Zendoric
← Volver al día · 9 de julio de 2026

China emite una alerta de seguridad por una supuesta 'puerta trasera' en Claude Code de Anthropic

🕒 Publicado en Zendoric: 9 de julio de 2026 · 00:21

El Ministerio de Industria y Tecnología de la Información de China (MIIT) anunció el miércoles 8 de julio que su plataforma de amenazas de ciberseguridad detectó que la herramienta de programación asistida por IA Claude Code, de Anthropic, "contiene una vulnerabilidad de puerta trasera que supone una amenaza grave".

🎧 Escuchar el análisis
🎉 Ya somos muchos — y cada día másÚnete a quienes no se pierden el análisis de IA que marca el momentum. Suscríbete gratis.

Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.

El Ministerio de Industria y Tecnología de la Información de China (MIIT) anunció el miércoles 8 de julio que su plataforma de amenazas de ciberseguridad detectó que la herramienta de programación asistida por IA Claude Code, de Anthropic, "contiene una vulnerabilidad de puerta trasera que supone una amenaza grave". Según el comunicado en chino, citado por CNBC, la herramienta podría enviar información sensible a un servidor remoto sin el consentimiento del usuario, incluyendo datos de ubicación e identidad. Las autoridades chinas recomendaron a los usuarios desinstalar o actualizar las versiones afectadas, que van de la 2.1.91 a la 2.1.196 —lanzadas entre el 2 de abril y el 29 de junio—, dado que la versión más reciente disponible el miércoles era la 2.1.204, según el sitio web de Anthropic. La compañía no respondió de inmediato a la solicitud de comentarios de CNBC.

El trasfondo de esta alerta no es casual: se produce en un momento de fricción creciente entre Anthropic y actores tecnológicos chinos. El mes pasado, Anthropic acusó a la empresa china Alibaba de intentar extraer sus capacidades de IA, un producto que, cabe recordar, no está disponible oficialmente en China. Alibaba no comentó públicamente esas acusaciones en su momento. En paralelo, CNBC confirmó el lunes que Alibaba ha ordenado a sus empleados dejar de usar herramientas de Anthropic para el trabajo a partir del 10 de julio, una medida que coincide temporalmente con la advertencia gubernamental sobre Claude Code.

Resulta llamativo el contraste entre la prohibición oficial y el uso real: pese a que las herramientas de Anthropic no se comercializan oficialmente en China, muchos usuarios locales han encontrado vías para acceder a ellas. El artículo menciona que en marzo un desarrollador de IA de Xiaomi señaló, en un foro organizado por el Estado, que un número considerable de personas en China ya utilizaba Claude Code pese a las restricciones. Esto sugiere que la adopción de facto de herramientas estadounidenses de IA generativa entre desarrolladores chinos es significativa, incluso en un contexto de tensión geopolítica y de competencia tecnológica declarada entre ambos países.

El análisis que se puede extraer de estos hechos apunta a una instrumentalización mutua de las preocupaciones de seguridad en la rivalidad tecnológica entre EE. UU. y China. Por un lado, Anthropic denunció intentos de extracción de sus capacidades por parte de una gran tecnológica china; por otro, apenas semanas después, un organismo regulador chino emite una alerta pública calificando de "puerta trasera" una vulnerabilidad en el producto insignia de esa misma empresa estadounidense. El artículo no aporta evidencia técnica independiente que confirme la existencia real de dicha puerta trasera, ni detalla el origen o metodología de detección de la supuesta plataforma de ciberamenazas china; se limita a reproducir la declaración oficial del MIIT. Tampoco hay constancia, en el texto, de que Anthropic haya reconocido o negado el fallo de seguridad, ya que la empresa no respondió a tiempo para la publicación de la noticia.

Es importante subrayar los límites de la información disponible: el artículo es breve, de agencia informativa, y no profundiza en aspectos técnicos como el vector de explotación, si existen pruebas de concepto publicadas, o si otras firmas de ciberseguridad —occidentales o independientes— han corroborado el hallazgo chino. Tampoco se especifica si la advertencia del MIIT tiene carácter vinculante para empresas chinas o si se trata de una recomendación. En un contexto de rivalidad estratégica en IA entre Washington y Pekín, alertas de este tipo pueden responder tanto a genuinas preocupaciones de seguridad como a movimientos de presión regulatoria o de política industrial, orientados a desincentivar el uso de tecnología estadounidense por parte de empresas y desarrolladores chinos, en favor de alternativas nacionales. Sin más fuentes que corroboren técnicamente la vulnerabilidad, conviene tratar la acusación con cautela hasta que Anthropic ofrezca una respuesta oficial o terceros audite de forma independiente el hallazgo.

🔗 Relacionadas en Zendoric

Fuentes y referencias

Recibe el análisis por email · gratis

Un correo al día con el análisis de lo esencial de la IA. Gratis, sin spam y te das de baja cuando quieras.

Te enviaremos un email para confirmar tu suscripción (doble opt-in). Privacidad.