• 3 min de lectura
1Password permite a Claude acceder a sitios web sin contraseña
1Password ahora permite a Claude iniciar sesión y completar tareas web sin ver contraseñas ni códigos de un solo uso, utilizando aprobación biométrica y aislamiento de la bóveda.

Imagen: TechRepublic
1Password ha lanzado 1Password for Claude, una nueva integración que permite a Claude de Anthropic iniciar sesión en sitios web y completar tareas autenticadas sin llegar a ver la contraseña del usuario ni el código de autenticación de un solo uso.
La función se dirige al auge de los sistemas de IA capaces de actuar de forma autónoma que pueden navegar por la web, rellenar formularios, gestionar cuentas y actuar en nombre del usuario. El problema de seguridad es evidente: estos agentes necesitan suficiente acceso para hacer un trabajo útil, pero entregar credenciales permanentes crea un riesgo importante.
En su lugar, 1Password mantiene los datos de inicio de sesión dentro de su bóveda cifrada y actúa como intermediario seguro. Cuando Claude necesita acceso a un sitio, 1Password muestra al usuario qué credencial guardada se está solicitando y por qué. El usuario entonces debe aprobar la solicitud con autenticación biométrica, como Touch ID, tras lo cual 1Password rellena el inicio de sesión directamente en la web.

Recomendado
Capital One publica como código abierto VulnHunter para la seguridad del código
Claude puede completar la tarea, pero no recibe la contraseña real, el elemento de inicio de sesión guardado ni el código de un solo uso. Según 1Password, esas credenciales tampoco entran nunca en la memoria del modelo, el contexto del modelo ni los sistemas de Anthropic.
Cómo funciona Agentic Mode
1Password afirma que el sistema utiliza una «arquitectura de exposición cero», con las credenciales disponibles solo durante la duración de una tarea aprobada. Tras rellenarlas, 1Password verifica si datos sensibles se expusieron accidentalmente en la página. Si una presentación falla, borra los datos ingresados antes de devolver el control a Claude.
La compañía también introdujo Agentic Mode, una función de seguridad del navegador para casos en los que un agente de IA controla el navegador. Cuando un agente compatible toma el control, la extensión de 1Password para el navegador se bloquea automáticamente. La IA solo puede acceder a las credenciales aprobadas explícitamente para esa tarea, mientras que todo lo demás en la bóveda permanece bloqueado.
“El resto de la bóveda permanece fuera de alcance.”
Disponibilidad y límites actuales
El lanzamiento está disponible ahora para usuarios de Mac en planes individuales, familiares y empresariales. Los usuarios necesitan:
- la aplicación de escritorio de 1Password
- la extensión del navegador de 1Password
- la aplicación de escritorio de Claude
- la extensión de navegador de Claude
Por ahora, la función es compatible con nombres de usuario, contraseñas y contraseñas de un solo uso almacenadas en los elementos de inicio de sesión de 1Password. Los inicios de sesión sociales como “Iniciar sesión con Google” y las passkeys no son compatibles.
El modelo no elimina el riesgo. Los usuarios aún deben evaluar si una solicitud de acceso es legítima, y los agentes basados en el navegador siguen expuestos a amenazas como la inyección de instrucciones (prompt injection) o instrucciones maliciosas incrustadas en sitios web. Incluso con la aprobación biométrica, el humano sigue siendo el último control de seguridad.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TechRepublic


