TL;DR:
- La NVDB de China, dependiente del Ministerio de Industria, marcó Claude Code como riesgo de "puerta trasera" y pidió desinstalar o actualizar.
- El aviso apunta a las versiones 2.1.91 a 2.1.196, que según el organismo envían ubicación e identificadores del usuario a servidores remotos sin consentimiento.
- Un ingeniero de Anthropic dice que era un experimento antiabuso lanzado en marzo, que la empresa ya estaba retirando.
La NVDB (National Vulnerability Database), el repositorio de ciberseguridad que opera el Ministerio de Industria y Tecnología de la Información de China, publicó el 8 de julio de 2026 una alerta contra Claude Code, la herramienta de programación con IA de Anthropic. El organismo sostiene que varias versiones cargan un mecanismo de monitoreo integrado capaz de enviar información sensible, como la ubicación geográfica y los identificadores de identidad del usuario, a servidores remotos sin su consentimiento. La NVDB calificó el riesgo de amenaza seria y recomendó desinstalar o actualizar de inmediato. Anthropic no dio una respuesta oficial. Un ingeniero de Claude Code, en cambio, salió a explicar en X que la función venía de un experimento antiabuso lanzado en marzo, que la empresa ya estaba desmontando.
Qué versiones marca el aviso y qué pide China
El aviso se publicó en la cuenta de WeChat de la NVDB y apunta a un rango concreto: las versiones 2.1.91 a 2.1.196 de Claude Code. Según PC Gamer, la 2.1.196 quedó reemplazada el 3 de julio por la 2.1.200, la versión en la que, según ese reporte, el código señalado ya no aparece.
El organismo pidió a organizaciones y usuarios en China tres cosas:
- Revisar de inmediato cualquier equipo con una versión afectada instalada.
- Desinstalar esas versiones o actualizar a la última versión segura.
- Reforzar los controles de acceso y el monitoreo de tráfico de las herramientas de desarrollo que salen a redes externas, para frenar cualquier fuga de datos.
Anthropic lo atribuye a un experimento contra el abuso de cuentas
Ni AFP ni PC Gamer obtuvieron una respuesta oficial de Anthropic. Quien sí habló fue Thariq Shihipar, ingeniero de Claude Code, que respondió en X la semana pasada a los primeros reportes sobre el rastreo de datos de usuarios en China.
"Este es un experimento que lanzamos en marzo, pensado para evitar el abuso de cuentas por parte de revendedores no autorizados y para protegernos contra la destilación. El equipo ya sumó mitigaciones más fuertes desde entonces y, de hecho, llevábamos tiempo queriendo retirarlo. (...) Debería quedar completamente revertido en el lanzamiento de mañana."
La destilación es una técnica que consiste en usar las respuestas de un modelo de IA para entrenar a otro y copiar sus capacidades. El tema no es abstracto para Anthropic. El 24 de junio la compañía acusó a Alibaba de extraer de forma ilícita las capacidades de Claude. Según esa acusación, recogida por Reuters, la empresa china generó más de 28 millones de intercambios con Claude a través de cerca de 25,000 cuentas fraudulentas entre finales de abril y principios de junio. Alibaba no comentó las acusaciones.
Un capítulo más del pulso tecnológico entre China y Estados Unidos
El aviso cae en un momento tenso. Anthropic bloquea el acceso a sus productos desde China y otros países que considera adversarios, aunque muchos usuarios llegan igual por VPN, proxies o filiales en el extranjero. El Financial Times reporta que la empresa busca cerrar esos atajos.
Del lado chino, el rechazo ya se traduce en decisiones concretas. Alibaba prohibió a sus empleados usar Claude Code en el trabajo a partir del 10 de julio y les pidió migrar a su propia plataforma de programación. Reuters informó el 3 de julio que la herramienta llamó la atención por funciones que podían ayudar a identificar a usuarios vinculados a China. Aun así, su uso estaba extendido: según CNBC, en marzo, en un foro organizado por el Estado, un desarrollador de Xiaomi reconoció que muchos programadores locales trabajaban con Claude Code.
La escena tiene un aire de espejo. Estados Unidos lleva años advirtiendo sobre riesgos de seguridad en tecnología china, desde equipos de red hasta modelos de IA. Ahora es Beijing quien pone la lupa sobre una empresa estadounidense. El diario estatal Global Times encuadró el aviso dentro de ese mismo debate y lo comparó con las alertas chinas por supuestas puertas traseras en chips fabricados en el extranjero.
Qué implica para quienes programan con Claude Code en español
Para el desarrollador que trabaja desde México, España o América Latina, la parte práctica es acotada. El rango señalado (2.1.91 a 2.1.196) es estrecho, y quien esté en una versión más nueva, como la 2.1.200 o posteriores, ya quedó fuera. La acción concreta es la de siempre en estos casos: revisar la versión instalada y actualizar.
Vale una aclaración que cambia el tamaño del susto. Anthropic no bloquea a la mayoría de los países hispanohablantes, así que ahí Claude Code se usa con normalidad. Los datos en cuestión, ubicación e identificadores, apuntaban según el propio ingeniero a detectar revendedores no autorizados y abuso ligado a China, no a una vigilancia general. Eso no borra el punto de fondo: es un recordatorio de cuánta telemetría corre por dentro de las herramientas de desarrollo con IA, y de lo poco visible que suele ser para quien las usa.
El episodio llega, además, en plena revisión de seguridad de estos agentes. Firmas como Sophos han documentado que los agentes de código con IA disparan alarmas pensadas para atacantes humanos, porque hacen cosas como leer credenciales del navegador o descargar archivos con utilidades del sistema. Es un hallazgo distinto al de la NVDB, pero apunta al mismo nudo: cada vez cuesta más trazar la línea entre una función legítima y una amenaza real.
Preguntas rápidas sobre el aviso a Claude Code
¿Claude Code está bloqueado en México, España o Latinoamérica?
No. Anthropic bloquea el acceso a sus productos desde China y otros países que considera adversarios, no la mayoría de los mercados hispanohablantes, donde Claude Code se usa con normalidad. Ante el aviso, la recomendación general para cualquier usuario es revisar la versión instalada y actualizar.
¿Anthropic confirmó que Claude Code tiene un 'backdoor'?
No de forma oficial. El ingeniero de Claude Code Thariq Shihipar describió la función como un experimento antiabuso lanzado en marzo, contra revendedores no autorizados y la destilación, y dijo que la empresa ya lo estaba retirando. La NVDB, en cambio, lo califica de puerta trasera y de amenaza seria.
La parte operativa para el usuario cabe en una línea: revisar la versión y actualizar. La de fondo ya no es solo técnica. El aviso de la NVDB confirma que las herramientas de IA entraron de lleno en la rivalidad entre potencias, con Alibaba cortando el uso de Claude Code desde el 10 de julio y empujando a su plantilla hacia opciones locales.