Saltar al contenido

El 9 de enero de 2026, Anthropic activó nuevas salvaguardas técnicas que bloquearon el uso de suscripciones de Claude Code (Pro y Max) en herramientas de terceros. La medida afectó principalmente a OpenCode, una CLI open source con más de 61.000 estrellas en GitHub, y generó una ola de reacciones en la comunidad de desarrolladores.

En este artículo voy a explicarte exactamente qué pasó, separando los hechos confirmados de las especulaciones, y qué opciones tienes si te ha afectado.

Qué ocurrió exactamente

A las 02:20 UTC del 9 de enero, herramientas de terceros que utilizaban tokens OAuth de suscripciones Claude Pro/Max dejaron de funcionar. Los usuarios comenzaron a recibir el siguiente mensaje de error:

This credential is only authorized for use with Claude Code and cannot be used for other API requests.

Thariq Shihipar, Member of Technical Staff de Anthropic trabajando en Claude Code, confirmó la acción en X (Twitter):

"Yesterday we tightened our safeguards against spoofing the Claude Code harness after accounts were banned for triggering abuse filters from third-party harnesses using Claude subscriptions."

En un segundo tweet, Shihipar aclaró la postura oficial:

"This is why the supported way to use Claude in your own tools is via the API. We genuinely want people building on Claude, including other coding agents and harnesses, and we know developers have broad preferences for different tool ergonomics. If you're a maintainer of a third-party tool and want to chat about integration paths, my DMs are open."

Cómo funcionaba el exploit

OpenCode y otras herramientas accedían a los modelos de Claude suplantando la identidad del cliente oficial de Claude Code. El mecanismo era relativamente simple:

  1. Enviaban cabeceras HTTP que convencían a los servidores de Anthropic de que las peticiones provenían del cliente oficial

  2. Incluían un prompt inicial específico: "You are Claude Code, Anthropic's official CLI for Claude"

Este archivo está públicamente disponible en el repositorio de OpenCode (packages/opencode/src/session/prompt/anthropic_spoof.txt), por lo que no era exactamente un secreto, link aquí.

Este método permitía a los usuarios aprovechar sus suscripciones de $100-200/mes en interfaces alternativas, obteniendo los mismos límites favorables que Claude Code oficial pero sin sus restricciones de velocidad.

Las razones del bloqueo

La versión oficial de Anthropic

Según Thariq Shihipar, la motivación principal es técnica:

  • Los harnesses no autorizados introducen bugs y patrones de uso que Anthropic no puede diagnosticar

  • Generan tráfico inusual sin la telemetría que proporciona Claude Code oficial

  • Cuando estas herramientas fallan, los usuarios culpan al modelo, degradando la confianza en la plataforma

La perspectiva de la comunidad

En Hacker News y otras plataformas, los desarrolladores apuntan a una realidad económica más simple, resumida en la "analogía del buffet":

  • La suscripción Max ($200/mes) funciona como un buffet "todo lo que puedas comer"

  • Claude Code oficial impone límites de velocidad que controlan el consumo

  • Las herramientas de terceros eliminaban estos límites

  • Esto permitía ejecutar loops autónomos durante horas que, con precios de API, costarían $1.000+ mensuales

Esta situación se intensificó con la viralización de la técnica "Ralph Wiggum" en diciembre de 2025.

El fenómeno Ralph Wiggum

Ralph Wiggum es un plugin oficial de Anthropic para Claude Code que implementa loops autónomos de desarrollo. El nombre viene del personaje de Los Simpsons y representa la filosofía de "iteración persistente a pesar de los fallos".

<?php
// Ejemplo conceptual del funcionamiento
/ralph-loop "Migrar todos los tests de Jest a Vitest" --max-iterations 50

El agente trabaja en la tarea, y cuando intenta terminar, un hook intercepta la salida y re-alimenta el prompt original. Cada iteración ve los archivos modificados de las ejecuciones anteriores.

Resultados reportados por la comunidad:

  • Equipos de hackathon de YC entregaron 6+ repositorios en una noche por $297 en costes de API

  • Geoffrey Huntley ejecutó un loop de 3 meses que construyó un lenguaje de programación completo

  • Tareas que normalmente tomarían días se completan en horas

Cuando combinas Ralph Wiggum con herramientas de terceros que eliminan los límites de velocidad, los costes de infraestructura de Anthropic se disparan mientras el usuario paga una tarifa fija.

xAI también fue bloqueado

Simultáneamente, Anthropic bloqueó a empleados de xAI (la empresa de IA de Elon Musk) que usaban Claude a través de Cursor.

La periodista Kylie Robison (@kyliebytes) filtró un mensaje interno del cofundador de xAI, Tony Wu:

"Hi team, I believe many of you have already discovered that anthropic models are not responding on cursor. According to cursor this is a new policy anthropic is enforcing for all its major competitors. This is a both bad and good news. We will get a hit on productivity, but it rly pushes us to develop our own coding product / models."

Este bloqueo se basa en la Sección D.4 de los Términos de Servicio comerciales de Anthropic, que prohíbe usar sus servicios para "construir un producto o servicio competidor, incluyendo entrenar modelos de IA competidores".

No es la primera vez que Anthropic toma estas medidas. En agosto de 2025, revocaron el acceso a OpenAI bajo circunstancias similares, alegando que sus empleados usaban Claude Code para desarrollar GPT-5.

Reacciones de la comunidad

Críticas

David Heinemeier Hansson (DHH), creador de Ruby on Rails:

"I love the models Anthropic are offering, but I seriously hope it's a mistake that they're blocking alternative harness providers, like @opencode, from working with their subscriptions. Seems very customer hostile."

Usuario @Naomarik en GitHub:

"Using CC [Claude Code] is like going back to stone age."

Este usuario canceló su suscripción de $200/mes, calificándola como "unusable for the workflows I have."

Defensas

Usuario @banteg en X:

"anthropic crackdown on people abusing the subscription auth is the gentlest it could've been. just a polite message instead of nuking your account or retroactively charging you at api prices."

Varios usuarios en Reddit señalaron que el uso de estas herramientas siempre violó los Términos de Servicio, y que el título de las noticias era alarmista.

Estado actual: qué funciona y qué no

Herramienta

Estado

Motivo

API oficial de Anthropic

✅ Funciona

Canal legítimo

AWS Bedrock

✅ Funciona

Canal enterprise

Zed Editor con Claude Code

✅ Funciona

Usa SDK oficial de Claude Code

KiloCode

✅ Funciona

Canaliza comandos a Claude Code real

OpenCode con API key

✅ Funciona

No usa spoofing

OpenCode con suscripción

⚠️ Workaround disponible

Implementaron solución temporal

Sobre Zed Editor

Importante aclarar que Zed Editor sigue funcionando con suscripciones Claude Max porque no suplanta a Claude Code. Zed ejecuta el SDK oficial de Claude Code como un proceso independiente y solo proporciona la interfaz de usuario a través de su Agent Client Protocol (ACP).

Cuando haces /login en un thread de Claude Code en Zed, te autenticas legítimamente vía "Log in with Claude Code". No hay spoofing involucrado.

Qué ha hecho OpenCode

El equipo de OpenCode respondió rápidamente:

  1. Implementaron un workaround cambiando el prefijo de herramientas de oc_ a mcp_

  2. Lanzaron soporte para ChatGPT Plus/Pro en la versión 1.1.11

  3. Anunciaron colaboración con OpenAI para integrar Codex

  4. Crearon "OpenCode Black", un tier de $200/mes que usa API enterprise

Dax Raad, creador de OpenCode, publicó en X que están trabajando con OpenAI para permitir que los usuarios de Codex usen su suscripción directamente en OpenCode.

Alternativas si te ha afectado

Opción 1: Usar Claude Code oficial

Es la opción que Anthropic quiere que uses. Funciona, tiene todas las características oficiales, pero algunos usuarios consideran que la UX es inferior a OpenCode.

Opción 2: Usar la API de pago

Pagas por token consumido. Es más caro para uso intensivo, pero te da libertad total de usar cualquier herramienta.

Opción 3: Explorar otros modelos

Varios usuarios están migrando a alternativas:

  • GLM 4.7 vía Z.ai

  • Modelos de OpenAI a través de OpenCode

  • Modelos locales para tareas menos exigentes

Opción 4: Esperar

OpenCode ya implementó workarounds. La comunidad de Reddit sugiere no hacer mucho ruido para evitar que Anthropic cierre más puertas.

Mi opinión

Este conflicto ilustra la tensión entre ecosistemas abiertos y modelos de negocio sostenibles.

Lo que Anthropic hizo bien:

  • El bloqueo fue relativamente suave: un mensaje de error, no baneos masivos ni cargos retroactivos

  • Revirtieron los baneos accidentales rápidamente

  • Ofrecieron canal de comunicación para mantenedores de herramientas

Lo que Anthropic hizo mal:

  • Sin aviso previo ni período de migración

  • Usuarios quedaron bloqueados a mitad de proyectos

  • La comunicación fue reactiva, no proactiva

La realidad:

  • El uso de estas herramientas siempre estuvo en zona gris de los ToS

  • Los usuarios pagaban $200/mes por algo que valdría $1.000+ en API

  • Era insostenible para Anthropic a largo plazo

La pregunta más importante es si este patrón de "jardines cerrados" se convertirá en el estándar de la industria. OpenAI, Google y ahora Anthropic están moviendo hacia ecosistemas más controlados. Para desarrolladores que valoran la flexibilidad, esto significa que depender de un solo proveedor es cada vez más arriesgado.

Conclusión

El bloqueo de Anthropic a herramientas de terceros no es una "prohibición de la API" como algunos titulares sugirieron. Es el cierre de un exploit específico que permitía arbitraje de precios.

Si usas Claude Code oficial, Zed Editor con integración oficial, o la API de pago, no te afecta. Si dependías de OpenCode con tu suscripción Max, tienes alternativas disponibles, aunque ninguna tan conveniente como lo que tenías antes.

La industria de IA está madurando, y con ello vienen las restricciones típicas de cualquier negocio que necesita ser rentable. Nos guste o no, es la dirección en la que vamos.

Rutas de aprendizaje