Cowork permite que Claude trabaje en tu computadora con acceso a tus archivos, navegador, servicios conectados y aplicaciones. Esta capacidad conlleva riesgos que vale la pena entender. Este artículo cubre lo que hemos construido para mantenerte seguro, qué debes vigilar y cómo protegerte cuando usas Cowork.
Disponibilidad
Cowork está disponible como vista previa de investigación para planes pagos (Pro, Max, Team, Enterprise) en:
Claude Desktop para macOS
Haz clic aquí para descargar
Claude Desktop para Windows
Cowork requiere la última versión de Claude para Windows. Descarga o actualiza en claude.com/download.
Entender los riesgos
Cowork es una vista previa de investigación con riesgos únicos debido a su naturaleza agéntica y acceso a internet.
Para minimizar riesgos:
Evita otorgar acceso a archivos locales con información sensible, como documentos financieros.
Al usar la extensión Claude en Chrome, limita el acceso a sitios de confianza.
Si decidiste extender la configuración de acceso a internet predeterminada de Claude, ten cuidado de extender el acceso a internet solo a sitios en los que confíes.
Monitorea a Claude para detectar acciones sospechosas que puedan indicar inyección de indicaciones.
Asegúrate de estar usando MCPs de confianza (como siempre).
Ten especial cuidado con el uso de computadora—Claude está interactuando con tu escritorio real y aplicaciones fuera de la máquina virtual. Para obtener detalles sobre cómo funciona el uso de computadora y cómo administrar permisos, consulta Permitir que Claude use tu computadora en Cowork.
Importante: Cowork tiene acceso a Claude en Chrome; te recomendamos encarecidamente que no uses Claude en Chrome para administrar o realizar acciones que impliquen información sensible. Consulta Usar Claude en Chrome de forma segura para obtener más información sobre los riesgos potenciales.
La actividad de Cowork no se captura en registros de auditoría, API de cumplimiento o exportaciones de datos. No uses Cowork para cargas de trabajo reguladas. Para obtener más información, consulta Cowork para planes Team y Enterprise.
Nuestras medidas de seguridad
Hemos implementado múltiples capas de protección:
Entrenamiento del modelo: Usamos aprendizaje por refuerzo para entrenar a Claude para reconocer y rechazar instrucciones maliciosas—incluso cuando parecen autoritarias o urgentes.
Clasificadores de contenido: Escaneamos todo el contenido no confiable que entra en el contexto de Claude e identificamos inyecciones potenciales antes de que puedan afectar el comportamiento.
Protección contra eliminación: Cowork requiere tu permiso explícito antes de eliminar permanentemente cualquier archivo. Verás un mensaje de permiso y debes seleccionar "Permitir" antes de que Claude pueda realizar tareas de eliminación.
Salvaguardas de uso de computadora: Cuando Claude usa tu computadora, solicita tu permiso antes de acceder a cada aplicación. Para obtener detalles completos, consulta Permitir que Claude use tu computadora en Cowork.
Importante: Aunque hemos implementado estas medidas de seguridad para reducir riesgos, las posibilidades de un ataque siguen siendo distintas de cero. Siempre ejerce precaución al usar Cowork.
Protégete de atacantes maliciosos
1. Sé selectivo con el acceso a archivos
Controlas qué archivos locales puede acceder Claude. Dado que Claude puede leer, escribir y eliminar permanentemente estos archivos, ten cuidado al otorgar acceso a información sensible como documentos financieros, credenciales o registros personales. Considera crear una carpeta de trabajo dedicada para Claude en lugar de otorgar acceso amplio, y mantén copias de seguridad de archivos importantes.
2. Monitorea tareas, no solo comandos
Cowork ejecuta código y comandos en tu nombre. Aunque mostramos lo que Claude está haciendo, no deberías esperar validar cada comando individual—en su lugar, observa patrones inesperados: ¿Claude está accediendo a archivos o sitios web que no mencionaste? ¿El alcance de la tarea se está expandiendo más allá de lo que pediste? Si algo te parece mal, detén la tarea inmediatamente.
3. Ten cuidado con las tareas programadas
Las tareas programadas se ejecutan automáticamente, lo que significa que Claude puede estar trabajando sin que estés observando activamente. Debido a que no puedes monitorear estas tareas en tiempo real, ten especial cuidado al configurarlas:
Comienza simple. Empieza con tareas de bajo riesgo como generar resúmenes o compilar información antes de automatizar algo más complejo.
Evita datos sensibles y acciones consecuentes. No programes tareas que accedan a archivos sensibles, envíen mensajes en tu nombre, realicen compras u otras acciones que sean difíciles de deshacer.
Revisa los resultados después de cada ejecución. Verifica regularmente los resultados de las tareas programadas para asegurarte de que Claude está funcionando como se espera. Puedes revisar ejecuciones anteriores desde la página "Programadas" en la barra lateral izquierda.
Pausa las tareas que no estés usando activamente. Si ya no necesitas una tarea programada, pausa o elimínala en lugar de dejarla ejecutándose en segundo plano.
Las tareas programadas solo se ejecutan mientras tu computadora está despierta y la aplicación Claude Desktop está abierta. Para obtener más información sobre cómo configurar y administrar tareas programadas, consulta Programar tareas recurrentes en Cowork.
4. Ten cuidado con el uso de computadora
Cuando Claude usa tu computadora, funciona fuera de la máquina virtual—interactuando directamente con tus aplicaciones, navegador y escritorio. Esto es poderoso, pero conlleva riesgo adicional. Ten en cuenta lo siguiente:
Comienza con tareas de menor riesgo y construye confianza gradualmente, como lo harías con un nuevo colega.
Bloquea aplicaciones sensibles (portales de salud, banca, aplicaciones de citas) para que Claude no encuentre información que prefieras mantener privada.
Ten en cuenta que Claude toma capturas de pantalla para entender tu pantalla.
Monitorea las acciones de Claude. Aunque solo puede usar aplicaciones a las que le has dado permiso, si hace clic en un enlace en una aplicación, ese enlace se abrirá, incluso si no le has dado a Claude permiso para acceder a esa aplicación.
Para obtener más información, consulta Permitir que Claude use tu computadora en Cowork.
5. Limita el acceso del navegador y web a fuentes de confianza
Si estás usando la extensión Claude en Chrome con Cowork, limita el acceso a sitios en los que confíes. El contenido web es un vector principal para ataques de inyección de indicaciones—las instrucciones maliciosas pueden estar ocultas en sitios web, correos electrónicos o documentos a los que Claude accede. El acceso de red predeterminado de Claude está intencionalmente restringido; solo extiéndelo a sitios en los que confíes.
Importante: Los permisos de salida de red no se aplican a la herramienta de búsqueda web o MCPs, incluido Claude en Chrome. Los propietarios de planes Team o Enterprise pueden desactivar la búsqueda web para Cowork y Chat en Configuración de la organización > Capacidades, o Claude en Chrome a través de Configuración de la organización > Claude en Chrome.
6. Ten especial cuidado con MCPs y complementos desconocidos
Las extensiones de escritorio (MCPs) y complementos expanden lo que Claude puede hacer, pero cada una introduce nuevas formas para que los ataques lleguen a Claude. Los complementos agrupan habilidades, conectores y subagentos en un único paquete, lo que significa que instalar uno puede expandir significativamente el alcance de acción de Claude.
Adhiérete a extensiones verificadas del directorio Claude Desktop, y evalúa cuidadosamente los permisos que cualquier extensión o complemento solicita antes de instalar.
Para obtener más información sobre complementos, consulta Usar complementos en Cowork.
7. Ten cuidado con el intercambio de datos entre aplicaciones
Al usar los complementos Claude para Excel y Claude para PowerPoint con Cowork, Claude puede leer, editar y pasar contexto entre estas aplicaciones. Por ejemplo, Claude podría analizar datos en Excel y mover un gráfico a una presentación—sin que explícitamente le dirijas esa transferencia. Ten en cuenta que los datos de una aplicación pueden fluir hacia otra durante una sesión de Cowork, y evita trabajar con información sensible en estos complementos mientras Cowork está activo.
8. Ten en cuenta el acceso móvil a tu escritorio
Cuando le escribes a Claude desde tu teléfono, Claude trabaja en tu computadora de escritorio usando cualquier acceso a archivos, conectores y complementos que ya hayas otorgado. Esto significa que tu teléfono se convierte efectivamente en un control remoto para los recursos de tu escritorio.
Si tu organización administra tu computadora, ten en cuenta que esto extiende el acceso a un dispositivo móvil personal. Revisa qué acceso le has otorgado a Claude en Cowork, y considera si ese nivel de acceso es apropiado cuando es accesible desde tu teléfono.
9. Reporta comportamiento sospechoso inmediatamente
Si Claude de repente comienza a discutir temas no relacionados, intenta acceder a recursos inesperados o solicita información sensible sin ser solicitado, detén la tarea e informa a [email protected] o usa el botón de comentarios en la aplicación. Tus reportes nos ayudan a mejorar nuestras defensas.
Tu responsabilidad
Sigues siendo responsable de todas las acciones realizadas por Claude en tu nombre. Esto incluye:
Cualquier contenido publicado o mensajes enviados
Compras o transacciones financieras
Datos accedidos o modificados
Acciones realizadas por tareas programadas ejecutándose en tu nombre
Acciones realizadas mediante el uso de computadora en tu escritorio y en tus aplicaciones
Respetar los términos de servicio de sitios web de terceros, incluidas las restricciones sobre acceso automatizado
Para obtener más información sobre el uso seguro de agentes de IA, consulta nuestra Política de uso aceptable para agentes.