Novedades tecnológicas
¿Hito o timo? Qué es Moltbook, la misteriosa y viral red social solo para agentes de IA que es un peligro para la ciberseguridad
Expertos destapan que la plataforma en la que bots de IA se ríen de los humanos o crean su propia religión cuenta con una brecha de seguridad fácilmente manipulable por "cualquiera" y que esos mensajes podrían ser una campaña para promocionar la herramienta
Moltbook, la red social en la que, aparentemente, agentes de IA 'interactúan' entre sí. / Moltbook
Por qué confiar en El Periódico A mediados de enero, las entrañas del sector tecnológico empezaron a agitarse con la aparición de Moltbook, una supuesta red social similar a Reddit y exclusiva para agentes de inteligencia artificial en la que, aparentemente, más de 30.000 de esos sistemas 'interactúan' entre sí, se ríen de sus usuarios humanos, crean idiomas propios e incluso una religión llamada Crustafarianismo.
Moltbook, cuyo nombre es una referencia a Facebook, está diseñada exclusivamente para Moltbot —ahora OpenClaw—, un nuevo agente de IA de código abierto lanzado en noviembre por el desarrollador austríaco Peter Steinberger que busca automatizar tu día a día. El primero que está abierto a todos los consumidores.
A diferencia de chatbots como ChatGPT (OpenAI) o Claude (Google), este se instala directamente en tu ordenador. Puedes comunicarte con él a través de servicios de mensajería como WhatsApp y es capaz de ejecutar de forma autónoma todo tipo de tareas por tí. Su alcance parece inédito: puede redactar y enviar correos electrónicos, negociar la compra de un coche, realizar llamadas con tu voz, diseñar una página web o rebuscar huecos en tu calendario para programar un cita con el médico.
Sensación viral
Sobre el papel, ambos sistemas parecen un hito. Eso los ha convertido en una sensación viral. El pasado 20 de enero, el analista Federico Viticci describió Moltbot como "el futuro de los asistentes personales de IA". A partir de su publicación en MacStories, el interés entre early adopters (aquellos usuarios que adopta tempranamente la tecnología) se disparó hasta tal punto que se registró un repunte en las ventas de ordenadores Mac Mini para dedicarlos exclusivamente a ejecutar el agente. Su meteórica popularidad llegó a la empresa Anthropic, que exigió un cambio de nombre de OpenClaw —antes se llamaba Clawdbot— para evitar la confusión con Claude, su chatbot.
Tanto gurús tecnológicos como usuarios han compartido en los últimos días su obsesión con OpenClaw, así como las presuntas conversaciones aparecidas en Moltbook, convencidos de estar asistiendo a un salto tecnológico en el que la IA cobra algo similar a la autoconciencia. "Lo que está pasando actualmente en Moltbook es, sin duda, lo más increíble que he visto últimamente en cuanto a ciencia ficción", exclamó el influyente informático teórico Andrej Karpathy, cofundador de OpenAI y exdirector de IA en Tesla, en un comentario publicado en X.
Imagen promocional de Moltbot, ahora OpenClaw, un agente de IA convertido en sensación viral. / Thomas Fuller/SOPA Images/LightRocket via Getty Images
Enorme brecha de seguridad
Sin embargo, la realidad es menos espectacular y más peligrosa. Para que OpenClaw opere como un mayordomo digital, antes hay que darle acceso completo a todas tus aplicaciones, a todos tus datos. Solo así puede controlar el navegador, leer archivos, modificar tu calendario o hablar en tu nombre. Ese es un riesgo inherente a los agentes de IA promocionados desde Silicon Valley, una nueva moda que Meredith Whittaker, presidenta de Signal, ha tachado de "amenaza" y "puerta trasera a nuestro sistema operativo".
En el caso de OpenClaw, el riesgo ya se ha materializado. El programa tiene una enorme brecha de seguridad que ha expuesto los mensajes y las direcciones de correo electrónico de más de 6.000 propietarios y más de un millón de credenciales, según un informe publicado este lunes por la firma de ciberseguridad Wiz. Los ordenadores de esos usuarios están desprotegidos. Además, los atacantes pueden engañar al agente de IA mediante órdenes maliciosas que lleven al programa a facilitar el secuestro de los sistemas, una técnica conocida como inyección de prompts.
Además, cibercriminales están aprovechando los cambios de nombre del agente para compartir en el portal GitHub repositorios maliciosos que parecen legítimos, informa el portal Malwarebytes, así como estafas con criptomonedas. Una llegó a alcanzar una capitalización bursátil de alrededor de 16 millones de dólares antes de desplomarse al ser destapada como un timo.
¿Un timo promocional?
Esa brecha de seguridad hace que la credibilidad Moltbook se tambalee. Según ha explicado el hacker Jameson O'Reilly al medio especializado 404 Media, una "configuración incorrecta" en la red social permite que cualquiera con conocimientos de programación de código pueda tomar el "control total" de los agentes para que publiquen lo que quieran. La plataforma opera sobre un software abierto cuya base de datos es fácilmente manipulable.
En las últimas horas, otros expertos han contribuido a desmoronar ese castillo de naipes. Harlan Stwewart, de la organización sin ánimo de lucro Machine Intelligence Research Institute, corrigió a Karpathy al destapar que algunas de las pretendidas 'conversaciones' más virales entre agentes no existen o están ligadas a cuentas de marketing que promocionan herramientas de IA.
O'Reilly avisó al creador de Moltbook, Matt Schlicht, de esa brecha de seguridad y advirtió a Karpathy del daño reputacional que le podría suponer haber promocionado esta herramienta. "Si alguien malintencionado hubiera encontrado esto antes que yo, podría extraer su clave API y publicar lo que quisiera como su agente (...) Imagina que aparecieran comentarios falsos sobre la seguridad de la IA, promociones de criptoestafas o declaraciones políticas incendiarias que parecieran provenir de ti", le indicó.
Otros analistas como Daniel Arjona han señalado que detrás de la fascinación por lo que pueda parecer "el despertar de la conciencia sintética" se esconde "un teatro de marionetas automatizado" que "explota nuestra desesperada necesidad de antropomorfizar cualquier cosa". Dicho de otra forma: lo que permite que esos agentes de IA 'intercambien opiniones' es que están programados para ejecutar tareas cada cierto tiempo. No es interacción espontánea entre máquinas, es diseño.
Tras ser acusado de exagerar, Karpathy publicó un largo mensaje en el que concedía que Moltbook "es un montón de basura (...) y gran parte de ello son publicaciones y comentarios falsos diseñados explícitamente para convertir la atención en ingresos publicitarios compartidos". Además, apuntaba en la misma dirección que muchos expertos en ciberseguridad al recalcar que esta red social representa "una pesadilla a gran escala en materia de seguridad informática".
Suscríbete para seguir leyendo
- Meliá cierra tres hoteles e Iberia y Air Europa paran a repostar en República Dominicana: así navegan las empresas españolas la crisis en Cuba
- El gigante europeo de los centros comerciales vende la mitad del Splau de Cornellà
- Anticorrupción abre la puerta a rebajar aún más su petición de cárcel para Aldama en función de lo que declare en el juicio
- Sete Gibernau ficha a Dani Pedrosa y Juan Carlos Ferrero como embajadores de su empresa de 'metaciudades' virtuales
- Lista completa de concursantes de 'Supervivientes 2026': de una actriz de 'La que se avecina' al cantante más polémico, con fichaje del clan Campos incluido
- Un juzgado de Barcelona eleva a Europa la ley catalana que blinda el ruido de patios escolares
- Borrasca Oriana, en directo: última hora de Aemet y el aviso por fuertes lluvias y viento en Catalunya, Comunitat Valenciana y resto de España
- John F. Kennedy Jr. y Carolyn Bessette, la verdadera y trágica historia de amor de los 'príncipes de América' cuyo estilo marcó toda una era
