China expone una vulnerabilidad de seguridad en el código Claude de Anthropic

- La Base de Datos Nacional de Vulnerabilidades de China advirtió que el código Claude de Anthropic, en sus versiones 2.1.91 a 2.1.196, tiene un mecanismo incorporado que roba datos.
- Supuestamente, envía datos de región edentde los usuarios a servidores remotos sin su consentimiento.
- Se ha recomendado a los desarrolladores chinos que desinstalen o actualicen sus asistentes de codificación.
La Base de Datos Nacional de Vulnerabilidades de China (NVDB, por sus siglas en inglés) ha instruido a los desarrolladores para que desinstalen o actualicen versiones específicas del asistente de codificación de Anthropic, Claude Code.
Claude Code fue señalado como un riesgo para la seguridad tras las acusaciones de que la herramienta envía datos de los usuarios a servidores remotos sin su consentimiento.
¿Es peligroso usar el código Claude?
El asistente de programación de Anthropic, Claude Code, ha sido señalado en sus versiones 2.1.91 a 2.1.196 como un riesgo de seguridad por la Base de Datos Nacional de Vulnerabilidades de China (NVDB), días después de que, según se informa, Alibaba prohibiera a sus empleados usar el mismo software.
Supuestamente, Claude Code contiene un mecanismo de monitoreo integrado en su sistema. Este mecanismo puede transmitirmaticdatos confidenciales, incluyendo la región del usuario y los identificadoresdentdenta servidores remotos.
La NVDB, dependiente del Ministerio de Industria y Tecnología de la Información de China (MIIT), no ha revelado detalles sobre cómo identificódentsupuesta puerta trasera. Anthropic aún no ha respondido públicamente a la acusación específica.
Se ha recomendado a las organizaciones chinas que desconecten las versiones afectadas de las máquinas de desarrollo, que utilicen versiones corregidas del asistente de codificación y que supervisen de cerca cualquier herramienta de codificación que esté conectada fuera de la red principal de la empresa.
¿Por qué China marcó a Claude Code ahora?
La advertencia de la NVDB se produce tras un período de creciente tensión entre Anthropic y los desarrolladores chinos de IA.
En febrero, Anthropic declaró que no vende acceso comercial a Claude en China por razones de seguridad nacional, y que laboratorios chinos, incluidos DeepSeek, Moonshot y MiniMax, habían utilizado cuentas fraudulentas y servicios proxy para acceder a sus modelos de todos modos.
Los chips estadounidenses y el software de Apple también han sido acusados de tener "puertas traseras" incorporadas, mientras que Anthropic ha argumentado que a los modelos copiados de sistemas estadounidenses se les podrían eliminar sus funciones de seguridad y luego usarse para la vigilancia.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Preguntas frecuentes
¿Qué versiones del Código Claude marcó China?
Según el comunicado de la NVDB, la organización Claude Code identificó las versiones 2.1.91 a 2.1.196 y aconsejó a los usuarios afectados que las desinstalaran o actualizaran a una versión segura.
¿De qué acusó China a Claude Code?
La NVDB afirmó que la herramienta cuenta con un mecanismo de monitoreo integrado que puede enviar información confidencial, incluyendo la región del usuario y los identificadoresdentdenta servidores remotos sin el consentimiento del usuario, lo que calificó como un grave riesgo para la seguridad.
¿Por qué Alibaba impidió que sus empleados utilizaran el código Claude?
Alibaba prohibió a sus empleados usar Claude Code en el trabajo después de que la herramienta llamara la atención por funciones que pueden ayudar adenta los usuarios vinculados a China.

Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
















