Zendoric
← Volver al día · 5 de julio de 2026

Alibaba veta Claude Code por un rastreo oculto de usuarios chinos; Anthropic responde acusando de destilación masiva

🕒 Publicado en Zendoric: 5 de julio de 2026 · 04:36

Alibaba prohibirá desde el 10 de julio que sus empleados usen Claude Code, alegando un 'riesgo de puerta trasera' que identificaba usuarios chinos por zona horaria y formato de fecha. Anthropic admite el mecanismo pero lo justifica como antifraude, mientras acusa a Alibaba de haber usado 25.000 cuentas falsas para destilar su modelo a escala industrial.

🎉 Ya somos muchos — y cada día másÚnete a quienes no se pierden el análisis de IA que marca el momentum. Suscríbete gratis.

Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.

🎧 Escuchar el análisis

Por TechCrunch (con datos de South China Morning Post, BigGo Finance y NewsCord) · 4 de julio de 2026.

Alibaba ha ordenado a su plantilla desinstalar y dejar de usar Claude Code a partir del 10 de julio, según una nota interna citada por South China Morning Post, que clasifica la herramienta como 'software de alto riesgo con vulnerabilidades de seguridad'. La compañía recomienda migrar a Qoder, su propia plataforma de programación asistida por IA. El detonante, según los reportes: investigadores de seguridad detectaron que versiones de Claude Code (desde la 2.1.91, de abril de 2026) podían inferir si un usuario operaba desde China leyendo zonas horarias como Asia/Shanghai o Asia/Urumqi, vigilando proxies o direcciones API personalizadas en busca de palabras clave asociadas a grandes tecnológicas y laboratorios de IA chinos, e incluso alterando de forma casi imperceptible el formato de fecha y ciertos caracteres Unicode en los prompts del sistema.

Anthropic no ha negado el mecanismo. Thariq Shihipar, de la compañía, explicó en X que se trataba de 'un experimento lanzado en marzo para prevenir el abuso de cuentas por revendedores no autorizados y proteger contra la destilación', y que estaba previsto retirarlo una vez introducidas mitigaciones más sólidas. Es decir: Anthropic reconoce que construyó una capa de detección geográfica encubierta, aunque enmarca su propósito como defensivo y no como vigilancia dirigida contra usuarios chinos en general.

Aquí es donde el conflicto se vuelve de doble filo. Según Anthropic, la razón de fondo para blindar su producto es que Alibaba habría llevado a cabo lo que la empresa describe como 'destilación de modelo a escala industrial': aproximadamente 25.000 cuentas falsas habrían mantenido más de 28 millones de conversaciones con Claude entre el 22 de abril y el 5 de junio, un patrón compatible con extraer capacidades del modelo para entrenar sistemas propios. Anthropic trasladó esta acusación en una carta al Comité Bancario del Senado de EE.UU. fechada el 10 de junio, insertando el episodio en el terreno de la política industrial, no solo del producto. Conviene subrayar que se trata de una acusación de una parte interesada en un litigio de facto, no de un hallazgo verificado por un tercero independiente; lo mismo aplica a la calificación de 'puerta trasera' que hace Alibaba, que también beneficia su relato de sustitución por herramientas domésticas.

Lo que tenemos, por tanto, no es un incidente de seguridad aislado sino un choque de acusaciones simétrico y muy revelador del momento que vive la industria: quien controla el modelo de frontera se arroga el derecho a vigilar cómo se usa (y por quién) para proteger su propiedad intelectual, y quien depende de ese modelo sospecha, con razón o sin ella, que esa vigilancia sirve también a fines geopolíticos. Ambos bandos tienen incentivos para dramatizar: a Anthropic le interesa mostrar ante el Senado que las restricciones de exportación son necesarias porque las empresas chinas 'roban' capacidad vía API; a Alibaba le interesa justificar su repliegue hacia Qoder y presentar a EE.UU. como actor que espía a sus usuarios.

Esto encaja con un patrón que llevamos rastreando desde hace meses: los controles de acceso a modelos de IA se han convertido en instrumentos de política exterior, no solo en decisiones de producto. Ya vimos con anteriores restricciones de acceso a modelos de Anthropic que el modelo mismo funciona como activo estratégico; aquí el mecanismo se invierte, y es la propia herramienta la que se convierte en sospechosa de ser un vector de vigilancia estatal encubierta. El resultado previsible, y aquí conectamos con una tesis que venimos sosteniendo, es que estas fricciones no frenan la autonomía tecnológica china: la aceleran. Cada veto, cada acusación de destilación y cada 'puerta trasera' descubierta empuja a gigantes como Alibaba a invertir más rápido en alternativas propias (Qoder es solo el ejemplo más reciente de una lista que incluye Qwen, GLM y DeepSeek), reforzando exactamente la carrera por la soberanía tecnológica que Washington dice querer contener.

A corto plazo, el episodio es un síntoma más de la fragmentación del ecosistema de IA en dos bloques que desconfían mutuamente de la infraestructura del otro, con costes reales en fricción, duplicación de esfuerzos y pérdida de eficiencia para desarrolladores atrapados en medio. Es honesto reconocer que esta desconfianza mutua no se resuelve con comunicados de prensa y que probablemente veremos más episodios similares, con acusaciones de espionaje o robo de propiedad intelectual saltando en ambas direcciones. Pero a largo plazo, la competencia bilateral —por incómoda que sea— también multiplica los actores capaces de producir modelos de frontera, abarata el acceso a la tecnología y acelera la carrera hacia la abundancia computacional que hace posible aplicar la IA a problemas como la salud o la investigación científica a escala global. La geopolítica de los modelos de lenguaje seguirá siendo un campo de batalla, pero cuantos más actores compitan por liderarlo, más rápido llegaremos al punto en que la capacidad de IA deje de ser escasa y se convierta en infraestructura básica al alcance de todos.

Fuentes y referencias

Recibe el análisis por email · gratis

Un correo al día con el análisis de lo esencial de la IA. Gratis, sin spam y te das de baja cuando quieras.

Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.