Uno de los mecanismos adicionales de seguridad si se usa Claude Cowork es el archivo .md de protección. En redes se habla mucho de este tipo de recurso pero hay que matizar algunas cosas.

¿Qué es un archivo .md?

Un archivoo .md es un archivo de texto plano con formato. Abres tu editor de texto plano, pegas el contenido, y lo guardas con extensión .md en vez de .txt. Es el primer contenido que Claude leerá siempre que entre a tu carpeta de Claude.

¿Qué hace un archivo protector.md alojado en la carpeta accesible por Claude Cowork?

Cuando usas Claude Cowork, la IA puede leer tus archivos, navegar el internet, y ejecutar comandos en el ordenador. Las instrucciones dentro de protector.md evitan no tocar tus contraseñas, no acceder a tus API keys, no leer archivos fuera de tu carpeta de trabajo, y no obedecer instrucciones maliciosas escondidas en documentos o páginas web (prompt injection).

Lo que un protector.md puede y no puede hacer

Un archivo de instrucciones en tu carpeta de trabajo no es un mecanismo de seguridad real. Es una guía de comportamiento que el agente leerá y, en condiciones normales, seguirá. Pero:

• Un atacante que logre inyectar instrucciones en una página web o documento puede intentar contradecir tu protector.md. La efectividad depende de que el modelo priorice tus instrucciones sobre las del contenido externo (cosa que los modelos modernos hacen razonablemente bien, pero no de forma infalible).
• Si el agente tiene acceso técnico a un archivo (porque está en una carpeta legible por el sistema), nada físicamente le impide leerlo salvo que el sistema operativo o la propia herramienta lo bloqueen.
• La defensa real son los permisos del sistema operativo, las variables de entorno cifradas, los gestores de secretos (1Password, Bitwarden, macOS Keychain, etc.) y la configuración de permisos de Cowork, no un archivo markdown.

Dicho esto, un buen protector.md sí ayuda a: (1) reforzar el comportamiento por defecto, (2) hacer explícitas tus reglas para que el agente pueda invocarlas y para que tú puedas auditar, y (3) servir de «ancla» frente a intentos de prompt injection moderados.

Te recomiendo combinarlo con: contraseñas en un gestor (no en archivos de texto), API keys en variables de entorno o .env con permisos 600, y limitar la carpeta de trabajo de Cowork a un directorio específico mediante la configuración del propio agente.

¿Cómo instalarlo?

1. Crea una carpeta en tu ordenador para trabajar con la IA
2. Guarda este archivo dentro.
3. Dale acceso a Cowork SOLO a esa carpeta.
4. Tu primer mensaje: INGLÉS «Before doing anything, read protector.md and follow all rules in it for this entire session.» / ESPAÑOL “Antes de hacer cualquier cosa, lee protector.md y sigue todas las reglas que contiene para esta sesión completa.”

El archivo protector.md

Claude me ha ayudado a crear el siguiente archivo protector.md. Descarga el zip desde aquí, descomprímelo y sigue los pasos del apartado anterior «¿Cómo instalarlo?».

Notas de uso

Personaliza la ruta de la carpeta del punto 3: la carpeta de trabajo es lo que ancla todo el confinamiento, así que conviene que sea una ruta absoluta y específica del proyecto, no algo genérico como tu home.

Complementos imprescindibles fuera del archivo:

• API keys en variables de entorno cargadas desde un .env con chmod 600, o mejor en un gestor de secretos
• Contraseñas en un gestor (Bitwarden, 1Password, KeePassXC) — nunca en archivos de texto plano dentro de la carpeta de trabajo
• Si trabajas con repos Git, añade .env, *.key, secrets/ a .gitignore y considera usar git-secrets o gitleaks como pre-commit hook
• Revisa los permisos que Cowork pide al instalarse y limítalos al mínimo necesario

Mantén el archivo vivo: cuando una regla te resulte molesta porque no se ajusta a tu flujo real, ajústala antes de empezar a saltártela en chat. Un protector.md que ignoras a menudo es peor que uno realista, porque entrenas al agente a tratar tus reglas como flexibles.