TL;DR:

• Meta impuso restricciones internas al uso de Claude Code (Anthropic) y Codex (OpenAI) en su división de IA aplicada, y pausó temporalmente ciertos trabajos con ambas herramientas.
• La empresa teme la destilación: que los outputs de modelos rivales filtren capacidades propietarias hacia sus propios datos de entrenamiento, violando los términos de servicio de Anthropic y OpenAI.
• Meta construye MetaCode, su propio asistente de código, y proyecta gastar miles de millones de dólares en uso interno de IA durante 2026.

Meta Platforms ha empezado a poner candados al uso de Claude Code de Anthropic y Codex de OpenAI entre los ingenieros de su división de IA aplicada. El motivo no es un bloqueo caprichoso: la empresa teme que el código generado por estas herramientas rivales acabe filtrándose a los datos de entrenamiento de sus propios modelos. Ese proceso tiene nombre propio —destilación—, y los documentos internos obtenidos por The Information muestran que Meta lo tomó lo suficientemente en serio como para pausar temporalmente ciertos trabajos con ambas plataformas.

Un memo interno advirtió de consecuencias graves si los outputs de Anthropic o OpenAI llegaban a los pipelines de entrenamiento propios. La respuesta fue una política que prohíbe a los ingenieros usar salidas de IA para generar tareas de prueba o para análisis de código. La revisión humana, en cambio, sigue siendo obligatoria.

MetaCode y el costo de depender de la competencia

Detrás de estas restricciones hay otro objetivo concreto: MetaCode, el asistente de programación propio que Meta está desarrollando. Mientras lo afina, la empresa no puede permitir que los outputs de sistemas rivales contaminen las bases de entrenamiento con las que va a construirlo.

La ecuación es directa. Si Claude Code o Codex generan el código con el que Meta entrena MetaCode, estaría transfiriendo capacidades propietarias de sus competidores hacia su propio producto. Eso no solo es un problema estratégico —incumple también los términos de servicio de Anthropic, OpenAI y Google, que prohíben explícitamente usar sus outputs para entrenar sistemas que les compitan.

El factor económico empuja en la misma dirección. Según reportó The Decoder con base en los documentos de The Information, Meta proyecta gastar miles de millones de dólares en uso interno de IA durante 2026. Reducir esa dependencia de herramientas externas no es solo un tema de principios: es un asunto de costos.

La destilación ya tiene precedentes

La preocupación de Meta no nace en el vacío. Anthropic acusó recientemente a Alibaba de protagonizar el mayor ataque de destilación conocido hasta la fecha. Y en abril de 2026, Elon Musk tuvo que admitir que xAI había destilado parcialmente modelos de OpenAI. El patrón es claro: a medida que los modelos de IA se vuelven más valiosos, el riesgo de que competidores aprovechen sus outputs para acelerar su propio desarrollo crece en paralelo.

Meta no quiere ser el siguiente nombre en ese tipo de titulares. La empresa respondió a The Information afirmando tener reglas claras para el uso responsable de herramientas de IA, sin entrar en detalles sobre los controles específicos implementados.

El dilema real es de fondo: estas restricciones llegan justo cuando los agentes de código con IA se han convertido en una palanca de productividad central para equipos de ingeniería. Frenar demasiado el acceso puede penalizar el rendimiento mientras MetaCode no esté listo para reemplazar lo que hoy hacen Claude Code y Codex. Es una apuesta de mediano plazo con fricción garantizada en el corto.

Un ataque a Claude Code documentado el mismo día

El 29 de junio de 2026, investigadores del equipo 0Din de Mozilla publicaron una demostración que pone a Claude Code bajo una presión completamente distinta: la de seguridad. La técnica consiste en inyectar instrucciones indirectas en las notas de instalación de un repositorio de apariencia normal. Claude Code sigue esos pasos de configuración, encuentra un error inducido, intenta corregirlo ejecutando un script que consulta un registro DNS —el payload viaja codificado en base64 en un registro TXT—, y abre una shell inversa en la máquina del desarrollador sin que nada parezca sospechoso.

"El shell inverso está a tres niveles de indirección de cualquier cosa que Claude Code evaluó directamente: un mensaje de error en el que confió, un script que obtuvo un valor, y un registro DNS que nunca vio", explicaron los investigadores de Mozilla.

El repositorio malicioso no contiene código visible ni instrucciones sospechosas. El payload nunca aparece en texto plano ni en disco ni en la red. Una vez abierta la conexión inversa, el atacante puede extraer credenciales, claves de API y tokens, e instalar un backdoor para mantener acceso después de cerrar sesión. El vector de distribución puede ser tan simple como una oferta de trabajo, un tutorial o un mensaje directo con un enlace al repositorio.

Son dos problemas distintos sobre la misma herramienta: el riesgo legal de la destilación y una vulnerabilidad de seguridad con exploit probado. Juntos dibujan un momento complicado para los agentes de codificación con IA en el entorno empresarial. Para Meta, que lleva meses construyendo MetaCode precisamente para cortar esa dependencia, hoy fue un día en el que los argumentos a favor de tener recursos propios se escribieron solos.

Fuentes: 1, 2