Ir al contenido
Carles Abarca
  1. Blog/

Tu código está a una sesión de agente de ser clonado — y no hay nada que puedas hacer

·7 mins· loading
AI AI Agents Open Source Cybersecurity Enterprise Software Intellectual Property SaaS
Carles Abarca
Autor
Carles Abarca
Writing about AI, digital transformation, and the forces reshaping technology.

El 1 de abril de 2026 — y no, no fue una broma — alguien descubrió que el paquete npm de Claude Code, la herramienta de línea de comandos de Anthropic, incluía un archivo .map mal configurado. Ese archivo contenía el código fuente completo: 512,000 líneas de TypeScript repartidas en 1,900 archivos.

En cuestión de horas, el repositorio filtrado ya tenía 25,000 estrellas en GitHub. Los desarrolladores lo estaban desmontando pieza por pieza. Pero lo verdaderamente inquietante no fue la filtración en sí.

Fue lo que pasó después.

De TypeScript a Python en una tarde
#

Un investigador de la Universidad de Washington tomó el código filtrado, lo pasó por OpenAI Codex, y en pocas horas tenía una reimplementación funcional en Python. No una copia — una reescritura completa en otro lenguaje. El repositorio resultante, claw-code, alcanzó 44,500 estrellas. Ya hay una reescritura en Rust en camino.

Y aquí está el problema legal que debería quitar el sueño a cualquier CTO: una reimplementación en otro lenguaje, generada por un agente de IA, probablemente sea inmune a una reclamación DMCA. No es una copia. Es una obra derivada creada por una máquina. Los marcos legales actuales simplemente no están diseñados para esto.

Gergely Orosz, una de las voces más respetadas en ingeniería de software, lo resumió así: estamos ante una nueva realidad donde cualquier base de código cerrada está a una sesión de agente de ser funcionalmente clonada.

Léanlo otra vez. Cualquier base de código. Una sesión de agente. Clonada.

Lo que encontraron dentro
#

Los hallazgos fueron fascinantes y, en algunos casos, hilarantes. Wes Bos descubrió 187 verbos hardcodeados para el spinner de carga (incluyendo “hullaballooing” y “razzmatazzing”). Encontraron un sistema de analytics interno que marca tu prompt como negativo cada vez que le dices una grosería al agente. Y los IDs aleatorios de 4 caracteres están filtrados para excluir 25 palabras malsonantes.

Pero más allá de las anécdotas, los descubrimientos técnicos revelaron la arquitectura real de uno de los agentes de código más avanzados del mundo:

  • 35 módulos con responsabilidades claramente separadas.
  • Un sistema de memoria liviano basado en punteros de ~150 caracteres, no almacenamiento masivo.
  • Los prompts del sistema viven en el cliente, no en el servidor.
  • Los comentarios del código están escritos para que los lean LLMs, no humanos.

Ese último punto merece una pausa. Anthropic ya no escribe código para que lo entiendan programadores. Escribe código para que lo entiendan otros modelos de IA. Si eso no te dice hacia dónde va la industria, nada lo hará.

La barrera de protección que ya no existe
#

Durante décadas, el código propietario fue una de las barreras de protección más confiables en tecnología. Tu competidor podía copiar tu idea, tu diseño, tu estrategia de go-to-market — pero replicar un millón de líneas de código optimizado tomaba años y cientos de ingenieros.

Eso se acabó.

No estoy exagerando. Pensemos en lo que realmente sucedió esta semana:

  1. Un error de configuración expuso código fuente completo.
  2. Un agente de IA lo reescribió en otro lenguaje en horas.
  3. La comunidad open source lo mejoró y extendió en días.
  4. El resultado es legalmente difícil de atacar.

Cada uno de estos pasos era impensable hace dos años. Juntos, representan un cambio fundamental en lo que significa “proteger” tu propiedad intelectual en software.

Y no se necesita una filtración para que esto ocurra. Los agentes de IA ya pueden:

  • Inferir arquitecturas a partir del comportamiento observable de una API.
  • Replicar funcionalidad a partir de documentación pública y ejemplos.
  • Generar implementaciones alternativas que logran los mismos resultados con diferente código.

El código nunca fue realmente una barrera. Era la ilusión de una barrera.

La conexión con el SaaSpocalypse
#

Si esta historia les suena familiar, es porque ya vimos el primer acto. En febrero de este año, escribí sobre el SaaSpocalypse: $300 mil millones evaporados en 48 horas cuando el mercado entendió que la lógica de negocio de un SaaS de $200/usuario/mes cabe en un archivo de texto que un agente puede leer y ejecutar.

La filtración de Claude Code agrava esa tesis de una manera que pocos han articulado todavía.

Piénsenlo: cada proveedor SaaS expone APIs públicas documentadas. Endpoints, esquemas de datos, flujos de trabajo, reglas de negocio — todo accesible para cualquier agente que sepa leer documentación. La filtración de Claude Code demostró que un agente puede tomar 512,000 líneas de código y reimplementarlas en horas. Ahora combinen eso con el hecho de que la mayoría de los SaaS exponen su lógica de negocio a través de sus propias APIs.

No necesitas robar el código fuente de Salesforce. Solo necesitas un agente que lea su documentación pública, observe el comportamiento de sus endpoints, e infiera la arquitectura subyacente. La API es el plano de construcción.

Satya Nadella lo dijo en diciembre de 2024: “Las aplicaciones SaaS son bases de datos CRUD con lógica de negocio encima. Los agentes absorberán esa lógica.” En febrero, el mercado lo entendió en abstracto. Con Claude Code, tenemos la demostración concreta: las herramientas para absorber esa lógica ya existen. Y funcionan.

El SaaSpocalypse no fue el final. Fue el trailer.

Entonces, ¿qué protege tu negocio?
#

Si el código ya no es tu ventaja competitiva — y las APIs públicas revelan tu lógica de negocio — ¿qué queda? Después de 20 años en transformación tecnológica, desde la banca en España hasta la educación en México, he visto esta misma pregunta surgir cada vez que una nueva ola tecnológica destruye las barreras anteriores:

1. Los datos, no el código. Tu modelo entrenado con datos propietarios, tus datasets curados, tu conocimiento del dominio codificado en features que un agente no puede inferir desde afuera. Un clon de Claude Code puede replicar la herramienta, pero no puede replicar los millones de conversaciones que entrenaron a Claude.

2. La velocidad de ejecución. Si tu competidor puede clonar tu código en horas, la ventaja está en ser el primero en resolver el siguiente problema. No en proteger la solución anterior.

3. La confianza y la marca. En un mundo donde cualquiera puede replicar la tecnología, la diferenciación pasa por quién confía en ti. Los clientes de Anthropic no van a migrar a claw-code por ahorrarse la suscripción. Pagan por soporte, por SLAs, por la garantía de que alguien responde cuando algo falla.

4. El ecosistema. Las integraciones, las alianzas, el efecto red. Slack no ganó porque su código fuera incopiable. Ganó porque todos ya estaban ahí.

5. La cultura de innovación continua. Si asumes que todo lo que construyes hoy será replicable mañana, tu única ventaja sostenible es la capacidad de construir lo siguiente más rápido que nadie.

Las implicaciones para la empresa
#

Para cualquier líder tecnológico que esté leyendo esto, el mensaje es claro: revisen su estrategia de propiedad intelectual hoy. No mañana. Hoy.

Algunas preguntas que deberían estar en la agenda de su próximo comité:

  • ¿Cuánto de nuestra ventaja competitiva depende de código que un agente podría replicar?
  • ¿Qué revela nuestra propia documentación de APIs sobre nuestra lógica de negocio?
  • ¿Tenemos datos propietarios que sean genuinamente difíciles de reproducir?
  • ¿Nuestra estrategia de seguridad contempla que un archivo .map mal configurado puede exponer toda nuestra base de código?
  • ¿Estamos preparados para un mundo donde el DMCA no protege contra reimplementaciones generadas por IA?

Y quizás la más incómoda de todas: ¿Seguimos invirtiendo en construir muros, cuando deberíamos estar invirtiendo en correr más rápido?

El giro que nadie esperaba
#

Hay una ironía deliciosa en toda esta historia. Claude Code — la herramienta de Anthropic diseñada para que la IA escriba código — fue desmontada y reescrita por la IA de su competidor directo. OpenAI Codex clonó el producto estrella de Anthropic en una tarde.

Es como si Ford hubiera inventado la línea de ensamblaje y Toyota la hubiera copiado el mismo día usando robots de Ford.

Bienvenidos a la era donde las herramientas que construyes para automatizar el trabajo de otros pueden ser usadas para automatizar tu propio trabajo. Donde tu código no es tu barrera de protección. Donde tu ventaja no es lo que ya construiste, sino lo que vas a construir mañana.

La filtración de Claude Code no fue un incidente de seguridad.

Fue un aviso.

Carles Abarca es VP de Transformación Digital en el Tecnológico de Monterrey y ex-CTO de Banco Sabadell. Escribe sobre IA, transformación digital y el futuro del software en carlesabarca.com.