Mendoza, de de
Mendoza, de de
1Password ha compartido su propuesta para evitar los riesgos de ciberseguridad que plantea...
1Password ha compartido su propuesta para evitar los riesgos de ciberseguridad que plantea el autocompletado de credenciales de acceso en la web con los agentes de inteligencia artificial y los navegadores agénticos.
La inteligencia artificial ha evolucionado hasta llegar a los agentes, sistemas que de manera autónoma realizan tareas en nombre del usuario, incluso en la web, donde pueden reservar en restaurantes o comprar entradas.
En ocasiones, para realizar las tareas, deben introducir los datos de inicio de sesión en servicios digitales. Si se espera a que sean los humanos quienes escriban manualmente las credenciales, los flujos de trabajo se interrumpen, pero si se entregan a la IA, esta situación planea un nuevo nivel de riesgo, pudiendo dar lugar a brechas de información.
1Password asegura que ha encontrado la solución con lo que llama Secure Agentic Autofill. Este sistema de autocompletado sitúa al gestor 1Password entre el agente y la web que solicita las credenciales, y requiere la autorización de la persona, como explica en un comunicado compartido en su blog.
De esta forma, al ser 1Password el servicio que completa los datos de inicio de sesión, estos permanecen fuera del flujo de trabajo del agente, que no puede acceder, ver ni modificar nada en una bóveda de 1Password.
Para crear esta solución, 1Password ha desarrollado un nuevo protocolo que comunica al agente con el gestor, para la solicitud y el envío de las credenciales de forma segura directamente al navegador. Se basa en Noise Framework y es un canal con encriptación de extremo a extremo.
La compañía tecnológica asegura que Secure Agentic Autofill cumple con los principios de seguridad de la IA: los secretos permanecen en secreto, las credenciales sin procesar nunca deben ingresar al contexto del modelo de lenguaje, la transparencia sobre lo que la IA puede ver y lo que no, el mínimo privilegio y la mínima exposición por defecto.
Secure Agentic Autofill está ya disponible en acceso anticipado para los clientes de 1Password que utilizan Browserbase.
