Claude Code, la herramienta de asistencia de inteligencia artificial de Anthropic para programación, quedó envuelta en polémica después de denuncias sobre un mecanismo oculto que habría marcado conexiones vinculadas con China dentro de los prompts del sistema. A eso se sumó otra queja por la eliminación automática de transcripciones locales tras 30 días.

Una señal oculta encendió las alertas sobre Claude Code

La controversia tomó fuerza luego de una publicación en Reddit y de un informe de verificación alojado en GitHub, que aseguró haber confirmado el mecanismo en las versiones 2.1.193, 2.1.195 y 2.1.196 de Claude Code. Según ese análisis, la señal no viajaba como telemetría separada, sino escondida en el propio prompt del sistema.

El reporte sostiene que el cliente alteraba elementos casi imperceptibles, como la fecha y caracteres Unicode visualmente similares, para marcar rutas, proxies y zonas horarias asociadas con China. Entre las señales descritas figuraban cambios en el separador de fecha y en apóstrofes parecidos entre sí.

El mecanismo, de acuerdo con las denuncias, revisaba la variable de entorno ANTHROPIC_BASE_URL, evaluaba si la ruta no era api.anthropic.com y comprobaba además la zona horaria del sistema. El análisis citado indicó que la verificación buscaba específicamente Asia/Shanghai o Asia/Urumqi.

También se habría comparado el host con una lista descifrada de 147 entradas vinculadas a grandes tecnológicas chinas, regiones de nube, laboratorios de IA y servicios de reventa o mirroring de Claude. Entre los ejemplos mencionados aparecen Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI, MiniMax y Stepfun.

La parte más controvertida fue la forma de transmitir esa detección: en vez de enviar un indicador visible, Claude Code supuestamente modificaba la línea “La fecha de hoy es…” dentro del prompt del sistema. Según el reporte, la lógica estaba además ofuscada mediante cifrado XOR con clave 91.

Anthropic habló de un experimento y prometió revertirlo

Thariq Shihipar, integrante del equipo de Claude Code en Anthropic, abordó la controversia y la describió como “un experimento” lanzado en marzo. Dijo que la intención era prevenir abuso de cuentas por revendedores no autorizados y protegerse frente a la destilación de modelos.

Shihipar añadió que el equipo ya había implementado mitigaciones más fuertes desde entonces y que internamente querían eliminar ese mecanismo desde hacía tiempo. También aseguró que la solicitud de extracción correspondiente ya había sido fusionada.

En esa misma explicación, afirmó que el cambio sería revertido por completo en la versión del día siguiente. La admisión funcionó como una validación parcial de que sí existió una lógica de señalización en el cliente, aunque la empresa la presentara como temporal.

La polémica tiene un trasfondo geopolítico claro: la empresa no ofrece sus modelos en China por razones de seguridad nacional, pero el acceso a Claude desde ese país ha persistido a través de números telefónicos y tarjetas de crédito extranjeras, además de proxies, espejos y servicios de reventa.

En paralelo, Anthropic ya había acusado anteriormente a DeepSeek, Moonshot AI, MiniMax y Alibaba de usar salidas del modelo Claude sin permiso para entrenar sus propios modelos de lenguaje. En ese contexto, la noción de destilación no era un riesgo abstracto para la compañía, sino una preocupación comercial y estratégica concreta.

Otra queja golpea la confianza: borrado automático de historiales

Mientras seguía la discusión sobre el rastreo ligado a China, otra denuncia afectó a Claude Code desde un ángulo distinto. Usuarios dijeron que la aplicación elimina silenciosamente historiales de conversación locales mediante una limpieza automática con retención predeterminada de 30 días.

El problema aparece asociado a la opción de configuración cleanupPeriodDays, cuyo valor por defecto es 30. Según los reportes, cada vez que Claude Code se inicia, borra archivos .jsonl que considera demasiado antiguos.

Anthropic sostuvo que esa política existe desde el lanzamiento del producto como una medida de seguridad. La empresa argumentó que guardar transcripciones de texto plano de sesiones de codificación de forma indefinida en disco crea riesgos reales de seguridad y privacidad, porque esos registros pueden contener código fuente, credenciales y otro material sensible.

El punto de fricción, sin embargo, no es solo la retención de datos, sino la falta de visibilidad para el usuario final. En una herramienta de programación que puede leer archivos, operar dentro de repositorios y ejecutar acciones sujetas a permisos, cualquier comportamiento no documentado pesa más.

La propia documentación de Anthropic señala que Claude Code maneja permisos para lecturas de archivos, comandos de Bash y ediciones de archivos. Las operaciones de solo lectura no requieren aprobación, mientras que comandos y modificaciones pueden ser autorizados o negados por el usuario.

Por eso, la crítica más repetida apunta a la confianza: si un asistente de codificación oculta señales dentro de prompts o limpia datos locales sin suficiente claridad, la discusión deja de ser técnica y pasa a girar alrededor de la transparencia del producto.