01/04/2026
claude code filtra codigo fuente Jorge Razo - Entrenador de emprendedores digitales Claude Code filtra su código fuente por segunda vez: El error de principiante que le costó millones a Anthropic
Herramientas

Claude Code filtra su código fuente por segunda vez: El error de principiante que le costó millones a Anthropic

31/03/2026
1 views
3 min read
Agregar un comentario

Anthropic la volvió a regar. Claude Code, su herramienta estrella de programación, acaba de filtrar TODO su código fuente… por segunda vez en un año.

Y no fue un hack sofisticado. Fue un archivo de 60MB que nunca debió estar en el paquete público.

¿Qué pasó exactamente?

El investigador de seguridad Chaofan Shou descubrió hoy que la versión más reciente de Claude Code (v2.1.88) incluía un archivo llamado cli.js.map — un “source map” que básicamente es el mapa del tesoro para reconstruir todo el código original.

¿El resultado?

  • 1,906 archivos de código fuente propietario expuestos
  • Diseño interno de APIs
  • Sistemas de telemetría (cómo te rastrean)
  • Herramientas de encriptación
  • Protocolos de comunicación entre procesos

En pocas horas, el código ya estaba en GitHub con más de 1,100 estrellas y 1,900 forks.

Espera… ¿esto ya había pasado?

Sí. En febrero 2025 pasó EXACTAMENTE lo mismo. Anthropic borró el paquete viejo, eliminó el source map, y prometió que no volvería a pasar.

15 meses después: aquí estamos de nuevo.

¿Mis datos están en riesgo?

No directamente. Esto no filtró:

  • ❌ Pesos del modelo Claude
  • ❌ Datos de usuarios
  • ❌ Conversaciones privadas

Lo que SÍ se filtró es la arquitectura interna — cómo funciona Claude Code por dentro, sus mecanismos de seguridad, y qué datos recolecta sobre ti.

¿Por qué esto importa?

Piénsalo así:

Anthropic es la empresa que dice ser “la más segura” en IA. La que se negó a trabajar con el Pentágono por principios éticos. La que tiene 230 médicos revisando su producto de salud.

Y no pueden evitar dejar la llave debajo del tapete… dos veces.

Un source map en producción es un error de principiante. Cualquier desarrollador junior sabe que eso no debe ir al paquete final. ¿Cómo pasa esto en una empresa de $60 mil millones de dólares?

Mi take

Mira, yo uso Claude Code todos los días. Es una herramienta increíble. Pero esto me preocupa.

Si no pueden mantener su propio código seguro, ¿cómo van a mantener seguro todo lo demás?

Anthropic todavía no ha dicho nada públicamente. Silencio total.

Lo que deberías hacer

  1. Si usas Claude Code: No entres en pánico, tus datos no se filtraron
  2. Si eres desarrollador: Revisa tu proceso de build — los source maps NUNCA van a producción
  3. Si estás evaluando herramientas de IA: Este tipo de errores dice mucho sobre la madurez operacional de una empresa

La ironía: la empresa que más habla de seguridad en IA, cometiendo errores de seguridad básicos. Dos veces.

Más análisis de IA sin filtros en jorgerazo.com

facebookComparte
TwitterTweet
FollowEscríbenos
Avatar de Jorge Razo

Jorge Razo

⚡️ Entrenador de emprendedores digitales | 🤯 Growth Hacker | 🎙️ Podcast “Capos Digitales” | 🌎 Viajo por el mundo | Emprendimientos en IG: @ekoos_mx @pasedirectomx @cursocie @la_conciertera

Ver todo
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x