Claude para Chrome: el agente que prueba acciones dentro del navegador

Última actualización: 27/08/2025

  • Piloto de Claude para Chrome con acceso inicial a 1.000 suscriptores del plan Max y lista de espera abierta.
  • El agente puede leer el contexto de la página y ejecutar acciones en el navegador con permisos y confirmaciones.
  • Defensas de seguridad que reducen inyecciones de prompt del 23,6% al 11,2% y mitigan ataques específicos del navegador.
  • Acceso restringido a categorías de alto riesgo y controles a nivel de sitio para minimizar daños.

Extensión de Claude para Chrome

Tras lanzar Claude 4.1, Anthropic da el salto a la navegación asistida con una versión preliminar de Claude para Chrome, un agente que trabaja directamente dentro del navegador para ver lo que tienes en pantalla, seguir flujos y completar tareas bajo control del usuario.

La compañía opta por una implantación muy controlada: arranca con 1.000 usuarios del plan Max y un sistema de espera para ampliar el acceso con cautela, poniendo el foco en la seguridad y en recoger feedback real antes de abrirlo a más público.

Qué es Claude para Chrome

Agente de navegador Claude

Se trata de una extensión que añade un panel lateral en Chrome donde puedes conversar con Claude mientras mantiene el contexto de lo que ocurre en la pestaña actual: texto de la página, formularios visibles y la interacción que el propio agente va realizando.

A diferencia de un simple asistente que solo responde preguntas, Claude puede tomar acciones dentro del navegador si se lo permites: hacer clic en botones, cumplimentar formularios, avanzar por un proceso de compra o publicar contenido, siempre sujeto a permisos y confirmaciones.

Contenido exclusivo - Clic Aquí  Cómo mostrar una transcripción de tu discurso al hablar con Siri

Anthropic asegura que esta aproximación es la evolución natural de su trabajo reciente conectando Claude con calendarios, documentos y herramientas de productividad: llevar esas capacidades al navegador aporta continuidad a tareas reales.

En pruebas internas, versiones tempranas ayudaron a gestionar calendarios y correos, automatizar informes de gastos rutinarios y validar flujos de usuario en webs, además de redactar respuestas o resumir comentarios en documentos colaborativos.

Qué puede hacer dentro del navegador

Claude para Chrome

El agente puede ejecutar tareas como buscar anuncios con criterios concretos en portales inmobiliarios, resumir aportaciones en un Google Doc o añadir productos a un carrito en un servicio de entrega, sin perder el hilo del contexto. En escenarios cotidianos permite, por ejemplo, que rellene los datos de una reserva a partir de la información que ve en la página y dejar la confirmación final en tus manos, o que revise envíos de correo para detectar mensajes pendientes de respuesta.

Para peticiones repetitivas, como entradas de datos y formularios, el agente agiliza pasos mecánicos y libera tiempo para tareas de mayor valor, siempre con opciones para supervisar o frenar acciones si algo no encaja.

La empresa ya exploró el control del ordenador con su función de Computer Use y ahora, con la interfaz del navegador, busca una interacción más precisa que reduzca ambigüedades y ofrezca mejor trazabilidad de cada acción.

Seguridad: riesgos reales y cifras de las pruebas

Los agentes que usan el navegador afrontan un riesgo clave: inyecciones de prompt ocultas en webs, correos o documentos que intentan que el modelo ejecute instrucciones maliciosas sin conocimiento del usuario.

Contenido exclusivo - Clic Aquí  YouTube refuerza su política contra los vídeos producidos en masa y con IA

Anthropic ha realizado red teaming con 123 casos de prueba que cubren 29 escenarios de ataque. Sin mitigaciones, el éxito de la inyección fue del 23,6%, una tasa preocupante tratándose de acciones potencialmente sensibles.

Entre los ejemplos previos a las defensas, una orden camuflada en un email llevó al agente a eliminar mensajes del usuario sin pedir confirmación, ilustrando el tipo de daño que puede causar una instrucción adversaria bien escondida.

Con medidas aplicadas en el llamado “modo autónomo”, la tasa de éxito de estos ataques bajó al 11,2% en las mismas condiciones, y en un conjunto de desafíos específicos del navegador (como campos de formulario invisibles en el DOM o instrucciones en la URL o el título de la pestaña) el éxito se redujo del 35,7% al 0%.

Medidas de protección y límites

Seguridad del agente de navegador

La primera barrera es el sistema de permisos a nivel de sitio: puedes conceder o revocar el acceso de Claude a dominios concretos desde los ajustes cuando quieras y acotar su radio de acción.

Además, el agente solicita confirmación para acciones de alto riesgo como publicar, comprar o compartir datos personales; incluso si activas el modo autónomo, se mantienen salvaguardas para los casos más sensibles.

Anthropic ha mejorado los prompts de sistema para orientar al modelo ante datos delicados y ha bloqueado por defecto categorías de alto riesgo como servicios financieros, contenido para adultos o sitios de piratería.

Contenido exclusivo - Clic Aquí  Veo 3 Vertex: Google revoluciona la creación de vídeo con IA en Vertex AI

La compañía está probando clasificadores avanzados que detectan patrones sospechosos y peticiones de acceso inusuales, incluso cuando se esconden en contextos aparentemente legítimos, y seguirá ampliando la cobertura de ataques conocidos y emergentes.

Acceso, disponibilidad y próximos pasos

Controles y permisos del agente

El acceso inicial se limita a 1.000 suscriptores del plan Max (con un coste entre 100 y 200 dólares al mes, según el país). Si te interesa, puedes unirte a la lista de espera en la dirección claude.ai/chrome.

Una vez aprobado el acceso, la instalación se realiza desde la Chrome Web Store y se valida con credenciales de Claude. La recomendación es empezar con sitios de confianza y evitar los que traten información financiera, legal o médica.

Los aprendizajes del piloto servirán para refinar los clasificadores de inyección, fortalecer los permisos y ajustar el comportamiento del modelo en situaciones reales que no aparecen en un laboratorio de pruebas.

El movimiento llega en plena carrera por el “agente de navegador”: Perplexity ya ofrece Comet, Google está integrando Gemini en Chrome y otros actores trabajan en funciones similares. Anthropic opta por avanzar despacio, con prioridad absoluta en la seguridad.

Claude para Chrome se perfila como un paso importante hacia asistentes que no solo responden, sino que actúan con supervisión en la web; su despliegue gradual y las cifras de mitigación sugieren progreso, aunque todavía quede camino para acercar el riesgo operativo a mínimos aceptables.

lenguaje MU microsoft-0
Artículo relacionado:
Microsoft Mu: el nuevo modelo de lenguaje que lleva la inteligencia artificial local a Windows 11

Deja un comentario