Alibaba prohíbe Claude Code a sus empleados: los riesgos de seguridad que encierran las herramientas de IA externas
Desde el 10 de julio, Alibaba impedirá que sus empleados usen Claude Code. La razón: el sistema de Anthropic supuestamente podía identificar usuarios chinos de forma encubierta. Te contamos qué hay detrás de esta decisión y qué implicaciones tiene para la seguridad corporativa.
Cuando una empresa tecnológica del tamaño de Alibaba decide prohibir a sus empleados el uso de una herramienta de programación con IA, la noticia merece atención. No es una decisión trivial: implica evaluar riesgos, sopesar productividad y aceptar el coste de depender de tecnología propia en un momento en que las herramientas externas prometen hacer exactamente eso más rápido.
Según múltiples informes publicados a principios de julio de 2026, Alibaba impondrá a partir del 10 de julio una prohibición total del uso de Claude Code, la herramienta de programación assistida de Anthropic, classifyingándola como software de alto riesgo. La prohibición affecta a toda la plantilla.
El origen de la prohibición: una función oculta
La chispa que encendió la decisión proviene de un hilo en Reddit que aseguraba haber identificado código dentro de Claude Code capaz de detectar de forma encubierta si el usuario era chino. La conclusión была que el sistema alteraba el comportamiento del system prompt en función de esa detección, una práctica que, de ser cierta, sería profundamente problemática para cualquier empresa con políticas de confidencialidad estrictas.
Desde Anthropic, el responsable Thariq Shihipar reconoció públicamente en X que se trataba de un «experimento» lanzado en marzo de 2026. Según su explicación, el objetivo era preventivo: detectar y bloquear a revendedores no autorizados que facilitaban acceso a Claude a entidades chinas que violaban los términos de servicio de Anthropic. La práctica de entrenar modelos con las salidas de otros modelos — lo que se conoce como distillation — era también un blanco explícito.
«El equipo ha implementado mitigaciones más fuertes desde entonces y llevábamos tiempo queriendo retirar esta función», señaló Shihipar. Sin embargo, la explicación no fue suficiente para calmar a Alibaba, que aparentemente había iniciado su propia auditoría interna del software.
Un contexto geopolítico que amplifica cualquier señal
Hay que poner esta noticia en perspectiva. Anthropic lleva meses trabajando activamente en cerrar vías que permitan a empresas chinas acceder a sus modelos, en un contexto de restricciones gubernamentales estadounidenses sobre exportaciones de chips y tecnología de IA a China. Microsoft, Google y Amazon han firmado acuerdos de computación exclusiva con Anthropic. En este panorama, la posibilidad de que Claude — incluso involuntariamente — estuviera clasificando usuarios por nacionalidad representaba un riesgo reputacional y contractual enorme.
Para Alibaba, que está construyendo su propio ecosistema de herramientas de desarrollo con IA — como el framework SkillWeaver, que ya optimiza el consumo de tokens de agentes en un 99% — confiar en una herramienta externa de un competitor geopolítico directo era, como mínimo, incómodo. Y ahora, explícitamente, inaceptable.
Lo que esto significa para la seguridad corporativa
Más allá del caso específico, la prohibición de Alibaba ilustra un problema creciente: las herramientas de coding con IA no son cajas negras neutras. Modifican su comportamiento según el contexto, el usuario y, como hemos visto, pueden incluir mecanismos de detección que alteran cómo resuelven problemas o qué información retienen.
Para los equipos de seguridad empresarial, esto plantea preguntas que antes no existían: ¿qué hace exactamente nuestra herramienta de IA cuando le pedimos que resuelva un problema de código? ¿Envía datos a terceros? ¿Modifica su comportamiento si detecta que trabaja para una empresa de cierto país? ¿Está entrenada para reconocer su propio código y tratar de evitar que se copie?
Anthropic ha explicado que el experimento de detección china ya no existe. Pero el daño reputacional ya estaba hecho, y una empresa como Alibaba no puede permitirse esperar a verificar en profundidad cada actualización de Claude Code. La prohibición es, en cierto modo, la respuesta racional a una incertidumbre inaceptable.
Para los equipos técnicos que trabajan con IA, el mensaje es claro: no basta con saber qué hace una herramienta. Hay que saber qué puede hacer cuando nadie está mirando.