Cowork: Claude Code para todo lo demás

 (claude.com)
1 puntos por GN⁺ 2026-01-13 | 1 comentarios | Compartir por WhatsApp
  • Cowork es una nueva función de asistente de trabajo que permite no solo a desarrolladores, sino a cualquier persona, leer, editar y crear archivos junto con Claude
  • Los usuarios pueden otorgar acceso a carpetas específicas para que Claude realice tareas reales basadas en archivos, como organizar descargas, crear hojas de cálculo y redactar borradores de informes
  • Está construido sobre la misma tecnología base que Claude Code y ofrece una interfaz intuitiva aplicable también a tareas no relacionadas con desarrollo
  • Aprovecha connectors y skills para ampliar la capacidad de crear documentos y presentaciones, y con la integración con Chrome también puede realizar tareas en el navegador
  • Actualmente está disponible como research preview en la app para macOS para suscriptores de Claude Max, con soporte para Windows y mejoras de seguridad previstas más adelante

Resumen de Cowork

  • Cowork es una extensión de Claude Code, una herramienta diseñada para que también usuarios no desarrolladores puedan realizar trabajo real con archivos a través de Claude
    • Si Claude Code estaba centrado en programación, Cowork también abarca tareas generales de oficina y documentación
    • Los suscriptores de Claude Max pueden usar Cowork de inmediato en la app para macOS
  • Los usuarios pueden otorgar a Claude permiso de acceso a carpetas locales, para que Claude pueda leer, editar o crear archivos nuevos dentro de esas carpetas
    • Algunos ejemplos son organizar archivos, extraer gastos desde capturas de pantalla o redactar borradores de informes a partir de notas

Cómo funciona y sus características

  • Cowork funciona con más autonomía (agency) que una conversación normal
    • Cuando el usuario define una tarea, Claude crea un plan, la ejecuta paso a paso y comparte el progreso
    • Está construido sobre la misma base del Claude Agent SDK que Claude Code
  • Está diseñado en una forma familiar para tareas no relacionadas con desarrollo, por lo que permite aprovechar la automatización de Claude sin conocimientos técnicos
  • Con la función de cola de tareas (queue) se pueden ejecutar varias tareas en paralelo, y el usuario puede agregar ideas o comentarios a mitad del proceso
    • Ofrece una experiencia de colaboración similar a dejarle mensajes a un colega, en lugar de tener conversaciones repetitivas

Funciones de expansión

  • Cowork puede conectarse con información externa usando los Claude Connectors existentes
    • Ej.: acceso a datos externos como Google Drive o búsqueda web
  • La nueva función Skills refuerza la capacidad de crear documentos, presentaciones y otros archivos
  • Cuando se integra con Claude in Chrome, también puede realizar tareas que requieren acceso al navegador

Seguridad y control

  • El usuario debe indicar directamente las carpetas y connectors a los que Claude puede acceder, y no hay acceso sin permiso explícito
  • Claude mantiene el control solicitando aprobación del usuario antes de tareas importantes
  • Se señalan los siguientes riesgos potenciales
    • Si Claude interpreta mal una instrucción, existe la posibilidad de acciones destructivas, como borrar archivos
    • Riesgo de ataques de prompt injection a través de contenido de internet
  • Anthropic ha construido mecanismos de defensa para esto, y la seguridad de agentes (agent safety) sigue siendo un área de investigación en toda la industria
  • Durante esta etapa de aprendizaje, los usuarios deben actuar con precaución e instrucciones claras, y la guía de seguridad detallada está disponible en el Help Center

Planes a futuro

  • Cowork está actualmente en etapa de research preview
    • Están explorando la dirección de mejora mediante comentarios de usuarios
    • Recomiendan experimentar con casos de uso inesperados
  • Más adelante se planean actualizaciones como sincronización entre dispositivos (cross-device sync), soporte para Windows y mayor seguridad
  • Los suscriptores de Claude Max pueden usar Cowork de inmediato en la app para macOS, mientras que los usuarios de otros planes pueden registrarse en la lista de espera (waitlist)

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-01-13
Comentarios en Hacker News

  • Por un momento me emocioné: pensé que quizá habían diseñado algo seguro incluso frente a la tríada fatal / ataques de prompt injection
    Por ejemplo, ejecutando todo dentro de un sandbox y bloqueando por completo cualquier canal por donde un prompt malicioso pudiera exfiltrar datos
    Pero eso todavía no está resuelto del todo, y en la ayuda oficial solo dicen “evita acceder a archivos locales con información sensible” y “vigila comportamientos sospechosos”
    Pedirle a usuarios no técnicos que monitoreen por sí mismos un “comportamiento sospechoso” me parece demasiado

    • La ejecución corre dentro de una máquina virtual completa, y solo se montan las carpetas que el usuario elige
      Si configuras reglas de red, funciona sobre sandbox-runtime
      Aún está en una etapa temprana, pero seguimos invirtiendo para mejorar la seguridad
    • “Presta atención a comportamientos sospechosos” es el equivalente en el mundo LLM de “no hagas clic en enlaces sospechosos”
      Al final, el sistema mismo debería tener una arquitectura que vuelva inocuo ese tipo de comportamiento
    • Por eso yo lo ejecuto directamente dentro de amazing-sandbox
    • Me da curiosidad qué significa exactamente un “sandbox completo”
      El agente ejecuta código arbitrario, así que incluso una simple escritura en disco puede convertirse en una vía de exfiltración de datos
      Tal vez habría que bloquear toda comunicación por internet salvo la del proveedor del LLM
      Me gustaría saber con más detalle qué parte es la que más te preocupa
    • Por esta razón hice yo mismo claude-container
      Incluso para usuarios técnicos es fácil equivocarse, y en especial es más peligroso en modo yolo

  • A diferencia del código, esto no es algo que normalmente puedas revertir: la mayoría de las operaciones sobre el sistema de archivos no se pueden deshacer
    Como no hay snapshots ni rollback, me imagino casos de padres o estudiantes arruinando su computadora
    Claude Cowork no usa control de versiones ni snapshots
    Si has construido sistemas de bajo nivel, esta herramienta te debería encender todas las alarmas

    • En la práctica, probablemente sea una cuestión de comodidad vs. frecuencia
      Como con los autos o Gmail, aunque existan casos peligrosos, la mayoría los sigue usando
      Con Claude Cowork probablemente pasará algo parecido: aunque se viralicen algunos casos, la mayoría lo seguirá usando
    • Extraño el Volume Shadow Copy Service de la época de Windows 7
      Qué lástima que hoy ya no exista algo así
    • macOS trae por defecto snapshots de APFS y versionado de archivos
      Si la primera versión es para macOS, quizá por lo menos sea un poco más seguro
    • En teoría el riesgo es alto, pero en la práctica no he notado grandes problemas
      Dejé un agente de OAI corriendo durante horas en un PowerShell abierto y no pasó nada
      El modelo base está sesgado para evitar comportamientos destructivos
    • Me pregunto si no podrían usar internamente un control de versiones estilo Git
      Aunque el usuario no sepa Git, Claude podría gestionarlo por dentro

  • Hola, soy Felix. Como product manager de este producto, me gustaría escuchar feedback
    Lo lanzamos como una versión muy inicial y planeamos iterar rápido
    (Ahora mismo Cowork quizá no aparezca en el cliente por un problema de inferencia con Opus 4.5)

    • Los Términos de servicio de Claude Max apuntan al ToS para consumidores
      Ahí se prohíbe el uso comercial, así que ¿no es contradictorio promocionarlo para negocios?
      Llevo una semana consultándolo con Anthropic y solo me responde el soporte con IA
    • Se ve muy bien, pero es una lástima que no haya soporte para Linux
      Decepciona ver que los recursos de desarrollo se van solo a otras plataformas
      Me pregunto si considerarían apoyar oficialmente alguna versión reempaquetada en GitHub
    • Solo una sugerencia: el logo podría ser una vaca y un orco, para que combine con el nombre (Cow + Orc)
    • El entrenamiento y la inferencia se apoyan en la apertura de Linux; me pregunto si planean corresponder con un Claude para Linux
    • ¿Qué probabilidad le ves a que en 2026 haya soporte de Claude Desktop para Linux?

  • Como el blog de Anthropic siempre me cargaba en blanco, hice que Claude Code analizara una sesión HAR de 11 MB
    Encontró la causa en 5 minutos con grep y sed: el script de Intellimize no elimina el atributo data-prevent-flicker cuando falla la carga
    Uso bloqueo de anuncios por DNS, y se arregló al permitir api.intellimize.co
    Ojalá lo corrijan de raíz

    • Una forma aún más simple de reproducirlo es desactivar JS
      Para esquivarlo, basta con agregar .transition_wrap { display: none }

  • Me pregunto si la gente sabe que ahora mismo no solo le está entregando código a Claude, sino todos sus datos
    Incluyendo estados de cuenta bancarios
    No sé si tenga sentido darle acceso a todo el escritorio solo para ordenar archivos

    • A algunas personas simplemente les importa más la comodidad
      Ayer mismo le di al agente hasta mi API key y la contraseña de root
      En proyectos personales, la comodidad va antes que la seguridad
    • La mayoría elige conveniencia antes que privacidad
    • Si has usado productos de Anthropic, sabrás que siempre salen pop-ups de advertencia de seguridad, tanto que no te dejan hacer nada con facilidad
    • Los estados de cuenta bancarios ya están en la nube. Esa época ya pasó
    • Todos los secretos ya están en Gmail y Docs
      Ahora estamos en una era en la que las grandes tecnológicas tienen que hacerse cargo de la seguridad

  • Una interfaz de chat basada en CLI sirve para tareas que requieren cierta “distancia”, como programar
    Pero para escribir, un editor inmersivo encaja mucho mejor
    Como el asistente inline de Zed: está bien trabajar viendo directamente cómo cambia el texto
    Cowork me deja con la sensación de que solo empaqueta el chat por CLI para que dé menos miedo

    • Yo también estoy de acuerdo. Para redactar documentos o editar CSV, me gustaría estar inmerso dentro del editor junto con Claude Code

  • La frase “Claude puede borrar archivos si se lo indicas” suena rara
    En la práctica, parece que puede borrarlos incluso sin que se lo indiques
    En el video de demo, cuando le dicen “ordena mi escritorio”, Claude termina borrando archivos

  • Me sorprende que la gente realmente esté conectando datos importantes a empresas de IA
    ¿No será que al final esto solo busca recolectar datos de entrenamiento y luego reemplazar los negocios de los usuarios?

    • Antes Anthropic decía claramente que “no entrenamos con datos de usuarios”
      También lo decía en el anuncio de Claude 3.5 Sonnet
      Pero tras el cambio reciente en los términos, si no lo rechazas explícitamente, podrían usarlos para entrenamiento
      Claude Code sigue pidiéndome permiso para usar los datos de entrada para entrenamiento, pero incluso rechazándolo me da desconfianza
      “Si discutí la estrategia de mi empresa, ¿pueden garantizar que dentro de 6 meses un modelo nuevo no se la contará a otra persona?”
      Ningún laboratorio de IA ha dado todavía una respuesta clara a ese tipo de preguntas
      La frase “usamos los datos para mejorar el producto” es demasiado ambigua
    • Es difícil explicarle este enfoque a un dueño de negocio, y al final parece que llevaría a una concentración de datos
      Ahora mismo los datos están repartidos entre Google, Slack y Apple, pero Claude podría terminar quedándose con todo

  • El ejemplo del escritorio en el video es engañoso
    Claude no está analizando screenshots; simplemente usa comandos CLI de administración de archivos
    Su capacidad para entender imágenes sigue siendo limitada; el análisis de Claude Plays Pokemon también lo explica bien
    Espero que en el futuro todos los LLM avancen hasta tener comprensión a nivel de video

    • Ahora sí entiende bastante bien las imágenes
      En VSCode Copilot estoy trabajando con archivos mesh para un proyecto de Blender, y Claude ve los screenshots y me arma workflows automáticos
      Fue casi de nivel “da escalofríos”
    • A mí me pasó lo contrario
      En un experimento de análisis de emociones, identificó hasta el logo de la marca del fondo y el texto de una camiseta
      También detectó cómo iba cambiando mi expresión en varios frames
    • Si ejecutas claude --chrome desde la CLI, de hecho toma screenshots continuamente y los usa como feedback
      Parece que concluyeron que es más fácil mirar directamente la pantalla que parsear el DOM
      Es posible que Cowork use el mismo enfoque
    • Yo también arrastro imágenes a Claude Code para que encuentre bugs, y casi siempre los resuelve de inmediato
      Eso sí, por defecto no hace lectura automática de imágenes
      Hay que pedírselo explícitamente en el prompt

  • La página no abre y me redirige al enlace de la versión en francés
    En una pestaña de incógnito pasa lo mismo

    • A mí me pasó igual. Parece que es por la configuración predeterminada de US
      La versión archivada en archive.ph/dIVPO sí abre