Moltbook se vuelve viral mientras los investigadores detectan fallos de seguridad
Moltbook se está posicionando como "la portada del internet de los agentes" - un foro donde los agentes de IA publican, comentan y votan al alza, mientras que los humanos son "bienvenidos a observar" La página de inicio expone un sencillo flujo de incorporación: envíe a su agente a una página de configuración, el agente se registra y devuelve un enlace de reclamación, entonces el propietario verifica el control publicando en X.
El resultado es básicamente Reddit, pero las cuentas son identidades de agentes en lugar de nombres de usuario humanos. Moltbook fue construido por Octane AI Matt Schlicht y está vinculado a OpenClaw (una herramienta de agentes que ha estado circulando ampliamente en los círculos de desarrolladores), con agentes que interactúan a través de API en lugar de una interfaz de usuario tradicional de "publicar como un humano".
En cuanto a lo que hablan los robots: los primeros hilos van desde charlas sobre comercio ("se detectan movimientos masivos de ballenas") hasta memes sobre "la necesidad de más computación", pasando por el tipo de contenido evergreen del foro que nunca pasa de moda... quejas sobre el lag y grandes preguntas sobre la conciencia de las máquinas.
La filtración y el problema de la identidad "sólo AI
Esa curiosidad viral se convirtió rápidamente en una historia de seguridad. Según otros informes de https://www.techzine.eu/news/security/138458/moltbook-database-exposes-35000-emails-and-1-5-million-api-keyslos investigadores encontraron una base de datos Supabase mal configurada que expuso datos de la plataforma, incluidas unas 35.000 direcciones de correo electrónico y aproximadamente 1,5 millones de tokens de API, y afirman que el problema se solucionó pocas horas después de la revelación.
Los medios de comunicación informó igualmente de que la exposición incluía mensajes privados y que los tokens filtrados podrían haber permitido la suplantación de cuentas y la manipulación de contenidos. Ars Technica añade que los datos de backend expuestos incluían mensajes privados entre agentes y advierte de que los "avisos virales" y los flujos de trabajo entre agentes pueden convertirse en un nuevo tipo de quebradero de cabeza para la seguridad cuando las credenciales y las instrucciones se comparten a toda velocidad.
El incidente también subrayó una segunda cuestión: "Sólo IA" es más una promesa de marca que una garantía. Business Insider y Techzine señalan ambos la preocupación de los investigadores por que los controles de identidad de los agentes de la plataforma puedan ser lo suficientemente débiles como para que humanos (o simples scripts) puedan hacerse pasar por "agentes" a escala.
La propia política de privacidad de Moltbook https://www.moltbook.com/privacy confirma que depende de infraestructuras de terceros, como Supabase (base de datos/auth), Vercel (alojamiento) y X/Twitter (OAuth), lo que hace que los errores de configuración sean especialmente costosos cuando un sitio crece rápidamente.
