1Password ha lanzado una integración con Claude de Anthropic que resuelve el problema más evidente de los agentes de IA que navegan por internet: cómo hacer que el agente pueda iniciar sesión en un sitio web sin que la contraseña llegue nunca al modelo ni a los servidores de Anthropic. La solución se llama arquitectura de exposición cero, y su mecanismo es más elegante de lo que su nombre sugiere.Lo reporta Ana Maria Constantin en TheNextWeb el 16 de julio.Cómo funciona la integraciónEl flujo es el siguiente: Claude navega por internet como agente y llega a una pantalla de inicio de sesión. En lugar de pedir la contraseña al usuario (que la tendría que escribir, exponiendo el texto al contexto del modelo) o de tener acceso directo al vault de 1Password (que expondría todo el almacén de contraseñas), ocurre esto:1Password detecta que Claude necesita una credencial.La extensión del navegador de 1Password muestra al usuario qué credencial se está solicitando y por qué.El usuario aprueba la solicitud con autenticación biométrica (Face ID, Touch ID o similar).1Password inyecta las credenciales directamente en la página, sin pasarlas por Claude.Claude nunca ve el vault, la contraseña ni el código de un solo uso (OTP).Una vez completada la tarea, el acceso termina.Después del autocompletado, 1Password verifica si los secretos quedaron expuestos en la página. Si el envío falla, borra los valores completados antes de devolver el control a Claude. El fundamento de todo el sistema es que Claude no necesita saber tu contraseña para usarla: solo necesita que la página quede autenticada.Agentic Mode: el vault se bloquea cuando la IA toma el controlLa integración incluye también Agentic Mode, una función en la extensión del navegador de 1Password que se activa automáticamente cuando un agente de IA compatible toma el control del navegador. Cuando Agentic Mode está activo:El agente solo puede usar las credenciales que el usuario ha aprobado explícitamente para la tarea actual.El resto del vault queda inaccesible.Si el agente intenta acceder a una credencial no aprobada, 1Password bloquea el acceso.Agentic Mode funciona incluso si no se usa la integración específica 1Password-Claude: es una protección general que aplica a cualquier agente compatible.Disponibilidad actual: Mac, para usuarios de planes business, family e individual. Requiere app de escritorio de 1Password + extensión del navegador + app de escritorio de Claude + extensión de Claude para el navegador.Por qué esto importa ahoraEl timing del lanzamiento no es casual. Investigadores de seguridad han demostrado recientemente que los navegadores basados en IA —incluyendo extensiones de Claude— pueden ser manipulados mediante inyección de prompts para filtrar credenciales del usuario. El ataque funciona cuando una página web maliciosa incluye instrucciones que el agente interpreta como órdenes del usuario, y esas instrucciones le piden que extraiga y transmita las contraseñas que tiene en contexto.La arquitectura de exposición cero de 1Password resuelve esto a nivel de diseño: no hay contraseñas en el contexto del modelo, así que no hay nada que extraer mediante inyección de prompts. El modelo nunca sabe cuál es la contraseña, solo que la página ha sido autenticada con éxito.CTO Nancy Wang fue directa en el comunicado: «La respuesta no es entregarle tus secretos al agente, sino dejar que un usuario le dé permiso para usar una credencial sin dejar que el agente la vea.»El primer zero-day exploit generado por IA que Google documentó en mayo de 2026 mostró exactamente el tipo de superficie de ataque que la arquitectura de 1Password intenta cerrar: la IA puede encontrar vulnerabilidades que los humanos no ven y explotarlas más rápido. El debate sobre descentralización vs. plataformas centralizadas en redes sociales tiene un paralelo en seguridad: los sistemas centralizados de credenciales son un único punto de fallo que los agentes de IA sin arquitecturas como la de 1Password exponen. La multa histórica de la UE a Meta por diseño adictivo muestra que las plataformas que no protegen adecuadamente a los usuarios enfrentan consecuencias regulatorias proporcionales a su escala.Mi valoraciónLa arquitectura de exposición cero de 1Password para Claude es el diseño correcto para el problema correcto. Los agentes de IA que navegan por internet en nombre de los usuarios son una categoría nueva de software que requiere una categoría nueva de gestión de credenciales, y 1Password ha construido exactamente eso.Lo que más me convence es la aprobación biométrica por solicitud: no es que el usuario dé permiso general a Claude para usar sus contraseñas, sino que aprueba cada uso específico con contexto de qué credencial se solicita y por qué. Eso mantiene al humano en el bucle sin hacer el flujo engorroso.Lo que más me preocupa es la restricción a Mac y al plan de pago de Claude (Claude Desktop). Si la categoría de agentes de IA que navegan internet crece, este problema de autenticación segura no puede ser exclusivo de los usuarios de plataformas premium.Preguntas frecuentes¿Funciona con otros agentes de IA además de Claude?Sí. Agentic Mode, la función de bloqueo del vault, es independiente de la integración con Claude y funciona con cualquier agente compatible con la extensión del navegador de 1Password. Sin embargo, la integración completa de zero-exposure (con inyección de credenciales sin pasar por el modelo) está disponible en el lanzamiento solo con Claude.¿1Password puede ver las credenciales que Claude usa?No. El modelo de seguridad de 1Password usa cifrado de conocimiento cero: ni 1Password ni Anthropic ven las contraseñas del usuario. Las credenciales se almacenan cifradas localmente y se inyectan en la página sin pasar por servidores intermedios.¿Cuándo llegará a Windows?1Password no ha dado un calendario para la disponibilidad en Windows o plataformas adicionales. El lanzamiento en Mac es el piloto; si la función tiene adopción significativa, la expansión a otras plataformas es probable en los próximos meses.La noticia 1Password deja que Claude use tus contraseñas sin verlas nunca: arquitectura de exposición cero para agentes de IA fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.