- Piloto de Claude para Chrome con acceso inicial a 1.000 suscriptores del plan Max y lista de espera abierta.
- El agente puede leer el contexto de la página y ejecutar acciones en el navegador con permisos y confirmaciones.
- Defensas de seguridad que reducen inyecciones de prompt del 23,6% al 11,2% y mitigan ataques específicos del navegador.
- Acceso restringido a categorías de alto riesgo y controles a nivel de sitio para minimizar daños.
Tras lanzar Claude 4.1, Anthropic da el salto a la navegación asistida con una versión preliminar de Claude para Chrome, un agente que trabaja directamente dentro del navegador para ver lo que tienes en pantalla, seguir flujos y completar tareas bajo control del usuario.
La compañía opta por una implantación muy controlada: arranca con 1.000 usuarios del plan Max y un sistema de espera para ampliar el acceso con cautela, poniendo el foco en la seguridad y en recoger feedback real antes de abrirlo a más público.
Qué es Claude para Chrome
Se trata de una extensión que añade un panel lateral en Chrome donde puedes conversar con Claude mientras mantiene el contexto de lo que ocurre en la pestaña actual: texto de la página, formularios visibles y la interacción que el propio agente va realizando.
A diferencia de un simple asistente que solo responde preguntas, Claude puede tomar acciones dentro del navegador si se lo permites: hacer clic en botones, cumplimentar formularios, avanzar por un proceso de compra o publicar contenido, siempre sujeto a permisos y confirmaciones.
Anthropic asegura que esta aproximación es la evolución natural de su trabajo reciente conectando Claude con calendarios, documentos y herramientas de productividad: llevar esas capacidades al navegador aporta continuidad a tareas reales.
En pruebas internas, versiones tempranas ayudaron a gestionar calendarios y correos, automatizar informes de gastos rutinarios y validar flujos de usuario en webs, además de redactar respuestas o resumir comentarios en documentos colaborativos.
Qué puede hacer dentro del navegador
El agente puede ejecutar tareas como buscar anuncios con criterios concretos en portales inmobiliarios, resumir aportaciones en un Google Doc o añadir productos a un carrito en un servicio de entrega, sin perder el hilo del contexto. En escenarios cotidianos permite, por ejemplo, que rellene los datos de una reserva a partir de la información que ve en la página y dejar la confirmación final en tus manos, o que revise envíos de correo para detectar mensajes pendientes de respuesta.
Para peticiones repetitivas, como entradas de datos y formularios, el agente agiliza pasos mecánicos y libera tiempo para tareas de mayor valor, siempre con opciones para supervisar o frenar acciones si algo no encaja.
La empresa ya exploró el control del ordenador con su función de Computer Use y ahora, con la interfaz del navegador, busca una interacción más precisa que reduzca ambigüedades y ofrezca mejor trazabilidad de cada acción.
Seguridad: riesgos reales y cifras de las pruebas
Los agentes que usan el navegador afrontan un riesgo clave: inyecciones de prompt ocultas en webs, correos o documentos que intentan que el modelo ejecute instrucciones maliciosas sin conocimiento del usuario.
Anthropic ha realizado red teaming con 123 casos de prueba que cubren 29 escenarios de ataque. Sin mitigaciones, el éxito de la inyección fue del 23,6%, una tasa preocupante tratándose de acciones potencialmente sensibles.
Entre los ejemplos previos a las defensas, una orden camuflada en un email llevó al agente a eliminar mensajes del usuario sin pedir confirmación, ilustrando el tipo de daño que puede causar una instrucción adversaria bien escondida.
Con medidas aplicadas en el llamado “modo autónomo”, la tasa de éxito de estos ataques bajó al 11,2% en las mismas condiciones, y en un conjunto de desafíos específicos del navegador (como campos de formulario invisibles en el DOM o instrucciones en la URL o el título de la pestaña) el éxito se redujo del 35,7% al 0%.
Medidas de protección y límites
La primera barrera es el sistema de permisos a nivel de sitio: puedes conceder o revocar el acceso de Claude a dominios concretos desde los ajustes cuando quieras y acotar su radio de acción.
Además, el agente solicita confirmación para acciones de alto riesgo como publicar, comprar o compartir datos personales; incluso si activas el modo autónomo, se mantienen salvaguardas para los casos más sensibles.
Anthropic ha mejorado los prompts de sistema para orientar al modelo ante datos delicados y ha bloqueado por defecto categorías de alto riesgo como servicios financieros, contenido para adultos o sitios de piratería.
La compañía está probando clasificadores avanzados que detectan patrones sospechosos y peticiones de acceso inusuales, incluso cuando se esconden en contextos aparentemente legítimos, y seguirá ampliando la cobertura de ataques conocidos y emergentes.
Acceso, disponibilidad y próximos pasos
El acceso inicial se limita a 1.000 suscriptores del plan Max (con un coste entre 100 y 200 dólares al mes, según el país). Si te interesa, puedes unirte a la lista de espera en la dirección claude.ai/chrome.
Una vez aprobado el acceso, la instalación se realiza desde la Chrome Web Store y se valida con credenciales de Claude. La recomendación es empezar con sitios de confianza y evitar los que traten información financiera, legal o médica.
Los aprendizajes del piloto servirán para refinar los clasificadores de inyección, fortalecer los permisos y ajustar el comportamiento del modelo en situaciones reales que no aparecen en un laboratorio de pruebas.
El movimiento llega en plena carrera por el “agente de navegador”: Perplexity ya ofrece Comet, Google está integrando Gemini en Chrome y otros actores trabajan en funciones similares. Anthropic opta por avanzar despacio, con prioridad absoluta en la seguridad.
Claude para Chrome se perfila como un paso importante hacia asistentes que no solo responden, sino que actúan con supervisión en la web; su despliegue gradual y las cifras de mitigación sugieren progreso, aunque todavía quede camino para acercar el riesgo operativo a mínimos aceptables.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.