Claude, el asistente de IA de Anthropic, se ha ganado un público fiel entre ingenieros por su razonamiento preciso y su gran ventana de contexto. Los sysadmins lo usan para analizar configuraciones BGP, depurar políticas de VPN y desentrañar lógicas complejas de reglas de firewall — exactamente el tipo de razonamiento estructurado en el que Claude rinde bien.
El problema de las credenciales es idéntico al de cualquier otro asistente de IA. Cuando pegas una config de red en Claude, ese texto va a los servidores de Anthropic. Tus claves precompartidas de VPN activas, contraseñas de administrador, tokens de API y community strings de SNMP van con él.
ScrubForge lo resuelve: sanitiza la config en local, en Chrome, y luego pega la versión limpia en Claude sin ninguna credencial activa adjunta.
Por qué los sysadmins usan Claude para configs de red
Claude maneja bien el texto denso y estructurado. Una config de FortiGate de 1.500 líneas o un export de Cisco IOS-XR con múltiples VRFs cabe en su ventana de contexto — Claude puede analizarlo como documento completo en vez de como fragmento truncado.
Casos de uso comunes donde Claude aporta valor:
- Depuración de IPsec e IKEv2 — identificar parámetros de fase 1/fase 2 desajustados, inconsistencias en los timers de DPD o un orden de propuestas incorrecto
- Análisis de políticas BGP — explicar la lógica de route-maps, revisar el manejo de community tags, señalar configuraciones de peers ausentes
- Revisión de políticas de firewall — encontrar reglas en shadow, detectar denys ausentes, revisar el orden del NAT
- VLANs y spanning-tree — detectar desajustes de trunks, inconsistencias de VLAN nativa, problemas de topología STP
Claude también soporta sesiones largas de troubleshooting de ida y vuelta en las que puedes compartir contexto adicional de forma incremental — útil cuando el análisis inicial destapa preguntas de seguimiento.
El riesgo de credenciales es el mismo
La ventana de contexto de Claude no cambia el problema de privacidad subyacente. Cuando envías un mensaje a Claude, el texto va a la infraestructura de Anthropic. Según el tipo de cuenta y la configuración de uso, puede retenerse para revisión de abusos, monitorización de seguridad o mejora del producto.
Una config de firewall de producción con credenciales activas no pinta nada en ningún servidor externo — da igual qué asistente de IA uses.
El flujo ScrubForge + Claude
El paso de sanitización lleva menos de un minuto. El resto del flujo es idéntico a lo que harías con cualquier asistente de IA.
-
1Exporta tu running configUsa tu método habitual:
show running-configen Cisco IOS,get system configen la CLI de FortiGate, o una descarga de configuración desde tu interfaz de gestión. -
2Abre ScrubForgeHaz clic en el icono de ScrubForge en tu barra de Chrome. La extensión se abre en local — en este paso no se sube nada.
-
3Pega y sanitizaPega la config en bruto. ScrubForge detecta contraseñas, claves precompartidas, tokens de API, claves privadas y strings de SNMP — sustituyendo cada valor único por un placeholder consistente como
[PSK_1]o[ADMIN_PASS_1]. La topología de red queda intacta. -
4Revisa la salida sanitizadaDedica 30 segundos a buscar cualquier cosa que parezca una credencial activa. ScrubForge cubre más de 120 patrones de 12 fabricantes, pero una revisión rápida antes de compartir es buena práctica.
-
5Pega en Claude con contextoAbre Claude, describe tu problema y pega la config sanitizada. Claude puede analizar toda la estructura lógica sin ver ninguna credencial real.
Antes y después: qué recibe Claude
Un fragmento que muestra cómo queda la sanitización en la práctica:
--- ANTES (en bruto) --- crypto isakmp key MyS3cr3tK3y address 203.0.113.5 username admin password 7 0822455D0A16 snmp-server community C0mmun1ty! RO ip vrf MGMT rd 65001:100 --- DESPUÉS (sanitizado por ScrubForge) --- crypto isakmp key [PSK_1] address 203.0.113.5 username admin password 7 [ENC_PASS_1] snmp-server community [SNMP_RO_1] RO ip vrf MGMT rd 65001:100
La IP del peer, el identificador de routing y el nombre del VRF se quedan en su sitio. Claude ve la estructura lógica completa sin ninguna credencial activa. Y como los tokens son consistentes — la misma contraseña que aparece cinco veces se convierte en [ADMIN_PASS_1] en todas ellas — Claude aún puede razonar sobre patrones de reutilización sin ver el valor real.
Qué hace bien Claude con configs sanitizadas
Los puntos fuertes de Claude encajan bien con las tareas de troubleshooting de red:
- Análisis de configs extensas. Claude puede ingerir un export completo sin obligarte a truncarlo. Esto importa cuando el fallo está en la interacción entre políticas y no en un bloque aislado.
- Razonamiento estructurado. Claude tiende a explicar por qué algo está mal, no solo a señalarlo — útil cuando necesitas entender la causa raíz en vez de aplicar un parche a ciegas.
- Sesiones iterativas. Puedes seguir con contexto adicional (“aquí va la salida de
show ip bgp summary” o “esto es lo que cambió en las últimas 48 horas”) dentro de la misma conversación. - Configs multi-fabricante. Si estás depurando un camino que cruza un router Cisco, un firewall FortiGate y un Palo Alto, puedes pegar varias configs sanitizadas en una sola sesión y pedir a Claude que busque inconsistencias entre dispositivos.
Usar Proyectos de Claude para análisis de config continuado
La función de Proyectos de Claude te permite organizar conversaciones relacionadas bajo un contexto compartido. Para troubleshooting de red, puedes añadir una config base sanitizada a un Proyecto una vez y referenciarla en múltiples sesiones sin volver a pegarla cada vez.
Aplica la misma regla: añade a un Proyecto solo configs sanitizadas. Un Proyecto sigue estando alojado en la nube. Una config sanitizada con tokens placeholder es segura de almacenar ahí; una config en bruto con credenciales activas, no.
Esto funciona con cualquier asistente de IA
El flujo de ScrubForge es agnóstico de la IA. Uses Claude, ChatGPT, Gemini o Copilot, el paso de sanitización es idéntico — pega la config, limpia las credenciales, copia la salida limpia. El riesgo de credenciales es el mismo sea cual sea la IA que lo reciba; el arreglo también.
Sanitiza antes de pegar
ScrubForge es gratis. Pega tu config, elimina las credenciales en local y comparte con Claude o cualquier asistente de IA con seguridad — sin cuenta, sin subidas.
Instalar ScrubForge — Gratis