Claude, el asistente de IA de Anthropic, se ha ganado un público fiel entre ingenieros por su razonamiento preciso y su gran ventana de contexto. Los sysadmins lo usan para analizar configuraciones BGP, depurar políticas de VPN y desentrañar lógicas complejas de reglas de firewall — exactamente el tipo de razonamiento estructurado en el que Claude rinde bien.

El problema de las credenciales es idéntico al de cualquier otro asistente de IA. Cuando pegas una config de red en Claude, ese texto va a los servidores de Anthropic. Tus claves precompartidas de VPN activas, contraseñas de administrador, tokens de API y community strings de SNMP van con él.

ScrubForge lo resuelve: sanitiza la config en local, en Chrome, y luego pega la versión limpia en Claude sin ninguna credencial activa adjunta.

Por qué los sysadmins usan Claude para configs de red

Claude maneja bien el texto denso y estructurado. Una config de FortiGate de 1.500 líneas o un export de Cisco IOS-XR con múltiples VRFs cabe en su ventana de contexto — Claude puede analizarlo como documento completo en vez de como fragmento truncado.

Casos de uso comunes donde Claude aporta valor:

Claude también soporta sesiones largas de troubleshooting de ida y vuelta en las que puedes compartir contexto adicional de forma incremental — útil cuando el análisis inicial destapa preguntas de seguimiento.

El riesgo de credenciales es el mismo

La ventana de contexto de Claude no cambia el problema de privacidad subyacente. Cuando envías un mensaje a Claude, el texto va a la infraestructura de Anthropic. Según el tipo de cuenta y la configuración de uso, puede retenerse para revisión de abusos, monitorización de seguridad o mejora del producto.

Una config de firewall de producción con credenciales activas no pinta nada en ningún servidor externo — da igual qué asistente de IA uses.

El flujo ScrubForge + Claude

El paso de sanitización lleva menos de un minuto. El resto del flujo es idéntico a lo que harías con cualquier asistente de IA.

  1. 1
    Exporta tu running config
    Usa tu método habitual: show running-config en Cisco IOS, get system config en la CLI de FortiGate, o una descarga de configuración desde tu interfaz de gestión.
  2. 2
    Abre ScrubForge
    Haz clic en el icono de ScrubForge en tu barra de Chrome. La extensión se abre en local — en este paso no se sube nada.
  3. 3
    Pega y sanitiza
    Pega la config en bruto. ScrubForge detecta contraseñas, claves precompartidas, tokens de API, claves privadas y strings de SNMP — sustituyendo cada valor único por un placeholder consistente como [PSK_1] o [ADMIN_PASS_1]. La topología de red queda intacta.
  4. 4
    Revisa la salida sanitizada
    Dedica 30 segundos a buscar cualquier cosa que parezca una credencial activa. ScrubForge cubre más de 120 patrones de 12 fabricantes, pero una revisión rápida antes de compartir es buena práctica.
  5. 5
    Pega en Claude con contexto
    Abre Claude, describe tu problema y pega la config sanitizada. Claude puede analizar toda la estructura lógica sin ver ninguna credencial real.
Ejemplo de prompt: “Aquí va una config de Cisco IOS sanitizada (credenciales sustituidas por tokens placeholder — la estructura de red está intacta). Mi túnel IPsec site-to-site hacia 198.51.100.10 se cae cada 6 horas y no se recupera automáticamente. ¿Puedes identificar causas probables a partir de la config?”

Antes y después: qué recibe Claude

Un fragmento que muestra cómo queda la sanitización en la práctica:

--- ANTES (en bruto) ---
crypto isakmp key MyS3cr3tK3y address 203.0.113.5
username admin password 7 0822455D0A16
snmp-server community C0mmun1ty! RO
ip vrf MGMT
 rd 65001:100

--- DESPUÉS (sanitizado por ScrubForge) ---
crypto isakmp key [PSK_1] address 203.0.113.5
username admin password 7 [ENC_PASS_1]
snmp-server community [SNMP_RO_1] RO
ip vrf MGMT
 rd 65001:100

La IP del peer, el identificador de routing y el nombre del VRF se quedan en su sitio. Claude ve la estructura lógica completa sin ninguna credencial activa. Y como los tokens son consistentes — la misma contraseña que aparece cinco veces se convierte en [ADMIN_PASS_1] en todas ellas — Claude aún puede razonar sobre patrones de reutilización sin ver el valor real.

Qué hace bien Claude con configs sanitizadas

Los puntos fuertes de Claude encajan bien con las tareas de troubleshooting de red:

Usar Proyectos de Claude para análisis de config continuado

La función de Proyectos de Claude te permite organizar conversaciones relacionadas bajo un contexto compartido. Para troubleshooting de red, puedes añadir una config base sanitizada a un Proyecto una vez y referenciarla en múltiples sesiones sin volver a pegarla cada vez.

Aplica la misma regla: añade a un Proyecto solo configs sanitizadas. Un Proyecto sigue estando alojado en la nube. Una config sanitizada con tokens placeholder es segura de almacenar ahí; una config en bruto con credenciales activas, no.

Esto funciona con cualquier asistente de IA

El flujo de ScrubForge es agnóstico de la IA. Uses Claude, ChatGPT, Gemini o Copilot, el paso de sanitización es idéntico — pega la config, limpia las credenciales, copia la salida limpia. El riesgo de credenciales es el mismo sea cual sea la IA que lo reciba; el arreglo también.

Sanitiza antes de pegar

ScrubForge es gratis. Pega tu config, elimina las credenciales en local y comparte con Claude o cualquier asistente de IA con seguridad — sin cuenta, sin subidas.

Instalar ScrubForge — Gratis