Cowork está disponible como vista previa de investigación para suscriptores del plan Max que utilizan la aplicación Claude Desktop en macOS. Los usuarios de otros planes pueden unirse a la lista de espera para acceso futuro.
Comprender los riesgos
Cowork es una vista previa de investigación con riesgos únicos debido a su naturaleza de agente e acceso a internet.
Para minimizar riesgos:
Evita otorgar acceso a archivos locales con información sensible, como documentos financieros.
Al usar la extensión Claude en Chrome, limita el acceso a sitios de confianza.
Si decides ampliar la configuración de acceso a internet predeterminada de Claude, ten cuidado de ampliar el acceso a internet solo a sitios en los que confíes.
Monitorea Claude para detectar acciones sospechosas que puedan indicar inyección de indicaciones.
Importante: Cowork tiene acceso a Claude en Chrome; te recomendamos encarecidamente que no uses Claude en Chrome para administrar o realizar acciones que involucren información sensible. Consulta Usar Claude en Chrome de forma segura para obtener más información sobre los riesgos potenciales.
Nuestras medidas de seguridad
Hemos implementado múltiples capas de protección:
Entrenamiento del modelo: Utilizamos aprendizaje por refuerzo para entrenar a Claude para reconocer y rechazar instrucciones maliciosas, incluso cuando parecen autoritarias o urgentes.
Clasificadores de contenido: Escaneamos todo el contenido no confiable que entra en el contexto de Claude e identificamos posibles inyecciones antes de que puedan afectar el comportamiento.
Importante: Aunque hemos implementado estas medidas de seguridad para reducir riesgos, las posibilidades de un ataque siguen siendo distintas de cero. Siempre ejerce precaución al usar Cowork.
Protégete de atacantes maliciosos
1. Sé selectivo con el acceso a archivos
Controlas qué archivos locales puede acceder Claude. Dado que Claude puede leer, escribir y eliminar permanentemente estos archivos, sé cauteloso al otorgar acceso a información sensible como documentos financieros, credenciales o registros personales. Considera crear una carpeta de trabajo dedicada para Claude en lugar de otorgar acceso amplio, y mantén copias de seguridad de archivos importantes.
2. Monitorea tareas, no solo comandos
Cowork ejecuta código y comandos en tu nombre. Aunque mostramos lo que Claude está haciendo, no deberías esperar validar cada comando individual; en su lugar, observa patrones inesperados: ¿Claude está accediendo a archivos o sitios web que no mencionaste? ¿El alcance de la tarea se está expandiendo más allá de lo que pediste? Si algo te parece mal, detén la tarea inmediatamente.
3. Limita el acceso del navegador y web a fuentes de confianza
Si estás usando la extensión Claude en Chrome con Cowork, limita el acceso a sitios en los que confíes. El contenido web es un vector principal para ataques de inyección de indicaciones; las instrucciones maliciosas pueden estar ocultas en sitios web, correos electrónicos o documentos a los que Claude accede. El acceso de red predeterminado de Claude está intencionalmente restringido; solo amplíalo a sitios en los que confíes.
4. Sé especialmente cauteloso con MCPs desconocidos
Las extensiones de escritorio (MCPs) amplían lo que Claude puede hacer, pero cada una introduce nuevas formas para que los ataques lleguen a Claude. Mantente con extensiones verificadas del directorio Claude Desktop, y evalúa cuidadosamente los permisos que cualquier extensión solicita antes de instalar.
5. Reporta comportamiento sospechoso inmediatamente
Si Claude de repente comienza a discutir temas no relacionados, intenta acceder a recursos inesperados o solicita información sensible sin ser solicitado, detén la tarea e infórmalo a [email protected] o usa el botón de comentarios en la aplicación. Tus reportes nos ayudan a mejorar nuestras defensas.
Tu responsabilidad
Sigues siendo responsable de todas las acciones realizadas por Claude en tu nombre. Esto incluye:
Cualquier contenido publicado o mensajes enviados
Compras o transacciones financieras
Datos accedidos o modificados
Respetar los términos de servicio de sitios web de terceros, incluidas las restricciones sobre acceso automatizado
Para obtener más información sobre el uso seguro de agentes de IA, consulta nuestra Política de uso aceptable para agentes.