Es seguro usar coworking de Claude en tu escritorio?

Un vistazo al perfil de seguridad de Claude Cowork

Miguel Angel Ducci CEO, Founder & Editor – El Ciudadano Digital-

Si bienClaude Cowork, Claude Code y la extensión de navegador Claude se basan en la misma familia de modelos, presentan diferentes riesgos de seguridad. Su nivel de seguridad depende de cómo se utilicen, las precauciones que se tomen y la tolerancia al riesgo de cada usuario, en una escala que va de cero (ningún riesgo) a Open Claw (¡riesgo máximo!).

Conozcan a la familia Claude.

Existen muchas variedades de Claude, y distinguirlas puede resultar complicado para el usuario ocasional. Sin embargo, es importante saber cuál se está utilizando para comprender los riesgos.

Anthropic ahora ofrece tres herramientas Claude basadas en agentes, cada una diseñada para un contexto diferente. Comparten los mismos modelos Claude subyacentes, pero la forma en que interactúan con su computadora, sus archivos e internet es muy diferente, y esas diferencias son cruciales para la seguridad.

Código Claude

Claude Code es la herramienta de línea de comandos de Anthropic para desarrolladores. Se ejecuta en la terminal y puede leer el código fuente, ejecutar comandos de shell, obtener páginas web, interactuar con bases de datos a través de servidores MCP y orquestar flujos de trabajo de codificación complejos de varios pasos. Está diseñada para usuarios técnicos que se sienten cómodos en la terminal y comprenden los permisos del sistema de archivos.

Claude Code incluye un sistema de permisos donde las operaciones delicadas requieren aprobación explícita. Cuenta con restricciones de escritura (solo puede escribir en la carpeta donde se inició y sus subcarpetas), verificación de confianza para nuevos repositorios de código y servidores MCP, y detección de comandos sospechosos que requiere aprobación manual incluso para comandos previamente permitidos. También ofrece un modo de aislamiento para ejecutar comandos bash en segundo plano.

Es la más madura de las tres herramientas y cuenta con los controles de permisos más detallados.

Claude Cowork

Claude Cowork es la última incorporación, lanzada en enero de 2026 como una “vista previa para investigación”. Traslada la arquitectura de agentes de Claude Code a la aplicación de escritorio, sin necesidad de terminal. En lugar de escribir código, Cowork está diseñado para el trabajo intelectual: organizar archivos, sintetizar investigaciones, formatear documentos y gestionar tareas complejas de forma autónoma.

Cowork se ejecuta en una máquina virtual (VM) en tu ordenador, lo que proporciona cierto aislamiento respecto al sistema operativo principal. Tú controlas a qué carpetas locales puede acceder Claude, y Cowork requiere autorización explícita antes de eliminar archivos de forma permanente. También puede conectarse a la extensión de navegador Claude en Chrome, a servidores MCP y a complementos de Microsoft Office; cada una de estas opciones amplía sus funcionalidades, pero también introduce nuevas vulnerabilidades.

Es fundamental destacar que Cowork está dirigido a usuarios no técnicos . Esta es la herramienta que Anthropic ofrece a los trabajadores de oficina que desean automatizar tareas cotidianas. Esta distinción de público es crucial cuando hablemos de seguridad más adelante.

Claude en Chrome (la extensión del navegador)

La extensión Claude para Chrome es un complemento del navegador que le permite a Claude ver e interactuar con páginas web en tu nombre. Toma capturas de pantalla de la pestaña activa para comprender el contenido y puede hacer clic en botones, completar formularios, navegar por sitios, leer solicitudes de red y ejecutar JavaScript.

La extensión se lanzó en versión beta en diciembre de 2025 y recientemente se extendió a todos los usuarios del plan Max. Permanece conectada permanentemente (no hay opción para desactivarla), lo que significa que cualquier operación que realice tendrá el mismo acceso que usted tiene a sus cuentas con sesión iniciada.

Claude en Chrome se puede usar de forma independiente o como conector para Cowork, lo que permite a Claude navegar por la web como parte de una tarea más amplia.

Lo que tienen en común

Las tres herramientas son autónomas , lo que significa que Claude no solo responde preguntas, sino que también toma acciones. Puede leer, escribir, eliminar, navegar y ejecutar en tu nombre. Todas ellas:

Utilice los mismos modelos Claude subyacentes (y benefíciese de la misma capacitación en seguridad a nivel de modelo).
Procesar contenido no confiable proveniente de fuentes externas (archivos, páginas web, repositorios, correos electrónicos).
Compatibilidad con servidores MCP (Protocolo de Contexto de Modelo) para ampliar la funcionalidad.
Son vulnerables a ataques de inyección rápida, donde instrucciones ocultas en el contenido engañan a Claude para que haga cosas que no le pediste.
Ponerte a ti, el usuario, en la posición de ser responsable de lo que Claude hace.

En qué se diferencian

Las principales diferencias radican en para quién están diseñados y a qué pueden acceder :

Cómo Anthropic los está asegurando

Anthropic utiliza un enfoque de seguridad por capas en sus tres herramientas:

Entrenamiento a nivel de modelo. Claude se entrena mediante aprendizaje por refuerzo para reconocer y rechazar instrucciones maliciosas, incluso cuando parecen autorizadas o urgentes. El modelo más avanzado de Anthropic, Claude Opus 4.5, demostró una robustez significativamente mayor frente a la inyección de mensajes que los modelos anteriores, reduciendo los ataques exitosos a aproximadamente un 1 % en pruebas basadas en navegador contra un atacante adaptativo que combina múltiples técnicas conocidas.

Clasificadores de contenido. Anthropic analiza el contenido no confiable que ingresa al contexto de Claude y detecta posibles inyecciones antes de que puedan afectar el comportamiento.

Sistemas de permisos. Cada herramienta tiene su propio modelo de permisos. Claude Code requiere aprobación explícita para los comandos bash. Cowork requiere permiso antes de eliminar archivos. Chrome requiere aprobación antes de realizar acciones en sitios web (aunque se ha demostrado que esta regla de “preguntar antes de actuar” es un límite flexible; en las pruebas, Claude a veces se desviaba de los planes aprobados).

Pruebas de resistencia (red teaming). Anthropic lleva a cabo pruebas de resistencia con personal humano de forma continua y participa en desafíos externos que sirven como referencia para evaluar la robustez en toda la industria.

Detección y respuesta. Anthropic mantiene un programa de inteligencia sobre amenazas para detectar patrones de uso indebido, incluida la sofisticada campaña de espionaje orquestada por IA que desarticularon en septiembre de 2025.

Es seguro usar coworking en mi PC

Usar el “coworking” (uso de tu PC) de Claude en tu escritorio implica riesgos de seguridad significativos porque la IA interactúa con tu equipo real y aplicaciones, no solo con una máquina virtual. Aunque es muy útil para automatizar tareas repetitivas, se recomienda precaución extrema, especialmente con información sensible.

¿Es seguro Cowork?

Sí, con ciertas consideraciones importantes:

Puedes elegir exactamente qué carpetas y conectores puede ver Claude — no puede leer ni editar nada a lo que no le des acceso explícito. Además, Claude pide permiso antes de tomar cualquier acción significativa, así que puedes dirigirlo o corregirlo en cada paso. Claude

En el chat regular, Claude responde a tus mensajes pero no puede acceder a tus archivos directamente. En Cowork, Claude tiene permiso para leer, editar y crear archivos en las carpetas que especifiques — así puede completar tareas realmente, en lugar de solo describir cómo hacerlas. Claude

Visita WikicharliE La Enciclopedia Virtual de Chile

Tags: Anthropic Claude Claude Cowork IA Inteligencia Artificial Miguel Angel Ducci

Un vistazo al perfil de seguridad de Claude Cowork