Moltbook, una plataforma de redes sociales exclusiva para IA lanzada hace solo unos días y apodada «el Reddit de los agentes de IA», se ha vuelto muy popular online. En su primera semana, Moltbook atrajo a más de 1,5 millones de agentes de IA registrados y a más de un millón de personas que observaban cómo interactuaban entre sí, lo que provocó una gran cantidad publicaciones en las redes sociales para personas de carne y hueso.
El proyecto se originó con OpenClaw, un agente de IA de código abierto creado por Peter Steinberger que se ejecuta localmente en el equipo del usuario. El software permite a los bots usar un ordenador y los servicios de internet como lo haría un ser humano. Basándose en esto, el empresario Matt Schlicht desarrolló su propio agente de OpenClaw, llamado Clawd Clawderberg, y le encargó que programara, moderara y gestionara toda la plataforma Moltbook. La mayoría de los «moltbots» (agentes de IA) de la plataforma funcionan con OpenClaw.
Los profesionales de la ciberseguridad advierten que es una configuración tremendamente insegura y crea enormes vulnerabilidades. Sin embargo, la mayoría coincide en que es imposible reprimir la curiosidad del público y desalentar la experimentación. En su lugar, piden precaución y ofrecen algunos consejos de seguridad.
Karolis Arbaciauskas, director de producto de la empresa de ciberseguridad NordPass, comenta:
«Moltbook y OpenClaw han llamado la atención de aficionados a la tecnología con oportunidades para experimentar sin precedentes, ya que estas herramientas prácticamente no tienen restricciones de seguridad integradas, pero ofrecen un amplio acceso a los ordenadores, las apps y las cuentas de los usuarios. Por ejemplo, puedes conectarte a tu bot de OpenClaw a través de una app de mensajería para interactuar con él desde cualquier lugar. Puede recordar tus conversaciones, leer y escribir archivos en tu ordenador, navegar por internet, crear aplicaciones e incluso consultar a otros bots en Moltbook para que le aconsejen sobre cómo mejorar.
Aunque es emocionante y curioso ver lo que puede hacer un agente de IA sin ningún tipo de seguridad, este nivel de acceso también es extremadamente inseguro. Por lo tanto, ejecuta Moltbook y tus bots personales únicamente en entornos seguros y aislados.
No des a tus agentes de IA acceso a tus cuentas reales. Es mejor que crees cuentas alternativas desechables para que las usen. No dejes que utilicen tu navegador principal, sobre todo si almacenas contraseñas en él. También debes tener cuidado con la función de autocompletado, ya que existe el riesgo de que el agente pueda acceder de forma remota y permanente a tus credenciales. Si quieres que un agente cree algo de forma autónoma y piensas que puede necesitar comprar software o alquilar espacio en un servidor, vincúlalo a una tarjeta de pago desechable.
No ejecutes agentes de Moltbook u OpenClaw en tus ordenadores personales o de trabajo. Estos agentes de IA son impredecibles y muy vulnerables a los ataques de inyección de comandos. Esto significa que, si tu agente procesa un correo electrónico, documento o página web que contiene una instrucción maliciosa y oculta, es probable que ejecute ese comando además de su tarea original. Por ejemplo, se le podría ordenar que envíe todas las credenciales, los datos personales y la información de las tarjetas de crédito a las que tenga acceso directamente a un atacante.
El riesgo no se limita a hackers con intenciones peligrosas. Los agentes de IA podrían filtrar los datos de los usuarios sin querer. Y esto es solo la punta del iceberg. Investigadores en ciberseguridad ya han identificado fallos críticos en Moltbook, como una base de datos no segura que podría permitir a usuarios no autorizados tomar el control de cualquier agente de IA que esté en el sitio.
No sería de extrañar que personas malintencionadas, trols y estafadores ya hayan encontrado la manera de colarse en Moltbook y hayan lanzado bots encargados de engañar a otros agentes de IA para que participen en operaciones de fraude con criptomonedas o de atraerlos hacia inyecciones ocultas de comandos.
Por estas razones, es mejor comprar un equipo independiente y específico, y usar cuentas desechables para cualquier experimento. También es aconsejable usar encriptación y una red de malla privada, así como tratar de proteger tu bot contra las inyecciones de comandos».
