Anthropic confirma una fuga masiva del código de Claude Code y deja al descubierto uno de los tropiezos más serios del año

Anthropic confirma una fuga masiva del código de Claude Code y deja al descubierto uno de los tropiezos más serios del año

por Manuel Naranjo

Anthropic ha confirmado una filtración importante del código fuente de Claude Code, su herramienta orientada a programación asistida por IA, después de que una versión publicada incluyera material interno que no debía haberse hecho público. El incidente ha terminado exponiendo más de 512.000 líneas de código, repartidas en cerca de 1.900 archivos TypeScript, y ha puesto sobre la mesa una de esas situaciones especialmente incómodas para cualquier empresa de software: no se trata de un ciberataque clásico, sino de un fallo de empaquetado que ha acabado revelando información sensible sobre cómo está construido uno de sus productos más visibles.

La compañía ha reconocido que no hubo exposición de datos sensibles de clientes ni credenciales y ha descrito lo ocurrido como un problema humano en el proceso de lanzamiento, no como una brecha de seguridad en el sentido tradicional. Aun así, el golpe no es menor. Cuando lo que termina en circulación pública no es una base de datos, sino buena parte de la arquitectura interna de un producto estratégico, el daño pasa a medirse también en ventaja competitiva, en credibilidad operativa y en la imagen de control que proyecta la empresa.

Un fallo de empaquetado que acabó enseñando demasiado

Según la información publicada, el origen estuvo en un archivo de mapa incluido en el paquete de npm de Claude Code. Ese archivo apuntaba a un ZIP alojado en almacenamiento de Anthropic que contenía el árbol legible del código TypeScript. A partir de ahí, el material se copió con rapidez y empezó a circular por GitHub y otros espacios donde desarrolladores y curiosos se lanzaron a inspeccionarlo casi en tiempo real. Anthropic corrigió después el problema, pero para entonces la difusión ya estaba hecha.

Ese detalle técnico explica por qué el caso ha generado tanto ruido. No hablamos de una filtración parcial de documentación o de capturas internas, sino de código con suficiente profundidad como para permitir a terceros estudiar comandos, herramientas integradas, comentarios de desarrollo y funciones aún no lanzadas. El problema para Anthropic no es solo que se haya visto parte del interior de Claude Code, sino que esa visión llega en un momento de máxima competencia en el mercado de asistentes de programación con IA.

Lo que se ha visto dentro de Claude Code

Entre los elementos señalados por quienes han revisado el material aparecen funciones no anunciadas, indicaciones internas para el asistente, detalles de su arquitectura de memoria y referencias a una función llamada KAIROS, que apuntaría a un agente en segundo plano con un comportamiento más persistente. También se ha hablado de una especie de mascota o elemento reactivo junto a la caja de entrada, un detalle menor en apariencia, pero que sirve para ilustrar hasta qué punto la filtración no se ha quedado en piezas superficiales del producto.

Axios también apunta a capacidades que permitirían revisar lo ocurrido en sesiones previas para transferir aprendizajes entre conversaciones, así como a modos persistentes en segundo plano y control remoto desde un teléfono u otro navegador. Aunque no todo lo que aparece en código termina llegando al producto final, la mera exposición de estas pistas da a competidores y analistas una foto poco habitual de la hoja de ruta técnica de una herramienta que Anthropic intenta convertir en pieza fuerte de su estrategia empresarial.

El problema no son solo los datos, sino el mensaje que deja

Anthropic ha insistido en que no se comprometieron datos de clientes ni credenciales, y eso evita que el incidente entre en una categoría todavía más delicada. Pero limitar la lectura a ese punto sería quedarse corto. En productos de este tipo, el valor no está solo en lo que el usuario guarda, sino también en cómo se diseña la herramienta, qué funciones prepara la empresa y qué decisiones técnicas está tomando para escalarla. Una filtración así no vacía cuentas de usuarios, pero sí regala contexto a la competencia y material de estudio a cualquiera que quiera desmontar la lógica del producto.

La fuga también deja una lectura de fondo bastante clara. El mercado de asistentes de programación ya no compite solo en calidad del modelo o en velocidad de respuesta, sino en capacidades de agencia, memoria, automatización y trabajo persistente. Precisamente por eso una filtración de código como esta resulta tan sensible: puede enseñar no solo cómo está construido el producto hoy, sino hacia dónde intenta avanzar mañana.

Anthropic dice que está implantando medidas para evitar que vuelva a ocurrir. Seguramente esa será la parte más vigilada a partir de ahora, porque el episodio deja tocada la idea de control interno en una empresa que juega una partida de alto nivel en IA aplicada al desarrollo. Puede que la filtración no hunda a Claude Code ni a Anthropic, pero sí convierte un error de lanzamiento en un recordatorio muy serio: en esta industria, proteger el código propio empieza a ser casi tan importante como proteger los datos del usuario.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Ciberseguridad IA Filtraciones Anthropic Claude
Redactor del Artículo: Manuel Naranjo

Manuel Naranjo

Ingeniero informático y Técnico Superior en Topografía, que dejó las obras por su pasión: la tecnología. Desde hace ya varios años me dedico a lo que me gusta, con eso lo digo todo. Mi filosofía es el trabajo y la ilusión, no conozco otra forma de conseguir las cosas. El motor (sobre todo la F1) y el basket, mis vicios confesables.

También te puede interesar Otros artículos y noticias sobre tecnología
Algunos empiezan a hablar de la fatiga de la IA: así es cómo el aumento de productividad está quemando a los programadores
213/02/2026

Algunos empiezan a hablar de la fatiga de la IA: así es cómo el aumento de productividad está quemando a los programadores

ChatGPT empieza a mostrar anuncios a sus usuarios en base a sus conversaciones
217/01/2026

ChatGPT empieza a mostrar anuncios a sus usuarios en base a sus conversaciones

Intel lanza las Arc Pro B70 y B65: hasta 367 TOPS y 32 GB para dominar la IA profesional
125/03/2026

Intel lanza las Arc Pro B70 y B65: hasta 367 TOPS y 32 GB para dominar la IA profesional

AMD imagina el futuro del PC: máquinas con agentes de IA que harán tu trabajo
116/03/2026

AMD imagina el futuro del PC: máquinas con agentes de IA que harán tu trabajo

ASRock se suma a Intel Arc Pro B70 con gráficas pensadas para IA local y estaciones de trabajo que ya piden mucha VRAM
126/03/2026

ASRock se suma a Intel Arc Pro B70 con gráficas pensadas para IA local y estaciones de trabajo que ya piden mucha VRAM

TurboQuant sacude a las memorias para IA, pero el mercado no da por hecho un golpe real a Samsung o Micron
127/03/2026

TurboQuant sacude a las memorias para IA, pero el mercado no da por hecho un golpe real a Samsung o Micron

Comentarios y opiniones sobre: Anthropic confirma una fuga masiva del código de Claude Code y deja al descubierto uno de los tropiezos más serios del año ¿Qué opinas? ¿Alguna pregunta?