Alibaba decidió prohibir a sus empleados el uso de Claude Code en el trabajo, según reportó Reuters citando a una persona familiarizada con la orden interna. La herramienta, desarrollada por Anthropic, es un asistente de programación con inteligencia artificial capaz de leer bases de código, editar archivos, ejecutar comandos e integrarse con entornos de desarrollo. La decisión se tomó después de que Claude Code recibiera atención por funciones que pueden ayudar a identificar usuarios vinculados a China.
La frase “Alibaba prohíbe Claude Code” suena, a primera vista, como una pelea más entre plataformas tecnológicas. Pero el trasfondo es más profundo. Esta no es solo una discusión sobre qué herramienta usan los programadores para autocompletar funciones o arreglar bugs. Es una señal de que el software de IA se está tratando como infraestructura estratégica: algo que puede tocar propiedad intelectual, datos sensibles, cumplimiento regulatorio, seguridad nacional y ventaja competitiva.
Reuters informó que los empleados de Alibaba fueron instruidos para usar Qoder, la plataforma de programación propia de la compañía, en lugar de Claude Code. Alibaba y Anthropic no respondieron de inmediato a las solicitudes de comentarios de la agencia, y Alibaba no había comentado públicamente las acusaciones previas de Anthropic al momento del reporte.
La imagen es clarita: el asistente de código dejó de ser una simpática ayudita para escribir más rápido. Ahora también es una puerta de entrada a repositorios, comandos, credenciales, patrones internos de desarrollo y decisiones técnicas sensibles.
Qué es Claude Code y por qué importa
Claude Code no es simplemente un chatbot que responde preguntas sobre programación. La propia documentación de Anthropic lo describe como una herramienta “agéntica” de codificación que puede leer una base de código, editar archivos, ejecutar comandos e integrarse con herramientas de desarrollo desde terminales, IDE, escritorio y navegador.
Ese detalle cambia todo. Un asistente de programación tradicional puede sugerir una línea de código. Un agente de programación puede recorrer un proyecto, modificar varios archivos, ejecutar pruebas, analizar errores, proponer cambios y operar dentro del entorno donde vive el software de una empresa. Anthropic también explica en sus buenas prácticas que Claude Code puede leer archivos, ejecutar comandos, hacer cambios y trabajar de forma autónoma mientras el usuario observa, redirige o se aparta.
Para una empresa como Alibaba, eso implica productividad, pero también riesgo. Si una herramienta externa se conecta a repositorios internos, interpreta código propietario o envía información hacia servidores de un proveedor extranjero, la pregunta corporativa ya no es “¿funciona bien?”, sino “¿qué datos ve, dónde se procesan, qué señales recoge y quién puede inferir algo a partir de ese uso?”.
En el mundo del desarrollo moderno, el código no es solo código. Es arquitectura, producto, seguridad, estrategia comercial y, muchas veces, propiedad intelectual crítica. Por eso, una herramienta capaz de operar dentro de ese entorno deja de ser accesorio y pasa a ser parte del perímetro de seguridad.
La función que encendió las alarmas
Según Reuters, Claude Code había sido observado por desarrolladores por mecanismos que inspeccionaban entornos de usuario, incluida información relacionada con zona horaria y proxies, además de insertar marcadores sutiles en prompts enviados a los servidores de Anthropic. Un empleado de Anthropic escribió en X que la función era un experimento lanzado en marzo para prevenir abuso de cuentas por revendedores no autorizados y proteger contra destilación de modelos.
Ese punto es delicado. Desde la perspectiva de Anthropic, detectar accesos no autorizados puede ser una medida defensiva. La empresa mantiene restricciones para regiones no admitidas y ha dicho previamente que sus términos de servicio prohíben el uso en ciertas regiones por riesgos legales, regulatorios y de seguridad. Su página de países admitidos lista las jurisdicciones donde ofrece acceso comercial a API y Claude.ai, y China no aparece entre ellas.
Desde la perspectiva de una compañía china, en cambio, una herramienta estadounidense que observa señales del entorno para identificar usuarios vinculados a China puede interpretarse como un riesgo de cumplimiento, privacidad o seguridad. Aunque Anthropic lo presente como defensa contra abuso, una gran empresa puede preguntarse qué información queda expuesta, cómo se usa y qué consecuencias tendría para sus empleados o proyectos.
Esa tensión explica por qué la discusión se mueve rápidamente del plano técnico al político. Lo que para una compañía es control de acceso, para otra puede sonar a vigilancia. Lo que para una empresa es protección contra extracción de capacidades, para otra puede verse como una barrera estratégica.
La pelea previa: Anthropic acusó a Alibaba de destilación
La prohibición interna no aparece en el vacío. Reuters reportó días antes que Anthropic acusó a Alibaba de extraer ilícitamente capacidades de Claude mediante una operación de “destilación”, descrita como el entrenamiento de un modelo menos capaz usando salidas de un modelo más fuerte. Según una carta vista por Reuters, Anthropic dijo que la campaña ocurrió entre el 22 de abril y el 5 de junio de 2026, con más de 28,8 millones de intercambios con Claude mediante casi 25.000 cuentas fraudulentas.
Anthropic afirmó en esa carta que la operación fue realizada por operadores afiliados a Alibaba y a Qwen, el laboratorio de IA de la compañía. Alibaba no respondió de inmediato a la solicitud de Reuters sobre esa acusación.
La destilación de modelos no es, en sí misma, un concepto extraño en inteligencia artificial. Se usa para entrenar modelos más pequeños o eficientes a partir de modelos más grandes. El problema surge cuando se realiza contra los términos de servicio de una plataforma, con cuentas falsas, a gran escala o con el objetivo de replicar capacidades de un competidor sin autorización.
Ahí está el núcleo del choque: Anthropic quiere proteger sus modelos, su inversión y sus restricciones de acceso; Alibaba quiere reducir exposición a herramientas extranjeras que podrían identificar usuarios chinos o abrir riesgos corporativos. Ambos movimientos tienen lógica desde su propio lado de la mesa. Y juntos muestran una carrera de IA cada vez menos abierta y más defensiva.
Qoder: la alternativa local que Alibaba quiere impulsar
Reuters señaló que Alibaba indicó a sus empleados usar Qoder, su propia plataforma de codificación. La documentación de Alibaba Cloud describe Qoder CN como una familia de productos de agentes de IA para desarrollo de software y trabajo diario, desplegada dentro de China y orientada a cumplir requisitos estrictos de seguridad de datos y cumplimiento en sectores como finanzas y gobierno.
Este punto es clave para entender la decisión. No se trata solo de bloquear una herramienta extranjera, sino de sustituirla por una solución controlada dentro del propio ecosistema. La documentación de Alibaba Cloud afirma que Qoder CN está impulsado por modelos chinos como GLM, DeepSeek, Kimi y MiniMax, y que ofrece funciones para IDE, terminal, agentes, conocimiento privado y despliegues empresariales.
Para una empresa china grande, usar una herramienta local puede simplificar varios problemas: datos dentro del país, soporte empresarial propio, menor exposición a cambios de política de proveedores estadounidenses y más control sobre cumplimiento. También fortalece el ecosistema interno de IA, algo especialmente relevante cuando la competencia con Estados Unidos se mueve hacia modelos, chips, nube, datos y software de productividad.
En términos simples: Alibaba no solo está diciendo “no usen Claude Code”. Está diciendo “usemos nuestra propia infraestructura”.
La IA para programar ya no es una herramienta menor
Durante años, los asistentes de código fueron presentados como copilotos: una forma de ahorrar tiempo, escribir funciones repetitivas, documentar mejor o detectar errores. Esa visión sigue siendo cierta, pero incompleta.
Herramientas como Claude Code, Qoder, Cursor, GitHub Copilot y otros agentes de desarrollo están empezando a tocar el corazón de las organizaciones tecnológicas. Pueden leer repositorios completos, entender patrones internos, proponer cambios de arquitectura, ejecutar scripts, generar pruebas y automatizar partes del ciclo de desarrollo.
Eso significa que también pueden exponer información sensible si no se gestionan bien. Un prompt puede contener fragmentos de código propietario. Un log puede revelar estructura interna. Un comando ejecutado por error puede modificar archivos críticos. Una integración mal configurada puede abrir datos que nunca debieron salir del entorno corporativo.
La discusión, entonces, no es si los programadores deben usar IA. La pregunta real es bajo qué reglas. ¿Qué código se puede compartir con un proveedor externo? ¿Qué herramientas están autorizadas? ¿Qué modelos se usan para proyectos confidenciales? ¿Dónde se almacenan los datos? ¿Quién audita los cambios realizados por un agente?
La respuesta de Alibaba parece ir por el camino más conservador: prohibir Claude Code internamente y mover a sus empleados hacia una alternativa propia.
Estados Unidos y China llevan la pelea al escritorio del desarrollador
La tensión entre Anthropic y Alibaba refleja una realidad más amplia: la carrera de IA entre Estados Unidos y China ya no se limita a laboratorios, chips o grandes modelos fundacionales. Ahora también entra al escritorio diario de los desarrolladores.
Reuters explicó que la prohibición se produce en medio de una disputa más amplia entre ambas compañías y en un contexto donde Estados Unidos y China compiten intensamente por liderar la inteligencia artificial. También señaló que, mientras desarrolladores chinos han usado Claude Code pese a las restricciones de Anthropic, empresas chinas se han vuelto más conscientes de los riesgos legales y de cumplimiento.
Ese matiz importa. Un desarrollador individual puede intentar usar servidores en otro país, proxies o cuentas alternativas. Una empresa grande, en cambio, no puede actuar como si esas rutas informales no tuvieran consecuencias. Si una herramienta viola términos de servicio, expone datos o queda asociada a una investigación, el problema ya no es personal: es corporativo, legal y reputacional.
Por eso las herramientas de IA para programar empiezan a parecerse a infraestructura crítica. Igual que una nube, un proveedor de base de datos o una plataforma de ciberseguridad, un asistente de código puede quedar sujeto a políticas internas, listas de software permitido, auditorías y controles de acceso.
Qué significa para los desarrolladores
Para los desarrolladores, la noticia deja una lección práctica: no todo lo que mejora productividad puede usarse libremente en el trabajo.
Un programador puede sentir que Claude Code, Qoder o cualquier otro asistente le permite avanzar más rápido. Pero cuando trabaja en una empresa, especialmente en una tecnológica grande, la decisión no depende solo de preferencia personal. Depende de políticas de seguridad, contratos, regulación, confidencialidad y riesgo de exposición de propiedad intelectual.
Esto puede abrir una etapa más fragmentada. Desarrolladores en Estados Unidos, Europa, China, India o América Latina podrían terminar usando herramientas distintas según la región, la empresa y el tipo de proyecto. Algunas compañías permitirán modelos externos para tareas generales. Otras exigirán modelos internos o desplegados en nubes privadas. Las más sensibles bloquearán por completo herramientas que envíen código a servidores externos.
La consecuencia será menos comodidad universal y más gobierno corporativo sobre IA. El programador seguirá usando asistentes, pero probablemente con más reglas, más permisos y más auditoría.
Qué significa para Anthropic
Para Anthropic, el caso tiene dos caras. Por un lado, refuerza su posición de que sus modelos son lo suficientemente valiosos como para necesitar defensas contra uso no autorizado, reventa y destilación. Por otro, aumenta las preguntas sobre transparencia, monitoreo y confianza en sus herramientas.
Reuters reportó que un empleado de Anthropic describió la función cuestionada como un experimento para prevenir abuso de cuentas y proteger contra destilación. Pero cuando una herramienta se instala en entornos de desarrollo, incluso una medida defensiva puede generar incomodidad si los usuarios sienten que no comprendían del todo qué señales se estaban recolectando o cómo se usaban.
La confianza será central para los proveedores de IA. Las empresas no solo comprarán el modelo más capaz. También evaluarán privacidad, cumplimiento, residencia de datos, explicaciones técnicas, controles de administración, garantías contractuales y posibilidad de despliegues aislados.
En el mercado empresarial, una herramienta poderosa pero opaca puede perder frente a una herramienta menos brillante, pero más controlable.
Qué significa para Alibaba y la IA china
Para Alibaba, la prohibición también puede funcionar como impulso a su ecosistema propio. Qwen es uno de los nombres relevantes de la IA china, y Qoder aparece como una forma de llevar esos modelos al flujo de trabajo de desarrollo. Reuters señaló que, mientras desarrolladores y firmas chinas enfrentan restricciones de proveedores estadounidenses, compañías del país se han movido hacia modelos domésticos y de código abierto como DeepSeek, Qwen, Moonshot y Zhipu.
Esto puede acelerar una separación gradual de ecosistemas. En lugar de un mercado global donde todos usan las mismas herramientas de IA, podríamos ver dos o más circuitos: modelos estadounidenses con restricciones geopolíticas, modelos chinos con despliegues locales, alternativas open source y soluciones empresariales cerradas para sectores regulados.
La pregunta es si esa fragmentación reducirá innovación o la multiplicará. Por un lado, menos interoperabilidad puede crear barreras. Por otro, la competencia obliga a cada región a desarrollar herramientas propias, más ajustadas a sus reglas, idiomas, infraestructuras y prioridades.
La seguridad corporativa entra en una nueva fase
El caso Alibaba-Claude Code muestra que la seguridad corporativa ya no puede limitarse a antivirus, contraseñas y firewalls. Las empresas ahora deben tener políticas claras sobre inteligencia artificial generativa.
Un buen marco interno debería responder preguntas concretas:
- Qué herramientas de IA están aprobadas.
- Qué tipo de código puede analizarse con modelos externos.
- Qué datos nunca deben enviarse a un proveedor.
- Qué proyectos requieren modelos locales o privados.
- Cómo se registran los cambios hechos por agentes de IA.
- Quién responde si una herramienta modifica código crítico.
- Cómo se evita la fuga de secretos comerciales o credenciales.
La IA de programación promete acelerar equipos, pero también puede multiplicar errores y exposición si se usa sin control. Esa es la razón por la que empresas grandes están pasando de la curiosidad a la regulación interna.
No es una pelea por autocompletar: es una pelea por soberanía tecnológica
La prohibición de Claude Code en Alibaba puede parecer una decisión interna de software, pero en realidad habla de soberanía tecnológica. ¿Quién controla las herramientas que escriben el código? ¿Dónde viajan los datos? ¿Qué país regula el proveedor? ¿Qué ocurre si una actualización cambia las reglas de acceso? ¿Qué pasa si un modelo extranjero detecta patrones de uso de una empresa local?
Esas preguntas pesan cada vez más en la relación entre China y Estados Unidos. La IA no es solo un producto; es una capa que se inserta en industrias, gobiernos, laboratorios, bancos, plataformas y fábricas. Cuando esa capa empieza a tomar decisiones o ejecutar tareas, la dependencia se vuelve más sensible.
Por eso la noticia importa. Alibaba no está simplemente cambiando de asistente. Está marcando una frontera: para ciertos entornos, una herramienta extranjera de IA puede ser demasiado estratégica como para dejarla entrar sin condiciones.
Preguntas frecuentes
¿Qué decidió Alibaba sobre Claude Code?
Según Reuters, Alibaba prohibió a sus empleados usar Claude Code en el trabajo después de que la herramienta de Anthropic recibiera atención por funciones que pueden ayudar a identificar usuarios vinculados a China.
¿Qué es Claude Code?
Claude Code es una herramienta de programación con IA de Anthropic. La documentación oficial la describe como un agente capaz de leer bases de código, editar archivos, ejecutar comandos e integrarse con herramientas de desarrollo en terminal, IDE, escritorio y navegador.
¿Por qué preocupa Claude Code a Alibaba?
La preocupación, según Reuters, está ligada a funciones que inspeccionan señales del entorno del usuario, como zona horaria o información relacionada con proxies, y que podrían ayudar a identificar usuarios conectados con China. Anthropic ha presentado esas funciones como medidas experimentales contra abuso de cuentas y destilación.
¿Qué herramienta usará Alibaba en su lugar?
Reuters reportó que Alibaba indicó a sus empleados usar Qoder, su plataforma propia de programación. La documentación de Alibaba Cloud presenta Qoder CN como una suite de productos de agentes de IA desplegada dentro de China y orientada a requisitos de seguridad de datos y cumplimiento.
¿Qué es la destilación de modelos de IA?
La destilación consiste en entrenar un modelo menos capaz usando salidas de un modelo más fuerte. Reuters reportó que Anthropic acusó a Alibaba de usar ese método de forma ilícita para extraer capacidades de Claude, mediante casi 25.000 cuentas fraudulentas y más de 28,8 millones de interacciones.
Para cerrar
La decisión de Alibaba de prohibir internamente Claude Code confirma que la IA para programar entró en una etapa mucho más seria. Ya no hablamos solo de autocompletar código, corregir errores o acelerar tareas aburridas. Hablamos de herramientas que leen repositorios, ejecutan comandos, procesan contexto empresarial y pueden revelar más de lo que una compañía está dispuesta a compartir.
Alibaba prohíbe Claude Code porque, en la nueva economía de la inteligencia artificial, el asistente de programación también puede ser una frontera geopolítica. Anthropic busca proteger sus modelos y evitar accesos no autorizados. Alibaba busca reducir dependencia y riesgo frente a una herramienta estadounidense que puede identificar señales vinculadas a China. En medio quedan los desarrolladores, que descubren que su copiloto favorito ahora también necesita aprobación del área legal, seguridad y cumplimiento.
La IA ya no es solo una simpática ayudita para escribir funciones más rápido. Es infraestructura estratégica. Y cuando una herramienta empieza a tocar el corazón del código, las grandes empresas dejan de preguntar si es cómoda y empiezan a preguntar quién la controla.