Sesgo declarado, como siempre: enseño Claude Code a equipos de ingeniería, así que cualquier cosa que cambie el bucle de "escribo código y compruebo que funciona" me toca de lleno. Precisamente por eso esta pieza va de hechos verificables y de qué te toca mirar esta semana, no de vender el navegador agéntico como el futuro.
Los hechos
Según el changelog oficial de Claude Code, la versión 2.1.198 (1 de julio de 2026) marca Claude in Chrome como generalmente disponible. Deja de ser un piloto y pasa a comportamiento estable dentro de Claude Code.
Claude in Chrome es una extensión de navegador que deja a Claude leer y actuar sobre páginas web: leer el contenido y sacar capturas, pulsar botones, escribir texto y rellenar formularios, manejar varias pestañas y leer los logs de consola para depurar. Según la documentación oficial, la integración está generalmente disponible en Claude Code y en Claude Cowork, mientras que en el propio navegador sigue en beta, y la extensión está disponible en los planes de pago Pro, Max, Team y Enterprise.
Un apunte de la misma versión que conviene tener a mano: si tienes más de un
navegador conectado, eliges cuál usar con /chrome → "Select browser…", o
directamente en el chat cuando una acción de navegador se dispara con varios
conectados.
Nada de esto es un experimento en preview: es un cambio ya en la rama estable. Para tenerlo, actualiza a 2.1.198 o superior e instala la extensión desde tu plan.
Qué cambia en tu flujo
Lo interesante no es que Claude pueda "navegar", sino que cierra el bucle construir–probar–verificar sin que tú hagas de puente. El flujo que describe la propia documentación es: construyes en Claude Code, despliegas a una URL, y Claude prueba y verifica en el navegador leyendo errores de consola y el estado del DOM directamente. Sobre esa base, la documentación cita tres usos concretos:
- Verificación de diseño: comparar el mockup de Figma con lo que has construido de verdad.
- Depuración en vivo: Claude lee los errores de consola y el DOM en lugar de que tú se los pegues a mano.
- Pruebas automatizadas: recorrer una interfaz paso a paso sin que estés tú cambiando de pestaña.
Traducido a tu día a día: hasta ahora, cuando pedías a Claude que arreglara un componente, la parte de "¿y esto se ve bien en pantalla?" la ponías tú —abrías la página, copiabas el error de consola, hacías la captura—. Con la extensión conectada, esa vuelta la puede dar Claude sobre tu navegador real. Es la misma idea de cerrar el bucle contra algo que solo un entorno de verdad puede confirmar, ahora aplicada a la web.
Qué te afecta, según quién seas
Si trabajas mucho de frontend o UI. Este es tu caso de uso. La verificación de diseño y la lectura de consola te ahorran el ida y vuelta de captura y pegado. El cambio de hábito es dejar de ser el mensajero entre el navegador y el chat: describe el criterio de "está bien" —"que el botón quede alineado con el mock", "que no haya errores en consola"— y deja que Claude lo compruebe. Montar bien ese bucle de construir, desplegar y verificar es justo lo que trabajamos en el curso de introducción a Claude Code.
Si haces pruebas o QA. Recorrer una interfaz paso a paso sin cambiar de pestaña abre la puerta a comprobaciones repetibles de flujos reales. Ojo: esto no sustituye a tu suite de tests, la complementa para lo que es caro de automatizar de otra forma. Si ya llevas la verificación a CI, encaja con lo que vemos en el curso de CI, GitHub Actions y code review: que la comprobación no dependa de que alguien mire la pantalla a mano.
Si administras Claude Code para un equipo. Aquí hay una decisión que no es de preferencia sino de política, y va en el apartado siguiente. Antes de habilitar la extensión a tu gente, decide sobre qué sitios puede actuar Claude y qué acciones exigen confirmación.
El punto de seguridad que no puedes saltarte
Dar a un modelo control sobre tu navegador cambia la superficie de ataque, y la propia Anthropic lo dice sin rodeos. En su análisis de Claude in Chrome, el riesgo principal es la inyección de instrucciones (prompt injection): una página, un correo o un documento pueden esconder órdenes que Claude ejecute sin que tú te enteres. En sus pruebas, antes de aplicar defensas, un atacante que lo buscaba deliberadamente lograba un 23,6 % de éxito; con las mitigaciones, esa tasa baja al 11,2 % en modo autónomo. Baja, pero no es cero.
Las defensas que Anthropic describe y que a ti te toca aprovechar: permisos por sitio que concedes y revocas, y confirmación para acciones de alto riesgo —publicar, comprar, compartir datos personales—. Y una guía de uso seguro con una recomendación clara: empieza por sitios de confianza y evita usarlo en páginas con información financiera, legal o médica.
Para un equipo, esto se traduce en una política, no en un "instálalo y ya". Qué sitios se permiten, qué acciones se confirman siempre y qué datos no tocan el navegador agéntico es exactamente el tipo de decisión que trabajamos en el curso de permisos, settings y seguridad: configurar los límites antes de repartir la herramienta, no después del primer susto.
Qué llevarte
- Claude in Chrome pasa a general (2.1.198): deja de ser piloto y es estable dentro de Claude Code, en los planes de pago Pro, Max, Team y Enterprise.
- Cierra el bucle en el navegador: construir en Claude Code, desplegar a una URL y dejar que Claude verifique diseño, depure con la consola y recorra la interfaz, sin que hagas tú de puente.
- Elige navegador con
/chromecuando tengas varios conectados. - La seguridad es la decisión de verdad: la inyección de instrucciones es el riesgo real; usa permisos por sitio, confirma acciones sensibles y fija la política antes de habilitarlo en tu equipo.
Preguntas rápidas
¿Sustituye a mis tests automatizados? No. Complementa la verificación para lo que es caro de automatizar de otra forma —diseño contra mock, flujos de UI—, pero tu suite sigue siendo tu red de seguridad.
¿Es seguro darle control del navegador? Con cuidado. Anthropic reconoce que la inyección de instrucciones no está resuelta al 100 %. Empieza por sitios de confianza, mantén activa la confirmación de acciones de alto riesgo y no lo pongas a operar sobre banca o datos médicos.
¿En qué planes está? La extensión está en los planes de pago: Pro, Max, Team y Enterprise. Dentro de Claude Code y de Cowork la integración es general; en el navegador sigue en beta.
¿Vais a dejar que Claude verifique sobre vuestro navegador real? Decidir sobre qué sitios puede actuar, qué acciones exigen confirmación y qué datos quedan fuera es justo el tipo de criterio que trabajamos en la formación en directo para equipos — sobre vuestro repo, vuestro flujo y vuestra política de seguridad real.