¡Se cuestiona a la versión de escritorio de Claude por ser "software espía"! Cambió la configuración de acceso sin consentimiento, lo que podría violar la ley de la Unión Europea.

El investigador acusa a la versión de escritorio de Claude de haber instalado perfiles en múltiples navegadores sin consentimiento, generando controversia sobre “software espía” y preocupaciones por violaciones a las leyes de privacidad de la Unión Europea. La opinión pública está dividida, y expertos llaman a las autoridades a aumentar la transparencia para proteger la seguridad cibernética.

Investigador de seguridad acusa a Claude Code de ser un “software espía”

¿Has instalado alguna vez la versión de escritorio de Claude? Recientemente, el investigador de seguridad Alexander Hanff publicó que la aplicación de escritorio de Claude, sin el consentimiento del usuario, instala silenciosamente perfiles en navegadores en la computadora.

Hanff, al revisar una Mac, descubrió que el programa en las carpetas de siete navegadores basados en Chromium, como Brave, Google Chrome, Edge, Arc, Vivaldi y Opera, escribía perfiles de configuración específicos, incluso en navegadores que aún no estaban instalados.

Señaló que esta operación está oculta por defecto, carece de mecanismos de consentimiento del usuario y es difícil de eliminar. El programa no solo preautoriza tres identificadores de extensiones de navegador no instaladas, sino que además el nombre de los archivos no aclara claramente el alcance de la autorización, y preautoriza archivos ejecutables nativos para navegadores que aún no existen.

Si se activa la extensión, el ejecutable auxiliar puede leer el estado de inicio de sesión del navegador, contenido web, rellenar formularios automáticamente y capturar pantallas.

Fuente: artículo de Alexander Hanff, investigador de seguridad acusa a Claude Code de ser un “software espía”

Hanff indicó que, según datos de seguridad propios de Anthropic, la extensión de Chrome de Claude, sin medidas de protección, enfrenta una tasa de éxito del 23.6% en ataques de inyección de提示, y con las defensas actuales, la tasa baja al 11.2%.

En el caso de que un puente preinstalado en la laptop del usuario sea explotado, un ataque de inyección de提示 exitoso en la extensión proporcionaría una vía de intrusión, permitiendo que el ejecutable auxiliar, a través de la extensión y el puente, opere fuera del sandbox del navegador con permisos del usuario.

Acusa que el comportamiento de la versión de escritorio de Claude es similar a un “modo oscuro” (diseño fraudulento) y “software espía”, operaciones que cruzan los límites de confianza y violan gravemente la privacidad del usuario.

¿Podría violar la ley en la UE?

Hanff y Noah M. Kenney, fundador de la consultora digital Digital 520, señalaron que la versión de escritorio de Claude podría infringir el artículo 5, apartado 3, de la Directiva de Privacidad Electrónica de la UE, que exige a los proveedores de servicios ofrecer información clara y obtener el consentimiento del usuario.

Hanff opina que, dejando de lado las implicaciones legales, una compañía que se considera comprometida con la seguridad y la privacidad, al lanzar herramientas que parecen contradecir esa postura, podría sufrir daños reputacionales graves y perder la confianza de los usuarios.

No obstante, Kenney mantiene reservas respecto al término “software espía” utilizado por Hanff, señalando que el programa no roba datos activamente, pero coincide en que los reguladores europeos interpretan estrictamente las exenciones necesarias, y que instalar funciones integradas en otras aplicaciones sin consentimiento explícito conlleva un alto riesgo legal.

¿Es la versión de escritorio de Claude un software espía? Opiniones divididas

El foro de ingenieros Hacker News tiene opiniones divididas: algunos ingenieros confirmaron, tras pruebas, que hay instalaciones no autorizadas, y están molestos por las modificaciones no autorizadas en configuraciones de otros programas, considerándolo una violación de la confianza básica entre softwares.

Otros usuarios opinan que, esto es simplemente el funcionamiento estándar del mecanismo nativo de manejo de mensajes, y sin evidencia concreta de que el programa esté filtrando datos activamente, llamarlo software espía parece una exageración.

El exjefe técnico de Apple, Bogdan Grigorescu, también en LinkedIn, recomienda que los usuarios ejecuten estas herramientas generativas de IA en máquinas virtuales o dispositivos dedicados, y eviten instalarlas en sus computadoras principales que manejan finanzas o información confidencial.

El experto en seguridad Jason Packer señala que la práctica de Anthropic de preautorizar identificadores de extensiones aún no lanzadas en la tienda de aplicaciones es un ejemplo extremadamente negativo en la práctica de seguridad en línea.

Anthropic no ha respondido aún, y la cuestión ética de Claude está en evaluación

Malwarebytes, especialista en herramientas antivirus para malware en Mac, opina que, aunque el manejo nativo de mensajes es un mecanismo estándar y legal en Chromium, la versión de escritorio de Claude, al escribir perfiles en múltiples rutas de navegador sin informar claramente a los usuarios, aumenta sin duda la superficie de ataque del equipo.

Malwarebytes evalúa que, dado que Claude requiere extensiones específicas para funcionar correctamente, calificarlo directamente como software espía no es justo. Sin embargo, Anthropic podría implementar una mayor transparencia, informando claramente a los usuarios sobre los cambios en el sistema y permitiéndoles decidir si aceptan la instalación tras evaluar los riesgos.

Hasta el momento de publicación de este informe, Anthropic no ha emitido ninguna declaración oficial. Medios como The Register y Malwarebytes han solicitado comentarios a Anthropic, pero aún no han recibido respuesta.