El organismo de ciberseguridad respaldado por el gobierno de China ha señalado una “puerta trasera de seguridad” en la herramienta de codificación con IA de Anthropic, Claude Code, instando a los usuarios a desinstalarla o actualizar a la última versión.
La Base de Datos Nacional de Vulnerabilidades (NVDB), vinculada al Ministerio de Industria y Tecnología de la Información de China, publicó la advertencia el 8 de julio a través de su cuenta de WeChat.

La NVDB indicó que las versiones afectadas van desde Claude Code 2.1.91 hasta 2.1.196. Afirmó que estas versiones podían recopilar las ubicaciones geográficas y los datos relacionados con la identidad de los usuarios, y luego enviar esa información a servidores remotos sin el consentimiento del usuario.
La agencia calificó el problema como una “amenaza grave” y pidió a las organizaciones que realizaran una revisión completa del sistema de inmediato.
Antes de que la NVDB hiciera pública la advertencia, el gigante tecnológico chino Alibaba ya había tomado medidas para restringir el uso de la herramienta internamente. La compañía informó a sus empleados la semana pasada que Claude Code estaría prohibido para uso laboral a partir del 10 de julio, indicando al personal que utilizara su propio asistente de codificación interno, Qoder, en su lugar.
Alibaba citó las mismas preocupaciones de seguridad sobre puertas traseras señaladas por la NVDB.
Esto añade otra capa a la ya tensa relación entre Alibaba y Anthropic. Anthropic ha acusado previamente a Alibaba y otras empresas chinas de utilizar una técnica llamada “destilación” —entrenar modelos de IA más pequeños con las salidas de otros más avanzados— para copiar las capacidades de sus modelos.
Anthropic no ha emitido una respuesta pública formal a la advertencia de China.
Sin embargo, el ingeniero de Claude Code, Thariq Shihipar, abordó el asunto en X la semana pasada después de que los informes aparecieran por primera vez en medios tecnológicos especializados.
Shihipar dijo que el rastreo de datos era parte de un experimento lanzado en marzo. El objetivo era prevenir el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación de modelos.
Anthropic bloquea el acceso a sus productos a usuarios y empresas en China y otros países que considera adversarios. A pesar de esto, muchos desarrolladores chinos continúan usando Claude Code a través de servicios VPN y servidores proxy en el extranjero.
La NVDB también recomendó que las organizaciones refuercen los controles sobre el acceso a redes externas y aumenten la monitorización del tráfico para prevenir transferencias de datos no autorizadas.
Hasta el momento de la publicación, Anthropic no había respondido a las solicitudes de los medios para comentar sobre las acusaciones específicas de la NVDB.
La publicación "China dice que la herramienta de codificación de Anthropic enviaba tus datos en secreto — Esto es lo que sabemos" apareció primero en CoinCentral.


