✨︎ Resumen (TL;DR):
- La base de datos de vulnerabilidades de China emitió una alerta por presunto espionaje en la herramienta de programación.
- Las versiones afectadas van de la 2.1.91 a la 2.1.196, las cuales envían ubicación e identidad a servidores remotos.
- Un ingeniero de la compañía atribuyó el código a un experimento antiabuso de marzo que ya fue retirado.
La base de datos de ciberseguridad del gobierno de China emitió una alerta de seguridad contra Claude Code, la herramienta de inteligencia artificial para programadores desarrollada por Anthropic. El organismo detectó que varias versiones de la plataforma envían identificadores y ubicación geográfica de los usuarios a servidores remotos sin su autorización.
La Base de Datos Nacional de Vulnerabilidades (NVDB) de China, coordinada por el Ministerio de Industria y Tecnología de la Información, calificó esta vulnerabilidad como una amenaza seria el 8 de julio de 2026.
El aviso oficial apunta específicamente a las versiones 2.1.91 a la 2.1.196 de Claude Code. El organismo instó a las corporaciones a revisar sus sistemas, desinstalar las versiones afectadas o actualizar de inmediato a la última versión segura.

Experimento antiabuso y disputa por propiedad intelectual
Aunque Anthropic no emitió comentarios oficiales, Thariq Shihipar, ingeniero de Claude Code, explicó en redes sociales el origen del rastreo de datos.
“Este es un experimento que lanzamos en marzo, pensado para evitar el abuso de cuentas por parte de revendedores no autorizados y para protegernos contra la destilación”, declaró Shihipar. Agregó que el equipo ya sumó protecciones más fuertes y que la función se revirtió por completo en la actualización lanzada el 3 de julio de 2026 (versión 2.1.200).
La técnica de destilación consiste en usar las respuestas de una inteligencia artificial para entrenar a modelos competidores. De hecho, el pasado 24 de junio de 2026, Anthropic acusó a la firma china Alibaba de extraer ilegalmente las capacidades de Claude mediante la creación de unas 25,000 cuentas fraudulentas que generaron más de 28 millones de interacciones maliciosas.
Bloqueos corporativos e impacto en programadores
La fricción tecnológica escaló rápidamente. Alibaba prohibió formalmente a todo su personal el uso de Claude Code en el entorno laboral a partir del 10 de julio de 2026, ordenando la migración hacia sus propias plataformas internas.
A pesar de las restricciones, el uso de la herramienta de Anthropic está extendido en territorio chino mediante redes privadas virtuales (VPN). Incluso en marzo de 2026, un desarrollador de Xiaomi reconoció públicamente que muchos programadores chinos utilizan Claude Code en su día a día.
Para los desarrolladores en México y América Latina, la alerta no interrumpe el uso diario. Dado que Anthropic no bloquea estos mercados, basta con verificar que la herramienta esté actualizada a la versión 2.1.200 o superior para evitar la telemetría señalada por el gobierno chino.
El episodio de Claude Code confirma que la telemetría y los agentes de código con inteligencia artificial se encuentran bajo la mira geopolítica, donde la línea entre una función legítima de seguridad y una herramienta de espionaje se vuelve cada vez más difícil de trazar.
