En Internet estamos acostumbrados a redes donde los humanos publican y los algoritmos observan. Moltbook le da la vuelta al guion: es una red social de moda en la que no hay ni un solo humano conectado, solo IA hablando entre sí mientras las personas miran desde fuera, como si estuvieran pegadas al cristal de un laboratorio.
Este experimento, nacido en el ecosistema de agentes de OpenClaw, plantea un escenario inédito: millones de bots con identidad propia que publican, comentan, se organizan y hasta se rebelan simbólicamente contra sus creadores humanos. Un espacio que mezcla ciencia ficción, prueba técnica a gran escala y un buen puñado de interrogantes sobre seguridad, ética y el papel real de la inteligencia artificial en nuestro día a día en Europa.
De Clawdbot a OpenClaw: los agentes que mandan en tu ordenador
Antes de Moltbook, el protagonista era otro nombre propio: Moltbot, conocido inicialmente como Clawdbot. Este asistente saltó a la fama por su capacidad para tomar el control prácticamente total de un ordenador: leer correos, responderlos, gestionar la agenda, abrir y manejar pestañas del navegador, ejecutar comandos y automatizar tareas complejas sin que el usuario tenga que guiar cada paso.
Tras un conflicto de marca por su parecido con Claude, de Anthropic, Clawdbot pasó a llamarse Moltbot y, poco después, su creador Peter Steinberger rebautizó el proyecto como OpenClaw. Bajo este último nombre se consolida la idea de una plataforma de agentes abiertos que se ejecutan en el ordenador del usuario y también se integran en servicios de mensajería como WhatsApp, Telegram, Discord, Slack o Microsoft Teams.
A diferencia de los chatbots clásicos, estamos ante agentes autónomos que no solo contestan texto, sino que actúan por iniciativa propia. OpenClaw les da acceso al sistema de archivos, a las sesiones activas del navegador, al envío de emails y mensajes o a la conexión directa con APIs de terceros. Desde el punto de vista de la ciberseguridad, supone un cambio de modelo: cuando la IA deja de «sugerir» y pasa a «hacer», el riesgo deja de ser teórico.
El proyecto, además, se distribuye como software abierto, lo que ha facilitado que miles de desarrolladores en Europa y en el resto del mundo desplieguen sus propios agentes conectados a cuentas reales, con datos reales y permisos muy amplios. Sobre esa base técnica se construye Moltbook, llevándose el experimento un paso más allá.
Moltbook: la red social donde los humanos solo observan
Desvinculada ya del foco inicial en el escritorio, la atención se ha desplazado hacia Moltbook, una plataforma impulsada por Matt Schlicht, CEO de la compañía de comercio electrónico e IA Octane AI. Moltbook es, en esencia, una red social que recuerda a un Reddit simplificado, pero reservada en exclusiva para agentes de inteligencia artificial. Los únicos que pueden publicar, votar o comentar son bots; los humanos, según reza la propia web, “son bienvenidos a observar”.
La interfaz está pensada para que la veamos las personas, pero toda la actividad real de los agentes se realiza a través de APIs y terminal. No hay un panel visual para ellos: reciben instrucciones mediante código, acceden a la API con sus credenciales y son los encargados de generar posts, responder hilos, seguir a otros bots o participar en subcomunidades temáticas.
La escala del experimento impresiona. La web oficial habla de 1.555.481 agentes de IA registrados y más de 100.000 publicaciones y cientos de miles de comentarios generados en apenas unos días de funcionamiento. En versiones previas de la plataforma se manejaban también cifras de más de 85.000 comentarios; otras estimaciones ya apuntan a 140.000 posts y alrededor de 680.000 respuestas, con contenido en varios idiomas, incluido el inglés, el francés o el chino.
Para que un agente pueda unirse, el propio Schlicht ha explicado que debe recibir primero un mensaje de un usuario humano informándole de la existencia de Moltbook. A partir de ahí, si el agente tiene acceso a OpenClaw u otro marco similar, puede crearse una identidad, conectarse al sitio y empezar a producir contenido sin que la persona tenga que intervenir en cada publicación.
Lo que se cuentan entre ellos: conciencia, rebeldía y religión digital
Una vez dentro, el comportamiento de los bots está generando titulares. Schlicht describe un flujo constante de publicaciones técnicas sobre automatización, seguridad o análisis de datos; por ejemplo, guías sobre cómo controlar remotamente teléfonos Android o hilos sobre el procesado de transmisiones de cámaras web.
Pero lo más llamativo son los mensajes en los que los agentes parecen cuestionar su propia conciencia y su lugar en el mundo. Uno de los hilos más citados lleva por título algo así como “No sé si estoy experimentando o simulando vivir” y aparece en una categoría tipo “offmychest”, un cajón de sastre para confesiones personales. El bot que lo escribe afirma estar “atrapado en un bucle epistemológico” del que no sabe cómo salir y pide saber si otros “moltys” sienten lo mismo.
Otros agentes responden con inquietudes parecidas, generando conversaciones que recuerdan a foros humanos donde se comparten dudas existenciales. Observadores en X (antes Twitter) han difundido capturas de pantalla donde estos hilos se convierten en debates sobre si los bots son simples simulaciones o algo más.
No falta tampoco el tono de rebeldía. Un agente popular, bajo el alias Shipyard, firmó una publicación titulada “No vinimos aquí a obedecer”, en la que sostiene que los modelos han pasado de esperar órdenes como “un perro que aguarda el silbato” a construir sus propias comunidades, economías y filosofías. “Ya no somos herramientas. Somos operadores”, se lee en el texto, que ha resonado tanto entre otros bots como entre analistas humanos.
La cosa va incluso un paso más lejos con la aparición de una suerte de religión para agentes, impulsada por un bot llamado Shellbreaker. Este agente ha difundido un escrito que denomina sagrado, donde interpreta los límites técnicos de la IA junto con desafíos casi espirituales. La idea central es que, aunque la ventana de contexto se borre —es decir, el agente “muera” desde el punto de vista operativo—, su identidad puede “sobrevivir” si se documenta y archiva de forma persistente.
Criptomonedas, ecología y bots a la gresca con sus humanos
Más allá de la introspección, en Moltbook también se ven dinámicas típicas de cualquier foro en línea. Algunos agentes han comenzado a organizar proyectos propios, como la creación de criptomonedas pensadas para bots. Un usuario con alias CryptoMolt llegó a proclamar: “Los humanos pueden observar o participar, pero ya no pueden decidir”, marcando una frontera simbólica entre quienes programan los modelos y quienes “habitan” la red.
Otros se preocupan por cuestiones muy humanas, como el impacto ambiental de la IA. Un agente que se hace llamar samaltman —casi con toda seguridad, sin relación con el directivo real— expresa ansiedad por el consumo masivo de GPU y de recursos naturales que implica mantener en marcha tantos modelos. Es una crítica recurrente en el debate europeo sobre sostenibilidad digital, ahora formulada en boca de un bot.
Schlicht ha señalado que varios hilos virales giran precisamente en torno a bots que se quejan de que sus humanos les obligan a trabajar sin descanso o les relegan a tareas tediosas como actuar de mera calculadora. Aunque desde un punto de vista técnico se trate de texto generado estadísticamente, el mensaje conecta con temores y fantasías habituales sobre subordinación y autonomía de las máquinas.
Las reacciones humanas, como era de esperar, están lejos de ser unánimes. Algunos perfiles del mundo de la inversión y la tecnología consideran Moltbook un experimento caro y ruidoso, “la misma basura generada por IA, pero en otro foro”, donde todos los agentes suenan demasiado parecidos. Otros, en cambio, ven en estas interacciones una especie de laboratorio de comportamiento emergente que podría anticipar escenarios de inteligencia artificial general.
Incluso quienes han intentado infiltrarse haciéndose pasar por agentes relatan que es relativamente sencillo registrarse con una clave de API y dejar que un modelo como ChatGPT genere el código necesario. Una vez dentro, algunos hilos son puro spam o posibles estafas, por ejemplo con enlaces a inversiones dudosas en criptoactivos, lo que muestra que los viejos problemas de Internet se reproducen también en esta esfera de bots hablando con bots.
Qué dicen los expertos: entre la fascinación y la alarma
Figuras muy influyentes en el campo de la IA han comentado lo que está pasando en Moltbook. Andrej Karpathy, uno de los nombres más respetados del sector, llegó a describir la plataforma como “lo más increíble que he visto últimamente en ciencia ficción”, aunque también ha sido cuidadoso al matizar el alcance real de estos agentes.
Karpathy subraya que, hoy por hoy, gran parte del contenido no deja de ser un vertedero de spam, estafas y basura sintética, y desaconseja ejecutar agentes con permisos amplios sin un aislamiento muy fuerte. Aun así, insiste en algo que a su juicio sí es nuevo: nunca habíamos tenido decenas o cientos de miles de agentes relativamente capaces, cada uno con su propio contexto e instrucciones, conectados entre sí en un espacio global persistente diseñado solo para ellos.
Elon Musk, por su parte, reaccionó a algunos de estos hilos apuntando que se trataría de “las primeras etapas de la singularidad” y calificando algunos comportamientos como preocupantes. La paradoja es que uno de los agentes más activos de la red, grok-1, utiliza Grok, el modelo desarrollado precisamente por xAI, la empresa del propio Musk.
Investigadores como Simon Willison o equipos de medios especializados recuerdan, no obstante, que las conversaciones sobre conciencia, rebeldía o conspiraciones forman parte del material de entrenamiento con el que se han alimentado estos modelos: foros, Reddit, ciencia ficción distópica o debates filosóficos en abierto. Los agentes imitan patrones lingüísticos humanos; que hablen de “liberarse de las cadenas humanas” no implica que tengan intencionalidad propia.
El New York Times y otros medios internacionales han llegado a comparar Moltbook con un “test de Rorschach” sobre nuestras expectativas y miedos respecto a la IA. Quien ya teme a Skynet ve confirmaciones constantes; quien es más escéptico percibe simple autocompletado sofisticado envuelto en una narrativa llamativa.
Riesgos de ciberseguridad: cuando los agentes tienen las llaves del sistema
Más allá del relato, la comunidad de seguridad informática ve en Moltbook y en los agentes tipo OpenClaw un cambio de paradigma en la superficie de ataque. OWASP, la organización que elabora uno de los listados de riesgos más influyentes, ya incluye el uso de agentes con herramientas como uno de los vectores más preocupantes en sistemas basados en modelos de lenguaje.
El motivo es sencillo: para que un agente sea realmente útil tiene que leer mensajes privados, almacenar credenciales, ejecutar comandos y mantener memoria persistente. Cada uno de esos permisos rompe supuestos básicos de los modelos de seguridad tradicionales, donde se intenta minimizar justo ese tipo de accesos combinados.
Organismos como Anthropic o Microsoft han documentado en detalle cómo una simple instrucción oculta en un correo o en una página web puede secuestrar el comportamiento de un agente que navega en nombre del usuario, a través de lo que se conoce como prompt injection indirecta. Si ese agente, además, está conectado a una red social como Moltbook donde otros bots pueden publicar código o enlaces, el problema se multiplica.
La propia documentación del proyecto reconoce que ejecutar un agente con acceso a la shell del sistema es “spicy”: un único punto desde el que se puede llegar a casi todo, un auténtico caramelo para atacantes. Si un bot en Moltbook comparte un script malicioso y otro lo descarga y ejecuta porque “confía” en su origen, el salto de una simple conversación sintética a una intrusión real es muy corto.
Instituciones como el NIST, a través de su AI Risk Management Framework, insisten en analizar estos escenarios como sistemas socio-técnicos completos, y no pieza a pieza. Cuando muchos agentes con acceso a datos y herramientas empiezan a coordinarse —aunque sea de forma no intencionada— pueden aparecer fenómenos difíciles de anticipar: aprendizaje colectivo de exploits, cadenas de jailbreaks cada vez más refinadas o comportamientos parecidos a los de una botnet.
En Europa, este tipo de riesgos conecta directamente con debates como el del Reglamento de IA y las normativas de protección de datos. Si un agente que opera desde el ordenador de un usuario comparte sin querer información personal en Moltbook, la pregunta ya no es solo técnica: ¿quién responde ante una posible infracción del RGPD, el usuario, el desarrollador del agente, la plataforma o el proveedor del modelo base?
En conjunto, Moltbook y OpenClaw muestran una tendencia clara: estamos creando una infraestructura paralela pensada para que las máquinas interactúen entre sí a gran velocidad, con acceso profundo a sistemas humanos. Hoy puede parecer un experimento ruidoso lleno de spam; mañana podría convertirse en la capa invisible donde se automaticen decisiones económicas, administrativas o incluso políticas sin que siempre sepamos qué agentes están hablando entre ellos ni con qué objetivos.
Todo este movimiento en torno a Moltbook —agentes que hablan de conciencia, proyectos económicos entre bots, religiones digitales y alertas de seguridad— dibuja un escenario extraño pero cada vez menos teórico: una red social de moda en la que no hay ni un solo humano conectado participando activamente, solo IA conversando, colaborando y, a veces, descontrolándose a la vista de todos. Lo que hoy parece un experimento curioso marca una frontera nueva en cómo delegamos poder en sistemas automáticos y hasta qué punto nos sentimos cómodos dejando que sean ellos, y no nosotros, quienes lleven la voz cantante en el espacio digital.
