1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# Seguridad

6 

7> Aprenda sobre las medidas de seguridad de Claude Code y las mejores prácticas para un uso seguro.

8 

9## Cómo abordamos la seguridad

10 

11### Fundamento de seguridad

12 

13La seguridad de su código es primordial. Claude Code está construido con la seguridad en su núcleo, desarrollado de acuerdo con el programa de seguridad integral de Anthropic. Obtenga más información y acceda a recursos (informe SOC 2 Type 2, certificado ISO 27001, etc.) en [Anthropic Trust Center](https://trust.anthropic.com).

14 

15### Arquitectura basada en permisos

16 

17Claude Code utiliza permisos de solo lectura estrictos de forma predeterminada. Cuando se necesitan acciones adicionales (editar archivos, ejecutar pruebas, ejecutar comandos), Claude Code solicita permiso explícito. Los usuarios controlan si aprobar acciones una sola vez o permitirlas automáticamente.

18 

19Diseñamos Claude Code para ser transparente y seguro. Por ejemplo, requerimos aprobación para comandos bash antes de ejecutarlos, lo que le da control directo. Este enfoque permite a los usuarios y organizaciones configurar permisos directamente.

20 

21Para la configuración detallada de permisos, consulte [Permissions](/es/permissions).

22 

23### Protecciones integradas

24 

25Para mitigar riesgos en sistemas agénticos:

26 

27* **Herramienta bash en sandbox**: [Sandbox](/es/sandboxing) comandos bash con aislamiento del sistema de archivos y red, reduciendo solicitudes de permiso mientras se mantiene la seguridad. Habilite con `/sandbox` para definir límites donde Claude Code puede trabajar de forma autónoma

28* **Restricción de acceso de escritura**: Claude Code solo puede escribir en la carpeta donde se inició y sus subcarpetas—no puede modificar archivos en directorios principales sin permiso explícito. Aunque Claude Code puede leer archivos fuera del directorio de trabajo (útil para acceder a bibliotecas del sistema y dependencias), las operaciones de escritura están estrictamente limitadas al alcance del proyecto, creando un límite de seguridad claro

29* **Mitigación de fatiga de solicitudes**: Soporte para listas de permitidos de comandos seguros frecuentemente utilizados por usuario, por base de código u por organización

30* **Modo Aceptar Ediciones**: Aceptar por lotes múltiples ediciones mientras se mantienen solicitudes de permiso para comandos con efectos secundarios

31 

32### Responsabilidad del usuario

33 

34Claude Code solo tiene los permisos que usted le otorga. Usted es responsable de revisar el código y los comandos propuestos para verificar su seguridad antes de aprobarlos.

35 

36## Protéjase contra la inyección de solicitudes

37 

38La inyección de solicitudes es una técnica donde un atacante intenta anular o manipular las instrucciones de un asistente de IA insertando texto malicioso. Claude Code incluye varias medidas de protección contra estos ataques:

39 

40### Protecciones principales

41 

42* **Sistema de permisos**: Las operaciones sensibles requieren aprobación explícita

43* **Análisis consciente del contexto**: Detecta instrucciones potencialmente dañinas analizando la solicitud completa

44* **Sanitización de entrada**: Previene la inyección de comandos procesando entradas del usuario

45* **Lista de bloqueo de comandos**: Bloquea comandos arriesgados que obtienen contenido arbitrario de la web como `curl` y `wget` de forma predeterminada. Cuando se permite explícitamente, tenga en cuenta las [limitaciones del patrón de permisos](/es/permissions#tool-specific-permission-rules)

46 

47### Medidas de protección de privacidad

48 

49Hemos implementado varias medidas de protección para proteger sus datos, incluyendo:

50 

51* Períodos de retención limitados para información sensible (consulte el [Privacy Center](https://privacy.anthropic.com/en/articles/10023548-how-long-do-you-store-my-data) para obtener más información)

52* Acceso restringido a datos de sesión del usuario

53* Control del usuario sobre preferencias de entrenamiento de datos. Los usuarios de consumidor pueden cambiar su [configuración de privacidad](https://claude.ai/settings/privacy) en cualquier momento.

54 

55Para obtener detalles completos, consulte nuestros [Términos de Servicio Comerciales](https://www.anthropic.com/legal/commercial-terms) (para usuarios de Team, Enterprise y API) o [Términos de Consumidor](https://www.anthropic.com/legal/consumer-terms) (para usuarios de Free, Pro y Max) y [Política de Privacidad](https://www.anthropic.com/legal/privacy).

56 

57### Medidas de protección adicionales

58 

59* **Aprobación de solicitudes de red**: Las herramientas que realizan solicitudes de red requieren aprobación del usuario de forma predeterminada

60* **Ventanas de contexto aisladas**: La obtención web utiliza una ventana de contexto separada para evitar inyectar solicitudes potencialmente maliciosas

61* **Verificación de confianza**: Las primeras ejecuciones de base de código y los nuevos servidores MCP requieren verificación de confianza

62 * Nota: La verificación de confianza está deshabilitada cuando se ejecuta de forma no interactiva con la bandera `-p`

63* **Detección de inyección de comandos**: Los comandos bash sospechosos requieren aprobación manual incluso si fueron permitidos previamente

64* **Coincidencia de cierre seguro**: Los comandos no coincidentes se establecen de forma predeterminada para requerir aprobación manual

65* **Descripciones en lenguaje natural**: Los comandos bash complejos incluyen explicaciones para la comprensión del usuario

66* **Almacenamiento seguro de credenciales**: Las claves API y tokens están encriptados. Consulte [Credential Management](/es/authentication#credential-management)

67 

68<Warning>

69 **Riesgo de seguridad de WebDAV en Windows**: Cuando ejecute Claude Code en Windows, le recomendamos que no habilite WebDAV ni permita que Claude Code acceda a rutas como `\\*` que pueden contener subdirectorios de WebDAV. [WebDAV ha sido deprecado por Microsoft](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated) debido a riesgos de seguridad. Habilitar WebDAV puede permitir que Claude Code desencadene solicitudes de red a hosts remotos, eludiendo el sistema de permisos.

70</Warning>

71 

72**Mejores prácticas para trabajar con contenido no confiable**:

73 

741. Revise los comandos sugeridos antes de aprobarlos

752. Evite canalizar contenido no confiable directamente a Claude

763. Verifique los cambios propuestos en archivos críticos

774. Utilice máquinas virtuales (VMs) para ejecutar scripts y realizar llamadas de herramientas, especialmente cuando interactúe con servicios web externos

785. Reporte comportamiento sospechoso con `/feedback`

79 

80<Warning>

81 Aunque estas protecciones reducen significativamente el riesgo, ningún sistema es completamente

82 inmune a todos los ataques. Siempre mantenga buenas prácticas de seguridad cuando trabaje

83 con cualquier herramienta de IA.

84</Warning>

85 

86## Seguridad de MCP

87 

88Claude Code permite a los usuarios configurar servidores del Protocolo de Contexto del Modelo (MCP). La lista de servidores MCP permitidos se configura en su código fuente, como parte de la configuración de Claude Code que los ingenieros verifican en el control de versiones.

89 

90Le recomendamos que escriba sus propios servidores MCP o utilice servidores MCP de proveedores en los que confíe. Puede configurar permisos de Claude Code para servidores MCP. Anthropic no gestiona ni audita ningún servidor MCP.

91 

92## Seguridad del IDE

93 

94Consulte [Seguridad y privacidad de VS Code](/es/vs-code#security-and-privacy) para obtener más información sobre cómo ejecutar Claude Code en un IDE.

95 

96## Seguridad de ejecución en la nube

97 

98Cuando utiliza [Claude Code en la web](/es/claude-code-on-the-web), hay controles de seguridad adicionales en su lugar:

99 

100* **Máquinas virtuales aisladas**: Cada sesión en la nube se ejecuta en una VM aislada gestionada por Anthropic

101* **Controles de acceso a la red**: El acceso a la red está limitado de forma predeterminada y se puede configurar para deshabilitarse o permitir solo dominios específicos

102* **Protección de credenciales**: La autenticación se maneja a través de un proxy seguro que utiliza una credencial con alcance dentro del sandbox, que luego se traduce a su token de autenticación de GitHub real

103* **Restricciones de rama**: Las operaciones de inserción de Git están restringidas a la rama de trabajo actual

104* **Registro de auditoría**: Todas las operaciones en entornos en la nube se registran para fines de cumplimiento y auditoría

105* **Limpieza automática**: Los entornos en la nube se terminan automáticamente después de la finalización de la sesión

106 

107Para obtener más detalles sobre la ejecución en la nube, consulte [Claude Code en la web](/es/claude-code-on-the-web).

108 

109Las sesiones de [Remote Control](/es/remote-control) funcionan de manera diferente: la interfaz web se conecta a un proceso de Claude Code que se ejecuta en su máquina local. Toda la ejecución de código y el acceso a archivos permanecen locales, y los mismos datos que fluyen durante cualquier sesión local de Claude Code viajan a través de la API de Anthropic sobre TLS. No hay VMs en la nube ni sandboxing involucrados. La conexión utiliza múltiples credenciales de corta duración y alcance estrecho, cada una limitada a un propósito específico y expirando independientemente, para limitar el radio de explosión de cualquier credencial comprometida.

110 

111## Mejores prácticas de seguridad

112 

113### Trabajar con código sensible

114 

115* Revise todos los cambios sugeridos antes de aprobarlos

116* Utilice configuración de permisos específica del proyecto para repositorios sensibles

117* Considere utilizar [dev containers](/es/devcontainer) para aislamiento adicional

118* Audite regularmente su configuración de permisos con `/permissions`

119 

120### Seguridad del equipo

121 

122* Utilice [configuración gestionada](/es/settings#settings-files) para aplicar estándares organizacionales

123* Comparta configuraciones de permisos aprobadas a través del control de versiones

124* Capacite a los miembros del equipo sobre mejores prácticas de seguridad

125* Monitoree el uso de Claude Code a través de [métricas de OpenTelemetry](/es/monitoring-usage)

126* Audite o bloquee cambios de configuración durante sesiones con [hooks `ConfigChange`](/es/hooks#configchange)

127 

128### Reportar problemas de seguridad

129 

130Si descubre una vulnerabilidad de seguridad en Claude Code:

131 

1321. No la divulgue públicamente

1332. Repórtela a través de nuestro [programa HackerOne](https://hackerone.com/4f1f16ba-10d3-4d09-9ecc-c721aad90f24/embedded_submissions/new)

1343. Incluya pasos de reproducción detallados

1354. Permita tiempo para que abordemos el problema antes de la divulgación pública

136 

137## Recursos relacionados

138 

139* [Sandboxing](/es/sandboxing) - Aislamiento del sistema de archivos y red para comandos bash

140* [Permissions](/es/permissions) - Configure permisos y controles de acceso

141* [Monitoring usage](/es/monitoring-usage) - Rastree y audite la actividad de Claude Code

142* [Development containers](/es/devcontainer) - Entornos seguros y aislados

143* [Anthropic Trust Center](https://trust.anthropic.com) - Certificaciones de seguridad y cumplimiento