Ir al contenido principal

Usa Cowork de forma segura

Actualizado hoy

Disponibilidad

Cowork está disponible como vista previa de investigación para planes pagos (Pro, Max, Team, Enterprise) en:

  • Claude Desktop para macOS

  • Claude Desktop para Windows (solo x64)

    • Cowork requiere la última versión de Claude para Windows. Descarga o actualiza en claude.com/download.

    • Windows arm64 no es compatible.

Comprender los riesgos

Cowork es una vista previa de investigación con riesgos únicos debido a su naturaleza agéntica y acceso a internet.

Para minimizar riesgos:

  • Evita otorgar acceso a archivos locales con información sensible, como documentos financieros.

  • Al usar la extensión Claude en Chrome, limita el acceso a sitios de confianza.

  • Si decides ampliar la configuración de acceso a internet predeterminada de Claude, ten cuidado de ampliar el acceso a internet solo a sitios en los que confíes.

  • Monitorea Claude para detectar acciones sospechosas que puedan indicar inyección de indicaciones.

  • Asegúrate de estar usando MCPs de confianza (como siempre).

Importante: Cowork tiene acceso a Claude en Chrome; te recomendamos encarecidamente que no uses Claude en Chrome para gestionar o realizar acciones que impliquen información sensible. Consulta Usar Claude en Chrome de forma segura para obtener más información sobre los riesgos potenciales.

La actividad de Cowork no se captura en registros de auditoría, API de cumplimiento o exportaciones de datos. No uses Cowork para cargas de trabajo reguladas. Para obtener más información, consulta Cowork para planes Team y Enterprise.

Nuestras medidas de seguridad

Hemos implementado múltiples capas de protección:

  • Entrenamiento del modelo: Utilizamos aprendizaje por refuerzo para entrenar a Claude para reconocer y rechazar instrucciones maliciosas, incluso cuando parecen autoritarias o urgentes.

  • Clasificadores de contenido: Escaneamos todo el contenido no confiable que entra en el contexto de Claude e identificamos posibles inyecciones antes de que puedan afectar el comportamiento.

  • Protección contra eliminación: Cowork requiere tu permiso explícito antes de eliminar permanentemente cualquier archivo. Verás un mensaje de permiso y debes seleccionar "Permitir" antes de que Claude pueda realizar tareas de eliminación.

Importante: Aunque hemos implementado estas medidas de seguridad para reducir riesgos, la probabilidad de un ataque sigue siendo distinta de cero. Siempre ejerce precaución al usar Cowork.

Protégete de atacantes maliciosos

1. Sé selectivo con el acceso a archivos

Controlas qué archivos locales puede acceder Claude. Dado que Claude puede leer, escribir y eliminar permanentemente estos archivos, sé cauteloso al otorgar acceso a información sensible como documentos financieros, credenciales o registros personales. Considera crear una carpeta de trabajo dedicada para Claude en lugar de otorgar acceso amplio, y mantén copias de seguridad de archivos importantes.

2. Monitorea tareas, no solo comandos

Cowork ejecuta código y comandos en tu nombre. Aunque mostramos lo que Claude está haciendo, no deberías esperar validar cada comando individual; en su lugar, observa patrones inesperados: ¿Claude está accediendo a archivos o sitios web que no mencionaste? ¿El alcance de la tarea se está ampliando más allá de lo que pediste? Si algo te parece mal, detén la tarea inmediatamente.

3. Ten cuidado con las tareas programadas

Las tareas programadas se ejecutan automáticamente, lo que significa que Claude puede estar trabajando sin que estés observando activamente. Dado que no puedes monitorear estas tareas en tiempo real, ten especial cuidado al configurarlas:

  • Comienza de forma simple. Empieza con tareas de bajo riesgo como generar resúmenes o compilar información antes de automatizar algo más complejo.

  • Evita datos sensibles y acciones consecuentes. No programes tareas que accedan a archivos sensibles, envíen mensajes en tu nombre, realicen compras u otras acciones que sean difíciles de deshacer.

  • Revisa los resultados después de cada ejecución. Verifica regularmente los resultados de las tareas programadas para asegurarte de que Claude está funcionando como se espera. Puedes revisar ejecuciones anteriores desde la página "Programadas" en la barra lateral izquierda.

  • Pausa las tareas que no estés usando activamente. Si ya no necesitas una tarea programada, paúsala o elimínala en lugar de dejarla ejecutándose en segundo plano.

Las tareas programadas solo se ejecutan mientras tu computadora está encendida y la aplicación Claude Desktop está abierta.

Para obtener más información sobre cómo configurar y gestionar tareas programadas, consulta Programar tareas recurrentes en Cowork.

4. Limita el acceso del navegador y web a fuentes de confianza

Si estás usando la extensión Claude en Chrome con Cowork, limita el acceso a sitios en los que confíes. El contenido web es un vector principal para ataques de inyección de indicaciones; las instrucciones maliciosas pueden estar ocultas en sitios web, correos electrónicos o documentos a los que Claude accede. El acceso de red predeterminado de Claude está intencionalmente restringido; solo amplíalo a sitios en los que confíes.

Ten en cuenta que los permisos de salida de red no se aplican a la herramienta de búsqueda web, que puede acceder a la web más amplia independientemente de tu configuración de red.

5. Ten especial cuidado con MCPs y complementos desconocidos

Las extensiones de escritorio (MCPs) y los complementos amplían lo que Claude puede hacer, pero cada una introduce nuevas formas en que los ataques pueden llegar a Claude. Los complementos agrupan habilidades, conectores, comandos de barra diagonal y subagentos en un único paquete, lo que significa que instalar uno puede ampliar significativamente el alcance de acción de Claude.

Mantente con extensiones verificadas del directorio Claude Desktop, y evalúa cuidadosamente los permisos que solicita cualquier extensión o complemento antes de instalar.

Para obtener más información sobre complementos, consulta Usar complementos en Cowork.

6. Ten en cuenta el intercambio de datos entre aplicaciones

Al usar los complementos Claude en Excel y Claude en PowerPoint con Cowork, Claude puede leer, editar y pasar contexto entre estas aplicaciones. Por ejemplo, Claude podría analizar datos en Excel y mover un gráfico a una presentación, sin que le indiques explícitamente esa transferencia. Ten en cuenta que los datos de una aplicación pueden fluir hacia otra durante una sesión de Cowork, y evita trabajar con información sensible en estos complementos mientras Cowork está activo.

7. Reporta comportamiento sospechoso inmediatamente

Si Claude de repente comienza a discutir temas no relacionados, intenta acceder a recursos inesperados o solicita información sensible sin que la hayas solicitado, detén la tarea e infórmalo a [email protected] o usa el botón de comentarios en la aplicación. Tus reportes nos ayudan a mejorar nuestras defensas.

Tu responsabilidad

Sigues siendo responsable de todas las acciones realizadas por Claude en tu nombre. Esto incluye:

  • Cualquier contenido publicado o mensajes enviados

  • Compras o transacciones financieras

  • Datos accedidos o modificados

  • Acciones realizadas por tareas programadas que se ejecutan en tu nombre

  • Respetar los términos de servicio de sitios web de terceros, incluidas las restricciones sobre acceso automatizado

Para obtener más información sobre cómo usar agentes de IA de forma segura, consulta nuestra Política de uso aceptable para agentes.

Artículos relacionados
Instalación de Claude Desktop
Usando Claude en Chrome de Forma Segura
Comienza con Cowork
Cowork para planes Team y Enterprise
Programar tareas recurrentes en Cowork
¿Ha quedado contestada tu pregunta?