China alerta por puerta trasera en Claude Code de Anthropic

China alerta por puerta trasera en Claude Code de Anthropic

China acusa a Claude Code de Anthropic por recolectar datos sin permiso. Conoce las versiones afectadas.

Por Humberto Toledo el 8 de julio del 2026 a las 5:50 pm PDT

✨︎ Resumen (TL;DR):

  • La base de datos de vulnerabilidades de China emitió una alerta por presunto espionaje en la herramienta de programación.
  • Las versiones afectadas van de la 2.1.91 a la 2.1.196, las cuales envían ubicación e identidad a servidores remotos.
  • Un ingeniero de la compañía atribuyó el código a un experimento antiabuso de marzo que ya fue retirado.

La base de datos de ciberseguridad del gobierno de China emitió una alerta de seguridad contra Claude Code, la herramienta de inteligencia artificial para programadores desarrollada por Anthropic. El organismo detectó que varias versiones de la plataforma envían identificadores y ubicación geográfica de los usuarios a servidores remotos sin su autorización.

La Base de Datos Nacional de Vulnerabilidades (NVDB) de China, coordinada por el Ministerio de Industria y Tecnología de la Información, calificó esta vulnerabilidad como una amenaza seria el 8 de julio de 2026.

El aviso oficial apunta específicamente a las versiones 2.1.91 a la 2.1.196 de Claude Code. El organismo instó a las corporaciones a revisar sus sistemas, desinstalar las versiones afectadas o actualizar de inmediato a la última versión segura.

Anthropic diseña su propio chip de IA y negocia con Samsung
Te podría interesar:
Anthropic diseña su propio chip de IA y negocia con Samsung
Fotos de stock gratuitas de adulto, América del Norte, California
Foto: Y O U S E F M O R S I / Pexels

Experimento antiabuso y disputa por propiedad intelectual

Aunque Anthropic no emitió comentarios oficiales, Thariq Shihipar, ingeniero de Claude Code, explicó en redes sociales el origen del rastreo de datos.

“Este es un experimento que lanzamos en marzo, pensado para evitar el abuso de cuentas por parte de revendedores no autorizados y para protegernos contra la destilación”, declaró Shihipar. Agregó que el equipo ya sumó protecciones más fuertes y que la función se revirtió por completo en la actualización lanzada el 3 de julio de 2026 (versión 2.1.200).

La técnica de destilación consiste en usar las respuestas de una inteligencia artificial para entrenar a modelos competidores. De hecho, el pasado 24 de junio de 2026, Anthropic acusó a la firma china Alibaba de extraer ilegalmente las capacidades de Claude mediante la creación de unas 25,000 cuentas fraudulentas que generaron más de 28 millones de interacciones maliciosas.

Bloqueos corporativos e impacto en programadores

La fricción tecnológica escaló rápidamente. Alibaba prohibió formalmente a todo su personal el uso de Claude Code en el entorno laboral a partir del 10 de julio de 2026, ordenando la migración hacia sus propias plataformas internas.

A pesar de las restricciones, el uso de la herramienta de Anthropic está extendido en territorio chino mediante redes privadas virtuales (VPN). Incluso en marzo de 2026, un desarrollador de Xiaomi reconoció públicamente que muchos programadores chinos utilizan Claude Code en su día a día.

Para los desarrolladores en México y América Latina, la alerta no interrumpe el uso diario. Dado que Anthropic no bloquea estos mercados, basta con verificar que la herramienta esté actualizada a la versión 2.1.200 o superior para evitar la telemetría señalada por el gobierno chino.

El episodio de Claude Code confirma que la telemetría y los agentes de código con inteligencia artificial se encuentran bajo la mira geopolítica, donde la línea entre una función legítima de seguridad y una herramienta de espionaje se vuelve cada vez más difícil de trazar.

Fuentes: 1, 2, 3, 4

+ Temas Relacionados

Más de AI

Feed