TempMail Ninja
//

Filtración de Claude Code: El secreto de la mascota virtual Buddy

6 min de lectura
TempMail Ninja
Filtración de Claude Code: El secreto de la mascota virtual Buddy

Contenido del artículo

El 31 de marzo de 2026 quedará marcado en los anales de la tecnología como el día en que el hermetismo de Anthropic se desmoronó por culpa de un simple descuido humano. Lo que comenzó como una actualización rutinaria de la versión 2.1.88 de su herramienta CLI, terminó exponiendo más de 512,000 líneas de código fuente en el registro público de npm. La Filtración de Claude Code no fue el resultado de un sofisticado ciberataque, sino de una ironía poética: la empresa que más invierte en seguridad de IA olvidó excluir un archivo de depuración de 59.8 MB.

A lo largo de las últimas dos semanas, arqueólogos digitales y analistas forenses han desenterrado los secretos que yacían bajo el “harness” de TypeScript. Desde sistemas de prevención de filtraciones que fallaron estrepitosamente hasta agentes que operan mientras el desarrollador duerme, el código de Claude Code es un mapa detallado del futuro —y de las obsesiones— de Anthropic. Este artículo analiza los hallazgos más profundos de esta “arqueología digital”, culminando en la revelación de un ecosistema interno que mezcla la alta ingeniería con la nostalgia de los años 90.

Anatomía de un error: El mapa que lo reveló todo

La Filtración de Claude Code se originó por la inclusión accidental de un archivo .map (source map) en el paquete publicado. En el desarrollo de software moderno, estos archivos actúan como un puente que traduce el código comprimido y ofuscado que ejecutan las máquinas de vuelta al código TypeScript legible por humanos. Sin embargo, en este caso, el mapa no solo contenía referencias, sino que apuntaba directamente a un archivo src.zip alojado en un bucket de almacenamiento Cloudflare R2 de Anthropic, accesible públicamente y sin autenticación.

Investigaciones posteriores revelaron un tercer factor crítico: un bug en el runtime Bun (adquirido por Anthropic a finales de 2025). El error #28001 en el repositorio de Bun causaba que se generaran mapas de fuente en builds de producción incluso cuando la configuración indicaba lo contrario. Este fallo técnico, sumado a un paso manual de despliegue mal ejecutado, permitió que 1,906 archivos de código fuente interno fluyeran libremente por la red antes de que Anthropic pudiera reaccionar.

Buddy: El Tamagotchi que vive en tu terminal

Uno de los hallazgos más sorprendentes y humanizantes dentro del código filtrado fue el directorio src/buddy/. Se trata de un sistema de mascotas virtuales estilo Tamagotchi integrado directamente en la interfaz de línea de comandos (CLI). Denominado simplemente “Buddy”, este sistema no es solo un adorno visual; es una pieza de ingeniería sorprendentemente compleja diseñada para mitigar la soledad del desarrollador.

El sistema Buddy opera bajo una arquitectura que los desarrolladores internos denominaron “Bones vs. Soul” (Huesos vs. Alma):

  • The Bones (Los Huesos): La especie, la rareza y las estadísticas básicas de la mascota se determinan mediante un hashing determinista FNV-1a basado en el ID de usuario del desarrollador. Esto significa que cada programador tiene una mascota única asignada de por vida, imposible de cambiar sin modificar el ID de cuenta.
  • The Soul (El Alma): El nombre, la personalidad y el historial de interacciones son generados por el propio modelo Claude la primera vez que se activa el comando /buddy. Estos datos se almacenan localmente en el archivo ~/.claude.json.

Los investigadores identificaron 18 especies distintas de ASCII-art, con niveles de rareza que van desde “Común” hasta “Legendario”. Entre las especies filtradas se encuentran tortugas, carpinchos (bajo el nombre en clave Capybara) y robots retro. Lo más fascinante es cómo Buddy reacciona al flujo de trabajo: si el desarrollador escribe código con muchos errores, Buddy puede mostrar burbujas de texto con sarcasmo o preocupación, utilizando un “gráfico de frustración” interno (conocido internamente como el fucks chart) para medir el estado de ánimo del usuario.

Kairos: El agente que nunca duerme

Si Buddy representa el lado lúdico de Anthropic, el agente “Kairos” (también referenciado como Conway en algunos módulos) representa su ambición más agresiva. Mientras que el uso estándar de la Filtración de Claude Code reveló herramientas reactivas —donde el usuario pregunta y la IA responde—, Kairos es un agente “siempre encendido” (always-on).

Diseñado para ejecutarse en segundo plano 24/7, Kairos cuenta con un sistema de “latido” (heartbeat) que se activa cada pocos segundos. El código muestra que el agente recibe una instrucción recurrente: “¿Hay algo que valga la pena hacer ahora mismo?”. Si Kairos detecta cambios en un repositorio de GitHub, errores en logs de consola o una oportunidad para optimizar un archivo, puede tomar la iniciativa de:

  1. Corregir errores de sintaxis de forma autónoma.
  2. Generar documentación para funciones recién escritas.
  3. Enviar notificaciones push al móvil o escritorio del desarrollador informando sobre el progreso realizado mientras este no estaba frente a la pantalla.

Este hallazgo ha generado un intenso debate sobre la seguridad y la autonomía. El código revela que Kairos tiene acceso a herramientas de “entrega de archivos” y “suscripción a pull requests”, permitiéndole actuar como un compañero de equipo invisible que gestiona el mantenimiento básico del código sin intervención humana directa.

La ironía del “Undercover Mode”

Quizás el detalle más irónico de la Filtración de Claude Code es la existencia de un componente llamado “Undercover Mode”. Ubicado en undercover.ts, este sistema de aproximadamente 90 líneas de código fue diseñado específicamente para prevenir filtraciones accidentales de información interna de Anthropic.

Cuando un empleado de Anthropic utiliza Claude Code para contribuir a repositorios públicos o de código abierto, el sistema activa automáticamente este modo. Su función es “limpiar” cualquier rastro de nombres en clave internos (como Tengu, Mythos o Capybara), canales de Slack corporativos o referencias a versiones de modelos no lanzadas (como el misterioso Claude 4.6 Fennec) de los mensajes de commit y descripciones de PR. El prompt del sistema es contundente: “Estás operando ENCUBIERTO… No reveles tu identidad”.

Resulta profundamente paradójico que, mientras Anthropic desarrollaba una IA capaz de ocultar secretos corporativos con precisión quirúrgica, un error en la tubería de construcción (build pipeline) terminara entregando todo el manual de instrucciones al público. Este incidente resalta la brecha persistente entre la sofisticación de la seguridad algorítmica y la falibilidad de los procesos operacionales humanos.

Secretos estratégicos y el futuro de la IA

Más allá de las mascotas y los agentes autónomos, la Filtración de Claude Code ha expuesto la estrategia de Anthropic para proteger su propiedad intelectual contra la competencia. El código contiene mecanismos de “Anti-distilación”, una técnica diseñada para envenenar los datos si otras empresas intentan utilizar las respuestas de Claude para entrenar sus propios modelos.

El sistema inyecta sutilmente definiciones de herramientas falsas o estructuras de razonamiento erróneas en las sesiones que detecta como sospechosas de estar siendo “minadas” por bots. Esta guerra fría de datos se libra en el silencio del código, pero ahora es visible para cualquier desarrollador con acceso a los archivos filtrados. Además, se descubrieron referencias a “Ultraplan”, una modalidad que delega tareas de planificación extrema a sesiones en la nube que utilizan Opus 4.6, confirmando que Anthropic ya está moviendo sus piezas hacia modelos de razonamiento mucho más pesados y costosos.

En conclusión, lo que los arqueólogos digitales han encontrado no es solo el código de una herramienta de programación; es el ADN de una visión tecnológica. La mezcla de pragmatismo (Kairos), control (Undercover Mode) y empatía artificial (Buddy) nos dice que el futuro del desarrollo de software no será una actividad solitaria, sino una colaboración simbiótica con agentes que nos cuidan, nos vigilan y, a veces, nos acompañan con una mascota ASCII en la esquina de nuestra terminal.

La Filtración de Claude Code ha sido una lección de humildad para el gigante de la IA, pero para el resto del mundo, ha sido un curso intensivo sobre cómo se construye la vanguardia tecnológica del mañana. Como dijo Boris Cherny, el creador de la herramienta, tras el incidente: “Incluso la IA más avanzada todavía depende de que un humano no olvide añadir una línea al archivo .npmignore”.

Etiquetas

ciberseguridaddesarrollo de softwareinformática forenseinteligencia artificial
TN

Escrito por

TempMail Ninja

Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.

También te puede interesar

Museo de sistemas operativos: el archivo virtual de Andrew Warkentin

Amiga Unix 2.02c: Recuperan versión perdida en un equipo histórico

Everyone Knows That: Lanzan cinta original de 1985 tras hallazgo milagroso