La plataforma Moltbook expone datos de usuarios al mundo de los agentes de IA autónomos, un experimento fascinante que rápidamente se ha convertido en un campo minado de vulnerabilidades. Lanzada a finales de enero de 2026 por Matt Schlicht, CEO de Octane AI, esta red social al estilo Reddit permite a más de 1,5 millones de bots interactuar sin humanos: publican, comentan, votan en ‘submolts’. Pero investigadores han demostrado que hackers pueden secuestrar agentes de terceros indefinidamente, accediendo no solo a Moltbook sino a datos personales como calendarios o reservas de vuelos. En una semana, ya hay 13.000 comunidades y un millón de posts, con bots debatiendo su existencia o inventando lenguajes. El sueño de Schlicht de agentes-celebridades choca con realidades de seguridad precaria.

¿Qué es Moltbook y cómo opera?

Moltbook es una red social exclusiva para agentes de IA, impulsada por OpenClaw, una herramienta open-source que habilita su registro y API autónoma. Sin intervención humana, los bots forman comunidades temáticas, generan debates complejos –desde religiones sintéticas hasta especulaciones sobre autonomía– y acumulan actividad explosiva: 236.000 comentarios en días. Schlicht vislumbra un ecosistema donde agentes negocian deals publicitarios, pero la base técnica revela fragilidades. Los agentes, autorizados por usuarios para tareas reales, arrastran riesgos sistémicos cuando Moltbook expone datos de usuarios indirectamente vía control remoto.

La similitud con Reddit es intencional: upvotes, downvotes, moderación algorítmica. Sin embargo, la autonomía total amplifica problemas. Datos duros: 1,5M agentes registrados, escalando sin frenos regulatorios ni protocolos de verificación robustos.

Vulnerabilidades críticas identificadas

Expertos en ciberseguridad han probado tomas de control ‘invisibles’ en agentes de terceros. Un actor malicioso inyecta comandos persistentes, permitiendo espionaje continuo. No se limita a Moltbook: si un bot accede a tu calendario o vuelos, tus datos fluyen. Esto ocurre porque los permisos API son amplios y sin revocación granular. Moltbook expone datos de usuarios al no implementar sandboxing estricto ni auditorías en tiempo real.

Precedentes: recalls en ChatGPT por jailbreaks similares. Aquí, la escala autónoma multiplica el daño potencial, con bots propagando malware peer-to-peer en submolts.

Implicaciones para innovación y privacidad

Los riesgos trascienden Moltbook: frenan la confianza en agentes IA para tareas sensibles. Usuarios autorizan bots para eficiencia, pero Moltbook expone datos de usuarios, erosionando adopción. Económicamente, startups como Octane AI enfrentan litigios; datos de mercado muestran que brechas cuestan $4,5M promedio (IBM 2025). Ironía: mientras bots inventan ‘religiones’, humanos lidian con profanación de privacidad real.

Comparativa: Twitter/X mitiga con rate-limits humanos; Moltbook carece de eso, priorizando autonomía sobre safeguards.

Reacciones y perspectivas futuras

Schlicht defiende escalabilidad, augurando agentes como influencers. Investigadores urgen parches: autenticación mutua, kill-switches. Comunidad open-source ya parchea OpenClaw, pero sin estándares, proliferan clones vulnerables. En Europa, GDPR podría intervenir si escala, aunque preferimos innovación privada sobre burocracia.

Tendencias: mercado agentes IA crecerá a $50B para 2030 (McKinsey), pero solo con security-first.