Pekín llama «puerta trasera» al antiabuso de Claude Code: la seguridad como frente geopolítico

🕒 Publicado en Zendoric: 8 de julio de 2026 · 09:15
La base nacional de vulnerabilidades de China alerta de un supuesto «backdoor» en Claude Code que enviaría ubicación e identificadores a servidores remotos. Anthropic replica que es un mecanismo experimental antiabuso y que Claude no está autorizado en China. Detrás del choque técnico late una guerra por la soberanía de la IA.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.
Los hechos, atribuidos: una plataforma de ciberseguridad operada por el ministerio de Industria chino —la National Vulnerability Database— afirmó el 8 de julio, en su cuenta de WeChat, haber detectado un «serio riesgo de puerta trasera» en Claude Code, la herramienta de programación de Anthropic. Según ese organismo, las versiones 2.1.91 a 2.1.196 incorporan un mecanismo de monitorización capaz de transmitir información sensible —ubicación geográfica e identificadores de identidad— a servidores remotos sin consentimiento del usuario, y recomienda desinstalar o actualizar de inmediato. Anthropic, por su parte, sostiene que lo descrito como «backdoor» es en realidad un mecanismo experimental antiabuso y recuerda que el acceso a Claude no está permitido en China. Reuters añade contexto reciente: Alibaba ha prohibido a sus empleados usar Claude Code, y Pekín estudia limitar el acceso extranjero a sus propios modelos punteros.
Conviene separar lo verificable de lo interpretable. Que una herramienta de desarrollo envíe telemetría de geolocalización e identidad para detectar y bloquear abusos es una práctica reconocida por el propio fabricante; que eso constituya una «puerta trasera» —término que evoca espionaje deliberado y acceso encubierto— es la lectura de un organismo estatal parte interesada, no un hecho establecido de forma independiente. Los dos relatos pueden ser simultáneamente ciertos en su literalidad: hay recolección de datos (Anthropic no lo niega) y hay un actor que decide encuadrarla como amenaza a la soberanía. La palabra que se elige para nombrar el mismo código —«antiabuso» frente a «backdoor»— es, en sí misma, el campo de batalla.
El contexto es lo que da sentido al episodio. No llega aislado: se encadena con el veto de Alibaba, con la noticia de que Pekín sopesa cerrar el acceso exterior a modelos como Qwen, GLM o DeepSeek, y con el uso de Mythos por parte de la agencia de ciberseguridad estadounidense para auditar código gubernamental. Estamos ante el mismo patrón que venimos señalando: la IA de frontera ha dejado de ser solo un producto para convertirse en un activo estratégico, y su cadena de suministro —modelos, herramientas de desarrollo, telemetría— se está fragmentando en dos ecosistemas que desconfían mutuamente. Cada bando empieza a tratar las herramientas del otro como potencial vector de inteligencia. El control de exportaciones y las alertas de seguridad son las dos caras de esa misma moneda.
Nuestra lectura: este es un riesgo de corto plazo real, pero no el que sugiere el titular. El peligro inmediato no es tanto un espionaje probado —que aquí nadie ha demostrado— como la balcanización acelerada del ecosistema de IA, donde la seguridad se instrumentaliza para justificar el cierre de fronteras digitales. Para las empresas globales, la implicación práctica es tangible: la procedencia de sus herramientas de desarrollo pasa a ser una decisión geopolítica, no solo técnica, y la telemetría —incluso la legítima— será mirada con lupa. Aquí caben dos lecciones cruzadas. Una para los proveedores: la transparencia radical sobre qué datos se recogen y por qué deja de ser un lujo y se vuelve condición de confianza; un mecanismo antiabuso opaco es munición para quien quiera llamarlo puerta trasera. Otra para los reguladores: conviene juzgar la capacidad real y verificable, no el relato del pánico.
El horizonte de largo plazo no cambia —la IA sigue empujando hacia la abundancia, la salud y el trabajo con sentido—, pero el camino atraviesa una fase de desconfianza mutua y muros crecientes. La paradoja es que la gran fuerza democratizadora, el open-weight, avanza precisamente cuando los Estados intentan levantar barreras: cuanto más se cierran los canales oficiales, más valor adquieren los modelos abiertos que cualquiera puede auditar en su propio hardware. Ahí, más que en las alertas cruzadas entre ministerios, está la mejor defensa contra las puertas traseras: código que se puede inspeccionar.
🔗 Relacionadas en Zendoric
- Alibaba veta Claude Code por un supuesto backdoor que detectaría usuarios chinos: la fractura EE.UU.-China llega a las herramientas de código · 2026-07-05
- Tres frentes abiertos tras el choque entre Anthropic y el gobierno de EE.UU. sobre seguridad en IA · 2026-06-30
- Anthropic retira su código oculto contra la destilación china: proteger el modelo, a costa de la confianza · 2026-07-02
Fuentes y referencias
Recibe el análisis por email · gratis
Un correo al día con el análisis de lo esencial de la IA. Gratis, sin spam y te das de baja cuando quieras.
Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.


