El asistente de IA de código abierto de rápido crecimiento está poniendo a prueba los límites de la automatización y la seguridad

En resumen

• La herramienta puede navegar de forma autónoma por la web, ejecutar comandos, gestionar archivos y realizar llamadas telefónicas a través de aplicaciones de mensajería comunes.
• Los investigadores de seguridad dicen que algunos usuarios la han desplegado con gateways expuestos a Internet y sin autenticación, creando riesgos de toma de control remota y robo de credenciales.
• El alto consumo de tokens ha sorprendido a los primeros usuarios, con algunos desarrolladores reportando costos de cientos de dólares en pocos días de uso rutinario.

Un asistente de IA de código abierto ha explotado en las comunidades de desarrolladores en las últimas semanas, acumulando más de 10,200 estrellas en GitHub y 8,900 miembros en Discord desde su lanzamiento en enero. Clawdbot promete lo que Siri nunca entregó: una IA que realmente hace cosas. Alex Finn, CEO de CreatorBuddy, envió un mensaje a su Clawdbot, Henry, para hacer una reserva en un restaurante. “Cuando no funcionó la reserva en OpenTable, utilizó su habilidad de ElevenLabs para llamar al restaurante y completar la reserva,” escribió Finn en X. “La AGI está aquí, y el 99% de la gente no tiene ni idea.” 

Clawdbot destaca por mantener el contexto del usuario en el dispositivo, ser de código abierto y lanzarse a un ritmo inusualmente rápido, escribió el desarrollador Dan Peguine en X el sábado. También funciona en las principales plataformas de mensajería y ofrece memoria persistente con tareas proactivas en segundo plano que van mucho más allá de un asistente personal típico, añadió. Además, es bastante fácil de instalar para los usuarios cotidianos. Clawdbot utiliza el Protocolo de Contexto del Modelo para conectar modelos de IA como Claude o GPT con acciones del mundo real sin intervención humana. El sistema puede ejecutarse localmente en casi cualquier hardware y conectarse a través de aplicaciones de mensajería que ya usas—WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Puede ejecutar comandos en terminal, controlar navegadores, gestionar archivos y realizar llamadas telefónicas.

Desde consejos de inversión hasta gestión de cuentas en OnlyFans, todo parece posible siempre que tengas la creatividad para construirlo, los recursos para pagar los tokens y la valentía para afrontar las consecuencias cuando las cosas se complican. Acceso sin restricciones Aún así, Clawdbot está generando preocupaciones entre quienes en la comunidad de seguridad han descubierto un problema. El investigador de IA Luis Catacora realizó un escaneo con Shodan y encontró un problema: “Los gateways de Clawdbot están expuestos en este momento sin autenticación (simplemente se conectan a tu IP y están)… Eso significa acceso a shell, automatización de navegador, claves API. Todo completamente abierto para que alguien tenga control total de tu dispositivo.”

Clawdbot es increíble 🦞

Pero acabo de revisar Shodan y hay gateways expuestos en el puerto 18789 sin autenticación

Eso es acceso a shell, automatización de navegador, tus claves API

Cloudflare Tunnel es gratuito, no hay excusa

RT para salvar un ClawdBot de ser hackeado pic.twitter.com/RC08q9Cstm

— Luis Catacora (@lucatac0) 25 de enero de 2026

En efecto, sistemas potentes colocados en manos inexpertas han dejado muchas máquinas expuestas. La solución es relativamente sencilla: cambiar un gateway de una configuración pública a una local, y luego reiniciar. Este paso no es intuitivo, y la configuración predeterminada ha dejado a muchos usuarios vulnerables a ataques remotos. La respuesta recomendada es restringir inmediatamente el acceso a la red, añadir autenticación y cifrado adecuados, rotar las claves potencialmente comprometidas, e implementar límites de tasa, registros y alertas para reducir el riesgo de abuso. El alto consumo de tokens del sistema ha sorprendido a los usuarios, lo que ha llevado a los desarrolladores a recomendar modelos de menor costo o implementaciones locales para gestionar el consumo.

Federico Viticci en MacStories consumió 180 millones de tokens en su primera semana. En Hacker News, un desarrollador reportó gastar 300 dólares en dos días en lo que consideraba tareas “básicas.” Clawdbot es la creación de Peter Steinberger, fundador de PSPDFKit (ahora llamado Nutrient), quien salió de su retiro para construir lo que él llama un “asistente personal 24/7.” Por ahora, dado los costos, se recomienda tener cuidado con lo que se le pide a tu asistente que haga. La documentación del proyecto incluye una guía de seguridad y comandos de diagnóstico para verificar configuraciones incorrectas. La comunidad está lanzando correcciones a un ritmo acelerado, con aproximadamente 30 solicitudes de extracción diarias, pero la adopción de medidas de seguridad aún va por detrás de las tasas de instalación.