Durante años, la promesa de la Inteligencia Artificial en la oficina se pareció demasiado a una demo: mucha conversación y poca ejecución real. Anthropic intenta romper ese patrón con Claude Cowork, un modo de trabajo dentro de Claude Desktop que no se limita a “explicar” cómo hacer algo, sino que planifica y ejecuta tareas de varios pasos sobre una carpeta local que el usuario decide compartir.
La idea es simple de enunciar y compleja de implementar: en lugar de pedirle a un modelo que redacte un informe para luego copiar, pegar y dar formato manualmente, Cowork busca entregar el trabajo ya terminado en tu sistema de archivos, con una dinámica más parecida a delegar en un compañero que a chatear con un asistente.
Qué es exactamente Cowork y por qué importa
Cowork es una vista previa (research preview) que traslada al escritorio capacidades agénticas derivadas de Claude Code: el modelo no responde solo turno a turno, sino que elabora un plan, lo divide en subtareas, coordina subagentes y ejecuta acciones hasta entregar un resultado final. En la práctica, el usuario define el objetivo y Cowork se encarga de “hacer el trabajo”, manteniendo visibilidad sobre lo que pretende hacer y pidiendo permiso en acciones sensibles como borrados permanentes.
En un entorno de desarrollo o de sistemas, esto cambia el tipo de automatización que se puede plantear. No reemplaza a Ansible, Terraform o un pipeline de CI/CD, pero sí cubre ese espacio gris donde lo que frena no es la falta de herramientas, sino el coste humano de hilar pasos: recopilar datos, ordenar ficheros, cruzar fuentes, generar un documento, preparar un resumen ejecutivo y dejarlo en el sitio correcto.
Tabla rápida: Chat vs Cowork vs Claude Code
| Modo | ¿Para qué sirve mejor? | Acceso a archivos | Resultado típico | Nivel de autonomía |
|---|---|---|---|---|
| Claude (Chat) | Resolver dudas, redactar, idear, revisar | Manual (subida/pega) | Texto para reutilizar | Bajo |
| Claude Cowork | Tareas largas y “de entrega” (multi-paso) | Carpeta local compartida | Archivos listos en tu carpeta | Alto |
| Claude Code | Flujos de desarrollo y terminal | Repositorio/herramientas | Cambios en código, comandos, automatización dev | Alto (orientado a dev) |
Cómo funciona por dentro (lo importante para IT)
Anthropic describe que Cowork “corre” en el ordenador del usuario, con ejecución de código en un entorno aislado tipo máquina virtual (VM). Ese aislamiento reduce superficie de ataque, pero no elimina el riesgo clave: dentro de las carpetas que autorices, Cowork puede leer, escribir y (si le das permiso) borrar. Además, Cowork tiene acceso a Internet, lo que abre la puerta a ataques de prompt injection: contenido malicioso que intenta colarse en el contexto para desviar la tarea.
Hay dos detalles operativos que no conviene pasar por alto en entornos corporativos:
- Cowork guarda el historial de conversación localmente en el equipo, y no queda sujeto al marco típico de retención de datos en servidores.
- La actividad de Cowork no aparece en Audit Logs, Compliance API ni exportaciones, por lo que Anthropic recomienda no usarlo para cargas reguladas.
Requisitos y disponibilidad
Cowork está disponible en Claude Desktop para macOS y para Windows x64 (Windows arm64 no está soportado). Requiere una suscripción de pago (Pro, Max, Team o Enterprise) y una conexión a Internet activa durante la sesión. En el plano de precios, Anthropic sitúa Pro en 20 dólares al mes (o 17 dólares al mes con suscripción anual), y Max en dos escalones (100 y 200 dólares al mes, según capacidad). En Team, los precios varían por asiento.
Primeros pasos sin liarla: el enfoque “carpeta de laboratorio”
El mayor error de un usuario técnico con Cowork suele ser el mismo que con cualquier automatización: darle demasiado alcance demasiado pronto. La recomendación práctica es crear una carpeta de trabajo dedicada (una “sandbox de tareas”) y empezar con flujos no destructivos.
Una estructura mínima que suele funcionar bien:
| Carpeta | Uso |
|---|---|
inbox/ | Entrada de material “sucio” (PDFs, notas, CSVs, logs exportados) |
context/ | Plantillas, criterios, glosarios, estilos, normas internas |
outputs/ | Entregables terminados (informes, tablas, presentaciones) |
archive/ | Material procesado para trazabilidad |
Cowork permite definir instrucciones globales (para todas las sesiones) e instrucciones por carpeta (contexto específico del proyecto). Para un sysadmin, esa parte es oro: ahí se fijan reglas del tipo “no borres nada”, “siempre genera un changelog”, “resume en 10 líneas para dirección” o “prioriza evidencias y pasos reproducibles”.
Skills, plugins y conectores: el “stack” real de Cowork
Cowork no es solo “un agente con acceso a archivos”. Su valor aparece cuando se combina con tres capas:
- Skills: capacidades reutilizables para producir entregables consistentes (por ejemplo, crear hojas Excel con fórmulas funcionales o presentaciones con estructura).
- Plugins: paquetes que agrupan skills, conectores, comandos tipo “/algo” y subagentes, orientados a un rol o proceso. Anthropic liberó 11 plugins iniciales (Productivity, Enterprise search, Plugin Create/Customize, Sales, Finance, Data, Legal, Marketing, Customer support, Product management y Biology research).
- Conectores: integraciones con herramientas externas (Drive, Gmail, Slack, DocuSign, etc.), para que Cowork pueda traer información y devolver resultados sin el “copiar/pegar” de siempre.
En Cowork, los plugins se manejan desde un apartado de “Customize”, y se activan con comandos “slash” (por ejemplo, escribir / para ver acciones disponibles). Para organizaciones, Anthropic ya contempla marketplaces de plugins gestionados por administradores, con dos modelos: subida manual de ZIPs o sincronización con un repositorio privado de GitHub, lo que acerca la gestión de plugins a prácticas DevOps tradicionales (versionado, revisiones, despliegues controlados).
Tabla: lo que compone un plugin (y qué debería revisar un equipo de IT)
| Componente | Qué aporta | Riesgo típico | Mitigación práctica |
|---|---|---|---|
| Skills | Formatos y procedimientos repetibles | “Plantillas” mal aplicadas | Revisión y pruebas con datasets ficticios |
| Conectores | Acceso a datos y herramientas | Exceso de permisos | Principio de mínimo privilegio |
| Slash commands | Ejecución guiada | Acciones irreversibles | Comandos no destructivos por defecto |
| Subagentes | Paralelización | Expansión del alcance | Límites claros y validación de salida |
Tareas programadas: cuando el agente trabaja sin vigilancia
Cowork permite programar tareas recurrentes (por ejemplo, con /schedule). El matiz crítico: solo se ejecutan si el ordenador está despierto y Claude Desktop está abierto. Y, como la tarea puede correr sin supervisión en tiempo real, Anthropic recomienda empezar por automatizaciones de bajo riesgo (resúmenes, recopilaciones, informes) y evitar acciones difíciles de deshacer (borrados, envíos “en tu nombre”, compras, cambios en servicios externos).
Para un equipo técnico, el caso de uso típico no es “automatizarlo todo”, sino quitar fricción a la rutina:
- Un resumen diario de incidencias a partir de exports de logs (ya anonimizados) y tickets.
- Un informe semanal de cambios en documentación y runbooks.
- Una recopilación de métricas y notas para la reunión de seguimiento.
Seguridad: el human-in-the-loop no es negociable
Cowork hace más cosas, pero también puede equivocarse con más impacto. La seguridad aquí no se “resuelve” con una advertencia, sino con disciplina operativa. Anthropic reconoce el riesgo de prompt injection y recomienda limitar el acceso a información sensible, vigilar comportamientos anómalos (no solo comandos sueltos) y restringir el acceso web y de navegador a fuentes confiables. En paralelo, mantiene defensas como clasificadores de contenido y entrenamiento para rechazar instrucciones maliciosas, además de confirmación explícita antes de borrados permanentes.
Checklist de uso seguro (para perfiles técnicos)
| Regla | Por qué existe |
|---|---|
| Carpeta dedicada, nunca “todo el home” | Reduce el radio de daño |
| Backups antes de tareas masivas | Un error de interpretación puede costar caro |
| “No borrar nada” como instrucción base | Evita acciones destructivas por ambigüedad |
| Revisar el plan antes de ejecutar | El plan revela desvíos de alcance |
| Conectores mínimos y revisados | Un conector equivale a nuevas superficies de riesgo |
| Evitar datos regulados | No hay trazabilidad completa en auditoría |
Preguntas frecuentes
¿Claude Cowork sustituye a scripts, Ansible o Terraform?
No. Cowork encaja mejor en tareas de conocimiento y entrega (informes, ordenación, síntesis, documentación). La automatización de infraestructura sigue necesitando herramientas deterministas y auditablemente controladas.
¿Qué diferencia real hay entre “skills” y “plugins” en Cowork?
Las skills son capacidades reutilizables (formatos, procedimientos). Los plugins agrupan skills más conectores y comandos para convertir a Claude en un “especialista” por rol o flujo de trabajo.
¿Es seguro dejarle a Cowork acceso al navegador (Claude in Chrome)?
Solo si se limita a sitios confiables y se evita cualquier operación con datos sensibles. El navegador amplía mucho la superficie de prompt injection y de acciones no deseadas.
¿Por qué Anthropic desaconseja usar Cowork en cargas reguladas?
Porque la actividad de Cowork no queda recogida en los mecanismos típicos de auditoría (Audit Logs, Compliance API o exportaciones) y el historial se guarda localmente en el equipo.
