Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Fuga de código en Claude Code: un traspié crítico para Anthropic

Add as a preferred source on Google
Page, Text, File
DTES

Claude Code, la herramienta de programación asistida por IA de Anthropic, atraviesa su mayor crisis reputacional tras una filtración masiva de su código fuente provocada por un error interno de empaquetado. La compañía incluyó por descuido un archivo de mapa de código JavaScript de unos 60 MB en la versión 2.1.88 del paquete distribuido vía npm, suficiente para reconstruir prácticamente todo el cliente en TypeScript. No se ha tratado de un ciberataque externo, sino de un fallo humano en un proceso que, en teoría, debería estar altamente automatizado y auditado.

Investigadores que revisan habitualmente publicaciones en registros públicos detectaron el fichero cli.js.map y demostraron que era posible regenerar el código legible desde ese artefacto, lo que desencadenó la rápida aparición de repositorios espejo en GitHub con el código completo del CLI de Claude Code. Desde ahí, el material se ha replicado de forma prácticamente imposible de controlar. La propia comunidad de usuarios de Claude en foros y Reddit ha seguido el episodio con una mezcla de fascinación y alarma, señalando que Anthropic ya había cometido un error similar meses atrás.

Recommended Videos

Al publicar una de las actualizaciones de Claude Code quedó expuesto un archivo del mapa de código fuente de JavaScript (.map) de 59,8 MB, destinado a depuración interna.

Según las fuentes, fue incluido por error en la versión 2.1.88 del paquete @anthropic-ai/claude-code en publicado esta misma mañana. Minutos después empezó la fiesta. 

«Hoy temprano, una versión de Claude Code incluyó algo de código fuente interno. No se involucraron ni expusieron datos o credenciales confidenciales del cliente. Este fue un problema de empaquetado de la versión causado por un error humano, no una violación de seguridad. Estamos implementando medidas para evitar que esto vuelva a suceder.»

Aunque la compañía insiste en que no se han expuesto datos de clientes ni credenciales sensibles, el golpe a su propiedad intelectual es evidente. El código filtrado ofrece a competidores, investigadores de seguridad y actores maliciosos una radiografía detallada de cómo funciona la herramienta: su arquitectura de herramientas internas, la orquestación de llamadas al modelo, la gestión de contexto y hasta referencias a funciones en desarrollo que todavía no se habían lanzado públicamente.

El incidente también daña la narrativa de Anthropic como actor especialmente prudente en materia de seguridad y alineamiento de IA. Expertos en seguridad de software señalan que la inclusión de mapas de código en builds de producción es un error “de manual” que debería prevenirse con controles de CI/CD básicos. En un contexto en el que los asistentes de código se han convertido en infraestructura crítica para equipos de desarrollo, esta clase de filtraciones recuerda que incluso las empresas más avanzadas pueden tropezar con descuidos elementales.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more