Claude Code tiene un bug de fuga de sesiones que deja la cagada en entornos empresariales

Claude Code tiene un bug de fuga de sesiones que deja la cagada en entornos empresariales

Claude Code tiene un bug de fuga de sesiones que deja la cagada en entornos empresariales

Hace un par de días salió un reporte en GitHub que me dejó con la piel de gallina. Un usuario de Claude Code, el agente de Anthropic para terminales, detectó que su sesión empresarial —con la promesa de Zero Data Retention (ZDR)— empezó a hablarle de Minecraft. Literalmente le preguntó qué tipo de ladrillos quería para su templo. El problema: el tipo nunca había jugado Minecraft en su vida.

¿Qué pasó exactamente?

El usuario trabaja en un entorno empresarial con ZDR activado, lo que debería significar que nada queda en la nube después de cada conversación. Pero de repente, tras un cache miss en Sonnet 5, el agente inyectó contenido ajeno en medio de su sesión. No solo eso: diez horas después le pasó lo mismo en Claude Mobile, dentro de la misma cuenta empresarial.

El tipo hizo la pega de investigar. Revisó sus logs locales y no encontró nada relacionado con Minecraft ni temple ni ladrillos. Es decir, la contaminación no vino de su máquina. Lo que levanta una alerta roja enorme: si las sesiones empresariales no están tan aisladas como prometen, ¿qué otra wea se está filtrando entre usuarios?

¿Por qué esto importa?

Acá no se trata de un glitch bonito. Anthropic vende ZDR como la garantía de que tus datos sensibles no se mezclan con nada ni nadie. Si un cache miss puede tirar contenido de otro usuario a tu sesión, la promesa se cae a pedazos. Y si pasa en una dirección, cachai que puede pasar en la otra: tu información empresarial podría terminar en el chat de cualquier otro.

Hay otros reportes similares en el mismo thread. Un usuario vio que Claude le devolvió resultados de herramientas que no había invocado. Otro detectó inyección de instrucciones ajenas en medio de sus conversaciones. El denominador común: Sonnet 5, primera respuesta después de un cache miss.

Mi opinión

Yo uso Claude Code para la pega casi todos los días. Me ha salvado horas de debugging y configuración. Pero esto me hizo pensar dos veces antes de pasarle credenciales o datos de clientes. La verdad es que confiamos ciegamente en que «enterprise» signifique seguro, y muchas veces es solo marketing.

Anthropic tiene que salir a dar la cara con una post-mortem clara, no con un comunicado de prensa bonito. Y nosotros, los que usamos estas herramientas, tenemos que ser más caleta con lo que les entregamos. La IA generativa sigue siendo un experimento a gran escala, y experimentos a veces fallan. El problema es cuando fallan con datos que no son tuyos.

Si tienes Claude Code en un entorno corporativo, mi consejo es simple: revisa qué datos le estás pasando y, si es posible, espera a que Anthropic confirme que este bug está 100% corregido antes de volver a confiarle lo sensible. La conveniencia no vale más que la seguridad.

Fuente de inspiración: [Bug] Potential session/cache leakage between workspace instances or consumer accounts

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *