3 min de lectura

1Password permite que Claude acceda a sitios web sin contraseñas

La nueva integración de 1Password con Claude permite que el agente inicie sesión con aprobación biométrica mientras mantiene las contraseñas y los códigos ocultos a Anthropic.

Imagen: TNW

1Password ha lanzado una integración del navegador para Claude de Anthropic que permite al agente iniciar sesión en sitios web sin ver nunca las contraseñas del usuario. En una entrada de blog publicada el jueves, la empresa dijo que el sistema utiliza una arquitectura de exposición cero: cuando Claude llega a una página de inicio de sesión, 1Password muestra al usuario qué credencial se está solicitando y por qué, espera la aprobación biométrica y luego inyecta el inicio de sesión directamente en la página.

Claude no obtiene acceso al elemento de la bóveda, a la contraseña ni al código de un solo uso, y los sistemas de Anthropic tampoco los reciben. Una vez que la tarea termina, el acceso finaliza.

Esto está dirigido a un problema básico de las IA agentivas en la web. Los agentes pueden navegar por sitios, rellenar formularios y completar compras, pero los inicios de sesión normalmente han obligado a los usuarios a entregar credenciales o a intervenir manualmente. 1Password afirma que esta es la primera integración del navegador que permite a un agente usar credenciales sin tener acceso directo a ellas.

Después del autorrelleno, la compañía dice que 1Password comprueba si se expusieron secretos en la página. Si el envío falla, la extensión borra los valores completados antes de devolver el control a Claude. La credencial permanece cifrada y bajo el control de 1Password durante todo el proceso.

El lanzamiento también añade Agentic Mode a la extensión del navegador de 1Password. Cuando un agente de IA compatible toma el control, la función bloquea automáticamente la bóveda para que el agente solo pueda usar los inicios de sesión y los códigos de un solo uso explícitamente aprobados para esa tarea. El resto de la bóveda permanece inaccesible. Agentic Mode funciona incluso si no se ha configurado la integración 1Password-Claude, y es compatible con agentes más allá de Claude.

Recomendado

Vulnerabilidad de FortiSandbox entra en el KEV de CISA mientras se propagan los ataques

El momento importa. Investigadores de seguridad demostraron recientemente que los navegadores de IA pueden ser engañados para filtrar credenciales mediante ataques de inyección de prompts, y la propia extensión de Claude de Anthropic estuvo entre las afectadas.

«La respuesta no es entregar tus secretos a los agentes, sino permitir que un usuario dé permiso a un agente para usar una credencial sin que el agente la vea.»

Nancy Wang, CTO de 1Password

1Password para Claude ya está disponible en Mac para planes empresariales, familiares e individuales. Requiere la aplicación de escritorio de 1Password, la extensión del navegador, la aplicación de escritorio de Claude y la extensión de Claude para navegador. La empresa, que recientemente adquirió la startup israelí Apono para gobernar el acceso de agentes de IA dentro de los sistemas empresariales, dijo que planea añadir soporte para tarjetas de pago y datos de identidad después del lanzamiento.

Joe Supan, experto en gestores de contraseñas de CNET, dijo que normalmente sería muy cauteloso a la hora de dar a un agente de IA acceso a su gestor de contraseñas, pero que 1Password parece tener salvaguardas sólidas, especialmente la autenticación biométrica para cada inicio de sesión.

Es la primera vez que un gestor de contraseñas importante construye un canal seguro dedicado para que un agente de IA utilice credenciales en tiempo de ejecución en lugar de exponerlas al contexto del modelo. Si ese diseño puede resistir los mismos ataques de inyección de prompts que ya han afectado a los navegadores de IA, sigue siendo una cuestión abierta.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TNW

// Sigue leyendo