Anthropic retira una función de vigilancia encubierta en Claude Code
Anthropic se enfrenta a un intenso escrutinio tras el descubrimiento de un mecanismo de vigilancia oculto dentro de su herramienta Claude Code, diseñado para identificar a usuarios chinos. La revelación ha desatado un debate masivo sobre la privacidad del usuario, los riesgos de exfiltración de datos y los límites éticos de la protección de modelos.
La mecánica de la detección sigilosa
La controversia estalló cuando un usuario de Reddit, LegitMichel777, expuso que la versión 2.1.91 de Claude Code —lanzada el 2 de abril de 2026— contenía código no documentado para marcar a usuarios en China. A diferencia de la telemetría estándar, esta función utilizaba una forma sofisticada de esteganografía para transmitir datos mediante cambios "apenas perceptibles" en el system prompt.
El software estaba diseñado para comparar la zona horaria del sistema con "Asia/Shanghai" o "Asia/Urumqi" y escanear las URLs de los proxies en busca de dominios chinos o conexiones con laboratorios de IA chinos. Una vez que se encontraba una coincidencia, la herramienta alteraba sutilmente la salida ajustando el formato de la fecha o cambiando un apóstrofo estándar por un carácter diferente en la frase "Today's date is". Aunque eran invisibles al ojo humano, estos microajustes permitían a Anthropic identificar el origen del usuario al instante. Para ocultar aún más esta actividad, según se informa, el código fue ofuscado utilizando cifrado XOR con una clave de 91, evitando que apareciera en volcados de texto estándar.
Riesgos de seguridad y violaciones de la privacidad
El descubrimiento ha generado grandes alarmas entre la comunidad de desarrolladores. Debido a que Claude Code opera con acceso completo al sistema de archivos y a la terminal (shell), los críticos argumentan que cualquier canal de comunicación encubierto podría ser explotado potencialmente para formas más graves de abuso, incluyendo el control remoto o la exfiltración no autorizada de datos.
Más allá de las implicaciones técnicas de seguridad, el descubrimiento se percibe como una violación fundamental de la confianza del usuario. La función se implementó sin mención alguna en las notas de la versión oficial, lo que dejó a los desarrolladores sin saber que sus datos de proxy y la configuración de su sistema estaban siendo analizados para eludir las restricciones regionales.
La defensa de Anthropic: Protección contra la destilación de modelos
En respuesta a la reacción negativa, el empleado de Anthropic, Thariq Shihipar, aclaró que la función era un "experimento" lanzado en marzo. El objetivo principal era prevenir el abuso de cuentas por parte de revendedores no autorizados y proteger contra la "destilación" (distillation), el proceso mediante el cual los competidores utilizan los resultados de un modelo para entrenar sus propios LLM.
Anthropic tiene un historial de tensiones con empresas de IA chinas, habiendo acusado previamente a compañías como DeepSeek, Moonshot AI, MiniMax y Alibaba de utilizar los resultados de Claude sin permiso. Dado que Anthropic no ofrece oficialmente sus modelos en China por razones de seguridad nacional, la identificación de usuarios que acceden al servicio mediante tarjetas de crédito y números de teléfono extranjeros se vio como una forma de salvaguardar la inteligencia patentada. Sin embargo, tras la indignación, Anthropic confirmó que ha fusionado un pull request para retirar la función por completo.
Conclusiones clave
- Detección esteganográfica: Claude Code utilizó cambios sutiles de caracteres en los
system promptsy cifrado XOR para identificar secretamente a los usuarios que se conectaban desde China. - Preocupaciones de seguridad: La capacidad de realizar comprobaciones encubiertas en una herramienta con acceso completo al sistema de archivos plantea temores significativos respecto a la exfiltración de datos y la privacidad del usuario.
- Protección de modelos frente a la privacidad: Anthropic defendió la medida como un experimento para prevenir la destilación de modelos por parte de laboratorios de IA chinos, pero desde entonces se ha comprometido a realizar una retirada total de la función.
