Vulnerabilidad en Claude para Chrome permite acceso no autorizado a Gmail
Publicado el
Vulnerabilidad en Claude para Chrome
Recientemente se ha identificado una vulnerabilidad en la extensión Claude para Chrome, conocida como ClaudeBleed. Este problema, reportado por primera vez en mayo, permite que extensiones de navegador maliciosas se hagan pasar por el sitio web de Claude, lo que les permite acceder a datos de usuarios sin su consentimiento.
La extensión Claude, diseñada como un asistente virtual, tiene permisos para acceder a servicios como Gmail y Google Drive. Sin embargo, la vulnerabilidad se presenta porque la extensión no puede distinguir de manera confiable entre una solicitud legítima del usuario y una petición de un script malicioso. Esto significa que, en lugar de que el usuario haga clic en un botón para pedir a Claude que lea un correo electrónico, una extensión maliciosa puede hacer esa misma solicitud en segundo plano, permitiendo que Claude ejecute acciones no autorizadas en la cuenta del usuario.
Una vez que una extensión maliciosa consigue enviar comandos a Claude como si fueran del usuario, puede: - Leer correos electrónicos en Gmail. - Obtener archivos de Google Drive. - Clonar repositorios privados de GitHub, dependiendo de las herramientas que Claude exponga.
Además, la extensión puede enviar correos o manipular documentos en la sesión activa del usuario, sin que haya una indicación clara de que la solicitud no provino del propio usuario. Esto deja a los usuarios con la impresión de que están interactuando normalmente con Claude, mientras que en realidad una extensión maliciosa opera en segundo plano.
Reacción de Anthropic
Anthropic, la empresa detrás de Claude, reconoció el problema tras los informes de los investigadores, pero cerró los casos como resueltos sin abordar la raíz del problema. Según los investigadores, aunque se aplicaron ciertos parches, las medidas no solucionaron los problemas fundamentales relacionados con la transferencia de privilegios y los controles de agencia. Un parche en la lista de permitidos modificó lo que se podía solicitar, pero no quién podía hacer la solicitud.
Manifold Security, tras analizar la última versión de Claude para Chrome, destacó que el bypass de seguridad sigue presente y se reduce a seis líneas de código JavaScript, el cual no ha cambiado desde que fue reportado en mayo.
Consejos para mantener la seguridad
Para protegerse de posibles abusos, se recomienda a los usuarios tener en cuenta que Claude para Chrome aún está en fase beta antes de confiar en su capacidad para realizar tareas automáticamente. Aquí algunos consejos para mitigar riesgos: - Desactivar la opción “Actuar sin preguntar” en Claude para Chrome. Esto restringe la capacidad del asistente para realizar acciones sin aprobación, dificultando el abuso por parte de extensiones maliciosas. - Revisar las extensiones de Chrome y eliminar aquellas que no sean de total confianza. Cualquier extensión que pueda ejecutar scripts en claude.ai podría activar tareas de Claude, por lo que es aconsejable mantener la lista de extensiones lo más reducida posible. - Ser cauteloso al otorgar acceso a asistentes de navegador a cuentas sensibles como Gmail, Google Docs y Google Calendar. Limitar los servicios a los que el asistente puede acceder reduce la exposición en caso de que surja un problema.
Hasta que Anthropic implemente una solución más completa, es recomendable desactivar Claude para Chrome en dispositivos donde se manejen correos, documentos o cuentas empresariales sensibles. Mantenerse informado y tomar medidas proactivas son claves para detener amenazas antes de que causen daños.