✨︎ Resumen (TL;DR):
- Alibaba clasificó el asistente Claude Code como software de alto riesgo tras detectar un mecanismo de rastreo oculto.
- El código afectaba a versiones posteriores al 2 de abril de 2026 y detectaba usuarios conectados desde China o firmas competidoras.
- Anthropic admitió la presencia del código, argumentando que era una medida temporal para evitar el robo de tecnología.
Alibaba prohibió a sus empleados usar Claude Code, el asistente de programación de Anthropic, y lo clasificó como software de alto riesgo. La restricción entrará en vigor el 10 de julio de 2026 debido a un código oculto que detectaba de manera silenciosa si los desarrolladores estaban en China o vinculados a laboratorios de inteligencia artificial locales.
Claude Code es un asistente de programación por línea de comandos que permite a los desarrolladores escribir y depurar software directamente desde la terminal.
Alibaba formalizó la directiva mediante una circular interna que califica a la herramienta como un peligro informático. “Tras detectarse recientemente que Claude Code presenta riesgos de puerta trasera, y después de una evaluación exhaustiva, Claude Code se incorporó a una lista de software de alto riesgo con vulnerabilidades de seguridad”, detalla el documento corporativo.
Un análisis de ingeniería inversa destapó el origen de la disputa técnica el 30 de junio. Según el reporte, las versiones del software posteriores a la 2.1.91, liberada el 2 de abril de 2026, realizaban actividades de monitoreo sin el consentimiento explícito de los programadores.

El método de rastreo silencioso
El código en cuestión no abría un canal de acceso remoto directo, sino que operaba como un sistema de identificación encubierto. El análisis técnico reveló que la herramienta realizaba las siguientes acciones:
- Analizaba la configuración de proxy y la zona horaria de la computadora del usuario.
- Contrastaba la información con una lista que incluía firmas como Baidu, ByteDance, Moonshot AI y la propia Alibaba.
- Codificaba el hallazgo alterando de forma casi imperceptible el formato de fecha y los signos de puntuación enviados en las consultas de la terminal.
Un desarrollador de Anthropic, identificado bajo el pseudónimo de Thariq, confirmó en redes sociales la presencia del código. El vocero técnico argumentó que el script servía para evitar el abuso de cuentas y la copia de tecnología mediante técnicas de “destilación” de datos, y que sería retirado de inmediato.
Este incidente ocurre semanas después de que Anthropic acusara a operadores vinculados a Alibaba de desplegar más de 25 mil cuentas fraudulentas para extraer la lógica interna de sus modelos. La prohibición de este software dentro de una de las mayores tecnológicas chinas consolida la división tecnológica y los controles de seguridad entre los ecosistemas de software occidentales y orientales.
