Por Canuto  

1Password presentó un Modo Agentic que permite a Claude iniciar sesión en servicios protegidos sin mostrarle contraseñas ni códigos de autenticación, mediante aprobaciones específicas y credenciales inyectadas directamente en el navegador.
***

  • Claude puede solicitar acceso a cuentas como Stripe, pero nunca recibe las credenciales almacenadas.
  • 1Password introduce contraseñas y códigos MFA en la página mediante un canal seguro fuera del modelo.
  • El Modo Agentic comienza con Claude y busca extenderse a otros agentes y plataformas basadas en navegador.


1Password crea un modo para que Claude inicie sesión sin ver tus contraseñas

Una solución para el problema de los inicios de sesión

Los agentes de inteligencia artificial pueden asumir tareas digitales que antes exigían intervención humana constante. Sin embargo, buena parte de las actividades administrativas sigue bloqueada detrás de contraseñas, códigos MFA y otros controles de acceso.

La dificultad aparece cuando una persona quiere delegar una tarea completa sin entregar a la IA control permanente sobre sus cuentas. Servicios como Stripe, proveedores de alojamiento web, sistemas contables y aplicaciones de gestión requieren credenciales antes de permitir cualquier acción.

1Password considera que su nuevo Modo Agentic puede atender ese desafío. La empresa anunció una integración con Claude que permite al agente solicitar acceso a servicios protegidos sin recibir directamente las contraseñas.

La propuesta busca conservar la utilidad de los agentes, pero reducir la exposición de información sensible. En lugar de revelar una clave al modelo, 1Password controla el proceso de autenticación desde su propia infraestructura.

El Modo Agentic se activa automáticamente cuando un agente de inteligencia artificial reconocido toma el control del navegador. La extensión de 1Password muestra al usuario cuándo está activo y ofrece la posibilidad de cancelarlo.

Cómo funciona el acceso protegido

Cuando Claude necesita una credencial, el agente solicita autorización a 1Password. El usuario recibe una hoja de aprobación y debe confirmar el acceso antes de que el sistema complete el inicio de sesión.

La aprobación puede realizarse mediante verificación biométrica, una contraseña o Touch ID. El soporte general de YubiKey existe en 1Password, aunque todavía no está disponible para esta aplicación y la empresa indicó que planea incorporarlo.

Después de la aprobación, 1Password introduce la contraseña directamente en el sitio de destino. El mismo procedimiento se utiliza para el código MFA de un solo uso, sin entregarlo al agente.

Según la compañía, las credenciales nunca llegan al modelo, al contexto de Claude ni a los sistemas de Anthropic. El agente puede completar la tarea en el navegador, pero no observa la información que permite ingresar a la cuenta.

El sistema también limita el alcance de la autorización. Durante una tarea, Claude solo puede acceder a las credenciales que el usuario haya concedido, mientras que las demás contraseñas de la bóveda permanecen fuera de su alcance.

Sesiones, permisos y límites prácticos

1Password afirma que el permiso se concede por sesión y se limita a una tarea específica. La empresa sostiene que el acceso no es permanente ni se transfiere automáticamente a trabajos posteriores.

Si Claude intenta volver a Stripe para una segunda tarea, tendría que solicitar autorización nuevamente. El usuario debería aprobar otra vez la entrada, en lugar de permitir que el agente reutilice el permiso anterior.

La compañía explicó que el flujo está diseñado para cerrar la ventana de acceso al terminar la tarea. Una instrucción como “inicia sesión en Stripe, muéstrame mis ingresos actuales y cierra sesión” ayudaría a establecer ese límite operativo.

No obstante, el comportamiento de los sitios web puede complicar esa promesa. Muchas plataformas mantienen sesiones mediante cookies u otros mecanismos después del primer inicio de sesión, por lo que la sesión del navegador podría persistir.

La explicación ofrecida por 1Password indica que la necesidad de una nueva autorización se aplica cuando el usuario inicia sesión al final de la sesión anterior. La empresa también aseguró que Claude no regresará por su cuenta al sitio sin instrucciones claras.

Ejemplos de uso y dudas sobre la utilidad

1Password mostró un caso en el que un gerente utiliza Claude para analizar transacciones de Stripe en busca de señales de alerta. La aplicación podría ayudar con una revisión financiera sin exponer la contraseña del servicio al modelo.

Ese ejemplo también plantea una preocupación relevante sobre el acceso a cuentas que generan ingresos. Aunque la credencial permanezca oculta, el agente todavía puede interactuar con información financiera si el usuario aprueba la tarea.

La empresa presentó además un escenario en Audible. En ese caso, Claude accede a la cuenta para buscar audiolibros que podrían interesar al usuario.

El ejemplo de Audible ilustra una aplicación menos crítica que Stripe. Para algunos usuarios, automatizar una búsqueda puede ahorrar tiempo, aunque para otros el proceso parezca innecesario frente al esfuerzo de realizarlo manualmente.

La diferencia entre ambos casos muestra que la tecnología no elimina la necesidad de criterio humano. El control técnico puede impedir que Claude vea la contraseña, pero no decide si una tarea merece conceder acceso a una cuenta.

Disponibilidad y expansión del sistema

La compañía informó que el Modo Agentic estaría disponible para todos los usuarios de 1Password desde el 16 de julio de 2026. El lanzamiento inicial se realiza con Claude como agente compatible.

Los controles de credenciales están disponibles desde el primer día, según la empresa. El soporte para tarjetas de pago y datos de identidad almacenados en 1Password llegará después del lanzamiento.

La integración funciona en segundo plano y muestra su estado dentro de la extensión del navegador. El usuario puede interrumpir el modo cuando lo considere necesario.

1Password indicó que la infraestructura fue diseñada para extenderse a otros agentes y plataformas basadas en navegador. La expansión dependerá del crecimiento del ecosistema de herramientas autónomas.

La noticia fue reportada por ZDNET, que destacó tanto la promesa de mantener las credenciales fuera de Claude como las dudas relacionadas con cookies, sesiones persistentes y permisos repetidos.

Un nuevo equilibrio entre automatización y seguridad

El Modo Agentic intenta resolver una limitación práctica de los agentes de inteligencia artificial. Un sistema puede analizar datos o ejecutar instrucciones, pero su utilidad disminuye cuando no puede atravesar procesos de autenticación.

La arquitectura de 1Password separa la acción de autenticarse del acceso a la credencial. Claude controla la navegación y la tarea, mientras 1Password introduce los datos confidenciales sin mostrarlos.

Ese diseño puede reducir el riesgo de que una contraseña aparezca en el contexto de una conversación. También limita la posibilidad de que el modelo retenga directamente una clave para emplearla en otra interacción.

Sin embargo, la protección no convierte el acceso automatizado en una operación libre de riesgos. Un usuario todavía debe revisar qué cuenta está autorizando, qué instrucciones recibe el agente y qué acciones puede ejecutar dentro del servicio.

La llegada del Modo Agentic refleja una competencia creciente por controlar la relación entre agentes de IA, navegadores y sistemas de identidad. El resultado dependerá de que la comodidad no termine debilitando la supervisión humana.

Robert Downey Jr., conocido por interpretar a Iron Man, y Ryan Reynolds, quien interpretó a Deadpool y Linterna Verde, figuran entre los inversionistas de 1Password. La compañía busca ahora convertir esa plataforma de gestión de contraseñas en una capa de seguridad para la automatización basada en agentes.


Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín