Protección del agente de IA: preguntas frecuentes | Avast
Skip to main content

Protección del agente de IA: preguntas frecuentes

General

¿Qué es la Protección del agente de IA?

AI Agent Protection (Sage) es una función disponible en Avast One en Windows. Es una capa de seguridad en tiempo real que se sitúa entre tu agente de IA y tu sistema. Antes de que se ejecute una acción (ejecutar un comando, descargar un archivo, escribir en el disco), AI Agent Protection la comprueba primero y la permite, la bloquea o te pide confirmación. Ayuda a tus agentes a trabajar rápido sin dejar que las amenazas se cuelen.

La protección de agentes de IA está disponible tanto en la versión gratuita como en la de pago de New Avast One:

  • Nuevo Avast One con Free Antivirus
  • Nuevo Avast One con Avast Premium Security

¿Qué plataformas admite AI Agent Protection?

AI Agent Protection funciona con Claude Code, Cursor y OpenClaw. Todas las plataformas comparten el mismo motor de detección y las mismas reglas de amenazas, por lo que obtienes el mismo nivel de protección independientemente de la herramienta que uses. Estamos ampliando activamente la compatibilidad con plataformas.

Instalación

¿Cómo activas la Protección del agente de IA?

Para activar la Protección del agente de inteligencia artificial:

  1. Abre Avast One, pasa el cursor por encima del menú lateral y selecciona Premium Security (o Free Antivirus).
  2. Selecciona Protección del agente de IA.
  3. Junto a la plataforma o las plataformas compatibles que elijas, haz clic en Añadir protección.
  4. Se abre la página de incorporación de Sage: https://ai.gendigital.com/sage.
  5. Sigue las instrucciones que aparecen en pantalla para completar la instalación.

Una vez instalado, Sage se integra con las llamadas a herramientas del agente y las analiza antes de ejecutarlas. Cada acción iniciada por el agente de IA recibe uno de tres veredictos: Permitir, Preguntar, Denegar.

¿Cómo desactivo la protección del agente de IA?

Para desactivar la protección del agente de IA:

  1. Abre Avast One, pasa el cursor por encima del menú lateral y selecciona Avast Premium Security (o Avast Free Antivirus).
  2. Selecciona Protección del agente de IA.
  3. Junto a la(s) plataforma(s) compatible(s), haz clic en ••• (los tres puntos) y selecciona Eliminar protección.

La protección del agente de IA está desactivada.

Uso e información

¿Qué es el sistema de tres veredictos?

Cada acción que intente tu agente de IA obtiene uno de tres veredictos:

  • Permitir: No se han detectado amenazas. La acción continúa con normalidad.
  • Preguntar: Algo parece sospechoso. La acción está en pausa para que puedas aprobarla o rechazarla.
  • Denegar: Amenaza confirmada. Se ha bloqueado automáticamente; no tienes que hacer nada.

¿Cómo se determinan los veredictos?

Los veredictos son el resultado de varias capas de detección que se ejecutan en paralelo:

  • Heurísticas locales: Reglas basadas en patrones que detectan comandos peligrosos, exposición de credenciales, ofuscación y más. Por ejemplo, si tu agente intenta ejecutar un comando que eliminaría todo tu directorio de inicio, esta capa lo detecta antes de que se ejecute.
  • Reputación de la URL: Consultas en tiempo real en la inteligencia de amenazas de Avast para identificar direcciones URL maliciosas, de phishing o de estafa. Si tu agente recupera una URL que Avast ya sabe que aloja software malicioso o una página de inicio de sesión falsa, se bloquea al instante.
  • Comprobaciones de la cadena de suministro del paquete: Verifica si los paquetes (bibliotecas y herramientas de terceros que tu agente puede intentar instalar) son legítimos, comprueba la reputación de los archivos y señala los paquetes sospechosamente nuevos. Si tu agente intenta instalar un paquete que se publicó hace solo dos horas y cuyo nombre difiere en un carácter del de una biblioteca popular, esta capa lo marca como un ataque probable.

Cada capa genera una señal con una puntuación de confianza. El motor de decisiones combina todas las señales y determina el veredicto.

¿Qué tipos de amenazas detiene automáticamente AI Agent Protection?

AI Agent Protection bloquea automáticamente las amenazas confirmadas, incluidas:

  • URL maliciosas: Vínculos que llevan a descargas de software malicioso, páginas de phishing o sitios de estafa.
  • Comandos destructivos: Comandos que podrían eliminar archivos críticos o borrar datos importantes de tu sistema.
  • Ataques de inyección de prompts: Instrucciones ocultas en archivos, sitios web o chats que intentan engañar a tu agente de IA para que ignore tus comandos o filtre datos.
  • Shells inversas: No edits needed
  • Filtraciones de credenciales: Exponer accidentalmente contraseñas, claves de API o tokens de acceso (por ejemplo, al incluirlos en el código que tu agente escribe o comparte).
  • Ataques a cadenas de suministro: Instalar paquetes de software comprometidos, falsos o con nombres creados intencionadamente para parecerse a otros legítimos populares (conocido como «typosquatting»).
  • Complementos y herramientas no seguros: Complementos, habilidades o herramientas de IA que solicitan demasiado acceso o incluyen comportamiento malicioso integrado.
  • Scripts maliciosos en contenido de IA: Scripts peligrosos o fragmentos de código ocultos en los archivos que tu agente de IA crea o abre.
  • Cargas útiles ofuscadas: Comandos maliciosos disfrazados mediante trucos de codificación (como Base64 o hexadecimal) para que no parezcan peligrosos a primera vista.

¿Qué ocurre cuando AI Agent Protection pone en pausa una acción para revisarla?

Cuando algo parece sospechoso pero no es una amenaza confirmada, AI Agent Protection pone en pausa la acción y te muestra lo que se ha marcado. Verás los detalles directamente en la interfaz de tu agente (p. ej., en el terminal o el chat) y podrás elegir si aprobar o rechazar la acción antes de que continúe.

¿Qué datos se analizan en el dispositivo? ¿Qué se envía a la nube?

AI Agent Protection ejecuta su motor de detección principal localmente en tu equipo. Tus comandos, el código fuente, el contenido de los archivos y las rutas de acceso de los archivos se analizan en el dispositivo.

Para ofrecer una protección eficaz, AI Agent Protection también realiza algunas comprobaciones basadas en la nube para reforzar nuestra protección:

  • Reputación de la URL: Las URL a las que accede tu agente se envían a los servicios de reputación de Avast para detectar software malicioso, phishing y estafas.
  • Reputación del paquete: Los hashes del paquete se comprueban con los servicios de reputación.
  • Consultas del registro de paquetes: Los nombres de los paquetes se consultan en registros públicos (npmjs.org, pypi.org) para verificar su existencia, versión e integridad. Así es como AI Agent Protection detecta paquetes con typosquatting y paquetes alucinados.
  • Búsquedas de complementos y herramientas: Cuando tu agente usa un complemento o una herramienta, AI Agent Protection comprueba la huella digital segura de esa habilidad con el servicio en la nube de Avast para ayudar a detectar herramientas de riesgo o no deseadas.
  • Comprobación de versión: Al iniciar la sesión, se envían tu versión de AI Agent Protection, el sistema operativo y la plataforma del agente para comprobar si hay actualizaciones. No se incluye contenido del usuario.

¿Puedo ver o inspeccionar las reglas de detección que usa AI Agent Protection?

Sí. Las reglas de detección de AI Agent Protection están escritas en un formato legible y están disponibles para que las revises. Las reglas cubren categorías como comandos destructivos, filtraciones de credenciales, shells inversas, técnicas de persistencia, ofuscación, amenazas en la cadena de suministro y URL maliciosas. Cada regla incluye un ID, un nivel de gravedad, una puntuación de confianza y el patrón con el que coincide.

AI Agent Protection funciona con Sage, un motor de seguridad agéntica de Gen, la familia de marcas de confianza para particulares de la que Avast forma parte. Puedes explorar el conjunto completo de reglas en https://github.com/gendigitalinc/sage/tree/main/threats.

¿Funciona AI Agent Protection sin conexión?

Parcialmente. Las reglas de detección local, que cubren comandos peligrosos, filtraciones de credenciales, ofuscación y más, funcionan completamente sin conexión. Las comprobaciones de reputación de URL y de paquetes requieren una conexión a internet, pero si no se puede acceder a esos servicios, AI Agent Protection sigue protegiéndote usando solo reglas locales.

  • Avast One
  • Windows


Actualizado el: 09/06/2026

¿Le ha resultado útil este artículo?

¿Necesita más ayuda?

Póngase en contacto con nosotros
Avast logo
España
Para el hogar
Para empresas
Para socios
Empresa
Avast logo © 2025 Gen Digital Inc. Todos los derechos reservados.
Política de privacidad Política de productos Información legal Informar de una vulnerabilidad Declaración sobre la esclavitud moderna Detalles de la suscripción Cookie Settings