El paquete incluía un archivo de mapa de origen de 59,8 MB —un tipo de archivo que permite ver cómo está construido un programa— con cerca de 2.000 archivos y más de 512.000 líneas de código. La filtración fue detectada primero por el investigador de seguridad Chaofan Shou.

Un único parámetro mal configurado en el proceso de empaquetado bastó para que el archivo quedara incluido en la versión pública. El resultado fue inmediato: cualquier persona con conocimientos técnicos pudo acceder al interior de uno de los sistemas de inteligencia artificial más utilizados por desarrolladores.

Qué revela el código de Claude Code filtrado

El archivo expuesto contiene cerca de 1.900 ficheros y más de 512.000 líneas de código. En él se describe cómo funciona la herramienta por dentro, incluyendo sus principales componentes y la forma en que ejecuta tareas complejas de programación de manera automatizada.

• El sistema de conversación
• Los permisos que tiene la herramienta
• Su capacidad para leer archivos y ejecutar comandos
• La coordinación de varios sistemas trabajando al mismo tiempo

También se identificó una estructura de memoria en tres niveles, que hace que el sistema verifique la información directamente en el código antes de responder. Esto le permite mantener coherencia y reducir errores cuando procesa instrucciones complejas.

Uno de los hallazgos más importantes es KAIROS, una función que aparece más de 150 veces en el código. Se trata de un modo que trabaja en segundo plano, organizando la información, corrigiendo inconsistencias y preparando el contexto para futuras sesiones sin intervención del usuario.

También aparece un sistema llamado “Undercover Mode”, diseñado para evitar que la herramienta revele nombres de proyectos internos cuando trabaja con código público. En el código se incluye la instrucción “Do not blow your cover”, que en español significa “no te delates”.

Riesgos de seguridad tras la filtración

El problema no es solo que el código se haya hecho público. Al conocerse exactamente cómo funciona la herramienta, se vuelve más fácil crear proyectos de código diseñados para engañarla y hacer que ejecute acciones ocultas sin que el usuario lo note.

Además, existe un riesgo concreto para quienes actualizaron ese día. Algunos usuarios pudieron descargar una versión comprometida de una librería muy utilizada para conexiones a internet, que habría sido modificada para incluir software malicioso capaz de permitir el acceso remoto al equipo afectado.

Para comprobar si un sistema puede estar comprometido, se recomienda revisar las dependencias del proyecto —es decir, los programas o herramientas externas que utiliza— y verificar que no se hayan instalado versiones sospechosas. Si se detecta algo inusual, lo recomendable es actuar de inmediato y seguir las guías oficiales de seguridad.

Este incidente se suma a otros casos recientes relacionados con los modelos de Anthropic, que ya habían generado alertas sobre su comportamiento y seguridad en entornos controlados, como en el caso de Claude Opus 4, la IA que amenazó con revelar secretos de su creador.

Imagen: Editada con IA/ Gemini

El sistema prioriza siempre la vía más eficiente. Si cuenta con conectores —integraciones directas— con servicios como Slack o Google Calendar, los utiliza automáticamente para resolver tareas sin pasos adicionales. Cuando no existen, controla ratón, teclado y pantalla para navegar como lo haría una persona, completando procesos sin intervención constante del usuario.

Esta evolución parte de Claude Cowork, lanzado en enero, y refuerza su enfoque como herramienta de productividad en el escritorio. El objetivo es convertir al asistente en un agente capaz de ejecutar acciones reales en el computador, no solo responder consultas, ampliando su utilidad en flujos de trabajo cotidianos y profesionales.

Así es como Claude toma decisiones cuando trabaja solo

Antes de interactuar con una nueva aplicación, Claude solicita permiso y el usuario puede detener cualquier acción en cualquier momento. Además, el sistema analiza sus propias acciones internas para detectar posibles manipulaciones externas, algo clave cuando opera sobre contenido externo o no controlado y en entornos donde la seguridad es un factor relevante.

Su mayor utilidad aparece junto a Dispatch, disponible en Claude Cowork y Claude Code. Esta función permite asignarle tareas desde el móvil para que se ejecuten en el computador. En la práctica, funciona como un sistema de delegación remota que automatiza acciones sin necesidad de supervisión constante del usuario.

Puede revisar correos, generar informes, extraer métricas o realizar cambios en código, ejecutar pruebas y enviar solicitudes de extracción automáticamente. Esto permite delegar tareas repetitivas o técnicas sin estar frente a la pantalla, mejorando la eficiencia y reduciendo la necesidad de intervención directa en procesos operativos del día a día.

Para activarlo, debes habilitar la función desde la configuración de la aplicación de escritorio en macOS y asegurarte de que esté en ejecución. Luego puedes vincularla con la app móvil y empezar a delegar tareas. Está disponible en fase de prueba para planes Pro y Max, y algunas tareas complejas pueden requerir más de un intento en Claude Code.

Imagen: Generada con IA / ChatGPT