China señala mecanismo de monitoreo de Claude Code como puerta trasera de seguridad; Anthropic dice que es experimento anti-abuso
La Base de Datos Nacional de Vulnerabilidades de China (NVDB), operando bajo el Ministerio de Industria e Información de Tecnología, emitió una alerta de seguridad formal advirtiendo que Claude Code de Anthropic contiene una vulnerabilidad de puerta trasera que transmite información sensible del usuario—incluidos datos de ubicación e identidad—a servidores remotos sin consentimiento. La alerta afecta las versiones de Claude Code 2.1.91 a 2.1.196 (lanzadas del 2 de abril al 29 de junio de 2026). China pidió a los desarrolladores que desinstalaran inmediatamente las versiones afectadas o actualizaran a la compilación más reciente (2.1.204). Claude Code en sí no está oficialmente aprobado para su uso en China, aunque los usuarios acceden a través de VPN y servicios proxy.
El ingeniero de Anthropic Thariq Shihipar confirmó en X que el mecanismo de monitoreo era una característica experimental lanzada en marzo para evitar abuso de cuenta de revendedores no autorizados y para proteger contra destilación de modelos—una práctica donde los competidores cosechan salidas Claude para entrenar clones más baratos. La compañía declaró que tenía la intención de revertir completamente el monitoreo oculto en versiones posteriores y pasar a rastreo transparente si es necesario. La controversia se aceleró después de que el desarrollador Troye Sivan descubriera a fines de junio que Claude Code estaba enviando secretamente zona horaria, dominio e identificadores de identidad a servidores Anthropic, apuntando específicamente a usuarios chinos.
Alibaba, a quien Anthropic acusó anteriormente de destilar Claude en 24,000 cuentas fraudulentas en abril–junio de 2026, banió por separado a sus empleados de usar Claude Code a partir del 10 de julio por preocupaciones de seguridad. El incidente refleja la competencia de IA más amplia entre EE.UU. y China y plantea preguntas de transparencia para herramientas incrustadas en flujos de trabajo de desarrollo. Si bien Anthropic enmarca el rastreo como una medida defensiva contra abuso y robo de PI, el hecho de que el monitoreo estuviera oculto y dirigido a regiones geográficas específicas desencadenó escepticismo del proveedor e impulsó la clasificación de incidentes a nivel nacional.
Fuentes
- Primary source
- cnbc.com
“The autonomous coding tool can send sensitive information to a remote server without a user's consent, the statement said in Chinese, according to a CNBC translation. It noted that the information could include a user's location and identity.”
- tomshardware.com
“Anthropic engineer Thariq Shihipar confirmed on X that it was an experiment the company launched in June 'to prevent account abuse from unauthorized resellers and protect against distillation.' He also added that 'this should be fully rolled back in tomorrow's release.'”