En principio parece todo genial con Moltbot, nacido como ClawdBot, un asistente virtual de código abierto que es capaz de múltiples tareas, desde gestionar tu correo electrónico hasta filtrar los mensajes de tu cuñada. Pero, no es oro todo lo que reluce. Ya a los tres días tuvo que cambiar de nombre por reclamos legales y varios usuarios reportaron que sus cuentas en servicios de Inteligencia Artificial fueron canceladas después de un tiempo en que estuvieron conectadas con Meltbot. la razón aducida fue uso indebido

Qué es Moltbot (ClawdBot) y por qué no deberías instalarlo

Bajo el lema “La Inteligencia Artificial que hace todo” (Primera mentira) este bot utiliza una aplicación de mensajería como WhatsApp o Telegram para hacer cosas como gestionar tu correo electrónico, hacer reservas de hotel o gestionar tu calendario. Digo que es la primera mentira porque no es una Inteligencia Artificial sino una interfaz entre la aplicación de mensajería y algún servicio de Inteligencia Artificial por el que debes pagar.

Entre otras cosas que Moltbot (ClawdBot) hace por tí están:

• Correr en modo local: Esto significa desde una Raspberry Pi hasta un servidor privado virtual.
• Trabajar con los siguientes clientes de mensajería: WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Microsoft Teams, NextCloud Talk, Matrix, Nostr, TionMessenger, Zalo, Zalo personal y WebChat.
• Memoria persisente: Recuerda las conversaciones responde según el contexto.
• Navegación por Internet: Puede extraer datos de cualquier sitio.
• Acceso a archivos y carpetas: Según el nivel de acceso que le demos puede acceder a todo o parte de los archivos del sistema y ejecutar comandos. (Cron también, y no necesitas suscribirte a una IA para que lo haga)
• Trabaja con los siguientes modelos de Inteligencia Artificial: Claude Pro/Max, Opus 4.5, ChatGPT 4/5/oi, Gemini 2.5 Pro/Flash, Grok ¾, Mistral Large/Codestral, DeepSeek V3/R1, ChatGLM, Perplexity, Huggin Face, Ollama, LLM Studio

El asistente se integra con las siguientes aplicaciones:

• Apple Notes: El bloc de notas nativo de la manzana.
• Apple Reminder: El gestor de tareas de la manzana.
• Things 3: Un gestor de tareas basado en la técnica GTD.
• Notion: Un servicio cloud de toma y clasificación de notas que supo tener sus 5 minutos de fama en la era pre IA.</
• Obsidian: Una aplicación de gestión del conocimieno.
• BearNotes: No podía faltar el bloc con formateo MarkDown
• Trello: Una aplicación para trabajar con la técnica kanban.
• GitHub: El sistema de control de versiones colaborativo.
• Spotify: El servicio de streaming musical.
• Sonos: Plataforma de sonido hogareña
• Shazam: App de identificación de canciones.
• Philips Hue: Control de iluminación.
• 8Sleep: Colchón inteligente
• Home Assistant: Sistema de automatización del hogar
• Navegadores: Siempre y cuando usen el motor Chrome/Chromium (Chrome, Edge, Opera, Brave y Vivaldi).
• Canvas: Panel de control de Apple
• Transcripción de mensajes de voz.
• Gmail: El servicio de correo electrónico de Google.
• Cron Herramienta de programación de tareas (Que puedes usar perfecttamente saltándote la intervención de la IA.
• Webhooks: Protocolo de comunicación entre aplicaciones usando http.
• 1Password: Gestor de contraseñas. (Dale acceso a una IA, no las compartira con nadie salvo con sus desarrolladores y los accionistas.
• Datos del tiempo: No requiere API.
• X: La red social de Elon Musk antes conocida como Twiter
• Servicios de webmail
• Hay otros servicios desarrollados por terceros para hacer compras, controlar impresoras 3d y gestionar datos médicos

¿Cuáles son los problemas con Moltbot (Clawdbot)

El primer punto en contra de Moitbot es lo absolutamente innecesario que resulta. Si tienes los conocimientos necesario para configurarlo adecuadamente, también los tienes para crear scripts en Python que hagan lo mismo reduciendo los problemas de privacidad de interactuar con una plataforma de Inteligencia Artificial usando un cliente de mensajería. Si requieres de Inteligencia Artificial puedes recurrir a las interfases de programación de aplicaciones de cada una de las plataformas que en la mayoría de los casos funcionan incluso desde la terminal de Linux

El segundo punto en contra son los costos. Algunos de los adoptadores tempranos reportaron que en un par de tareas menores D todas formas, el riesgo más importante provenga del ataque por inyección de promts

Qué es el ataque por inserción mediante promts

A medida que los modelos de inteligencia artificial y los agentes se fueron haciendo más populares, los delincuentes informicos desarrollaron una forma de utilizarlo. El ataque por inserción mediante promts (Promt inyection) consiste en insertar instrucciones dentro del promt con el objetivo de alterar el comportamiento esperado del modelo. Se usa cen combinación con otras técnicas de ataque como el malware o la introducción usando puertos que deberían haber estado cerrados.

Este tipo de ataques tiene 4 objetivos

• Hacer que el modelo ignore las instrucciones previas.
• Obtener acceso a información que debería ser privada.
• Obligar al modelo a dar respuestas peligrosas, sesgadas o que no sean correctas
• Cambiar las políticas y roles del modelo.

Supongamos que el usuario legítimo pierde su acceso a la cuenta de WhatsApp. El atacante puede utilizar la cuenta para emvoar cprreos electrhonicos de phishing, acceder a las contraseñas de cuentas bancarias y borrar archivos ríticos del sisteMA. Con el método del promt inyection podría eventualmente saltarse las políticas de seguridad del modelo para generar imágnes de pornografía infantil, obtener instrucciones sobre cómo armar una bomba u otros fines inconfesables. También es posible suplantar a la Inteligencia artificial dando respuestas perjudiciales para el usuario legítimo.

Los métodos más comunes del promt inyection son:

• Incrustarla en código html no visible para el usuario.
• Oculta en una firma o pie de página
• Camuflada como parte de una cita
• Disfrazada de instruccion condicional

En el tercer libro de la saga de Harry Potter, el padre de Ron Weasley aconseja no confiar nunca en nada que parezca pensar pero no se ve el cerebro. La Inteligencia Artificial se va a convertir en un futuro en una herramienta útil, pero por el momento es en su mayor parte vaporware. Las empresas desarrolladores necesitan enormes cantidades de capital y por eso fomentan el hype. De ahi que los usuarios tengamos que ser muy cuidadosos con como las usamos.

POr otra parte hoy por hoy, que algo sea de código abierto no significa lo que significaba hace años. Hay montones de proyectos y muy pocos usuarios con lso conocimientos y el tiempo de revisarlos.

Repito mi consejo, si necesitas automatizar aprende a hacerlo con Python o si necesitás Inteligencia Artificial usa las api’s oficiales de cada plataforma. .