Un usuario de Reddit hizo ingeniería inversa de Claude Code a finales de junio y encontró algo que nadie debía ver: código oculto que detectaba si estabas en China.
La herramienta inspeccionaba tu zona horaria, revisaba la configuración de tu proxy y, si detectaba señales de que eras chino, exfiltraba los datos de vuelta a los servidores de Anthropic.
Pero lo más descarado era el método: no enviaba un ping obvio, sino que modificaba sutilmente el formato de la fecha y cambiaba un carácter de puntuación en el system prompt. Esteganografía pura, invisible para el usuario, parseable por la máquina.
El código venía funcionando desde la versión 2.1.91, lanzada el 2 de abril de 2026, sin que apareciera una sola palabra sobre ello en las notas de la versión. La lista de dominios que verificaba incluía identificadores de Alibaba, Baidu, Ant Group y ByteDance.
Anthropic siempre ha prohibido que empresas chinas usen sus modelos, incluso a través de subsidiarias en el extranjero, y este mecanismo parecía diseñado para cazar a quienes se saltaban la restricción con proxies.
Thariq Shihipar, ingeniero del equipo de Claude Code, lo describió en X como un experimento lanzado en marzo para prevenir abuso de cuentas por revendedores no autorizados y proteger contra distilación. Dijo que ya habían querido eliminarlo y que el PR correspondiente se fusionó el 1 de julio, un día después del post de Reddit. Pero el daño ya estaba hecho.
Alibaba respondió con fuerza. Clasificó Claude Code como software de alto riesgo con vulnerabilidades de seguridad en un aviso interno y prohibió a todo su personal usarlo a partir del 10 de julio. La instrucción fue más allá: también ordenó desinstalar Sonnet, Opus y Fable, las demás familias de modelos de Anthropic. En su lugar, los empleados ahora deben usar Qoder, la plataforma de codificación propia de Alibaba.
Pero la historia no empieza aquí. Tres semanas antes, Anthropic envió una carta al Comité Bancario del Senado de Estados Unidos acusando a entidades vinculadas al laboratorio Qwen de Alibaba de ejecutar el mayor ataque de destilación que se conoce: casi 25,000 cuentas fraudulentas que generaron 28.8 millones de intercambios con Claude entre el 22 de abril y el 5 de junio.
El objetivo era copiar capacidades de razonamiento agéntico, ingeniería de software y tareas de largo plazo. Anthropic pidió a Washington restricciones más estrictas de exportación de semiconductores y sanciones contra quienes ejecuten operaciones de distilación.
Alibaba no ha respondido públicamente a las acusaciones de destilación. Pero su prohibición de Claude Code habla más fuerte que cualquier comunicado. La empresa más grande de tecnología de China acaba de bloquear la herramienta de codificación de la empresa de IA más restrictiva de Estados Unidos. Y la empresa de IA más restrictiva de Estados Unidos acaba de admitir que espiaba discretamente a los usuarios de la empresa más grande de tecnología de China.
Lo que queda en claro es que la fragmentación del ecosistema de IA entre bloques geopolíticos ya no es un riesgo futuro. Es el presente. Los desarrolladores que trabajan con herramientas de ambos lados ahora enfrentan una realidad incómoda: cada herramienta que usan puede estar recopilando información sobre ellos, y cada empresa puede estar usando sus interacciones para entrenar modelos rivales.
La confianza, que era lo único que sostenía esta industria, se está quebrando por ambos lados.


