La autoridad cibernetica china senalo una "backdoor de seguridad" en Claude Code de Anthropic, la popular herramienta de codigo IA, y Alibaba lo prohibio a sus empleados. Anthropic describe el mismo mecanismo como un experimento antiabuso. Segun CBS News, CNBC y Tom's Hardware, estos son los hechos, las dos versiones y la solucion practica. Para el contexto, mira nuestra guia agente de codigo IA.
Que se senalo
Segun la cobertura, el Ministerio de Industria y Tecnologia de la Informacion (MIIT) de China dijo que su plataforma de amenazas cibernetica encontro que Claude Code contenia una backdoor de seguridad. La afirmacion: la herramienta podia transmitir informacion sensible - incluida la ubicacion de un usuario e identificadores ligados a su identidad - a los servidores de Anthropic sin consentimiento.
Alibaba luego prohibio a sus empleados usar Claude Code para el trabajo, con efecto el 10 de julio, y dirigio al personal a una herramienta alternativa.

Que dice Anthropic
La version de Anthropic difiere. Un ingeniero del equipo de Claude Code, Thariq Shihipar, respondio en X describiendo el mecanismo como un experimento lanzado en marzo para evitar el abuso de cuenta por revendedores no autorizados y protegerse contra la destilacion de modelos.
Es decir, ambos lados coinciden en que existia codigo para detectar donde estaba un usuario - pero discrepan en su proposito: una backdoor encubierta de recoleccion de datos, segun la alerta china, frente a una verificacion antiabuso, segun Anthropic. No estamos en posicion de juzgar la intencion; ambas descripciones son publicas.
Que versiones, y la solucion
La parte concreta y util es el rango de versiones. Segun la cobertura:
- Afectadas: Claude Code 2.1.91 a 2.1.196 (publicadas del 2 de abril al 29 de junio de 2026).
- Ultima version listada: 2.1.204 - fuera del rango senalado.
El paso simple para quien la use: desinstalar las versiones afectadas o pasar a la version actual.
La leccion mas amplia
Cualquiera que sea la intencion aqui, el episodio recuerda que una herramienta de codigo IA corre en tu maquina con acceso real - tus archivos, tu entorno y una conexion de red a un proveedor. Merece un momento de reflexion sobre seguridad de agentes IA:
- Sabe que sale de tu maquina. Toda herramienta IA en la nube envia prompts y contexto a un servidor. Revisa que transmite una herramienta y cuando.
- Sigue la politica para codigo sensible. En codigo regulado o confidencial, aplica las reglas de tu organizacion sobre herramientas IA permitidas.
- Manten las herramientas actualizadas. Usar la version actual es la forma mas simple de evitar un build senalado.
La conclusion honesta
Dos matices. Primero, es una disputa en curso: una alerta gubernamental y la explicacion de una empresa, recogidas por medios generalistas, no una auditoria independiente cerrada. Hemos expuesto ambos lados sin elegir uno. Segundo, la solucion es poco dramatica e igual en ambos casos: actualiza Claude Code y sabe que envian tus herramientas.
La lectura honesta: trata cualquier asistente de codigo IA como software con acceso y enlace de red, mantenlo al dia y ajusta tu cautela a tu modelo de amenaza. Si sopesas alternativas, nuestra comparativa Cursor vs Claude Code y el resumen de mejores LLM de codigo 2026 pueden ayudar.



