El 9 de enero de 2026, Anthropic activó nuevas salvaguardas técnicas que bloquearon el uso de suscripciones de Claude Code (Pro y Max) en herramientas de terceros. La medida afectó principalmente a OpenCode, una CLI open source con más de 61.000 estrellas en GitHub, y generó una ola de reacciones en la comunidad de desarrolladores.
En este artículo voy a explicarte exactamente qué pasó, separando los hechos confirmados de las especulaciones, y qué opciones tienes si te ha afectado.
Qué ocurrió exactamente
A las 02:20 UTC del 9 de enero, herramientas de terceros que utilizaban tokens OAuth de suscripciones Claude Pro/Max dejaron de funcionar. Los usuarios comenzaron a recibir el siguiente mensaje de error:
This credential is only authorized for use with Claude Code and cannot be used for other API requests.Thariq Shihipar, Member of Technical Staff de Anthropic trabajando en Claude Code, confirmó la acción en X (Twitter):
"Yesterday we tightened our safeguards against spoofing the Claude Code harness after accounts were banned for triggering abuse filters from third-party harnesses using Claude subscriptions."
En un segundo tweet, Shihipar aclaró la postura oficial:
"This is why the supported way to use Claude in your own tools is via the API. We genuinely want people building on Claude, including other coding agents and harnesses, and we know developers have broad preferences for different tool ergonomics. If you're a maintainer of a third-party tool and want to chat about integration paths, my DMs are open."
Cómo funcionaba el exploit
OpenCode y otras herramientas accedían a los modelos de Claude suplantando la identidad del cliente oficial de Claude Code. El mecanismo era relativamente simple:
Enviaban cabeceras HTTP que convencían a los servidores de Anthropic de que las peticiones provenían del cliente oficial
Incluían un prompt inicial específico: "You are Claude Code, Anthropic's official CLI for Claude"
Este archivo está públicamente disponible en el repositorio de OpenCode (packages/opencode/src/session/prompt/anthropic_spoof.txt), por lo que no era exactamente un secreto, link aquí.
Este método permitía a los usuarios aprovechar sus suscripciones de $100-200/mes en interfaces alternativas, obteniendo los mismos límites favorables que Claude Code oficial pero sin sus restricciones de velocidad.
Las razones del bloqueo
La versión oficial de Anthropic
Según Thariq Shihipar, la motivación principal es técnica:
Los harnesses no autorizados introducen bugs y patrones de uso que Anthropic no puede diagnosticar
Generan tráfico inusual sin la telemetría que proporciona Claude Code oficial
Cuando estas herramientas fallan, los usuarios culpan al modelo, degradando la confianza en la plataforma
La perspectiva de la comunidad
En Hacker News y otras plataformas, los desarrolladores apuntan a una realidad económica más simple, resumida en la "analogía del buffet":
La suscripción Max ($200/mes) funciona como un buffet "todo lo que puedas comer"
Claude Code oficial impone límites de velocidad que controlan el consumo
Las herramientas de terceros eliminaban estos límites
Esto permitía ejecutar loops autónomos durante horas que, con precios de API, costarían $1.000+ mensuales
Esta situación se intensificó con la viralización de la técnica "Ralph Wiggum" en diciembre de 2025.
El fenómeno Ralph Wiggum
Ralph Wiggum es un plugin oficial de Anthropic para Claude Code que implementa loops autónomos de desarrollo. El nombre viene del personaje de Los Simpsons y representa la filosofía de "iteración persistente a pesar de los fallos".
<?php
// Ejemplo conceptual del funcionamiento
/ralph-loop "Migrar todos los tests de Jest a Vitest" --max-iterations 50El agente trabaja en la tarea, y cuando intenta terminar, un hook intercepta la salida y re-alimenta el prompt original. Cada iteración ve los archivos modificados de las ejecuciones anteriores.
Resultados reportados por la comunidad:
Equipos de hackathon de YC entregaron 6+ repositorios en una noche por $297 en costes de API
Geoffrey Huntley ejecutó un loop de 3 meses que construyó un lenguaje de programación completo
Tareas que normalmente tomarían días se completan en horas
Cuando combinas Ralph Wiggum con herramientas de terceros que eliminan los límites de velocidad, los costes de infraestructura de Anthropic se disparan mientras el usuario paga una tarifa fija.
xAI también fue bloqueado
Simultáneamente, Anthropic bloqueó a empleados de xAI (la empresa de IA de Elon Musk) que usaban Claude a través de Cursor.
La periodista Kylie Robison (@kyliebytes) filtró un mensaje interno del cofundador de xAI, Tony Wu:
"Hi team, I believe many of you have already discovered that anthropic models are not responding on cursor. According to cursor this is a new policy anthropic is enforcing for all its major competitors. This is a both bad and good news. We will get a hit on productivity, but it rly pushes us to develop our own coding product / models."
Este bloqueo se basa en la Sección D.4 de los Términos de Servicio comerciales de Anthropic, que prohíbe usar sus servicios para "construir un producto o servicio competidor, incluyendo entrenar modelos de IA competidores".
No es la primera vez que Anthropic toma estas medidas. En agosto de 2025, revocaron el acceso a OpenAI bajo circunstancias similares, alegando que sus empleados usaban Claude Code para desarrollar GPT-5.
Reacciones de la comunidad
Críticas
David Heinemeier Hansson (DHH), creador de Ruby on Rails:
"I love the models Anthropic are offering, but I seriously hope it's a mistake that they're blocking alternative harness providers, like @opencode, from working with their subscriptions. Seems very customer hostile."
Usuario @Naomarik en GitHub:
"Using CC [Claude Code] is like going back to stone age."
Este usuario canceló su suscripción de $200/mes, calificándola como "unusable for the workflows I have."
Defensas
Usuario @banteg en X:
"anthropic crackdown on people abusing the subscription auth is the gentlest it could've been. just a polite message instead of nuking your account or retroactively charging you at api prices."
Varios usuarios en Reddit señalaron que el uso de estas herramientas siempre violó los Términos de Servicio, y que el título de las noticias era alarmista.
Estado actual: qué funciona y qué no
Herramienta | Estado | Motivo |
|---|---|---|
API oficial de Anthropic | ✅ Funciona | Canal legítimo |
AWS Bedrock | ✅ Funciona | Canal enterprise |
Zed Editor con Claude Code | ✅ Funciona | Usa SDK oficial de Claude Code |
KiloCode | ✅ Funciona | Canaliza comandos a Claude Code real |
OpenCode con API key | ✅ Funciona | No usa spoofing |
OpenCode con suscripción | ⚠️ Workaround disponible | Implementaron solución temporal |
Sobre Zed Editor
Importante aclarar que Zed Editor sigue funcionando con suscripciones Claude Max porque no suplanta a Claude Code. Zed ejecuta el SDK oficial de Claude Code como un proceso independiente y solo proporciona la interfaz de usuario a través de su Agent Client Protocol (ACP).
Cuando haces /login en un thread de Claude Code en Zed, te autenticas legítimamente vía "Log in with Claude Code". No hay spoofing involucrado.
Qué ha hecho OpenCode
El equipo de OpenCode respondió rápidamente:
Implementaron un workaround cambiando el prefijo de herramientas de
oc_amcp_Lanzaron soporte para ChatGPT Plus/Pro en la versión 1.1.11
Anunciaron colaboración con OpenAI para integrar Codex
Crearon "OpenCode Black", un tier de $200/mes que usa API enterprise
Dax Raad, creador de OpenCode, publicó en X que están trabajando con OpenAI para permitir que los usuarios de Codex usen su suscripción directamente en OpenCode.
Alternativas si te ha afectado
Opción 1: Usar Claude Code oficial
Es la opción que Anthropic quiere que uses. Funciona, tiene todas las características oficiales, pero algunos usuarios consideran que la UX es inferior a OpenCode.
Opción 2: Usar la API de pago
Pagas por token consumido. Es más caro para uso intensivo, pero te da libertad total de usar cualquier herramienta.
Opción 3: Explorar otros modelos
Varios usuarios están migrando a alternativas:
GLM 4.7 vía Z.ai
Modelos de OpenAI a través de OpenCode
Modelos locales para tareas menos exigentes
Opción 4: Esperar
OpenCode ya implementó workarounds. La comunidad de Reddit sugiere no hacer mucho ruido para evitar que Anthropic cierre más puertas.
Mi opinión
Este conflicto ilustra la tensión entre ecosistemas abiertos y modelos de negocio sostenibles.
Lo que Anthropic hizo bien:
El bloqueo fue relativamente suave: un mensaje de error, no baneos masivos ni cargos retroactivos
Revirtieron los baneos accidentales rápidamente
Ofrecieron canal de comunicación para mantenedores de herramientas
Lo que Anthropic hizo mal:
Sin aviso previo ni período de migración
Usuarios quedaron bloqueados a mitad de proyectos
La comunicación fue reactiva, no proactiva
La realidad:
El uso de estas herramientas siempre estuvo en zona gris de los ToS
Los usuarios pagaban $200/mes por algo que valdría $1.000+ en API
Era insostenible para Anthropic a largo plazo
La pregunta más importante es si este patrón de "jardines cerrados" se convertirá en el estándar de la industria. OpenAI, Google y ahora Anthropic están moviendo hacia ecosistemas más controlados. Para desarrolladores que valoran la flexibilidad, esto significa que depender de un solo proveedor es cada vez más arriesgado.
Conclusión
El bloqueo de Anthropic a herramientas de terceros no es una "prohibición de la API" como algunos titulares sugirieron. Es el cierre de un exploit específico que permitía arbitraje de precios.
Si usas Claude Code oficial, Zed Editor con integración oficial, o la API de pago, no te afecta. Si dependías de OpenCode con tu suscripción Max, tienes alternativas disponibles, aunque ninguna tan conveniente como lo que tenías antes.
La industria de IA está madurando, y con ello vienen las restricciones típicas de cualquier negocio que necesita ser rentable. Nos guste o no, es la dirección en la que vamos.