TL;DR:
- 1Password y Anthropic lanzaron 1Password for Claude el 16 de julio de 2026: el agente entra a sitios web con las credenciales de tu bóveda, por ahora solo en Mac.
- La contraseña y el código de un solo uso se inyectan en la página por un canal de 1Password y nunca entran al contexto del modelo, a su memoria ni a los sistemas de Anthropic.
- Agentic Mode, la otra novedad, bloquea la bóveda ante cualquier agente que tome el navegador y viene encendido por defecto, uses o no la integración.
1Password y Anthropic lanzaron el 16 de julio de 2026 su integración 1Password for Claude, que permite al agente de IA entrar a sitios web con las credenciales guardadas en tu bóveda sin que la contraseña ni el código de un solo uso lleguen al modelo, a su memoria o a los sistemas de Anthropic. El mecanismo es corto de explicar: Claude topa con una pantalla de login, pide el ítem exacto que necesita, 1Password te muestra cuál es y por qué, tú apruebas con biometría y la extensión inyecta la credencial directo en la página. El permiso dura lo que dura la tarea. Importa porque, hasta hoy, delegarle un trámite a un agente venía con un peaje incómodo: pegarle la contraseña en el chat, donde el modelo la lee, o hacer el trámite a mano.
1Password describe el punto de partida sin adornos. Compartirle la credencial al agente la expone al modelo, a su memoria y a los sistemas que hay detrás. La otra opción, un humano autenticándose paso por paso, obliga al flujo a arrancar, frenar y esperar. La arquitectura de exposición cero que anunció la empresa es su intento de romper esa disyuntiva: el gestor sigue siendo el dueño del secreto y lo libera solo en el instante en que hace falta, dentro de la página y fuera del alcance del agente. La compañía la presenta como la primera integración de navegador que le da a Claude acceso a credenciales guardadas sin que esas credenciales toquen el modelo.
"Necesitamos un nuevo modelo de seguridad diseñado específicamente para agentes, no solo para humanos", dijo Nancy Wang, CTO de 1Password.
Su tesis, en corto: el usuario autoriza el uso de una credencial sin entregar la credencial. Claude sabe qué login se ocupó, pero no necesita la contraseña ni el código temporal en su contexto, y ahí, sostiene Wang, arranca la confianza en los agentes. El acuerdo con Anthropic se había esbozado en marzo de 2026, cuando 1Password adelantó que Claude tendría acceso con consentimiento a los ítems de la bóveda, según 9to5Mac.
El acceso se aprueba por tarea y se apaga con ella
1Password enumeró cinco piezas que sostienen la integración:
- Claude le pide al gestor las credenciales de cada tarea, y el usuario aprueba o niega con un solo aviso biométrico. No quedan accesos permanentes ni sesiones abiertas.
- La contraseña y el código MFA viajan por un canal seguro que administra 1Password, fuera de la vista del agente, y nunca quedan al alcance del modelo, de su contexto ni de los sistemas de Anthropic.
- Dentro de una misma tarea, 1Password gestiona los accesos de varios sitios, así que Claude encadena flujos de varios pasos sin frenar en cada login.
- Tras cada autocompletado, la extensión revisa la página para confirmar que no quedó ningún secreto expuesto. Si el envío del formulario falla, borra lo que llenó antes de devolverle el control al agente.
- Agentic Mode blinda la bóveda cuando un agente compatible toma el navegador. Ese es el capítulo aparte.
El ejemplo que 1Password puso en su blog es doméstico a propósito: tus créditos de Audible están por vencer, le pides a Claude que revise tu lista de deseos y elija un audiolibro, apruebas el acceso a la cuenta y el título aparece en tu biblioteca. Nunca tecleaste la contraseña ni el TOTP. La versión de oficina es la misma receta con otro condimento: pedirle al agente un resumen de ingresos en Stripe o que marque movimientos raros, con el login y el código de un solo uso resueltos por el gestor.
Agentic Mode protege tu bóveda aunque nunca uses Claude
Esta es la parte del anuncio que le toca a todos los usuarios de 1Password, no solo a quienes instalen la integración. Agentic Mode es una función de la extensión de navegador que se activa sola en cuanto un agente de IA compatible toma el control: la interfaz se esconde y el agente únicamente alcanza los logins y códigos que el usuario aprobó para esa tarea. El resto de la bóveda queda fuera de su alcance.
Anthropic lo confirma en su documentación de soporte: viene encendido por defecto a nivel de extensión y funciona aunque nunca hayas configurado 1Password for Claude. La extensión muestra cuándo está activo y permite cancelar la tarea en curso. 1Password arranca con Claude, pero dice que el andamiaje está diseñado para extenderse a cualquier agente o plataforma de navegador conforme aparezcan más. No es su primer movimiento en esta línea: según su propio blog, ya había armado accesos parecidos para Codex de OpenAI y para Kiro.
El tamaño de la apuesta explica el interés. La bóveda empresarial de 1Password protege más de 1500 millones de credenciales y secretos y la usan más de un millón de desarrolladores y más de 180 mil empresas, entre ellas Canva, Figma, GitHub, Hugging Face, Notion, Perplexity, Salesforce y Stripe, según la propia compañía.
La letra chica: beta, solo Mac y solo contraseñas
El anuncio se leyó como "ya disponible", y lo está, con condiciones que conviene tener claras antes de correr a instalarlo. La documentación de Anthropic clasifica 1Password for Claude como una beta para sus planes de pago (Pro, Max, Team y Enterprise) usando Claude Desktop en macOS, y exige además la extensión Claude in Chrome. En organizaciones con Team o Enterprise la integración viene apagada de fábrica y solo un Owner puede encenderla desde los ajustes de la organización.
La lista de requisitos se acumula rápido: una Mac, la app de escritorio de Claude, la extensión Claude in Chrome, la app de escritorio de 1Password y su extensión de navegador, más una cuenta individual, familiar o de negocios del gestor. Paul Thurrott apuntó que son demasiadas piezas móviles para un primer lanzamiento. En los requisitos publicados por ambas empresas no aparece ninguna restricción por país, así que el filtro real para el lector hispanohablante es otro: equipo, plan y paciencia para el armado.
Los tipos de dato también están acotados. La integración solo trabaja con logins y códigos temporales TOTP; las tarjetas de crédito y los datos de identidad quedan fuera por ahora, aunque 1Password adelantó que llegarán después del lanzamiento, sin poner fecha.
Y hay una advertencia que llega firmada por la propia Anthropic. Su documentación dice que la integración reduce la exposición de credenciales, pero que la IA que opera en el navegador sigue implicando riesgo. La recomendación de la casa es revisar cada aviso de aprobación antes de conceder el permiso y leer su guía de uso seguro de Claude in Chrome antes de meterlo a cuentas sensibles.
Preguntas rápidas sobre 1Password for Claude
¿Claude puede ver mi contraseña?
No. Según la documentación de Anthropic, Claude sabe qué login usó para completar la tarea, pero no accede a tus contraseñas, a tus códigos de un solo uso ni al contenido de tu bóveda. 1Password inyecta la credencial en la página por un canal propio, fuera de la vista del modelo.
¿Funciona en Windows o solo en Mac?
Solo en Mac. La integración exige una Mac con la app de escritorio de Claude, la extensión Claude in Chrome, la app de escritorio de 1Password y su extensión de navegador. Ni 1Password ni Anthropic mencionaron Windows entre los requisitos ni anunciaron una fecha para otras plataformas.
¿Qué planes de Claude y de 1Password lo incluyen?
Anthropic lo describe como una beta para sus planes de pago: Pro, Max, Team y Enterprise, con Claude Desktop en macOS. Del lado de 1Password sirve con cuentas individuales, familiares y de negocios. En organizaciones con Team o Enterprise viene apagado y solo un Owner puede activarlo.
Lo que cambia es pequeño y cotidiano: la contraseña deja de teclearse y pasa a concederse, con huella digital de por medio. 1Password se queda a cargo del secreto. La decisión de a quién se le abre la puerta, y para qué, sigue del lado del usuario, aviso por aviso.