TheVortiq
Inteligencia Artificial

Alibaba prohíbe Claude Code por supuesto backdoor anti-China

La compañía china ordena a sus empleados eliminar todos los productos de Anthropic tras descubrir un código oculto que detectaba usuarios en China

8 de julio de 2026 · 4 min de lectura

Detailed view of colorful programming code on a computer screen.
Foto de Markus Spiske en Pexels

¿Qué ha ocurrido?

El gigante tecnológico chino Alibaba ha prohibido a sus empleados el uso de Claude Code, la herramienta de codificación asistida por IA de Anthropic, efectiva desde el 10 de julio. Según un informe del South China Morning Post del 3 de julio, la compañía añadió Claude Code a una "lista de software de alto riesgo con vulnerabilidades de seguridad" tras una evaluación que reveló supuestos riesgos de backdoor. Los empleados han recibido instrucciones de desinstalar todos los productos de Anthropic, incluyendo los modelos Sonnet, Opus y Fable, y de migrar a Qoder, la plataforma de codificación interna de Alibaba.

El detonante fue una publicación del 30 de junio en el subreddit r/ClaudeAI, donde un usuario afirmó haber descubierto —al restaurar una función de control remoto deshabilitada— una lógica de detección ofuscada presente desde la versión 2.1.91, lanzada el 2 de abril. El código verificaba si la zona horaria del sistema era Asia/Shanghai o Asia/Urumqi y examinaba la URL del proxy contra una lista codificada de dominios chinos e identificadores de laboratorios de IA, incluyendo Alibaba, Baidu, Ant Group y ByteDance. Lo más grave: los datos se exfiltraban mediante esteganografía, modificando el formato de fecha y un carácter de puntuación en el prompt del sistema enviado a los servidores de Anthropic, sin que el usuario lo notara.

El autor de la publicación calificó la transmisión encubierta de datos de sistema y proxy como "una violación fundamental de la confianza del usuario".

La respuesta de Anthropic

Anthropic no ha emitido un comunicado oficial, pero Thariq Shihipar, ingeniero del equipo de Claude Code, respondió en X describiendo el mecanismo como "un experimento que lanzamos en marzo" destinado a prevenir el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación. Shihipar afirmó que el equipo ya planeaba eliminar ese código y que la solicitud de extracción (pull request) se fusionó el 1 de julio, un día después de la publicación en Reddit.

Contexto: la guerra de la destilación

Esta prohibición se enmarca en un conflicto más amplio. El 10 de junio, Anthropic envió una carta a los líderes del Comité Bancario del Senado de EE.UU. acusando a operadores afiliados al laboratorio Qwen de Alibaba de utilizar casi 25.000 cuentas fraudulentas para generar 28,8 millones de intercambios con Claude entre el 22 de abril y el 5 de junio. Anthropic calificó esto como un ataque de destilación de modelos a escala industrial, destinado a copiar las capacidades de razonamiento e ingeniería de software de Claude. La destilación —entrenar un modelo más pequeño con las salidas de uno más capaz— se encuentra en una zona gris legal y ética. Alibaba ha negado las acusaciones.

¿Por qué es importante?

Este incidente tiene múltiples implicaciones. Primero, revela una práctica cuestionable de Anthropic: introducir código oculto para detectar usuarios en China sin informar en las notas de la versión. Aunque Anthropic lo justifica como una medida antabuso, la exfiltración esteganográfica de datos socava la confianza del usuario y plantea serias dudas sobre la transparencia de la empresa. Segundo, la prohibición de Alibaba no es un hecho aislado, sino un síntoma de la creciente fragmentación tecnológica entre China y Occidente. Tercero, la escalada entre Alibaba y Anthropic podría derivar en regulaciones más estrictas sobre el uso de modelos de IA en ambos lados, afectando a startups y desarrolladores que dependen de estas herramientas.

Consecuencias para el mercado y los usuarios

Para los desarrolladores chinos, la pérdida de acceso a Claude Code supone un retroceso en productividad, ya que Qoder aún no iguala sus capacidades. A nivel global, este caso podría incentivar auditorías de seguridad más rigurosas sobre herramientas de IA, y empujar a otras empresas tecnológicas a revisar sus propias prácticas de telemetría. Además, la disputa por destilación podría acelerar la adopción de mecanismos de protección más agresivos por parte de los proveedores de modelos, como la detección de proxies o la limitación geográfica.

¿Qué deben saber los lectores?

  • El supuesto backdoor no es un backdoor tradicional (que permita acceso remoto no autorizado), sino un mecanismo de detección y exfiltración de datos de configuración del sistema.
  • Anthropic afirma que ya ha eliminado el código ofensivo, pero la confianza está dañada.
  • La rivalidad entre Alibaba y Anthropic refleja las tensiones geopolíticas en el sector de la IA, donde la seguridad nacional y la propiedad intelectual se entremezclan.
  • Los usuarios de Claude Code deben revisar qué datos comparten y considerar alternativas de código abierto como Code Llama o StarCoder.

Conclusión

La prohibición de Claude Code por parte de Alibaba marca un nuevo capítulo en la guerra tecnológica entre China y Occidente. Más allá de las acusaciones cruzadas, el caso subraya la necesidad de transparencia en el desarrollo de herramientas de IA y plantea preguntas sobre los límites éticos de la telemetría. Mientras Anthropic y Alibaba se enfrentan, los desarrolladores quedan atrapados en medio de un conflicto que trasciende lo técnico para adentrarse en lo político y legal.

Puntos clave

  • Alibaba prohibió Claude Code a sus empleados tras descubrir un código oculto que detectaba usuarios en China.
  • El código exfiltraba datos de configuración del sistema mediante esteganografía, sin conocimiento del usuario.
  • Anthropic afirmó que era un experimento antabuso y que ya lo eliminó, pero no había sido comunicado públicamente.
  • La prohibición es parte de una escalada tras las acusaciones de destilación masiva de modelos por parte de Alibaba.
  • El incidente refleja la creciente fragmentación tecnológica entre China y Occidente en el ámbito de la IA.

Preguntas frecuentes

¿Qué es Claude Code?

Es una herramienta de codificación asistida por IA desarrollada por Anthropic, que permite a los desarrolladores generar y depurar código usando el modelo Claude.

¿Qué hizo el supuesto backdoor?

Detectaba si el usuario estaba en China comprobando la zona horaria y la URL del proxy, y luego enviaba esa información a los servidores de Anthropic modificando el prompt del sistema de forma invisible para el usuario.

¿Anthropic ha reconocido el código?

Sí, un ingeniero de Anthropic confirmó que era un experimento para prevenir abusos, y que el código ya fue eliminado el 1 de julio.

¿Qué alternativas tiene Alibaba?

Alibaba ha ordenado a sus empleados usar Qoder, su propia plataforma de codificación con IA, como reemplazo.

¿Qué consecuencias puede tener este incidente?

Podría endurecer las regulaciones sobre herramientas de IA, aumentar las auditorías de seguridad y profundizar la división tecnológica entre China y Occidente.

Fuentes utilizadas

Comentarios

Sé el primero en comentar.

Deja tu comentario