediatamente revisiones de contratos usando su framework analítico, redactando comunicaciones en su voz, y aplicando tracked changes en su formato preferido.

Esto es revolucionario pero legalmente problemático:

1. Responsabilidad múltiple

Si todos los abogados en una firma usan los mismos skills, y un skill produce deficiencia, ¿es la firma colectivamente responsable? ¿Es el abogado individual responsable por usar un skill que otra persona creó?

2. Supervisión y delegación

En España, el Código Deontológico exige que abogados supervisen el trabajo delegado. Si un junior asociado usa un skill creado por un senior, ¿eso satisface la obligación de supervisión o la elide?

3. Confidencialidad entre abogados

Si un skill codifica el juicio de un abogado y es usado por muchos, ¿incluye inadvertidamente información privilegiada de casos anteriores del abogado que creó el skill?

Ejemplo: Shapiro creó un skill de "investigación legal" que contiene instrucciones sobre cómo "lanzar búsquedas paralelas simultáneamente" y priorizar autoridad primaria. Si ese skill fue desarrollado mientras Shapiro representaba a un cliente en un asunto regulatorio, ¿el skill ahora codifica información confidencial de ese cliente, que es potencialmente accesible a todos los abogados de la firma?

---

VI. El modelo de suscripción y transformación de pricing

Shapiro ofrece pricing de suscripción mensual además de billing por horas tradicional. Los clientes de suscripción reciben asesoramiento continuo, revisión de contratos, monitoreo de cumplimiento y governance rutinaria por una tarifa mensual fija.

Implicación jurídica: Este modelo está permitido en jurisdicciones como EE.UU., pero en España requiere especial atención:

• La Ley 34/1988 permite retainers y acuerdos de tarifa fija
• Pero debe haber clarity sobre qué servicios están incluidos
• La AEPD (aplicable si incluye datos personales) requiere claridad sobre quién es responsable del tratamiento de datos

El riesgo: si el cliente no entiende que la "supervisión continua" es ahora parcialmente automatizada (Claude revisa el 80% de la política de privacidad de la compañía, el abogado revisa el análisis de Claude), existe riesgo de negligent misrepresentation.

---

VII. Desafíos regulatorios emergentes

ISSUE: ¿Cómo encaja el modelo de Shapiro en marcos como el Reglamento de IA europeo?

RULE: Reglamento (UE) 2024/1689 (AI Act)

El Reglamento de IA, vigente desde agosto 2024 en la UE, clasifica sistemas IA en categorías según riesgo. Los sistemas que resumen análisis legal, generan investigación legal, o producen decisiones sobre cuestiones de derecho podrían calificar como sistemas de alto riesgo bajo:

Art. 6 (Alto riesgo) + Anexo III:

• "Sistemas IA usados para la interpretación y aplicación del derecho"

Si un sistema IA genera un análisis de conformidad regulatoria o una response a demand letter, está siendo usado en "interpretación del derecho".

APPLICATION: Obligaciones de cumplimiento

Bajo el AI Act, proveedores y usuarios de sistemas de alto riesgo deben:

1. Evaluación de impacto: Documentar cómo el sistema afecta derechos fundamentales
2. Documentación: Mantener registros de decisiones del sistema
3. Transparencia: Informar a afectados cuando se usa IA
4. Supervisión humana significativa: No automatización total

El modelo de Shapiro satisface estas exigencias en teoría:

• Documenta el uso de Claude
• Mantiene supervisión profesional
• Obtiene consent del cliente
• Aplica supervisión humana significativa

Pero en la práctica:

• El concepto de "supervisión humana significativa" no está definido en la regulación
• Si Claude genera un memo de investigación de 30 páginas y Shapiro revisa en 2 horas, ¿es "significativa" esa supervisión?
• El AI Act no distingue entre automatización defensible y negligente

---

VIII. Evaluación crítica: Fortalezas y debilidades del modelo

Fortalezas

1. Honestidad sobre límites: Shapiro es explícito sobre donde confía en Claude y donde mantiene crítica. No es "hype". Menciona específicamente que "research on this is consistent: people who use AI outside its competence, or who trust it without interrogating output, perform worse than people who don't use AI at all"

2. Implicaciones de juicio profesional: El insight de que el valor reside en juicio individual codificado, no en templates, es correcto y sofisticado

3. Responsabilidad disciplinada: Cada documento se revisa, se revisa y se aprueba. No hay autopilot

4. Transparencia con clientes: Incluye una cláusula en su engagement letters que explica el uso de IA. Los clientes "sign it without blinking"

Debilidades

1. Underestimation del riesgo de hallucination: Aunque Shapiro menciona que sus skills incluyen auto-review para "hallucinated citations", las técnicas de evaluación de hallucination siguen siendo incompletas

2. Transferibilidad y responsabilidad: El argumento sobre transferencia de skills a 50 asociados es legalmente ingenuo. Eso implicaría responsabilidad colectiva compleja

3. Pricing y disclosure: El modelo de suscripción requiere disclosure más explícita sobre dónde interviene IA. "The client loves it" sugiere que no entienden completamente

4. Jurisdicción incompleta: Los ejemplos de Shapiro son principalmente U.S. law. En España/UE, donde existe el AI Act y regulaciones más estrictas de datos, el modelo enfrenta más fricción

---

IX. Conclusiones y visión normativa

Lo que Shapiro está diciendo correctamente

El core insight es correcto: "Experienced lawyers have an enormous advantage in this new world, and most of them don't realize it. If you've spent 10 or 20 years developing judgment in your practice area, you are sitting on exactly the asset that AI makes more valuable, not less".

La IA generativa es fundamentalmente una herramienta de amplificación del juicio. Un buen abogado con IA es mucho mejor que un abogado mediocre con IA, que es solo... un abogado mediocre con un asistente que comete errores en modo.

Lo que requiere clarificación

1. Disclosure de automización: Los clientes deben entender no que "usamos IA", sino qué partes específicas del trabajo son principalmente generadas por IA vs. por abogado

2. Estándares de supervisión: "Revisión" debe definirse más rigurosamente. No es suficiente leer el output. Requiere capacidad de detectar errores, incompletitud, lagunas

3. Evolución regulatoria: El AI Act europeo va a requerir documentación específica. Abogados en la UE necesitan marcos más formales que los que Shapiro describe

4. Responsabilidad escalonada: Debe existir claridad sobre si responsabilidad es del proveedor IA, del abogado usuario, o de ambos, en diferentes escenarios

---

X. Perspectiva española y europea

¿Cómo se traduciría el modelo de Shapiro a un despacho español?

Conformidad RGPD: ✅ Viable

• Anthropic ofrece zero-data-retention API en la UE
• DPA bajo Art. 28 RGPD es estándar
• Disclosure al cliente y consentimiento son sencillos

Conformidad AI Act: ⚠️ Requiere documentación adicional

• Necesitaría evaluación formal de impacto de alto riesgo
• Documentación del proceso de supervisión
• Registro formal de usos

Conformidad ética profesional: ✅ Probable

• El Código Deontológico español no prohíbe IA
• La obligación de competencia incluye tecnología
• Pero requiere mayor disclosure que la propuesta de Shapiro

Modelo de negocio de suscripción: ✅ Permitido

• Allowed under Spanish law if properly disclosed
• Pero requiere mayor transparencia sobre automatización

---

Biografía del autor

Zack Shapiro es un abogado de tecnología y startup con una década de experiencia en transacciones complejas y regulación. Es Managing Partner de Rains, un despacho de 2 personas especializado en startup formation, transacciones de capital de riesgo, y trabajo regulatorio.

Graduado de Yale Law School y Williams College, comenzó su carrera como clerk en cortes federales para el Southern District of New York y la Second Circuit, y posteriormente trabajó en Davis Polk & Wardwell.

También se desempeña como abogado, asesor de startups y angel investor, con una práctica dedicada a ayudar a empresas enfocadas en Bitcoin a asegurar financiamiento, escalar operaciones y navegar obstáculos regulatorios. Actúa como miembro del advisory board de Pleb Lab Accelerator y Legal Fellow en Bitcoin Policy Institute.

Su reciente artículo refleja una perspectiva poco común en la comunidad legal: no es una especulación teórica, sino un reporte operativo de cómo la IA está transformando la práctica contemporánea en tiempo real.

---

Takeaways prácticos para abogados en España y la UE

1. Adopta IA con supervisión estructurada, no "esperanza"

No es suficiente usar Claude y esperar que funcione. Requiere inversión en prompts diseñados, skills (instrucciones persistentes), y procesos de validación.

2. Documenta todo

Especialmente en contexto europeo, mantén registros de:

• Qué documentos fueron procesados por IA
• Qué revisión humana se realizó
• Cómo se obtuvo consentimiento del cliente

3. Adaptación al AI Act

Si trabajas en areas de alto riesgo (decisiones automatizadas sobre derechos, análisis de cumplimiento regulatorio), espera exigencias formales de documentación.

4. Transparencia client-first

En lugar del "clients sign without blinking" de Shapiro, considera disclosure más explícita. Explica:

• Qué partes son generadas por IA
• Cómo se supervisan
• Qué riesgos potenciales existen

5. Investment en prompts y skills

Si Shapiro pasó horas desarrollando y refinando skills, tú también deberías. Esto es donde reside el verdadero valor competitivo.

---

Referencias y enlaces

• Post original de Zack Shapiro en X: The Claude-Native Law Firm
• Rains Law: rains.law
• Reglamento de IA (UE): EUR-Lex 2024/1689
• RGPD: REGLAMENTO (UE) 2016/679
• Guía AEPD sobre IA: Autoridad Española de Protección de Datos

---

---

Descargo de responsabilidad: Este artículo es análisis legal educativo. No constituye asesoramiento legal específico. Para cuestiones de conformidad regulatoria específicas en tu jurisdicción, consulta con tu colegio profesional o consejo regulatorio.