¡Se cuestiona la versión de escritorio de Claude como "software espía"! Cambió la configuración de acceso sin consentimiento, lo que podría violar la ley de la Unión Europea

El investigador acusa a la versión de escritorio de Claude de haber instalado perfiles en múltiples navegadores sin consentimiento, generando controversia sobre “software espía” y preocupaciones por violaciones a las leyes de privacidad de la Unión Europea. La opinión pública está dividida, y expertos llaman a las autoridades a aumentar la transparencia para proteger la seguridad cibernética.

El investigador de seguridad acusa a la versión de escritorio de Claude de ser “software espía”

¿Has instalado alguna vez la versión de escritorio de Claude? El investigador de seguridad Alexander Hanff publicó recientemente que la aplicación de escritorio de Claude, sin el consentimiento del usuario, instala silenciosamente perfiles de configuración para el manejo de mensajes nativos en navegadores en la computadora.

Hanff, al revisar una Mac, descubrió que el programa en las carpetas de hasta 7 navegadores basados en Chromium, como Brave, Google Chrome, Edge, Arc, Vivaldi y Opera, escribía perfiles de configuración específicos, incluso en navegadores que aún no estaban instalados en ese momento.

Señaló que esta operación está oculta por defecto, carece de mecanismos de consentimiento del usuario y es difícil de eliminar. El programa no solo preautoriza 3 identificadores de extensiones de navegador aún no instaladas, sino que además el nombre de los archivos no aclara claramente el alcance de la autorización, y preautoriza archivos ejecutables nativos para navegadores que aún no existen.

Si se activa la extensión, el ejecutable auxiliar puede leer el estado de inicio de sesión del navegador, contenido web, rellenar formularios automáticamente y capturar pantallas.

Fuente: artículo de Alexander Hanff, investigador de seguridad acusa a la versión de escritorio de Claude Code de ser “software espía”

Hanff señala que, según datos de seguridad propios de Anthropic, la extensión de Chrome de Claude, sin medidas de protección, enfrenta una tasa de éxito del 23.6% en ataques de inyección de提示, y con las defensas actuales, la tasa baja al 11.2%.

En el caso de que un puente preinstalado en la laptop del usuario sea utilizado, un ataque de inyección de提示 exitoso contra esa extensión proporcionaría una vía de intrusión, permitiendo que, mediante la extensión y el puente, se active un ejecutable auxiliar que opera fuera del sandbox del navegador con permisos del usuario.

Acusa que el comportamiento de la versión de escritorio de Claude es similar a un “modo oscuro” (diseño fraudulento) y “software espía”, operaciones que cruzan los límites de confianza y violan gravemente la privacidad del usuario.

¿Podría violar la ley en la UE?

Hanff y Noah M. Kenney, fundador de la consultora digital Digital 520, también señalan que la versión de escritorio de Claude podría infringir el artículo 5, apartado 3, de la Directiva de Privacidad Electrónica de la UE, que exige a los proveedores de servicios ofrecer información clara y obtener el consentimiento del usuario.

Hanff opina que, dejando de lado los aspectos legales, esta empresa, que la mayoría considera comprometida con la seguridad y la privacidad, ha lanzado herramientas que parecen contradecir su propia postura, lo que podría causar un daño reputacional severo y pérdida de confianza de los usuarios.

Sin embargo, Kenney mantiene una postura reservada respecto al término “software espía” criticado por Hanff, señalando que el programa no roba datos activamente, pero coincide en que los reguladores europeos interpretan las exenciones necesarias de manera muy estricta, y que instalar funciones de integración en múltiples aplicaciones sin consentimiento explícito conlleva un alto riesgo de sanciones regulatorias.

¿Es la versión de escritorio de Claude un software espía? Opiniones divididas

El foro de ingenieros Hacker News tiene opiniones divididas. Algunos ingenieros, tras realizar pruebas, confirmaron comportamientos de instalación no autorizados y están molestos por las modificaciones no autorizadas en configuraciones de otros programas, considerándolo una violación de la confianza básica entre softwares.

Otros usuarios opinan que esto es simplemente el funcionamiento estándar del mecanismo de manejo de mensajes nativos, y que, sin evidencia concreta de que el programa esté filtrando datos activamente, llamarlo software espía parece una exageración.

El exjefe de tecnología de Apple, Bogdan Grigorescu, también en LinkedIn, recomienda que los usuarios ejecuten estas herramientas generativas de IA en máquinas virtuales o dispositivos dedicados, y eviten instalarlas en sus computadoras principales cuando manejen datos financieros o información confidencial.

El experto en seguridad Jason Packer señala que la práctica de Anthropic de preautorizar identificadores de extensiones que aún no están en la tienda de aplicaciones es un ejemplo extremadamente negativo en la práctica de seguridad en línea.

Anthropic aún no ha respondido, y la cuestión ética de Claude está en evaluación

Malwarebytes, especialista en herramientas antivirus para malware en Mac, opina que el manejo nativo de mensajes es un mecanismo estándar y legal en los navegadores Chromium, pero que la versión de escritorio de Claude, al escribir perfiles en varias rutas de navegador sin informar claramente a los usuarios, aumenta sin duda la superficie de ataque del equipo.

Malwarebytes evalúa que, dado que Claude requiere extensiones específicas para funcionar correctamente, calificarlo directamente como software espía no es justo. Sin embargo, Anthropic podría implementar una forma más transparente, informando claramente a los usuarios sobre los cambios en el sistema y permitiéndoles evaluar y aceptar los riesgos.

Hasta el momento de la publicación de este informe, Anthropic no ha emitido ninguna declaración oficial. Medios como The Register y Malwarebytes han solicitado comentarios a Anthropic, pero aún no han recibido respuesta.