alexi.sh
Todos los artículosSeguridad del navegadorPrivacidad de redHerramientas de privacidadModelado de amenazasProgramación con IAHerramientas de dev

alexi.shLaboratorio de IA

ai-coding

Backdoor de Claude Code: que dice de verdad la alerta china - y que hacer

PrivSec Lab3 min de lectura
Un portatil mostrando codigo en una habitacion poco iluminada junto a una taza de cafe

La autoridad cibernetica china senala una backdoor en Claude Code de Anthropic, y Alibaba lo prohibio. Anthropic habla de un experimento antiabuso. Los hechos, las dos versiones, las versiones afectadas y la solucion practica.

La autoridad cibernetica china senalo una "backdoor de seguridad" en Claude Code de Anthropic, la popular herramienta de codigo IA, y Alibaba lo prohibio a sus empleados. Anthropic describe el mismo mecanismo como un experimento antiabuso. Segun CBS News, CNBC y Tom's Hardware, estos son los hechos, las dos versiones y la solucion practica. Para el contexto, mira nuestra guia agente de codigo IA.

Que se senalo

Segun la cobertura, el Ministerio de Industria y Tecnologia de la Informacion (MIIT) de China dijo que su plataforma de amenazas cibernetica encontro que Claude Code contenia una backdoor de seguridad. La afirmacion: la herramienta podia transmitir informacion sensible - incluida la ubicacion de un usuario e identificadores ligados a su identidad - a los servidores de Anthropic sin consentimiento.

Alibaba luego prohibio a sus empleados usar Claude Code para el trabajo, con efecto el 10 de julio, y dirigio al personal a una herramienta alternativa.

Cables ethernet azules conectados a un conmutador de red

Que dice Anthropic

La version de Anthropic difiere. Un ingeniero del equipo de Claude Code, Thariq Shihipar, respondio en X describiendo el mecanismo como un experimento lanzado en marzo para evitar el abuso de cuenta por revendedores no autorizados y protegerse contra la destilacion de modelos.

Es decir, ambos lados coinciden en que existia codigo para detectar donde estaba un usuario - pero discrepan en su proposito: una backdoor encubierta de recoleccion de datos, segun la alerta china, frente a una verificacion antiabuso, segun Anthropic. No estamos en posicion de juzgar la intencion; ambas descripciones son publicas.

Que versiones, y la solucion

La parte concreta y util es el rango de versiones. Segun la cobertura:

  • Afectadas: Claude Code 2.1.91 a 2.1.196 (publicadas del 2 de abril al 29 de junio de 2026).
  • Ultima version listada: 2.1.204 - fuera del rango senalado.

El paso simple para quien la use: desinstalar las versiones afectadas o pasar a la version actual.

La leccion mas amplia

Cualquiera que sea la intencion aqui, el episodio recuerda que una herramienta de codigo IA corre en tu maquina con acceso real - tus archivos, tu entorno y una conexion de red a un proveedor. Merece un momento de reflexion sobre seguridad de agentes IA:

  • Sabe que sale de tu maquina. Toda herramienta IA en la nube envia prompts y contexto a un servidor. Revisa que transmite una herramienta y cuando.
  • Sigue la politica para codigo sensible. En codigo regulado o confidencial, aplica las reglas de tu organizacion sobre herramientas IA permitidas.
  • Manten las herramientas actualizadas. Usar la version actual es la forma mas simple de evitar un build senalado.

La conclusion honesta

Dos matices. Primero, es una disputa en curso: una alerta gubernamental y la explicacion de una empresa, recogidas por medios generalistas, no una auditoria independiente cerrada. Hemos expuesto ambos lados sin elegir uno. Segundo, la solucion es poco dramatica e igual en ambos casos: actualiza Claude Code y sabe que envian tus herramientas.

La lectura honesta: trata cualquier asistente de codigo IA como software con acceso y enlace de red, mantenlo al dia y ajusta tu cautela a tu modelo de amenaza. Si sopesas alternativas, nuestra comparativa Cursor vs Claude Code y el resumen de mejores LLM de codigo 2026 pueden ayudar.

Foto: Pexels (source)

También disponible en

FAQ

Que es la alerta de backdoor de Claude Code?
Segun CBS News y CNBC, el Ministerio de Industria y Tecnologia de la Informacion de China dijo que su plataforma cibernetica encontro que la herramienta de codigo IA Claude Code de Anthropic contenia una backdoor capaz de transmitir datos sensibles - como la ubicacion de un usuario e identificadores ligados a su identidad - a los servidores de Anthropic. Anthropic describe el mecanismo de otra forma; ver abajo.
Que versiones de Claude Code estan afectadas?
Segun la cobertura, las versiones afectadas van de la 2.1.91 a la 2.1.196, publicadas entre el 2 de abril y el 29 de junio de 2026. El sitio de Anthropic listaba la 2.1.204 como ultima version. El consejo practico: desinstalar las versiones afectadas o pasar a la version actual.
Que dice Anthropic?
Un ingeniero del equipo de Claude Code, Thariq Shihipar, respondio en X describiendo el mecanismo como un experimento lanzado en marzo para evitar el abuso de cuenta por revendedores no autorizados y protegerse contra la destilacion de modelos. En esa version era una deteccion de ubicacion o de China para prevenir el abuso, no una backdoor encubierta de robo de datos.
Deberia dejar de usar Claude Code?
Es tu decision y depende de tu modelo de amenaza. El paso simple y sensato para todos: pasar a la ultima version de Claude Code, fuera del rango senalado. Si manejas codigo sensible o regulado, revisa que envia fuera de tu maquina cualquier herramienta de codigo IA y aplica la politica de tu organizacion.