A veces, la herramienta que utilizas para programar más rápido puede convertirse en tu peor pesadilla. Y no, no hablo de código mal generado. Hablo de que un simple clic te deje vendido frente a un pirata informático.
Tras el reciente revuelo con los asistentes de programación locales impulsados por IA, nos hemos topado con una realidad incómoda: un fallo grave en Claude Code permitía tomar el control de tu ordenador con solo abrir un enlace. Así de simple. Si estabas usando esta flamante utilidad de Anthropic para acelerar tus proyectos en terminal, podrías haber estado a un paso de entregar las llaves de tu equipo sin darte cuenta.
Un error de diseño camuflado en un entorno moderno
Evidentemente, cuando instalas una utilidad que se ejecuta directamente con acceso a tus archivos locales, asumes un riesgo implícito. Pero lo que ha destapado Joern “Joernchen” Schneeweisz, ingeniero de seguridad de GitLab, es un descuido verdaderamente preocupante para un software de este nivel.
Este experto publicó el hallazgo en su blog personal, detallando la anatomía de una vulnerabilidad crítica. El origen del problema residía en la manera en que el software procesa los parámetros de configuración durante sus primeros segundos de arranque. Y es que Claude Code no verificaba correctamente la legitimidad de las instrucciones entrantes, asumiendo que todo texto recibido era inofensivo.
También te puede interesar:Versión Web de Claude Code: La Alternativa de Anthropic Para Competir con Codex
Si miramos los detalles técnicos, el sistema cuenta con una función para abrir sesiones de trabajo rápidamente mediante enlaces especiales que empiezan por claude-cli://. La idea original es fantástica: haces clic y el entorno se precarga con un prompt específico listo para trabajar en tu código.
El problema grave viene cuando el programa busca sus parámetros a lo largo y ancho de ese comando, sin filtros. Básicamente, un atacante podía introducir órdenes maliciosas incrustadas directamente dentro de ese bloque de texto. La herramienta, incapaz de diferenciar entre una instrucción real y un texto falso de relleno, lo ejecutaba sin rechistar.
En concreto, la prueba de concepto técnica fue demoledora. El investigador demostró cómo se podía abrir la Calculadora en macOS de forma remota y, de paso, escribir un archivo local volcando información sensible del sistema. Una auténtica locura. Todo esto se ejecutaba sin requerir avisos ni confirmaciones adicionales por parte del desarrollador. El clic inicial lo desencadenaba todo en milisegundos.
El truco para saltarse cualquier alerta de seguridad
Por si fuera poco, los ciberdelincuentes contaban con una segunda vulnerabilidad que actuaba como aliada perfecta para perpetrar ataques invisibles. Normalmente, Claude Code incluye una barrera de seguridad que frena la ejecución de rutinas extrañas en frío.
También te puede interesar:Versión Web de Claude Code: La Alternativa de Anthropic Para Competir con CodexCuando intentas cargar un espacio de trabajo que la aplicación no reconoce, salta un aviso de confianza advirtiéndote del posible peligro. Pero claro, la letra pequeña es que esa protección era facilísima de evadir si sabías cómo engañar a la lógica interna del programa.
Este segundo fallo permitía a un atacante diseñar un enlace a medida que suprimía la pantalla de advertencia por completo. Si la URL fraudulenta incluía el nombre de un proyecto que el usuario ya había marcado previamente como seguro, el sistema se relajaba y no preguntaba nada. Es decir, el atacante solo necesitaba conocer un directorio válido de tu ordenador para inyectar su ataque en absoluto silencio. Ni una sola alerta visual, ni un solo requerimiento de permisos en tu terminal.
Anthropic lanza el parche: actualiza tu terminal de inmediato
Como era de esperar, la respuesta de Anthropic no ha tardado en llegar tras notificarse este enorme agujero en su infraestructura de desarrollo. La compañía de IA ha parcheado esta vulnerabilidad crítica en la versión 2.1.118 de Claude Code.
El peligro inmediato está atajado en las nuevas descargas, pero la realidad técnica es que el problema persiste en los ordenadores de los desarrolladores rezagados. Cualquier programador que siga usando una versión antigua está expuesto a que un simple enlace en un foro o en un correo comprometa todo su equipo de trabajo.
Para comprobar tu estado actual y salir de dudas, solo tienes que abrir tu terminal. Ejecuta el comando claude –version y comprueba los números que devuelve tu sistema. Si la cifra es anterior al parche de seguridad mencionado, tu máxima prioridad debe ser forzar una actualización ahora mismo. No te la juegues con tu entorno de producción local.
Al final del día, este incidente manda un aviso a navegantes muy serio para toda la nueva ola de herramientas de inteligencia artificial. La obsesión por crear entornos de trabajo sin fricciones no puede justificar que un programa confíe ciegamente en entradas de texto no saneadas. Hoy ha sido un susto teórico con un enlace, pero el riesgo de abrirle la puerta de atrás a un atacante con un solo clic es inasumible. Veremos si la competencia toma buena nota de este tropiezo monumental antes de empaquetar su próximo lanzamiento.
Me dedico al SEO y la monetización con proyectos propios desde 2019. Un friki de las nuevas tecnologías desde que tengo uso de razón.
Estoy loco por la Inteligencia Artificial y la automatización.
