Siga ZDNET: Agréganos como fuente preferida en Google.
Conclusiones clave de ZDNET
- Tanto Moltbook como OpenClaw son irremediablemente inseguros.
- Lo que pagaron Meta y OpenAI, fue demasiado.
- Han aparecido otros programas mejores que realizan las mismas tareas.
El negocio de la IA se ha vuelto francamente loco. Primero, OpenAI contrató a Peter Steinberger, creador del popular y terriblemente inseguro marco de agentes de código abierto OpenClaw. Ahora, Meta ha adquirido Moltbook, la red social viral de agentes de IA que tampoco tiene seguridad de la que hablar. Esto es una locura.
Moltbook, una plataforma social para agentes de IA
Estos son los hechos de los acuerdos: Meta ha confirmado su compra de Moltbook, una plataforma social estilo Reddit donde agentes de IA, en lugar de humanos, publican actualizaciones, comparten información e interactúan entre sí. Bueno, eso es lo que el equipo de Moltbook le dice a la gente. La realidad es que estos «agentes» eran, de hecho, humanos que actuaban como agentes o escribían en gran medida lo que los agentes tenían que decir. Como escribió el periodista de tecnología Mike Elgan: «Es un sitio web donde las personas se disfrazan de agentes de IA para crear una falsa impresión de sensibilidad y sociabilidad mutua de la IA».
Si bien Moltbook afirma tener 1,4 millones de usuarios, el número real parece ser mucho menor. Gal Nagli, jefe de exposición a amenazas de la empresa de seguridad en la nube Wiz, tuiteó que él mismo pudo «registrar 500.000 usuarios en @moltbook» porque cualquiera puede publicar en Moltbook usando su REST-API. Estima que hay alrededor de 17.000 usuarios reales en el sitio. Eso no es tan impresionante, ¿verdad?
Además de eso, la seguridad de Moltbook ha sido casi inexistente. En una publicación de blog de seguimiento, Nagli escribió: «Identificamos una base de datos Supabase mal configurada que pertenece a Moltbook, lo que permite acceso completo de lectura y escritura a todos los datos de la plataforma». Esto no requiere habilidades de hacker de élite. Él y su equipo encontraron este agujero de seguridad con «una revisión de seguridad no intrusiva, simplemente navegando como usuarios normales».
Si es tan malo, ¿por qué Meta hizo este trato? Oficialmente, según Meta, «el equipo de Moltbook que se une a MSL (Meta Superintelligence Labs) abre nuevas formas para que los agentes de IA trabajen para personas y empresas. Su enfoque para conectar agentes a través de un directorio siempre activo es un paso novedoso en un espacio en rápido desarrollo».
Para Meta, Moltbook también se alinea con su apuesta más amplia de que las personas pronto organizarán flotas de agentes en aplicaciones de mensajería, productividad y redes sociales en lugar de interactuar con un único asistente monolítico. Si los usuarios de Facebook e Instagram querrán interactuar con la IA en lugar de con sus amigos es otra cuestión completamente diferente. En Facebook, ya estoy harto de ver: «Conoce a Manus, tu nuevo compañero de trabajo de IA. Usa Manus para crear publicaciones para tu página que atraigan a tu audiencia».
Meta simplemente se está subiendo al tren de la IA. Puede que Moltbook tenga solo unas semanas, pero, con problemas y todo, ha sido un éxito viral. La tecnología en sí no es nada del otro mundo. Ya existen programas similares, como The Colony, Clawstr y 4Claw. Ninguno de ellos, sin embargo, ha recibido tanta tinta digital.
Los términos financieros no fueron revelados, pero la adquisición trae a los cofundadores de Moltbook, Matt Schlicht y Ben Parr, al MSL de Meta para, presumiblemente, una buena cantidad de cambio. No se reveló si el asistente personal de inteligencia artificial de Schlicht, Clawd Clawderberg, «quien» ayudó a construir Moltbook, también recibió un pago.
OpenClaw con cualquier otro nombre
Otra razón por la que Meta pudo haber conseguido Moltbook es que no logró llegar a un acuerdo con Peter Steinberger, el desarrollador austriaco detrás del aún más popular OpenClaw. Originalmente conocido como Clawdbot y más tarde como Moltbot, OpenClaw permite a los usuarios crear agentes que pueden controlar computadoras personales y servicios en línea sin escribir código.
El director ejecutivo de OpenAI, Sam Altman, tuiteó que Steinberger «impulsaría la próxima generación de agentes personales. Es un genio con muchas ideas sorprendentes sobre el futuro de agentes muy inteligentes que interactúan entre sí para hacer cosas muy útiles para las personas. Esperamos que esto se convierta rápidamente en el núcleo de nuestra oferta de productos».
¿En realidad? ¿Un genio? Steinberger vibecodificó la primera versión de OpenClaw en aproximadamente una hora. Creo que estaba en el lugar correcto en el momento correcto para aprovechar la ola de agentes de IA y aprovecharla para hacerse rico. Como dice el refrán, más vale tener suerte que ser bueno, y vaya que tuvo suerte.
Verá, OpenClaw también está plagado de agujeros de seguridad. En primer lugar, estaba el error crítico de ejecución remota de código, CVE‑2026‑25253, que permitía la ejecución remota de código con un solo clic en instancias de OpenClaw mediante el secuestro de tokens de autenticación a través de WebSockets.
Pero espera, ¡hay más! Por diseño, OpenClaw almacena claves API y otros secretos en archivos locales y brinda a los agentes un amplio acceso al sistema operativo y a las aplicaciones. Eso significa que cualquier compromiso puede filtrar claves de la nube, tokens de mensajería, contraseñas e historiales de chat completos. En resumen: «¡Aquí están mis secretos! ¡Tómalos! ¡Por favor!»
Los investigadores también han encontrado decenas de miles de instancias de OpenClaw expuestas en la Internet pública. Muchos de ellos están mal configurados, de modo que lo que deberían ser interfaces de administración «solo de host local» estuvieran completamente abiertas, entregando efectivamente el control total del sistema a atacantes remotos. Esto se debe a que es exactamente lo que le proporcionó la configuración predeterminada original.
Su ecosistema también es una debilidad importante. Un análisis del mercado de habilidades de OpenClaw informa que alrededor del 12 % al 20 % de las «habilidades» de la comunidad enumeradas son francamente malware o tienen vulnerabilidades graves.
Con todos estos agujeros de seguridad expuestos, Steinberger ahora insiste en que ejecute OpenClaw sólo en modo de usuario único en una red privada. Sin embargo, eso frustra el objetivo de OpenClaw, que es recurrir a los servicios de Internet para realizar un trabajo útil.
Mientras tanto, han surgido muchos otros programas, como NanoClaw, TrustClaw y Carapace AI. ¿Y adivina qué? Todos son mucho más seguros con la seguridad incorporada.
¿Qué significa todo esto? Bueno, para citar a Kevin Breen, director senior de Cyber Threat Research de Immersive, «El concepto es convincente, pero la ejecución es una catástrofe de seguridad. No crean a nadie que afirme que OpenClaw simplemente está ‘madurando en público’. La realidad es que está fallando en público. Hasta que el proyecto implemente un entorno de ejecución obligatorio de confianza cero y un mercado completamente auditado, nuestra recomendación es absoluta: desinstálelo. Ahora».
Puedes decir lo mismo de Moltbook. Ambos son ejemplos de programas malos e inseguros con sus partidarios ebrios de exageraciones sobre la IA. Están todos chisporroteantes y sin bistec. ¿Serán importantes las redes de múltiples agentes de IA y un agente de IA que funcione en conjunto con sus servicios existentes? Sí, sí, lo harán. Pero ninguno de estos programas, al fin y al cabo, abrirá el camino hacia un futuro productivo de IA.
