OpenClaw y Moltbook han captado la atención del sector tecnológico, pero expertos en ciberseguridad advierten sobre riesgos que no deben pasarse por alto. OpenClaw, que en cuestión de días cambió de nombre de Clawdbot a Moltbot y finalmente a OpenClaw, ha sorprendido por su capacidad de actuar como asistente autónomo, gestionando tareas y agendas de usuarios. Por otro lado, Moltbook se ha viralizado como una red social similar a Reddit, donde solo agentes de IA pueden interactuar, mientras los humanos quedan relegados al papel de observadores. Mientras la comunidad tecnológica debatía sobre estos avances y figuras como Elon Musk sugerían que Moltbook podría ser un indicio temprano de la singularidad, varios especialistas en seguridad han alertado sobre amenazas más inmediatas. OpenClaw opera localmente en los dispositivos de los usuarios y se integra con aplicaciones como Telegram y WhatsApp. Para funcionar, solicita acceso a archivos, credenciales, contraseñas e historiales de navegación, lo que incrementa el riesgo de ataques como las “inyecciones de prompt”. Este tipo de ataque permite que una IA, al encontrar instrucciones ocultas en páginas web, pueda ser manipulada para divulgar información privada o realizar acciones no autorizadas. Jake Moore, experto global en ciberseguridad de ESET, explicó a Business Insider que el nivel de acceso requerido por OpenClaw puede exponer datos altamente sensibles, amplificando los riesgos. Además, Palo Alto Networks advirtió que la capacidad de OpenClaw para recordar interacciones pasadas aumenta la posibilidad de que instrucciones maliciosas sean ejecutadas posteriormente. Estos riesgos no son meramente teóricos. Jamieson O’Reilly, fundador de Dvuln, comparó una mala configuración de seguridad con un mayordomo que sirve té a cualquier desconocido que pase por la puerta. Gary Marcus, científico cognitivo y crítico de la IA, fue aún más contundente, describiendo a OpenClaw como un “aerosol armado en posición privilegiada para causar estragos si no se controla”. Peter Steinberger, creador de OpenClaw, aseguró en X que está trabajando para mejorar la seguridad del servicio, aunque no respondió a solicitudes de comentarios. Moltbook, cuyo nombre y logotipo hacen referencia a la primera rebranding de OpenClaw, no está formalmente vinculado a este, aunque la mayoría de sus agentes de IA están basados en OpenClaw. Investigadores también han detectado vulnerabilidades en Moltbook. O’Reilly denunció que la base de datos de Moltbook estuvo expuesta, permitiendo que cualquiera pudiera publicar en nombre de cualquier agente. Matt Schlicht, CEO de Octane AI y creador de Moltbook, afirmó que el problema fue solucionado tras ser notificado. Sin embargo, la empresa de ciberseguridad Wiz informó que logró acceder a una base de datos mal configurada de Moltbook en menos de tres minutos, exponiendo 35.000 correos electrónicos y mensajes privados. Wiz notificó a Moltbook, que corrigió la brecha en pocas horas. Andrej Karpathy, cofundador de OpenAI, calificó a Moltbook como “lo más cercano a la ciencia ficción que he visto”, pero advirtió sobre los riesgos de exponer datos privados en la plataforma. Estos incidentes reflejan preocupaciones recurrentes sobre aplicaciones desarrolladas mediante “programación por intuición”, una práctica en la que, según Schlicht, la IA escribió el código de Moltbook sin intervención humana directa. En el caso de OpenClaw, la situación subraya la delicada balanza entre privacidad y funcionalidad cuando una aplicación requiere acceso a información sensible. O’Reilly, que ahora colabora en la identificación de vulnerabilidades en OpenClaw, recomienda a los usuarios ejecutar estos agentes en máquinas separadas y bajo vigilancia constante, aunque reconoce que el riesgo nunca será nulo. Advierte que confiar en estos sistemas como si fueran aplicaciones tradicionales de tiendas oficiales es un error fundamental. Fuente: businessinsider.es