La arquitectura de exposición cero de 1Password, empresa canadiense de software de gestión de contraseñas, permite que Claude inicie sesión en sitios web de forma segura
2026-07-17 14:16
Favoritos

es.wedoany.com Noticia: La empresa canadiense de software de gestión de contraseñas 1Password ha lanzado una función de integración en el navegador que permite a Claude, el asistente de inteligencia artificial de Anthropic, realizar tareas en páginas web utilizando credenciales almacenadas, sin que las contraseñas lleguen al modelo de IA.

1Password permite que Claude inicie sesión en sitios web, pero la contraseña nunca es vista por la IA

Esta función se denomina "arquitectura de exposición cero": cuando Claude necesita iniciar sesión, 1Password muestra al usuario qué credencial se solicita y por qué, luego espera la aprobación biométrica e inyecta la información de inicio de sesión directamente en la página. Claude nunca ve las entradas de la bóveda, las contraseñas ni los códigos de verificación de un solo uso; una vez completada la tarea, el acceso finaliza. Esta integración resuelve una contradicción fundamental en la IA agente. Agentes basados en navegador como Claude pueden navegar por sitios web, completar formularios y realizar compras, pero al encontrarse con una página de inicio de sesión, los usuarios normalmente deben entregar sus contraseñas o intervenir manualmente. 1Password afirma que esta es la primera integración en el navegador que permite a un agente usar credenciales sin otorgarle acceso directo a ellas.

Después del autocompletado, 1Password verifica si las credenciales quedan expuestas en la página. Si el envío falla, la extensión borra los valores completados antes de devolver el control a Claude. Durante todo el proceso, las credenciales permanecen cifradas y bajo el control de 1Password. Este lanzamiento también introduce el "Modo Agente" (Agentic Mode), una función de la extensión del navegador de 1Password que bloquea automáticamente la bóveda cuando un agente de IA compatible toma el control. El agente solo puede usar la información de inicio de sesión y los códigos de verificación de un solo uso aprobados explícitamente para la tarea actual; el resto de la bóveda permanece inaccesible. El Modo Agente se activa incluso sin la integración 1Password-Claude y es compatible con otros agentes además de Claude.

El momento del lanzamiento es notable, ya que investigadores de seguridad demostraron recientemente cómo engañar a los navegadores de IA para que revelen credenciales de usuario mediante ataques de inyección de indicaciones, afectando también a la propia extensión de Claude de Anthropic. Nancy Wang, directora de tecnología de 1Password, declaró en un comunicado de la empresa que la solución no es entregar los secretos al agente, sino permitir que el usuario autorice al agente a usar las credenciales sin que el agente las vea. Calificó esta distinción como la base de la confianza en los agentes de IA.

1Password para Claude ya está disponible para planes comerciales, familiares y personales en Mac, y requiere la aplicación de escritorio de 1Password, la extensión del navegador, la aplicación de escritorio de Claude y la extensión del navegador de Claude. La empresa adquirió recientemente la startup israelí Apono para gestionar los permisos de acceso de los agentes de IA en sistemas empresariales, y planea agregar soporte para tarjetas de pago e información de identidad después del lanzamiento.

Joe Supan, experto en gestores de contraseñas de CNET, señaló que normalmente sería muy cauteloso al otorgar a un agente de IA acceso a un gestor de contraseñas, pero 1Password ha implementado buenas medidas de protección, especialmente la autenticación biométrica en cada inicio de sesión. Esta integración marca la primera vez que un gestor de contraseñas importante construye un canal de seguridad dedicado para agentes de IA, permitiéndoles usar credenciales durante la ejecución sin exponerlas al contexto del modelo. Queda por ver si este enfoque puede resistir los ataques de inyección de indicaciones que ya han comprometido navegadores de IA.

Este boletín es una compilación y reproducción de información de Internet global y socios estratégicos, y está destinado únicamente a proporcionar a los lectores la comunicación. Si hay infracción u otros problemas, por favor infórmenos a tiempo, este sitio será modificado o eliminado. Toda reproducción de este artículo sin autorización formal está estrictamente prohibida. Correo electrónico: news@wedoany.com