2 min de lectura

1Password permite que Claude inicie sesión por ti sin ver las contraseñas

La nueva integración 1Password for Claude permite que el asistente de Anthropic complete inicios de sesión con aprobación biométrica, manteniendo las contraseñas fuera de la memoria del modelo.

Imagen: TechRadar

1Password ha presentado 1Password for Claude, una nueva integración con Anthropic que permite a Claude autenticarse en nombre del usuario sin ver jamás las credenciales subyacentes.

La compañía dice que la herramienta está construida sobre una «arquitectura de exposición cero». En la práctica, Claude puede pedir a 1Password que gestione un inicio de sesión, pero la contraseña en sí nunca se expone al asistente y nunca se carga en su memoria. Antes de que ocurra nada, el usuario recibe una notificación y debe aprobar el inicio de sesión con biometría. Una vez aprobado, 1Password rellena automáticamente las credenciales, verifica si se han mostrado en la página y, si el envío falla, borra los valores rellenados e informa de ello.

«Necesitamos un nuevo modelo de seguridad diseñado específicamente para agentes, no solo para humanos», dijo Nancy Wang, directora tecnológica (CTO) de 1Password. «La respuesta no es entregar a los agentes tus secretos. Es permitir que un usuario otorgue a un agente permiso para usar una credencial sin dejar que el agente la vea. Claude sabe que usó tu inicio de sesión; no necesita la contraseña ni el código de un solo uso en su contexto. Esa distinción es donde empieza la confianza en los agentes y la base que estamos construyendo con Anthropic.»

Nancy Wang, directora tecnológica (CTO) de 1Password

1Password también anunció Agentic Mode para su extensión de navegador. Cuando un agente compatible basado en el navegador asume el control, la extensión se bloquea automáticamente y oculta su interfaz. El agente solo puede usar inicios de sesión y contraseñas de un solo uso que el usuario haya aprobado explícitamente para la tarea actual.

Según 1Password, Agentic Mode funciona incluso si la integración con Claude no está habilitada e incluso cuando 1Password no es necesario para la tarea. La función también admite agentes distintos de Claude.

El lanzamiento se produce en un momento en que las empresas debaten cuánto acceso deben tener los agentes de software y bajo qué salvaguardias, especialmente después de informes de agentes que eliminaban bandejas de entrada de correo electrónico o interrumpían otros trabajos.

Recomendado

EE. UU. lanza Gold Eagle para cazar fallos de software más rápido

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TechRadar

// Sigue leyendo