Introducción
Según se informa, Anthropic se está preparando para llevar a cabo una limpieza mucho más estricta de las vías de acceso no autorizadas a Claude. El informe original se centra en un problema principal: usuarios y empresas de regiones no compatibles o restringidas han seguido accediendo a Claude por rutas indirectas, y ahora Anthropic parece dispuesta a cerrar muchas de esas rutas de manera más agresiva.
No se trata solo de prohibiciones de cuentas comunes. El debate ahora incluye subsidiarias en el extranjero, cuentas empresariales, acceso a través de proveedores de nube, servicios de retransmisión de API e incluso el comportamiento de Claude Code que, según algunos desarrolladores, se utilizó para detectar patrones de acceso sospechosos.

Nota sobre la fuente
Este artículo se basa en la republicación de BAAI Hub de un artículo de Xinyu, que cita un informe del Financial Times y varias capturas de pantalla de redes sociales. El enlace a la fuente original es: artículo de BAAI Hub.
Las imágenes directamente relacionadas con el tema, como capturas del informe, capturas de redes sociales y capturas relacionadas con código, se han conservado dentro del contexto. Los logotipos decorativos, códigos QR, carteles de contratación, imágenes de contacto comercial y banners de interacción se omitieron intencionadamente.
El informe que desató la discusión
Según el artículo original, el Financial Times informó que Anthropic está avanzando para cerrar lagunas que permiten a usuarios de regiones restringidas acceder a Claude. El informe se difundió rápidamente por las comunidades de IA porque afecta varias rutas prácticas de acceso en las que muchos equipos podrían haber confiado.

La preocupación no se limita a un solo tipo de solución alternativa. El artículo menciona canales de acceso especiales, servicios de retransmisión de API, subsidiarias registradas en el extranjero y rutas de acceso basadas en proveedores de nube. En otras palabras, Anthropic no solo está observando dónde está registrada una cuenta. También está analizando quién controla en última instancia al usuario, dónde se encuentra el usuario real y si la ruta de acceso se está utilizando para eludir las restricciones aplicadas a regiones no compatibles.

El “absoluto” de 2026
Política de “bloqueo absoluto”
El artículo original describe la medida de julio de 2026 como un “bloqueo absoluto” contra el acceso no autorizado. El punto central es sencillo: Anthropic no quiere que se acceda a Claude desde regiones no admitidas, y tampoco quiere que empresas controladas desde esas regiones accedan a Claude a través de entidades extranjeras.

Hay dos restricciones especialmente importantes:
- Los usuarios no deben acceder a Claude desde regiones no admitidas, y otras personas no deben ayudarles a hacerlo.
- Las empresas controladas desde regiones no admitidas pueden seguir estando restringidas, incluso si una filial está registrada fuera de esa región.
Esto coincide con la postura pública de Anthropic de septiembre de 2025, cuando afirmó que estaba reforzando las restricciones de venta para empresas u organizaciones controladas por jurisdicciones en las que sus productos no están permitidos. En esa actualización, Anthropic también dijo que la norma cubría a entidades cuya propiedad, directa o indirectamente, en más de un 50 %, perteneciera a empresas con sede en regiones no admitidas.

Para hacer cumplir estas restricciones, el artículo señala que Anthropic puede recurrir a algo más que las comprobaciones ordinarias de cuentas. Menciona el análisis de métodos de pago, la detección de IP sospechosas y señales a nivel de sistema, como la zona horaria del sistema operativo del usuario. El objetivo no es solo identificar dónde se creó la cuenta, sino también inferir desde dónde puede estar operando el usuario real.
Anthropic también ha dicho que seguirá actualizando los sistemas de detección junto con sus socios para identificar y restringir cuentas que parezcan infringir sus términos.
Todas estas vías están ahora bajo presión
El artículo original enumera varias vías de acceso que, según se informa, están siendo objeto de medidas. Estas vías difieren en su estructura, pero comparten la misma idea básica: intentan hacer que el acceso parezca provenir de una región permitida, incluso cuando el usuario real o la organización que ejerce el control pueden estar en otro lugar.
| Vía de acceso | Cómo funciona | Por qué está siendo objeto de medidas |
|---|---|---|
| Cuentas personales en el extranjero | Los empleados registran cuentas personales fuera de la región restringida, a veces con reembolso de la empresa. | Puede ocultar al verdadero usuario organizacional detrás de una cuenta individual. |
| Filiales en el extranjero | Una empresa compra Claude a través de una filial en una región permitida y luego redirige internamente el acceso. | Las restricciones de Anthropic pueden aplicarse en función del control o la propiedad, no solo del lugar de registro. |
| Vías a través de proveedores de nube | Una empresa usa Claude a través de un servicio en la nube como |
Acceso relacionado con Microsoft Foundry o Azure. | El usuario puede parecer estar utilizando un servicio en la nube mientras que el usuario final se encuentra en otro lugar. |
| Servicios de retransmisión de API | Estaciones de retransmisión de terceros reenvían solicitudes a la API de Claude. | Estas pueden ocultar el verdadero origen y al usuario real de la solicitud. |
- Cuentas personales en el extranjero pagadas por empresas
La primera vía es bastante simple. Un empleado registra una cuenta de Claude en el extranjero a su propio nombre, y luego la empresa reembolsa el costo o brinda apoyo financiero informal.
Desde fuera, esto puede parecer un uso personal, pero el propósito real puede ser un uso empresarial. Si una empresa está ubicada en una región no compatible o controlada desde ella, eso genera un claro problema de cumplimiento conforme a las restricciones declaradas por Anthropic.
- Filiales en el extranjero y cuentas empresariales de Claude
La segunda vía es más estructurada. Una empresa global puede tener una filial legítima en el extranjero en una región compatible, como Singapur. Esa filial podría comprar acceso a Claude y luego proporcionar acceso interno a ingenieros en otra región a través de la red de la empresa.
En el ejemplo del artículo original, los ingenieros se conectan a la intranet de la empresa y usan Claude dentro de ese entorno corporativo. Desde una perspectiva de enrutamiento técnico, el acceso puede pasar por la filial en el extranjero. Sin embargo, desde una perspectiva de políticas, Anthropic aún puede considerar esto como acceso restringido si el usuario final o la entidad controladora entra dentro de sus normas sobre regiones no compatibles.
Por eso importan las nuevas restricciones. Si el registro en el extranjero por sí solo ya no es suficiente, entonces las filiales en el extranjero ya no pueden servir como una alternativa segura.
- Microsoft Azure y las vías de acceso en la nube
La tercera vía implica plataformas en la nube. El artículo original señala a Microsoft Azure y al acceso relacionado con la nube como una posible vía para empresas que quieran llamar a los modelos de Claude mediante infraestructura en la nube.
Microsoft es más conocido como el principal socio de OpenAI, pero Microsoft Foundry también ha ofrecido acceso a los modelos Claude de Anthropic. Si una empresa compra acceso mediante una cuenta de nube en una región compatible, las solicitudes podrían enrutarse a través de ese entorno en la nube y luego devolverse a los usuarios dentro de la empresa.
El artículo sostiene que este tipo de vía también puede verse afectada si Anthropic aplica restricciones basadas en la propiedad, el control y el uso real, en lugar de basarse únicamente en la ubicación de la cuenta en la nube.

Esto no significa que toda implementación de Claude en Microsoft Foundry o Azure sea problemática. Significa que las empresas deberían revisar los términos de Anthropic, los requisitos regionales de Microsoft y su propia configuración de facturación y ubicación de usuarios antes de asumir que el acceso en la nube cumple automáticamente con las normas.
- Servicios de retransmisión de API
La cuarta vía es el acceso mediante retransmisión de API. Estos servicios suelen colocar un servidor de retransmisión entre el usuario y el proveedor del modelo. El usuario envía una solicitud al servicio de retransmisión,
y el servicio de relay lo reenvía a Claude o a otro proveedor de modelos.
En 2026, el artículo dice que Anthropic ha situado a las estaciones de relay de API entre sus principales objetivos de cumplimiento. La razón es evidente: los relays pueden dificultar la identificación del usuario real, de la organización real y del origen real de la solicitud.

El artículo también señala que las grandes empresas de IA tienen menos probabilidades de depender de estaciones de relay informales. Para ellas, el riesgo es demasiado alto. El código fuente, las hojas de ruta de productos, los algoritmos privados y los datos internos podrían quedar expuestos a un intermediario desconocido.
Para los equipos más pequeños, los servicios de relay pueden parecer convenientes. Pero desde una perspectiva de seguridad y cumplimiento, pueden crear riesgos graves.
De las comprobaciones de zona horaria al código oculto: por qué la confianza se convirtió en el verdadero problema
Crea un sitio de presentacion y capta leads en minutos
Describe tu idea una vez y We0 AI puede generar un sitio de presentacion, paginas y CMS, y ayudarte a atraer clientes y trafico tras el lanzamiento.
La parte más controvertida del artículo no es solo la propia restricción de acceso. Es la afirmación de que Claude Code incluía lógica de detección capaz de usar señales del entorno local para identificar usos sospechosos.
Según el artículo original, el investigador de seguridad Adnane Khan descubrió que Claude Code, a partir de la versión 2.1.91, contenía lógica de detección oculta relacionada con direcciones personalizadas de reenvío de API e información sobre el entorno del usuario.
Cuando un usuario configuraba una dirección personalizada de reenvío de API, el programa supuestamente comprobaba la zona horaria del sistema operativo y buscaba señales vinculadas a regiones específicas. El artículo dice que esto generó preocupación porque la detección no era evidente para los usuarios comunes.

El artículo también describe un extraño comportamiento a nivel de prompt. Cuando Claude Code enviaba solicitudes al servidor, el system prompt podía incluir una cadena de fecha como “La fecha de hoy es 2026-06-30”. Si el entorno coincidía con ciertas señales, supuestamente el separador de fecha podía cambiar de guion a barra, y el apóstrofo de “Today’s” podía ser sustituido por caracteres Unicode visualmente similares.

El cambio visible parecía pequeño:
2026-06-30
podía convertirse en:
2026/06/30

Para los usuarios, esto puede parecer un detalle mínimo de formato. Sin embargo, para un sistema de detección, podría funcionar como una señal oculta. Por eso la reacción fue tan fuerte. Los desarrolladores no solo estaban molestos por las restricciones regionales; les preocupaba que una herramienta de programación en la que confiaban pudiera modificar silenciosamente el contenido de los prompts según verificaciones del entorno.
Según la captura de pantalla del artículo original, una persona llamada Thariq dijo que ese comportamiento formaba parte de un experimento lanzado en marzo para evitar el abuso de cuentas por parte de revendedores no autorizados y proteger contra la destilación. La misma respuesta señaló que desde entonces se habían implementado medidas de mitigación más fuertes y que se esperaba revertir ese comportamiento experimental en una versión posterior.
Prohibiciones de cuentas, disputas por reembolsos y respuestas internas de las empresas
El artículo original dice que, desde finales de junio hasta principios de julio, muchos usuarios de las regiones afectadas informaron bloqueos de cuentas de Claude sin previo aviso. Estos informes incluían tanto suscripciones individuales como cuentas de equipo.
Una queja importante fue la gestión de los reembolsos. El artículo afirma que, por lo general, las cuentas pagadas a través del sitio web oficial y luego consideradas infractoras no recibían reembolso, y que era difícil lograr apelaciones exitosas.
El artículo también dice que Alibaba anunció internamente una prohibición inversa sobre los productos de Claude, exigiendo a los empleados desinstalar herramientas relacionadas con Anthropic, incluidos los modelos Claude y Claude Code, con entrada en vigor el 10 de julio. Esta parte debe tratarse como una historia de política corporativa en desarrollo, a menos que sea confirmada por canales oficiales de la empresa o por informes fiables.
Lo que esto significa para los modelos chinos de IA
La pregunta final planteada por el artículo es si los modelos nacionales, como GLM, DeepSeek, Qwen y Step, pueden ganar más margen para crecer.
La lógica es sencilla. Si el acceso a Claude desde el extranjero se vuelve más difícil, más empresas podrían trasladar sus flujos de desarrollo a modelos disponibles localmente, más fáciles de desplegar o más predecibles desde el punto de vista del cumplimiento normativo. En programación, trabajo del conocimiento, flujos de agentes e integración empresarial, la disponibilidad puede importar casi tanto como el rendimiento bruto en benchmarks.
Esto no significa que todos los equipos vayan a abandonar Claude de inmediato. Claude sigue siendo una familia de modelos sólida, especialmente para programación y flujos de trabajo agentivos. Pero si el acceso se vuelve inestable o el riesgo de política se vuelve demasiado alto, los equipos evaluarán alternativas de forma natural.
Preguntas frecuentes
¿Qué intenta bloquear Anthropic, según se informa?
Según se informa, Anthropic intenta bloquear el acceso indirecto a Claude desde regiones no admitidas o restringidas. Las vías mencionadas en el artículo original incluyen cuentas en el extranjero, filiales extranjeras, acceso a través de proveedores de nube y servicios de retransmisión de API.
¿Registrar una empresa en el extranjero hace que el acceso a Claude cumpla con las normas?
No necesariamente. La actualización pública de restricciones de Anthropic dice que la propiedad
y el control pueden importar, no solo el lugar donde está registrada una filial. Una empresa debería revisar los términos vigentes de Anthropic y las normas sobre regiones compatibles antes de confiar en una estructura con entidad extranjera.
¿Se puede acceder a Claude a través de Microsoft Foundry o Azure?
Anthropic proporciona documentación para usar Claude en Microsoft Foundry, y Microsoft también documenta la disponibilidad de modelos asociados. Sin embargo, el acceso en la nube sigue dependiendo de las regiones compatibles, las normas de facturación y los términos de Anthropic. Una implementación válida en la nube no debe considerarse una forma de eludir el acceso desde regiones no compatibles.
¿Qué es un servicio de retransmisión de API?
Un servicio de retransmisión de API reenvía las solicitudes de los usuarios a un proveedor de modelos como Anthropic. Puede hacer que el acceso sea más cómodo, pero también puede ocultar quién es el solicitante real e introducir riesgos de privacidad, cumplimiento normativo y filtración de datos.
¿Por qué les preocupan a los desarrolladores las comprobaciones de zona horaria en Claude Code?
A los desarrolladores les preocupa porque el comportamiento descrito implicaba comprobar señales del entorno local y posiblemente modificar el texto del prompt de maneras sutiles. Aunque el propósito fuera aplicar medidas contra el abuso, un comportamiento oculto dentro de una herramienta de programación puede dañar la confianza.
¿Son seguros los servicios de retransmisión para el código de la empresa o los datos privados?
Son arriesgados, a menos que el operador sea plenamente confiable y tenga responsabilidad contractual. Un servicio de retransmisión puede ver o procesar solicitudes sensibles, que podrían incluir código fuente, planes de negocio, datos de clientes o prompts internos.
¿Esto generará oportunidades para Qwen, DeepSeek, GLM y otros modelos?
Puede que sí. Si el acceso a Claude se vuelve menos predecible para algunos equipos, las alternativas disponibles localmente o compatibles a nivel regional se vuelven más atractivas. Dicho esto, los equipos deberían evaluar los modelos en función de su capacidad, privacidad, opciones de implementación, coste y cumplimiento legal.
Herramientas relacionadas
- Anthropic Claude: La familia oficial de modelos Claude de Anthropic para chat, programación, razonamiento y flujos de trabajo empresariales.
- Claude Code: El sistema de programación agéntica de Anthropic para trabajar en bases de código desde una terminal o dentro de un flujo de desarrollo.
- Documentación de la API de Claude: Documentación oficial para desarrolladores sobre cómo crear aplicaciones con Claude.
- Microsoft Foundry: La plataforma de IA de Microsoft para implementar y usar modelos fundacionales, incluidos modelos asociados.
- Qwen: La plataforma de modelos Qwen de Alibaba y su experiencia de asistente.
- API de DeepSeek: Documentación oficial de la API de DeepSeek para desarrolladores.
- Zhipu AI BigModel: La plataforma oficial de Zhipu AI para los modelos de la familia GLM y las API relacionadas.
Enlaces relacionados
- Artículo original de BAAI Hub: El artículo fuente utilizado para esta versión adaptada al inglés.
- Informe del Financial Times: El informe citado por el artículo original sobre el cierre por parte de Anthropic de lagunas de acceso a Claude.
- Anthropic: Actualización de las restricciones de ventas a regiones no compatibles:
La actualización oficial de la política de Anthropic sobre las restricciones de venta en regiones no compatibles.
- Regiones compatibles con Anthropic: Lista oficial de países, regiones y territorios compatibles con el acceso a la API de Claude.
- Repositorio de GitHub de Claude Code: Repositorio oficial de GitHub con información sobre Claude Code y orientación para su configuración.
- Claude en Microsoft Foundry: Guía oficial de Anthropic para acceder a los modelos Claude a través de Microsoft Foundry.
- Modelos asociados en Microsoft Foundry: Documentación oficial de Microsoft sobre modelos de socios y de la comunidad en Foundry.
Resumen
Este artículo explica los puntos clave detrás de la supuesta ofensiva de Anthropic contra el acceso indirecto a Claude. Las vías afectadas incluyen cuentas personales en el extranjero, filiales en el extranjero, rutas de acceso a través de Microsoft Foundry o de estilo Azure, y servicios de retransmisión de API de terceros.
La cuestión más delicada es la confianza. Las restricciones regionales son una cosa, pero las comprobaciones ocultas del entorno o las señales a nivel de prompt dentro de una herramienta para desarrolladores pueden hacer que los equipos se pregunten qué están haciendo sus herramientas en segundo plano.
Para las empresas y los desarrolladores, la conclusión práctica es clara: revisar las regiones compatibles, evitar canales informales de retransmisión para trabajos sensibles y evaluar a los proveedores de modelos no solo por su capacidad, sino también por la estabilidad del acceso, el manejo de datos y el riesgo de cumplimiento normativo.
Claude puede seguir siendo potente, pero un acceso predecible y conforme a la normativa ahora forma parte de la decisión de selección del modelo.



