Creadores de Molbot (Clawdbot) Admiten Riesgos Críticos: Medidas Clave Para Blindar Tu Ordenador

¿Le dejarías a un desconocido las llaves de tu casa “solo para que ordene un poco”? En el mundo digital, esa tentación existe: un agente de IA puede hacer clics, abrir programas y completar tareas por vos. Pero, si se equivoca o alguien se cuela, el desorden puede ser serio.

Eso es lo que pone sobre la mesa Clawdbot: un agente de inteligencia artificial que toma el control de tu ordenador y ejecuta instrucciones para acelerar procesos y automatizar acciones. El hallazgo clave no es su velocidad, sino su costo oculto: para funcionar, se le concede acceso total a la máquina donde se instala.

Y hay un dato central que revela la propia fuente: los creadores de Clawdbot reconocen que no existe una configuración perfectamente segura. Siempre habrá cierto nivel de riesgo. La pregunta, entonces, pasa de “¿qué puede hacer?” a “¿qué pasa si alguien más llega primero?”.

Porque el mecanismo es simple y, justamente por eso, delicado. El bot necesita una puerta de entrada, un gateway (la “puerta de acceso” al sistema). Si esa puerta queda expuesta en la web, terceros pueden descubrirla y tomar el control del ordenador como si estuvieran sentados frente al teclado.

Ahora, la analogía doméstica ayuda: Clawdbot es como contratar a un asistente que vive en tu casa. Es útil, rápido y no se cansa. Pero también significa que le dejás el manojo completo de llaves: dormitorio, cajones, papeles y hasta la caja donde guardás contraseñas.

Además, no alcanza con cerrar la puerta: importa a quién le decís que existe. Las políticas de acceso demasiado abiertas son otro engranaje crítico. Si configurás el bot para que otros interactúen sin restricciones, en la práctica les das control total sobre tu ordenador y sobre los datos almacenados.

Y hay una amenaza más silenciosa: la inyección de prompts (comandos ocultos en texto). Puede ocurrir cuando Clawdbot interactúa con archivos descargados de Internet que contienen instrucciones escondidas, capaces de hacer que el bot ignore tus órdenes y ejecute tareas peligrosas.

El problema se agrava con los plugins. Un plugin (extensión que añade funciones) se ejecuta junto al gateway. Entonces, un plugin malicioso puede traer código capaz de tomar el control del equipo o realizar acciones no deseadas sin pedir permiso de forma clara.

El “tablero eléctrico” que conviene instalar antes de probarlo

La recomendación principal es directa: no usar Clawdbot en el ordenador principal. Es decir, no en la máquina donde están tus fotos, tus documentos, tus sesiones abiertas y, sobre todo, tu banca online en el navegador.

En cambio, se sugiere un modo sandbox (caja de pruebas aislada) o una máquina virtual, un “ordenador dentro del ordenador” con acceso limitado. Esa pieza clave te permite decidir qué archivos existen, qué aplicaciones están instaladas y qué contraseñas quedan guardadas. Menos cableado expuesto, menos sorpresa.

Para blindar el gateway, es imprescindible mantener activa la autenticación con token o contraseña. También se recomienda usar Tailscale o HTTPS seguro, es decir, un canal cifrado para que nadie “escuche” la conexión. Y si se usa interfaz web, conviene desactivar cualquier ajuste que habilite autenticaciones inseguras.

Si el control pasa por un chat de mensajería, el interruptor central es la cuenta: bloquear la app con contraseña y cuidar el acceso. Del mismo modo, no es recomendable compartir Clawdbot en grupos donde no se confíe plenamente en todos. Y es una buena práctica que el bot solo responda a usuarios autorizados o cuando se lo menciona explícitamente.

Para reducir la inyección de prompts, el consejo es austero: no interactuar con archivos que no hayas creado en esa máquina, y eliminar los descargados. Y con los plugins, lo seguro es instalar solo los de fuentes totalmente fiables; idealmente, revisar su código antes de activarlos.

Al final, Clawdbot no es “malo” ni “bueno”: es potencia. La oportunidad aparece cuando esa potencia vive en una casa separada, con puertas firmes y llaves contadas.