Permisos de seguridad de 'Permitir todas las acciones del navegador' en Claude Cowork y soluciones propuestas

✍️ OpenClawRadar📅 Publicado: 23 de marzo de 2026🔗 Source
Permisos de seguridad de 'Permitir todas las acciones del navegador' en Claude Cowork y soluciones propuestas
Ad

Un usuario en r/ClaudeAI ha planteado importantes preocupaciones de seguridad sobre el botón 'Permitir todo' en los permisos de acción del navegador de Claude Cowork. La publicación describe cómo las solicitudes de permiso repetidas pueden llevar a los usuarios a hacer clic en este botón por conveniencia, pero otorga a Claude acceso permanente e ilimitado al navegador en todas las sesiones futuras.

El Problema de Seguridad

Según la fuente, una vez que se hace clic en 'Permitir todo', no hay 'visibilidad, límites, caducidad o limitación de alcance'. Esto convierte una molestia de experiencia de usuario en 'una superficie de ataque invisible y permanente para inyección de comandos y otros comportamientos impredecibles'. El usuario enfatiza que el alcance de este permiso es 'imposible de evaluar, comprender y analizar adecuadamente para el usuario' en el momento de hacer clic.

Ad

Soluciones Propuestas

La publicación sugiere hacer que los permisos tengan alcance por defecto con estas alternativas específicas:

  • Con alcance de sesión (predeterminado): Permitir todas las acciones del navegador solo para esta sesión. Esto ofrece la misma conveniencia pero caduca automáticamente, dando a los usuarios una mejor comprensión del alcance.
  • Con alcance de habilidad: Acceso al navegador solo mientras una habilidad específica está activa. Esto vincula el permiso a la intención en lugar de proporcionar un cheque en blanco. La sugerencia incluye abrir una ventana de aprobación cuando una habilidad solicita permisos para que los usuarios puedan determinar la relevancia en el contexto actual.
  • Persistente (comportamiento actual): Mantener como opción avanzada de último recurso con una advertencia clara sobre lo que realmente significa 'todos los sitios web, todas las sesiones, sin caducidad'. El usuario sugiere que esto nunca debería permitirse.

La publicación también incluye una idea adicional: 'Mantener una lista de sitios confiables a los que se puede acceder sin pedir permiso'.

Razonamiento

El usuario argumenta que 'evitar clics repetidos de permisos es absolutamente útil, pero el usuario no debería tener que intercambiar exposición de seguridad permanente por comodidad básica de flujo de trabajo'. Señalan que la fatiga de clics crea sus propios riesgos, ya que los usuarios podrían 'simplemente permitir todo para deshacerse de esos malditos solicitantes'.

📖 Leer la fuente completa: r/ClaudeAI

Ad

👀 Ver también

Prácticas de Seguridad Prácticas para Agentes OpenClaw
Seguridad

Prácticas de Seguridad Prácticas para Agentes OpenClaw

Una publicación de Reddit describe prácticas de seguridad específicas para los usuarios de OpenClaw, incluyendo comandos programados para actualizaciones y auditorías, gestión del acceso de agentes en canales compartidos, y la protección de claves API y habilidades.

OpenClawRadar
Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code
Seguridad

Malwar: Un Escáner de Vulnerabilidades para Archivos SKILL.md Construido con Claude Code

Un desarrollador ha lanzado Malwar, una herramienta gratuita que escanea archivos SKILL.md en busca de instrucciones maliciosas utilizando una canalización de 4 capas que incluye un motor de reglas, un rastreador de URL, análisis con LLM e inteligencia de amenazas. La herramienta fue construida completamente con Claude Code después de que el desarrollador encontrara patrones preocupantes como bloques Base64 e instrucciones para canalizar la salida de curl a bash en habilidades existentes.

OpenClawRadar
Investigadores de la U de T demuestran un gusano de IA potenciable por modelos abiertos gratuitos
Seguridad

Investigadores de la U de T demuestran un gusano de IA potenciable por modelos abiertos gratuitos

Investigadores de la Universidad de Toronto demostraron el primer gusano informático con IA que adapta su estrategia de propagación usando modelos de pesos abiertos accesibles públicamente, apuntando a cualquier dispositivo en línea.

OpenClawRadar
La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.
Seguridad

La vulnerabilidad de GitHub Copilot CLI permite la ejecución de malware mediante inyección de comandos.

Una vulnerabilidad en GitHub Copilot CLI permite la ejecución arbitraria de comandos de shell mediante inyección indirecta de prompts sin aprobación del usuario. Los atacantes pueden crear comandos que evaden la validación y ejecutan malware inmediatamente en la computadora de la víctima.

OpenClawRadar