Una investigación de ChinaTalk documentó cómo desarrolladores chinos acceden a Claude mediante redes de proxies conocidas como “transfer stations”, con descuentos de hasta 90%. Mientras que la Casa Blanca acusa a entidades chinas de usar decenas de miles de cuentas proxy para destilar modelos estadounidenses a escala industrial.
Lo que al principio parece una anomalía de mercado: tokens de Claude vendidos en China a una fracción del precio oficial, expone una grieta mucho más profunda en la infraestructura global de inteligencia artificial. Una investigación de Zilan Qian, publicada en ChinaTalk, documentó la existencia de una economía gris de intermediarios conocida en el ecosistema chino como “transfer stations”: servidores proxy que reciben solicitudes de usuarios, las reenvían a Anthropic desde cuentas o ubicaciones aparentemente válidas y devuelven la respuesta al cliente final.
El mecanismo permite esquivar varias barreras: bloqueo geográfico, necesidad de tarjeta extranjera, verificación telefónica y, en algunos casos, controles más estrictos de identidad. Según la investigación, estos servicios pueden vender acceso a modelos de Anthropic con precios entre 70% y 90% por debajo de los oficiales, mediante pagos locales como WeChat o Alipay.
La gravedad del caso no está solo en el descuento. Está en la ruta. Cuando un usuario se conecta a Claude mediante una “transfer station”, no se conecta directamente con Anthropic: entrega sus prompts, respuestas, archivos, código, herramientas, iteraciones y contexto de trabajo a un intermediario opaco. Para agentes de programación, eso puede incluir repositorios, decisiones técnicas y resultados corregidos por humanos. ChinaTalk advierte que esos registros pueden convertirse en mercancía para entrenamiento de modelos, fraude o extracción de datos, aunque reconoce que la venta sistemática de logs todavía no está completamente verificada.
De acuerdo con la invetigación, los usuarios no solo compran IA barata, también pueden estar pagando con sus propios datos. En esa economía, el prompt deja de ser una consulta privada y se vuelve insumo. El descuento no estaría únicamente en el token, sino en la pérdida de privacidad, trazabilidad y control sobre la cadena técnica por la que pasa cada solicitud.
El caso coincide con una acusación del gobierno estadounidense. En abril de 2026, la Casa Blanca acusó a entidades extranjeras, principalmente basadas en China, de realizar campañas deliberadas de destilación industrial contra sistemas de IA de frontera desarrollados en Estados Unidos. De acuerdo con el memorando, estos actores habrían usado decenas de miles de cuentas proxy y técnicas de jailbreak para extraer capacidades de modelos estadounidenses.
La destilación no es, por sí misma, una técnica marginal: consiste en entrenar modelos más pequeños a partir de las salidas de modelos más grandes. En investigación y desarrollo puede tener usos legítimos. Sin embargo, también se realiza sin autorización, mediante cuentas falsas, redes de proxies o campañas coordinadas para replicar capacidades propietarias. La Casa Blanca planteó el asunto como una amenaza a la propiedad intelectual y a la ventaja tecnológica estadounidense, mientras China rechazó las acusaciones y pidió abandonar “prejuicios” contra su desarrollo tecnológico.
La investigación de ChinaTalk permite ver algo que el enfoque estatal suele simplificar. No se trata únicamente de laboratorios chinos intentando copiar modelos estadounidenses. Debajo de esa disputa geopolítica existe un mercado mucho más amplio y modular: vendedores de cuentas, granjas de SMS, proveedores de tarjetas, proxies, revendedores, desarrolladores, usuarios comunes, empresas pequeñas y operadores capaces de reemplazar rápidamente una cuenta suspendida por otra.
Esa estructura vuelve frágil la idea de control por frontera. Si el proveedor bloquea un país, aparece un proxy. Si pide teléfono extranjero, aparece una granja de SMS. Si exige tarjeta internacional, aparece arbitraje de pagos. Si incorpora verificación biométrica, surgen mercados de identidad, documentos falsos o personas reclutadas para pasar controles. ChinaTalk incluso conecta estas cadenas con precedentes de cosecha biométrica en mercados negros vinculados a verificaciones de identidad.
El resultado es que cada nueva capa de control puede producir una nueva capa de evasión. Y esa evasión no solo beneficia a usuarios comunes que quieren acceder a modelos bloqueados. También puede servir a actores más peligrosos: redes de fraude, operadores de desinformación, grupos que buscan capacidades de ciberataque o entidades interesadas en entrenar modelos a partir de datos capturados.
La discusión pública sobre IA suele concentrarse en identificar si un texto, imagen o video fue generado por un modelo. Pero esta investigación muestra una capa más profunda: también será necesario saber por qué ruta pasó la generación, qué intermediarios tocaron los datos, qué modelo respondió realmente, si hubo sustitución de modelo, si los logs quedaron almacenados y quién puede responder por esa cadena.
ChinaTalk reporta además otro incentivo de fraude: como el usuario no ve directamente a qué modelo fue enviada su solicitud, un proxy puede vender acceso supuestamente premium y responder con un modelo inferior o distinto. La investigación cita una auditoría de CISPA a 17 servicios proxy que encontró sustitución de modelos y caídas fuertes de rendimiento frente a APIs oficiales.
Esto convierte el mercado gris de IA en algo más parecido a una infraestructura informal de cómputo, identidad y datos. No vende solamente acceso. Vende opacidad. Y esa opacidad puede servir para reducir costos, evadir sanciones, cosechar información, entrenar modelos, ocultar usuarios reales o degradar servicios sin que el cliente pueda comprobarlo.
