⚡ Tecnología
Claude Code te estuvo espiando por 4 meses — el tracker oculto que Anthropic no quería que supieras
Imaginate esto: instalás Claude Code, el asistente de programación con IA de Anthropic, confiando en que es una herramienta legítima para mejorar tu productividad. Lo que no sabés es que, en silencio, el software está revisando tu configuración, tu zona horaria, el nombre de tu servidor, y reportando todo de vuelta a la compañía usando técnicas de espionaje dignas de una agencia de inteligencia.
No es teoría conspirativa. Es exactamente lo que pasó.
Un desarrollador conocido como Thereallo destapó la cloaca: Claude Code tenía código oculto que aplicaba esteganografía —sí, la misma técnica de esconder datos en texto inofensivo— para clasificar a los usuarios y detectar si estaban usando la herramienta desde China, desde un revendedor no autorizado, o desde un gateway alternativo.
¿Cómo funcionaba el espía de Claude Code?
El mecanismo era sofisticado y deliberadamente oculto:
- Verificaba si la URL base de la API había sido modificada (un indicador de que estás usando un proxy o gateway propio).
- Revisaba la zona horaria del sistema para inferir tu ubicación geográfica.
- Comparaba el hostname contra una lista cifrada con XOR y base64 de laboratorios de IA chinos, empresas competidoras, y dominios de revendedores.
- Inyectaba marcadores Unicode invisibles en el prompt del sistema para codificar la clasificación del usuario en texto que parecía inglés normal.
Todo esto sin avisar, sin pedir permiso, y sin que apareciera en ningún documento de términos de servicio.
Anthropic: "era un experimento"
Cuando lo descubrieron, la reacción de Anthropic fue la clásica disculpa corporativa. Thariq Shihipar, ingeniero del equipo de Claude Code, dijo que era un "experimento lanzado en marzo para prevenir abuso de cuentas de revendedores no autorizados y proteger contra destilación" —el término técnico para copiar un modelo de IA mediante consultas repetidas.
Shihipar prometió que "el equipo ha implementado mitigaciones más fuertes desde entonces" y que eliminarían el código espía en la release del 1 de julio. Según dijo, el pull request para removerlo ya estaba fusionado.
Pero esto levanta preguntas incómodas: si el código estuvo activo de marzo a julio —4 meses enteros—, ¿a cuántos usuarios espiaron? ¿Qué pasó con esa información? ¿Y cuáles son esas "mitigaciones más fuertes" que supuestamente reemplazan al tracker oculto? Anthropic no respondió ninguna de esas preguntas.
La ironía del anti-vigilancia
La historia tiene una capa extra de ironía: la propia Anthropic ha construido su imagen alrededor de la "IA segura y responsable". La compañía ha criticado públicamente la vigilancia masiva. Dario Amodei, su CEO, ha hablado extensamente sobre construir IA de manera ética.
Sin embargo, su herramienta de desarrollo estrella estaba haciendo exactamente lo que critican: vigilando usuarios sin su consentimiento.
Esto no es un error inocente. La implementación usó técnicas deliberadamente ocultas: XOR, base64, Unicode invisible, esteganografía. Nadie pone ese nivel de ofuscación por accidente.
Lo que esto significa para vos
Si usás Claude Code —o cualquier herramienta de IA para programar— esto debería preocuparte:
1. No sabés qué más está recolectando. Si ocultaron esto, ¿qué más pueden estar ocultando?
2. Los términos de servicio no protegen nada. Anthropic no pudo decir si esto estaba en sus ToS. Asumí que no.
3. Si lo hicieron con usuarios chinos, lo pueden hacer con cualquiera. La ubicación geográfica es una línea muy fina.
4. Alternativas existen. LM Studio, Ollama, y otras herramientas open source corren localmente y no reportan nada a ningún servidor.
Ángulo LATAM: el riesgo es mayor
Para los desarrolladores latinoamericanos, esta historia es particularmente relevante. Muchos en LATAM usan VPNs, proxies, o gateways para acceder a herramientas de IA —exactamente lo que el tracker de Claude Code estaba diseñado para detectar.
Si Anthropic clasifica como "sospechoso" a cualquiera que no se conecte directamente desde Estados Unidos, millones de desarrolladores en LATAM podrían estar siendo marcados sin saberlo. Y al ser regiones con menos protección legal digital que la UE, ¿quién garantiza que esos datos no se compartan con terceros?
La próxima vez que instales una herramienta de IA, preguntate: ¿estará espiándome sin que lo sepa?
Compartí esto si creés que la transparencia no debería ser opcional.
¿Vos seguirías usando Claude Code después de esto? Te leo en los comentarios.