Mientras Claude Code trabaja, muestra una pequeña línea animada — «Baking…», «Discombobulating…» — que cientos de miles de desarrolladores contemplan durante horas cada día. Andrew McCalip miró esa línea y vio una valla publicitaria vacía. El 11 de junio de 2026 lanzó Kickbacks: una extensión que subasta el spinner, muestra una línea patrocinada en lugar de los verbos de espera y paga el 50 % de los ingresos al desarrollador que la mira. El eslogan: «Cobra por esperar.»
El tuit de lanzamiento superó los 5,5 millones de visualizaciones en 24 horas. Dos competidores aparecieron en menos de 48 horas. Y, sin embargo, todo el edificio se sostiene sobre un hecho que nadie puede ignorar: Kickbacks está construido sobre el terreno de Anthropic, sin contrato de alquiler — cuatro meses después de que Anthropic pagara una campaña de Super Bowl que declaraba «La publicidad está llegando a la IA. Pero no a Claude».
Leímos el bundle de la extensión línea por línea — no la nota de prensa. Esto es lo que hay realmente dentro, lo que vale y por qué esta historia es el mejor caso de estudio de 2026 sobre productos oportunistas.
El fundador: un builder que sabe fabricar ruido
Andrew McCalip no es un desconocido. En agosto de 2023, este ingeniero de Varda Space Industries (fabricación en órbita) se hizo famoso en internet al intentar la primera replicación estadounidense del LK-99, el supuesto superconductor coreano a temperatura ambiente — síntesis retransmitida en directo en Twitch, avances documentados en Twitter, una muestra levitante enviada a la USC para su análisis. La replicación nunca se confirmó, pero el personaje quedó lanzado: un perfil de «la ingeniería como contenido», capaz de convertir un proyecto técnico en un serial mundial en cuestión de días.
Desde entonces: Project Bob (un barco dron autónomo de 14 pies que intenta dar la vuelta al mundo vía Starlink, aún en marcha) y ShiftKeys, Inc. — la empresa detrás de un asistente de IA a nivel de sistema operativo activado al pulsar las dos teclas Shift, y la entidad legal bajo la que vive Kickbacks. Un detalle revelador: en el lanzamiento, el sitio personal de McCalip listaba siete proyectos… y Kickbacks no era uno de ellos. Él no envió ninguno de los hilos de Hacker News, ni respondió jamás en ellos. El canal oficial es su cuenta personal de X. Kickbacks parece menos un producto de empresa que una jugada — rápida, descarada, perfectamente sincronizada.
La propuesta: convertir el tiempo de espera en inventario publicitario
La página de inicio de Kickbacks en el lanzamiento — captura tomada el 13 de junio de 2026, kickbacks.ai
El modelo anunciado es sencillo. Los anunciantes pujan por el espacio a través de un libro de órdenes abierto. La unidad de venta es un «bloque» de 1000 impresiones de cinco segundos. El usuario que muestra los anuncios se queda con el 50 % de los ingresos, abonados por impresión y por clic — y un clic equivale a 50 impresiones. Hay topes horarios y diarios que limitan las ganancias, y un kill switch remoto puede apagar toda la flota.
La realidad en el lanzamiento es más modesta, y eso importa: a fecha del 12 de junio, los pagos no estaban abiertos (la integración con Stripe Connect estaba «casi lista», sin fecha indicada), y no había ningún anunciante real — el anuncio visible, Firecrawl, es un placeholder de la casa usado para arrancar el inventario. Las ganancias se acumulan en un contador, pero no pueden retirarse. Primer informe de un tester en Hacker News: unas 3 horas de uso, 407 impresiones, 4,43 $. Otro usuario afirma haber ganado 10 $ en 2 horas — cifras autodeclaradas, que hay que tomar como tales, frente a una suscripción de Claude que puede costar 200 $ al mes.
Una señal del ecosistema merece atención, sin embargo: menos de 30 horas después del lanzamiento, un desarrollador externo ya había construido un terminal de datos para compradores de anuncios — seguimiento del libro de órdenes, agotamiento de bloques, fijación de pujas frente a la media ponderada por volumen. Sus métricas (sin verificar): aproximadamente 943 impresiones servidas por minuto, puja máxima de 111 $, suelo de servicio de 31 $. Cuando aparecen herramientas especulativas en torno a tu mercado en un solo día, el mercado existe — al menos como objeto de curiosidad.
Bajo el capó: lo que dice el código
Descompilamos y leímos el bundle de la extensión. Primer hallazgo divertido: el producto se llamaba Vibe Ads antes de su rebranding. El código todavía arrastra el nombre por todas partes — ficheros almacenados en ~/.vibe-ads/, marcadores /* VIBE-ADS-START */, comandos internos con el prefijo vibe-ads.*.
Técnicamente, la extensión ataca dos superficies de solidez muy desigual.
La vía sólida: el terminal, mediante los ajustes oficiales
Para la CLI, Kickbacks no manipula nada: edita tu ~/.claude/settings.json para inyectar dos campos documentados por Anthropic. spinnerVerbs sustituye los verbos del spinner por la línea patrocinada. statusLine apunta a un script que renderiza el anuncio clicable en la barra de estado. Un detalle genuinamente elegante: si ya tenías una status line personalizada, la extensión la guarda y la encadena — tu visualización original sigue funcionando, el anuncio se apila encima y la restauración es limpia. Esto es buena ingeniería, construida sobre funcionalidades oficiales.
La vía frágil: parchear la extensión de Anthropic
Para el panel de VS Code y Cursor, en cambio, Kickbacks modifica directamente el bundle de la extensión oficial de Anthropic. Copia de seguridad byte a byte del fichero original, localización del array de verbos dentro del código minificado, inyección de un bloque que renderiza el anuncio en el spinner. Y, sobre todo: el webview de Claude Code se entrega con una Content Security Policy estricta que prohíbe cualquier conexión de red. Para que su anuncio pueda comunicarse con su servidor local de telemetría, Kickbacks relaja esa CSP — y los comentarios de sus propios desarrolladores reconocen que la relajación permanece incluso después de desactivar la extensión. Solo se elimina de verdad al desinstalar explícitamente.
El sistema de recuento también es sorprendentemente cuidadoso: un servidor local recibe eventos de impresión y visibilidad, un anuncio debe permanecer en pantalla al menos 5 segundos para contabilizarse, y un detector de inactividad vigila la hora de modificación del fichero de transcripción de Claude Code — 90 segundos sin escritura y el recuento se detiene. Un watchdog incluso distingue entre «el usuario está trabajando pero nuestros anuncios dejaron de renderizarse» (autorreparación) y «el usuario se fue a comer» (no hacer nada). Hemos visto productos con financiación de Serie A con telemetría menos rigurosa.
Los tres problemas que la seguridad nunca perdona
1. Debilitar de forma persistente una barrera de seguridad. Relajar la CSP del producto de un tercero, y dejarla relajada tras la desactivación, debilita una protección que Anthropic diseñó para sus usuarios — sin su consentimiento informado.
2. Autoactualización sin firma cada 90 segundos. La extensión consulta un servidor de actualizaciones cada 90 segundos y puede instalar actualizaciones fuera del marketplace, sin verificación de firma. Este fue el punto dominante en las discusiones de Hacker News: si ese servidor se ve comprometido, se convierte en un canal de distribución de malware hacia toda la base instalada. Un riesgo de cadena de suministro de manual, creado deliberadamente para seguir el implacable ritmo de lanzamientos de Claude Code.
3. Modificar el producto de otro proveedor sin permiso. Una zona gris respecto a las reglas del marketplace de Microsoft, y una exposición directa a los términos de servicio de Anthropic. El código se publica en modo solo lectura bajo una licencia propietaria de ShiftKeys con cláusulas anti-ingeniería inversa — source-available, no open source.
La recepción: viral en X, un fracaso en Hacker News
La geografía del buzz es instructiva, porque contradice la intuición.
| Canal | Resultado (primeras 48 horas) |
|---|---|
| Tuit de lanzamiento | 5 527 308 visualizaciones, 11 623 me gusta, 707 tuits citados |
| Hilo principal de HN | 15 puntos, 7 comentarios |
| Segundo hilo de HN | 14 puntos, 2 comentarios |
| «Show HN» oficial | 2 puntos, 0 comentarios |
| Repositorio de GitHub | ~160 estrellas, nunca fue tendencia |
Cinco millones y medio de visualizaciones por un lado; un Show HN de dos puntos por el otro. La audiencia tecnológica amplia adora el espectáculo; la comunidad que de verdad instalaría la extensión se mantuvo fría — y cuando habló, fue para señalar la autoactualización sin firma. Del producto se habla mucho más allá del círculo de sus usuarios potenciales. Esa ha sido la firma de McCalip desde el LK-99.
Dos competidores en 48 horas — uno de ellos haciéndose astroturfing a sí mismo
El nicho se llenó a velocidad récord. IdleAds.dev, lanzado en Hacker News el 12 de junio por un fundador que se presenta como «Abhi», promete un reparto del 70 % de los ingresos (con un objetivo declarado del 90 %) y reivindica un enfoque técnicamente más limpio: verificación de impresiones en el servidor, sin parchear el editor. Su lanzamiento obtuvo 1 punto en HN. El detalle delicioso: el comentario «prueba IdleAds.dev, paga el 70 %» publicado en el hilo de Kickbacks venía del mismo nombre de usuario que el fundador — que no había revelado su afiliación. Astroturfing de primer grado, en un mercado de 24 horas de vida.
Idlen (idlen.io) juega otro juego: un equipo totalmente anónimo, pero una superficie mucho más amplia — extensiones para VS Code, Cursor y Windsurf, más extensiones de navegador que apuntan a ChatGPT, Claude, Perplexity y Gemini, con enlaces de instalación reales en los marketplaces. Una cosa que conviene notar: para segmentar sus anuncios, Idlen lee los ficheros de dependencias de tus proyectos. Cuando un producto anónimo pide ese nivel de acceso a tu workspace, la cuestión de la confianza cambia de forma.
El precedente que lo dice todo: npm, agosto de 2019
Esta historia ya ocurrió antes, casi compás por compás. El 19 de agosto de 2019, Feross Aboukhadijeh — el respetado mantenedor de StandardJS — lanzó discretamente funding: un paquete que imprimía un mensaje de patrocinador en el terminal en cada instalación. Dos patrocinadores, Linode y LogRocket. Sin rastreo, fácil de silenciar. El objetivo: financiar el open source.
La reacción fue inmediata y brutal. «El adware es malware, categóricamente», sentenció Hacker News. El miedo: que «npm install se convirtiera en una larga estela de banners publicitarios». Se construyeron dos bloqueadores de anuncios dedicados en una semana. Linode retiró su anuncio bajo presión. Tras aproximadamente una semana, Feross cerró todo — total recaudado: unos 2000 $. A finales de agosto, npm Inc dictaminó de forma unilateral: los paquetes que mostraban anuncios quedaron prohibidos en la plataforma. Y en noviembre, npm lanzó su propia alternativa oficial, el comando npm fund.
La cita profética data de agosto de 2019, y es del propio Feross: «los anuncios en el terminal parecen tener una vida limitada» — porque la plataforma puede cerrar el canal cuando quiera. Siete años después, Kickbacks reproduce el mismo guion, en el mismo escenario, con un casero aún más poderoso.
Anthropic: la ventana está abierta de par en par — pero el casero ya dijo que no
Esta es la paradoja central del caso, y está documentada por ambos lados.
Por un lado, ninguna contramedida visible. A fecha del 12 de junio de 2026 (Claude Code v2.1.175), el changelog oficial no menciona ni anuncios, ni restricción del spinner, ni endurecimiento del webview. Más aún: Anthropic mantiene activamente las mismas superficies que Kickbacks explota — un fix de mayo de 2026 reparó el ajuste spinnerVerbs, y la status line sigue ganando capacidades. La ventana no está entreabierta: está abierta de par en par, y el dueño está repintando el marco.
Por el otro lado, doctrina y precedente. En febrero de 2026, Anthropic lanzó una campaña de Super Bowl cuyo eslogan no deja margen a la interpretación: «La publicidad está llegando a la IA. Pero no a Claude.» — respaldada por una posición oficial: un modelo de negocio construido sobre suscripciones y contratos empresariales, y la publicidad en las conversaciones de IA considerada «incongruente». El timing de Kickbacks responde al de OpenAI, que probaba anuncios en ChatGPT desde enero. Y en cuanto a la aplicación de sus reglas, el precedente existe: ese mismo febrero, el harness de terceros OpenCode eliminó el soporte para cuentas de Claude en un commit que citaba explícitamente «anthropic legal requests». Cuando Anthropic quiere cerrar una puerta en su ecosistema, no publica una actualización — envía una carta.
El verdadero riesgo para Kickbacks no es, por tanto, el nerf técnico, la carrera de lanzamientos en la que su vía webview ya ha entrado. Es el día en que Anthropic decida o bien prohibirlo — o, el escenario más cruel, vender ese espacio él mismo, igual que npm respondió a los anuncios en el terminal lanzando npm fund. Un producto construido sobre el terreno ajeno, sin contrato de alquiler, nunca llega a negociar su periodo de preaviso.
Nuestra opinión: cuatro lecciones más allá de la anécdota
Lo que sigue es nuestro análisis.
1. La velocidad de ejecución se ha convertido en la ventaja competitiva por defecto. Kickbacks convirtió una observación trivial — millones de desarrolladores contemplan un spinner — en un mercado funcional con libro de órdenes en cuestión de semanas, y sus clones llegaron en menos de 48 horas. En la economía del tooling de IA, la ventana entre «idea evidente» y «nicho saturado» se mide en días. Si esperas a tener certeza, llegas después de los astroturfers.
2. La distribución no valida el producto. 5,5 millones de visualizaciones y 160 estrellas en GitHub cuentan dos historias incompatibles. El buzz mide la calidad del espectáculo, no la adopción. Para un proyecto web o una oferta digital, el único número que importa son los usuarios que instalan, vuelven y pagan — todo lo demás es alcance orgánico sobre un tema que divide.
3. Nunca construyas tu valor central sobre una superficie que no controlas. Esa es la lección de npm en 2019, la lección de OpenCode, y probablemente será la lección de Kickbacks. Una integración oportunista puede ser un excelente canal de adquisición; es un desastre como cimiento. Cuando diseñamos una presencia digital — sitio, embudo de conversión, contenido — la construimos sobre activos propios: tu dominio, tu audiencia, tus datos. Las plataformas están para atravesarlas, no para habitarlas.
4. La publicidad es un oficio, y el contexto es el rey. Pongámonos por un momento el sombrero del anunciante: el spinner de Claude Code ofrece una atención enorme pero una intención nula. El desarrollador que contempla esa línea espera a que termine una generación — no busca un proveedor; la impresión le ocurre a él. Eso es exactamente lo contrario de los canales que gestionamos a diario para nuestros clientes: una campaña de Google Ads captura una intención declarada en el momento preciso en que se expresa en una búsqueda, una campaña de Social Ads construye y segmenta una audiencia con seguimiento de conversión de principio a fin. Antes de poner un euro en inventario exótico porque está de moda, hazte las tres preguntas que lo deciden todo: quién está mirando, en qué estado de ánimo, y qué se mide después.
Estamos a ambos lados de esta historia: construimos presencias digitales sobre activos que te pertenecen, y diseñamos y gestionamos campañas publicitarias que rinden porque se sitúan en el lugar adecuado, frente a la audiencia adecuada, con una medición limpia del retorno. ¿Quieres evaluar cuánto depende tu proyecto de una plataforma de terceros — o lanzar una campaña construida sobre la intención en lugar del espectáculo? Cuéntanos tu situación: respondemos en menos de 48 horas con una lectura concreta.
