{"id":203371,"date":"2026-07-15T11:06:47","date_gmt":"2026-07-15T11:06:47","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/vulnerabilidades-claude-leer-gmail\/"},"modified":"2026-07-15T11:06:47","modified_gmt":"2026-07-15T11:06:47","slug":"descubren-dos-vulnerabilidades-en-claude-que-permiten-leer-tu-gmail-y-documentos-de-google","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/15\/descubren-dos-vulnerabilidades-en-claude-que-permiten-leer-tu-gmail-y-documentos-de-google\/","title":{"rendered":"Descubren dos vulnerabilidades en Claude que permiten leer tu Gmail y documentos de Google"},"content":{"rendered":"<div><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2026\/07\/descubren-dos-vulnerabilidades-en-claude-que-permiten-leer-tu-gmail-y-documentos-de-google.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<div data-v-677cbc94 readability=\"36.805263157895\">\n<p>Un fallo importante en <strong>Claude para Chrome<\/strong> permite que algunas extensiones maliciosas puedan leer Gmail, los documentos y el calendario de Google. Estos problemas est\u00e1n presentes en la versi\u00f3n de Claude 1.0.801.0 que fue lanzada este mes de julio para Google Chrome. Si utilizas esta <a href=\"https:\/\/www.redeszone.net\/noticias\/redes\/ejemplos-cotidianos-utiles-inteligencia-artificial\/\">IA<\/a> en tu navegador, podr\u00edas ser v\u00edctima de problemas de seguridad y conviene estar preparado.<\/p>\n<\/div>\n<div data-v-677cbc94 readability=\"57.005347593583\"><span data-v-677cbc94 readability=\"23.232497839239\"><\/p>\n<p>Este problema aparece por un <strong>script de contenido<\/strong> que detecta clics en elementos que utilizan #claude-onboarding-button. Esto ha sido detectado por parte de investigadores de seguridad de Manifold, como puedes ver en su <a href=\"https:\/\/www.manifold.security\/blog\/claude-for-chrome-extension-bypass\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">publicaci\u00f3n con fecha de 14 de julio<\/a>. Ax Sharma, investigador de Manifold, explica que \u201ccualquier extensi\u00f3n con acceso de script a claude.ai podr\u00eda inyectar un elemento DOM coincidente, asignar un ID de tarea permitido y enviar un evento de clic sint\u00e9tico\u201d.<\/p>\n<h2>Problema en Claude para Chrome<\/h2>\n<p>Claude para Chrome es una herramienta que permite automatizar tareas dentro del navegador. Lo que han descubierto los investigadores de seguridad es que una extensi\u00f3n maliciosa podr\u00eda aprovechar la capacidad de Claude para acceder a informaci\u00f3n privada.<\/p>\n<p>Ten en cuenta que el problema no es Claude, sino los <strong>agentes de Inteligencia Artificial<\/strong> y lo que podr\u00edan hacer. Los chatbots antes solo respond\u00edan preguntas, pero actualmente han ganado un peso mucho mayor en el d\u00eda a d\u00eda de los usuarios y tienen la capacidad de leer correos, abrir documentos, navegar por Internet, pulsar botones, rellenar formularios o ejecutar ciertas tareas.<\/p>\n<p><\/span><span data-v-677cbc94 readability=\"12\"><\/p>\n<p>Los riesgos han aumentado y los asistentes de Inteligencia Artificial ahora tienen la capacidad de actuar. En este caso, el ataque <strong>funciona de la siguiente manera<\/strong>:<\/p>\n<ul>\n<li>La v\u00edctima tiene instalada la extensi\u00f3n de Claude en el navegador.<\/li>\n<li>Tiene tambi\u00e9n una extensi\u00f3n maliciosa.<\/li>\n<li>La extensi\u00f3n maliciosa simula interacciones leg\u00edtimas.<\/li>\n<li>Claude interpreta esa interacci\u00f3n como segura.<\/li>\n<li>Ese complemento puede acceder a informaci\u00f3n de la v\u00edctima.<\/li>\n<\/ul>\n<p>Hay que dejar claro que no basta con tener la extensi\u00f3n de Claude, sino que es imprescindible que haya un complemento malicioso adicional. Por tanto, la explotaci\u00f3n de esta vulnerabilidad no es tan sencilla.<\/p>\n<h2>Qu\u00e9 podr\u00edan robar<\/h2>\n<p>Los atacantes podr\u00edan <strong>acceder a informaci\u00f3n sensible<\/strong> de los usuarios como:<\/p>\n<p><\/span><span data-v-677cbc94 readability=\"19\"><\/p>\n<ul>\n<li>Correos de Gmail.<\/li>\n<li>Documentos de Google.<\/li>\n<li>Calendario de Google.<\/li>\n<\/ul>\n<p>El alcance va a depender de los permisos que concedas a Claude. Cuantos m\u00e1s permisos des a la Inteligencia Artificial, mayor ser\u00e1 el riesgo. No significa que esa IA que utilices sea insegura, pero s\u00ed podr\u00eda haber vulnerabilidades, ya sea a corto o largo plazo, que permitan a los atacantes robar informaci\u00f3n o tomar el control del sistema.<\/p>\n<h2>C\u00f3mo evitar problemas<\/h2>\n<p>Para protegerte, es importante que sigas estos <strong>consejos<\/strong>:<\/p>\n<ul>\n<li>Limita la cantidad de extensiones instaladas.<\/li>\n<li>Revisa peri\u00f3dicamente los complementos instalados.<\/li>\n<li>Cuidado con los permisos que concedes.<\/li>\n<li>Aseg\u00farate de tener todo actualizado.<\/li>\n<li>Instala un buen programa de seguridad.<\/li>\n<\/ul>\n<p>Todo esto te ayudar\u00e1 a evitar amenazas muy variadas, las cuales podr\u00edan comprometer tu seguridad y privacidad. Aseg\u00farate siempre de tener tus dispositivos correctamente configurados y no dar facilidades a los atacantes. Esto es algo que debes aplicar a la hora de utilizar el ordenador, pero tambi\u00e9n dispositivos m\u00f3viles en tu d\u00eda a d\u00eda.<\/p>\n<section class=\"post-faq\" data-mrf-recirculation=\"article-faq-module\" readability=\"37\">\n<h2 class=\"post-faq__title\"> Preguntas frecuentes sobre la vulnerabilidad en Claude para Chrome <\/h2>\n<details class=\"post-faq__item\" readability=\"29\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 versiones de Claude est\u00e1n afectadas por este fallo?<\/span> <\/summary>\n<p> El problema de seguridad se ha localizado concretamente en la versi\u00f3n 1.0.801.0 de Claude para Google Chrome, lanzada este mes de julio. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"29\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfC\u00f3mo se ejecuta t\u00e9cnicamente el ataque detectado por Manifold?<\/span> <\/summary>\n<p> El fallo aprovecha un script de contenido que detecta clics en el elemento #claude-onboarding-button. Una extensi\u00f3n maliciosa puede inyectar un elemento DOM coincidente y enviar un evento de clic sint\u00e9tico para automatizar tareas sin permiso. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"30\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfBasta con tener instalada la IA de Claude para estar en riesgo?<\/span> <\/summary>\n<p> No, no es suficiente con tener la extensi\u00f3n de Claude. Es imprescindible que el usuario tenga instalada adicionalmente una extensi\u00f3n maliciosa que simule interacciones leg\u00edtimas para explotar la vulnerabilidad. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"31\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfA qu\u00e9 datos personales podr\u00edan acceder los atacantes?<\/span> <\/summary>\n<p> Si se explota el fallo, los atacantes podr\u00edan leer correos de Gmail, revisar documentos de Google y acceder al calendario del usuario, dependiendo de los permisos concedidos a la IA. <\/p>\n<\/details>\n<details class=\"post-faq__item\" readability=\"30\">\n<summary class=\"post-faq__question\"> <span class=\"post-faq__question-text\">\u00bfQu\u00e9 medidas de seguridad se recomiendan para mitigar este riesgo?<\/span> <\/summary>\n<p> Se aconseja limitar el n\u00famero de extensiones, revisar peri\u00f3dicamente los permisos concedidos, mantener todo el software actualizado y contar con un programa de seguridad instalado. <\/p>\n<\/details>\n<\/section>\n<p> <\/span><!----><!----><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un fallo importante en Claude para Chrome permite que algunas extensiones maliciosas puedan leer Gmail, los documentos y el calendario de Google. Estos problemas est\u00e1n presentes en la versi\u00f3n de Claude 1.0.801.0 que fue lanzada este mes de julio para Google Chrome. Si utilizas esta IA en tu navegador, podr\u00edas ser v\u00edctima de problemas de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":203372,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203371"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=203371"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203371\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/203372"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=203371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=203371"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=203371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}