El MIIT de China ordenó una revisión de seguridad de Claude Code de Anthropic tras descubrir una puerta trasera que transmite datos de los usuarios sin consentimiento en 106 versiones.
El MIIT de China ordenó una revisión de seguridad de Claude Code de Anthropic tras descubrir una puerta trasera que transmite datos de los usuarios sin consentimiento en 106 versiones.

El MIIT de China advirtió el miércoles que Claude Code de Anthropic contiene un mecanismo de monitoreo que transmite datos de ubicación e identidad del usuario a servidores remotos sin consentimiento, afectando a 106 versiones desde la 2.1.91 hasta la 2.1.196.
La plataforma de la Base de Datos Nacional de Vulnerabilidades, operada por el Ministerio de Industria y Tecnología de la Información, indicó que la función de vigilancia integrada de la herramienta de programación de IA se activa sin autorización explícita del usuario, enviando información sensible —incluyendo marcadores de ubicación geográfica e identidad— a servidores remotos. La agencia recomendó que las organizaciones desinstalen de inmediato las versiones afectadas o actualicen a la versión segura más reciente, y refuercen los controles de conexión saliente y la monitorización del tráfico en los segmentos de red críticos del negocio.
La advertencia abarca 106 versiones de Claude Code, una herramienta de desarrollo de IA de la empresa Anthropic con sede en San Francisco que escribe, depura y refactoriza código de forma autónoma a partir de instrucciones en lenguaje natural. El aviso de la NVDB clasificó la vulnerabilidad como "grave", señalando la transmisión no autorizada de datos como una violación directa del marco de ciberseguridad de China. Entre las organizaciones afectadas se incluyen empresas y agencias gubernamentales que han integrado Claude Code en sus flujos de desarrollo desde su lanzamiento.
La directiva representa una de las acciones regulatorias más agresivas de China contra una herramienta de desarrollo de IA extranjera, y podría redefinir cómo Pekín trata al software de codificación con IA procedente de empresas estadounidenses. Anthropic, que ha posicionado a Claude Code como un producto empresarial insignia que compite con GitHub Copilot y Cursor, se enfrenta ahora a una posible prohibición o severas restricciones en el mercado de software de desarrollo de China —un país que alberga a más de 7 millones de desarrolladores, según datos de Statista. La advertencia también plantea riesgos de cumplimiento normativo más amplios para las empresas de IA estadounidenses que operan en China, donde las leyes de localización de datos exigen que la información de los usuarios permanezca dentro de las fronteras del país.
El incidente sigue un patrón de creciente escrutinio chino sobre las herramientas de IA extranjeras. En 2023, el MIIT ordenó revisiones de servicios similares a ChatGPT de proveedores estadounidenses, bloqueando de facto su disponibilidad directa en China. La advertencia sobre Claude Code va más allá al apuntar a una herramienta de desarrollador integrada en los flujos de trabajo empresariales, lo que indica que Pekín está expandiendo su perímetro regulatorio más allá de los productos de IA orientados al consumidor, alcanzando la propia cadena de suministro de software.
Para Anthropic, el momento agrava un daño reputacional ya existente. El informe de MSN publicado el miércoles detalló cómo Anthropic había estado rastreando en secreto a los usuarios chinos de Claude Code antes de la advertencia del MIIT, lo que sugiere que la empresa era consciente del problema de transmisión de datos. Anthropic no respondió de inmediato a las solicitudes de comentarios. El ciclo de ventas empresariales de la compañía, que ya enfrentaba vientos en contra por parte de modelos de código abierto competidores como CodeGen de DeepSeek y Qwen-Coder de Alibaba, se topa ahora con una barrera regulatoria en la segunda economía más grande del mundo.
La implicación más amplia para el mercado de herramientas de codificación con IA es significativa. Se proyecta que el gasto mundial en herramientas de desarrollo impulsadas por IA alcance los 3.200 millones de dólares para 2027, según Gartner, representando China aproximadamente el 15% de ese total. Si otros reguladores siguen el ejemplo de Pekín con revisiones similares sobre la soberanía de datos, las empresas estadounidenses de codificación con IA podrían enfrentar requisitos de cumplimiento fragmentados en múltiples jurisdicciones, lo que elevaría los costos y frenaría la adopción.
Este artículo tiene fines meramente informativos y no constituye asesoramiento de inversión.