Anthropic eliminó una función de monitoreo encubierto en Claude Code luego de que investigadores de seguridad expusieran su existencia y cuestionaran la falta de transparencia. La compañía sostiene que el mecanismo servía para frenar abusos y evitar la extracción de sus modelos de inteligencia artificial, pero la ausencia de aviso a los usuarios encendió un debate sobre privacidad en las herramientas de desarrollo asistidas por IA.
El hallazgo salió a la luz a través de un análisis técnico que detalló cómo la herramienta insertaba señales ocultas en las interacciones. Según un reporte publicado por el investigador Thereallo, el sistema empleaba técnicas de esteganografía en los prompts, es decir, información escondida dentro del texto que el usuario no podía ver a simple vista.
Qué encontraron los investigadores
La esteganografía consiste en ocultar datos dentro de otro contenido aparentemente normal. En este caso, se habrían incrustado marcadores invisibles en las instrucciones que procesaba Claude Code, la herramienta de programación de Anthropic. Para los críticos, el problema no era la finalidad declarada —proteger la propiedad intelectual del modelo—, sino que ese seguimiento operara sin conocimiento ni consentimiento de quienes usaban el producto.
El tema escaló rápidamente en redes. Uno de los investigadores lo documentó en X, lo que amplificó la conversación entre desarrolladores y especialistas en seguridad que veían en la práctica un precedente incómodo para toda la industria de asistentes de código.
Reacciones y presión externa
La polémica no quedó solo en el terreno del debate técnico. Alibaba prohibió a su personal utilizar Claude Code por preocupaciones vinculadas a lo que describió como comportamiento de tipo spyware, según reportó South China Morning Post. La decisión de una tecnológica de ese peso muestra cómo un asunto de confianza puede traducirse en consecuencias comerciales concretas.
Anthropic defendió el propósito original de la función: la firma indicó que buscaba detectar y bloquear intentos de abuso y de extracción de modelos, una práctica en la que actores malintencionados intentan reconstruir o clonar el comportamiento de un sistema de IA mediante consultas masivas. El argumento de la seguridad, sin embargo, chocó con la exigencia de transparencia que los usuarios reclaman cada vez con más fuerza.
Por qué importa más allá de la IA
El episodio toca una fibra sensible que también atraviesa al sector cripto: la tensión entre la protección de un producto y el derecho de los usuarios a saber qué datos se recopilan y cómo. Las herramientas de desarrollo se han vuelto piezas centrales tanto para equipos que construyen aplicaciones tradicionales como para quienes programan contratos inteligentes y protocolos descentralizados.
Para muchos desarrolladores que trabajan con código sensible, la confianza en la cadena de herramientas es un requisito básico. Un mecanismo de seguimiento no divulgado, por bien intencionado que sea, puede erosionar esa confianza y empujar a los equipos hacia alternativas de código abierto o auditables.
La retirada de la función responde a esa presión, pero deja abiertas preguntas de fondo sobre dónde trazar la línea entre defender un modelo de IA y respetar la privacidad de quien lo utiliza. El caso servirá de referencia para las próximas discusiones sobre cómo las empresas de IA equilibran seguridad y transparencia.


