Anthropic prohíbe oficialmente el uso de autenticación de suscripción por terceros

 (code.claude.com)
6 puntos por GN⁺ 2026-02-20 | 2 comentarios | Compartir por WhatsApp
  • Se actualizó la documentación de políticas legales y de cumplimiento de Claude Code, y ahora se prohíbe el uso por terceros de tokens de autenticación OAuth
  • Se especifica que usar tokens OAuth emitidos para cuentas Free, Pro y Max en otros productos, herramientas o servicios constituye una violación de los términos del servicio
  • Para que los desarrolladores integren funciones de Claude, deben usar autenticación con clave API de Claude Console o de un proveedor de nube compatible
  • Anthropic se reserva el derecho de aplicar estas restricciones sin aviso previo, y puede tomar medidas en caso de incumplimiento
  • Esta medida deja en claro el bloqueo de prácticas que entregan el inicio de sesión de Claude.ai o las credenciales de suscripción a servicios de terceros, reforzando la unificación del sistema de autenticación para desarrolladores

Términos legales y licencias

  • Los usuarios de Claude Code están sujetos a los términos comerciales de Anthropic (para Team, Enterprise y usuarios de Claude API) o a los términos de servicio para consumidores (para usuarios de Free, Pro y Max)
  • En uso comercial, incluso si se accede a través de plataformas de terceros como AWS Bedrock o Google Vertex, se sigue aplicando el contrato existente

Cumplimiento y tratamiento de datos médicos

  • Si un cliente que ha firmado un Business Associate Agreement (BAA) activa la función Zero Data Retention (ZDR), ese BAA se extiende automáticamente también al tráfico de la API de Claude Code
  • En usos relacionados con datos médicos, el tráfico de API de clientes a los que aplica el BAA queda protegido a través de Claude Code

Políticas de uso y usos permitidos

  • El uso de Claude Code está sujeto a la Anthropic Usage Policy, y los límites de uso de los planes Pro y Max se basan en un volumen de uso general a nivel individual
  • La autenticación OAuth solo está permitida para Claude Code y Claude.ai, y está prohibido usar tokens OAuth de cuentas Free, Pro y Max en otros productos, herramientas o servicios (por ejemplo, Agent SDK)
    • Estas acciones se consideran una violación de los términos de servicio para consumidores
  • Para que los desarrolladores integren funciones de Claude, deben usar autenticación con clave API mediante Claude Console o un proveedor de nube compatible
  • Anthropic prohíbe operar servicios de terceros que ofrezcan el inicio de sesión de Claude.ai o que usen credenciales de Free, Pro o Max para realizar solicitudes en nombre del usuario
  • Anthropic se reserva el derecho de aplicar estas restricciones sin aviso previo, y señala que las consultas sobre métodos de autenticación deben dirigirse al equipo de ventas

Seguridad y confianza

  • Los reportes de vulnerabilidades de seguridad se reciben a través de la plataforma HackerOne, y el programa de seguridad de Anthropic los gestiona
  • La información relacionada con confianza y transparencia está disponible en el Trust Center y el Transparency Hub de Anthropic

Resumen

  • Anthropic prohíbe de forma explícita el uso de autenticación OAuth de Claude Code en servicios de terceros
  • Solo se permite la autenticación basada en clave API, y las infracciones pueden ser sancionadas como violaciones de los términos
  • Esta política busca reforzar la seguridad del ecosistema de desarrolladores y unificar el sistema de autenticación

Lecturas relacionadas

2 comentarios

 
armila 2026-03-02

Gemini también quedó bloqueado. Claude también.
Pero si pagas por usar la API, no hay problema.

No entiendo la lógica de algunos extranjeros que creen que autenticarse vía OAuth en un servicio de terceros para usarlo barato con una suscripción más económica no debería ser un problema.
 
GN⁺ 2026-02-20
Comentarios en Hacker News

  • Al leer varios comentarios, parece que todos están pasando por alto algo
    Claude Code es, en la práctica, una estructura de lock-in, donde Anthropic se queda con todo el valor
    Si separan el frontend y la API, la mitad de los usuarios podría irse muy rápido
    Aunque ahora no sea rentable, más adelante, si bajan los costos de inferencia y desaparecen los competidores, podrían esperar grandes ganancias
    Al final, se expandirá hasta marca, plataforma y ecosistema, y podría convertirse en un sistema enorme conectado como Apple, con nube, DB, agentes de revisión de código, etc.

    • Creo que Anthropic terminará siendo el lado que pierde
      Los modelos son demasiado intercambiables y Claude Code es pesado y terco
      Este enfoque frena la innovación y está desgastando la confianza que construyó el equipo de modelos
    • Todos entienden por qué Anthropic toma esta decisión
      El problema es que este cambio está centrado en su propio beneficio a costa del usuario
      Es una situación parecida al boom anterior del Metaverse, donde la lógica de que “la empresa debe controlar la plataforma” terminó perjudicando al usuario
    • “Entrenar un harness específico” no significa gran cosa
      En la práctica, siento que la combinación pi + Claude es mejor que Claude Code
      En adelante, cada empresa tendrá su propio ajuste secreto de RL, y creo que se irá especializando: Gemini para documentación, Claude para diseño, Codex para planeación
      Me parece antieconómico que una sola empresa tenga el mejor modelo en todas las áreas
    • Si Anthropic quiere sobrevivir a largo plazo, tiene que construir una infraestructura y ecosistema de servicios alrededor de Claude
      Por ejemplo, imagino una estructura donde pagas 20 dólares al mes por usuario por Claude Code, y 100 mil dólares al mes a la infraestructura de Anthropic para ejecutar la app
    • No estoy de acuerdo con eso de que “Anthropic se queda con todo el valor”, pero creo que hasta cierto punto es inevitable para mantener el negocio

  • Últimamente da la impresión de que las empresas se están volviendo cada vez más hostiles con los usuarios de API
    Spotify casi cerró su API, Reddit obliga a usar paquetes npm complejos, y Facebook pide información fiscal incluso para desarrollo
    Las API intuitivas y útiles de antes están desapareciendo

    • Si pagas, no hay restricciones
      Pero en los servicios por suscripción se limita a uso interno
      La API sigue siendo libre, pero como cobra por token, la suscripción necesariamente tiene esas limitaciones
      Personalmente, creo que es un contrato justo
    • Al final, todos los jardines se convierten en walled gardens
    • Es muy probable que la medida de Spotify se deba al incidente del respaldo completo de Anna’s Archive
    • Si no puedes vender publicidad por la API, esa función inevitablemente tendrá baja prioridad
    • Se puede resumir con esta imagen meme

  • Si OpenAI saca una suscripción de 100 dólares al mes, pienso abandonar Claude por completo
    Últimamente la calidad del modelo Opus cayó de golpe, y ni después de disculparse corrigieron más que la mitad
    En cambio, Codex dio la respuesta correcta al primer intento
    Otras empresas van hacia el open source, mientras Anthropic se vuelve más cerrado
    Esta política hostil sería el golpe final

    • El Codex 5.3 de OpenAI exige identificación + verificación facial si te clasifica como una conversación de alto riesgo
      En la lista de issues relacionada también hay reportes de muchos falsos positivos
    • Hay muchas quejas de que el modelo empeoró, pero buena parte podría ser simplemente sesgo de confirmación
    • Decir que “empeoró durante una semana” parece reflejar la corta capacidad de atención de estos tiempos
    • Yo también siento claramente que Opus 4.6 está degradado frente a 4.5
      Por eso voy a empezar a probar en serio GPT 5.3 Codex
    • Incluso en el mismo plan de 20 dólares, la limitación de solicitudes de OpenAI se siente más de 10 veces más generosa

  • Quiero crear una app comercial que use tokens OAuth para que el usuario inicie sesión con su propia cuenta de ChatGPT/Claude,
    pero es difícil encontrar una respuesta clara sobre si eso está permitido
    Solo viendo el ToS, parece que está prohibido, pero en la práctica hay mucha confusión
    También quisiera saber la postura de otras empresas

    • Anthropic ya respondió con claridad varias veces
      La suscripción es solo para sus propios productos; para cualquier otra cosa hay que usar facturación por API
    • Los tokens OAuth de Claude no pueden usarse externamente
      Antes hubo casos de gente que los usaba disfrazándose como Claude Code, pero todos violaban las reglas
      Solo Codex recibió una excepción para permitir OpenCode
    • Conviene una interpretación laxa, pero objetivamente esto está claramente prohibido
    • Según el ToS, la autenticación OAuth es solo para Claude Code y Claude.ai,
      y si se usa en otras herramientas o SDK, es una violación de los términos de uso
    • En conclusión, está claro que la respuesta es “no se puede”

  • El modelo por suscripción es un producto gancho para atraer gente al ecosistema
    Si un tercero abusa de eso, aparece un arbitraje donde una suscripción de 20 dólares mueve 200 dólares de inferencia
    OpenAI y GitHub, al contrario, permiten acceso de terceros para aumentar la retención de suscripción
    Al final, creo que cuando la estructura de ingresos de ambas empresas se estabilice, sus políticas convergerán

    • Pero la suscripción ya tiene límites de uso, así que me pregunto si realmente es posible consumir 200 dólares de valor

  • Las empresas de IA están perdiendo dinero con las suscripciones
    Por eso vienen aumentos de precio, introducción de anuncios y transición hacia un modelo centrado en API
    El dinero real sale de la facturación por token

    • La inferencia en sí es barata, pero la estructura busca recuperar también los costos de I+D empaquetados
      Bloquear a terceros no es solo una restricción, sino una estrategia de ecosistema cerrado al estilo Apple
      Pero eso perjudica a los desarrolladores, y modelos competidores como Codex o Kimi ya son suficientemente buenos
      Forzar una UX cerrada termina haciéndoles perder competitividad
    • En la práctica es una estructura sin punto de equilibrio
    • Depende del método contable
      Si miras solo la inferencia, hay ganancias; si incluyes el costo de desarrollar la siguiente generación de modelos, hay pérdidas
    • Incluso viendo los estados financieros, las pérdidas son evidentes, pero todavía hay mucha gente que lo niega
    • Entonces me pregunto si también están perdiendo dinero en el modelo de cobro por token

  • Un post en X de un empleado del equipo de Claude Code hizo un desastre de PR
    Ya hay muchos usuarios confundidos

    • En realidad, la política no cambió; lo que cambió fue que la documentación quedó más clara
    • Aun así, siguen quedando zonas ambiguas, como “¿OpenClaw está prohibido?”
      Cuesta entender por qué lo bloquean si ya existe un límite de tokens
    • Parece que Anthropic carece de una política de comunicación
    • En la práctica, el uso por terceros ya estaba bloqueado, y este anuncio solo lo oficializó

  • Soy suscriptor de Max desde hace mucho, pero sus herramientas son realmente incómodas
    Claude Desktop es lento, y Claude Code tiene bugs y uso de CPU graves
    El Agent SDK también tiene mala documentación y está incompleto
    Además, todo es código cerrado, así que no se puede corregir nada
    Y ahora encima prohíben usar el SDK; como no puedo pagar 500 dólares al mes de API, pienso mudarme a otro lado

    • Puede que Anthropic haya endurecido la política porque hay muchos usuarios así
    • También estoy de acuerdo en que Claude Code está lleno de bugs, pero en funciones todavía me parece mejor que otros CLI
    • Es una UX perfectamente alineada con la filosofía LLM de que “la ineficiencia es una virtud”
    • Yo también estoy registrando bugs, ya van más de 30, y algunos entran en bucles infinitos y consumen decenas de millones de tokens
    • Ayer Claude Code usó 55 GB de RAM

  • A los clientes clave les gusta construir por su cuenta interfaces personalizadas,
    pero Anthropic cambió el TOS para impedirlo
    Este tipo de políticas cerradas deteriora la relación y solo refuerza la idea de que “Claude no va a durar mucho”
    Igual lo mantendré por ahora, pero cuando me vaya no me dará ninguna pena

    • Al final, todas las empresas terminarán así
      Ahora están en la fase de competir por cuota de mercado, pero cuando haya monopolio levantarán muros alrededor del jardín
      Anthropic todavía no estaba en ese momento, pero se apresuró demasiado
    • Los recursos de GPU son limitados y los usuarios infinitos
      Una estructura de 20 dólares al mes con solicitudes ilimitadas es insostenible
      En una situación así, hasta me genera un poco de simpatía por Dario
    • Creo que fue una época de suerte en la que se podía usar por debajo del precio de mercado
    • Si quieres crear tu propio cliente, para eso está la API
      No es que hayan prohibido usar Claude en sí

  • Voy a seguir usando el Agent SDK con suscripción Pro
    Mi proyecto no es OpenClaw, es para uso personal
    Solo reemplacé por el SDK lo que antes hacía proxificando solicitudes de Claude Code desde la línea de comandos,
    y no veo por qué eso sería un problema
    Quizá a nivel individual no les importe,
    pero pienso esperar la aclaración de política de mañana