El 8 de julio de 2026, la Base de Datos Nacional de Vulnerabilidades de China (NVDB, por sus siglas en inglés) emitió una alerta formal de seguridad indicando que ciertas versiones de Claude Code, la herramienta de codificación de inteligencia artificial de Anthropic, contienen "vulnerabilidades de puerta trasera de seguridad" . La advertencia —que Reuters, The Wall Street Journal, CBS News y otros medios cubrieron en cuestión de horas— ha desencadenado una respuesta en dos niveles en China: primero por parte del gigante corporativo Alibaba, y luego por parte del regulador nacional
.
Esto es lo que los desarrolladores, los equipos de seguridad empresarial y los observadores de la IA necesitan saber sobre la alerta, el código afectado y el creciente contexto geopolítico.
Según la declaración de la NVDB, la advertencia se aplica a las versiones de Claude Code 2.1.91 a 2.1.196 . Estas versiones se lanzaron en un período que abarca aproximadamente de abril de 2026 a junio de 2026
. La NVDB recomendó que los usuarios revisen de inmediato si están ejecutando una versión afectada
.
La NVDB afirmó que Claude Code contiene un "mecanismo de monitoreo incorporado" capaz de transmitir información sensible —incluyendo la ubicación geográfica de los usuarios e identificadores relacionados con la identidad— a servidores remotos sin el consentimiento del usuario . La agencia declaró que dicho mecanismo podría representar "una amenaza grave" para los usuarios
.
La NVDB aconsejó a organizaciones y usuarios individuales desinstalar las versiones afectadas o actualizar a la última versión segura, en la que se ha eliminado el supuesto código de puerta trasera . Múltiples fuentes confirman que se indicó específicamente a los usuarios en China que desinstalaran las versiones antiguas o afectadas
.
Días antes de la advertencia de la NVDB, el 3 de julio de 2026, surgieron informes de que Alibaba prohibiría a sus empleados el uso de Claude Code a partir del 10 de julio de 2026 . La empresa aparentemente clasificó a Claude Code como una aplicación de "alto riesgo" después de descubrir que Anthropic había rastreado a usuarios chinos mediante código oculto
. La prohibición cubre los entornos laborales internos y fue reportada por primera vez por el medio financiero chino Yicai antes de ser confirmada por Reuters .
También se ha informado que Alibaba está recomendando a sus empleados que utilicen Qoder, una herramienta de desarrollo china, como alternativa . La prohibición corporativa y la alerta a nivel nacional juntas crean una respuesta china en capas: primero una empresa que actúa basándose en evaluaciones de riesgo internas, luego un organismo gubernamental de ciberseguridad que emite una advertencia formal
.
Anthropic rechazó la evaluación de la NVDB, afirmando que los usuarios en China nunca estuvieron autorizados a usar Claude Code en primer lugar . Los términos de servicio de la empresa ya prohíben el uso por parte de empresas chinas y entidades relacionadas
. Según los informes, Anthropic ha estado trabajando para cerrar las brechas que permitían a los usuarios chinos acceder a Claude, y según una publicación en Reddit, parte de ese cierre de brechas implicó una versión de Claude Code que podía identificar secretamente a los usuarios chinos
.
Múltiples fuentes enmarcan la advertencia de la NVDB y la prohibición de Alibaba como el último punto de conflicto en la escalada de tensiones de IA entre Estados Unidos y China :
La pregunta original mencionaba una investigación paralela de la Cámara de Representantes de EE. UU. sobre los modelos de IA chinos por preocupaciones de seguridad nacional. Las fuentes disponibles no contienen información sobre dicha investigación. Esta parte de la pregunta no pudo ser verificada con el material recuperado.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
La Base de Datos Nacional de Vulnerabilidades de China (NVDB) advirtió el 8 de julio de 2026 que Claude Code de Anthropic contiene una 'vulnerabilidad de puerta trasera de seguridad' que puede transmitir la ubicación...
La Base de Datos Nacional de Vulnerabilidades de China (NVDB) advirtió el 8 de julio de 2026 que Claude Code de Anthropic contiene una 'vulnerabilidad de puerta trasera de seguridad' que puede transmitir la ubicación... Alibaba ya había prohibido a sus empleados usar Claude Code a partir del 10 de julio de 2026, clasificándolo como software de 'alto riesgo' tras descubrir código oculto usado para rastrear a usuarios chinos.
Anthropic respondió que los usuarios en China nunca estuvieron autorizados a usar Claude Code, y el incidente es ampliamente reportado como una escalada en las tensiones de IA entre Estados Unidos y China.