La viralización de Clawdbot, un asistente de inteligencia artificial capaz de ejecutar acciones directas en computadoras y servicios digitales, desencadenó una ola de alertas sobre posibles riesgos de seguridad. En redes sociales y foros especializados comenzaron a circular advertencias sobre supuestos accesos no autorizados a dispositivos y conversaciones privadas, especialmente en plataformas de mensajería como WhatsApp.
El proyecto, que luego pasó a llamarse oficialmente Moltbot tras un reclamo de marca, fue desarrollado como un agente de código abierto que opera localmente en el dispositivo del usuario. A diferencia de los chatbots convencionales, este asistente de inteligencia artificial puede gestionar archivos, enviar mensajes y automatizar tareas con permisos amplios otorgados por el propio usuario.
Cómo funciona Clawdbot y qué lo diferencia de otros chatbots
Clawdbot fue diseñado para interactuar directamente con aplicaciones reales instaladas en la computadora o el teléfono del usuario. Para lograrlo, requiere que se configuren manualmente integraciones con servicios como WhatsApp, Telegram, Slack, correo electrónico y calendarios, según documentación del proyecto.
Ese nivel de acceso es precisamente lo que encendió las alarmas entre especialistas en ciberseguridad. Según advirtieron en redes sociales, si el software se configura incorrectamente o se expone sin protecciones adecuadas, podría convertirse en una superficie de ataque considerable para actores malintencionados.
Los riesgos de seguridad señalados por expertos
Las denuncias que mayor repercusión tuvieron indicaron que Clawdbot podría espiar conversaciones de WhatsApp o tomar control de dispositivos sin consentimiento. Sin embargo, hasta el momento no se ha presentado evidencia técnica verificada que respalde la existencia de puertas traseras ocultas en el código del proyecto.
Para que el asistente acceda a WhatsApp, el usuario debe autorizarlo explícitamente mediante el escaneo de un código QR o la conexión a una sesión específica. Sin ese paso previo, el acceso no es posible, según la documentación técnica disponible.
El riesgo real, según afirmaron especialistas consultados en redes sociales, aparece cuando esas sesiones quedan expuestas por errores de configuración o cuando el sistema se ejecuta en entornos poco seguros. Adicionalmente, alertaron sobre el almacenamiento local de credenciales, tokens o claves de acceso que podrían ser comprometidas.
Un debate más amplio sobre agentes autónomos de inteligencia artificial
La polémica alrededor de Clawdbot forma parte de una discusión más amplia sobre la nueva generación de sistemas de inteligencia artificial capaces de actuar de manera autónoma. Estos agentes, diseñados para automatizar tareas complejas, concentran privilegios que antes estaban distribuidos entre distintas aplicaciones independientes.
Entre las recomendaciones que circularon estos días, expertos sugirieron que este tipo de herramientas debería usarse con especial cuidado, preferentemente en entornos aislados o por usuarios con conocimientos técnicos suficientes. También señalaron la importancia de auditar configuraciones y permisos antes de otorgar acceso a información sensible.
Paralelamente, comenzaron a detectarse versiones falsas o extensiones maliciosas que aprovechan la popularidad del proyecto para distribuir malware. Estas imitaciones representan una amenaza adicional para usuarios que buscan probar la herramienta sin verificar su procedencia.
Entre la innovación tecnológica y la protección de datos
Clawdbot no fue catalogado como un spyware encubierto, pero sí como un ejemplo de los dilemas que plantea la evolución acelerada de la inteligencia artificial. La promesa de asistentes capaces de ejecutar tareas en nombre del usuario convive con riesgos concretos si no se establecen límites claros y buenas prácticas de seguridad.
La controversia también puso sobre la mesa la necesidad de mayor transparencia en el desarrollo de agentes autónomos. Mientras algunos usuarios valoran la automatización que ofrecen estas herramientas, otros cuestionan hasta qué punto vale la pena ceder control a cambio de comodidad.
La comunidad de desarrolladores del proyecto no ha emitido un comunicado oficial sobre las denuncias, aunque mantiene activa la documentación técnica en repositorios públicos. Queda por verse si implementarán nuevas salvaguardas o si las autoridades de protección de datos intervendrán para establecer regulaciones específicas para este tipo de tecnología.