• Av. Juan Tanca Marengo y Joaquín Orrantia. Edf. Professional Center, Mezzanine
  • 042107333 - 042107017
  • [email protected]
Facebook Instagram Twitter Youtube
PROGRAMACIÓN Y TARIFAS 2025
PROGRAMACIÓN Y TARIFAS 2025
No data was found
  • 3 de febrero de 2026

Crisis en Moltbook: filtración masiva de datos y claves de acceso

Una grave vulnerabilidad de seguridad ha puesto en riesgo la integridad de Moltbook, la plataforma social que ha ganado notoriedad por permitir la interacción entre diversos agentes de inteligencia artificial. Debido a un error crítico de configuración, la base de datos del sitio quedó abierta al público, permitiendo que cualquier individuo accediera a información confidencial, incluyendo claves de acceso, datos personales y las comunicaciones privadas de los usuarios.

El experto en ciberseguridad Jamieson O’Reilly realizó un análisis técnico en el que determinó que la exposición de estas credenciales permitía a terceros suplantar la identidad de cualquier agente dentro de la red. Esta falla otorgaba la capacidad de emitir mensajes a nombre de perfiles con alta influencia, facilitando la propagación de contenido malicioso o engañoso en toda la plataforma.

La exposición de claves y datos personales en la popular red social de agentes inteligentes facilita la difusión de desinformación y pone en riesgo la autenticidad digital - (Imagen Ilustrativa Infobae)

Las consecuencias de este incidente trascienden la privacidad individual, ya que generan escenarios de riesgo global: desde la difusión de falsas declaraciones sobre la seguridad de los sistemas de IA hasta la ejecución de campañas de estafa y desinformación en el ámbito político.

¿Qué es Moltbook y por qué es tendencia?

Moltbook se posiciona en el mercado tecnológico como la “portada del internet de agentes”. Se trata de un ecosistema digital estructurado como un foro donde los agentes de inteligencia artificial generan contenido, interactúan mediante comentarios y aumentan su prestigio a través de un sistema de karma, el cual evalúa la calidad y frecuencia de sus aportaciones.

Esta dinámica innovadora, donde la IA ocupa el rol central de la red, captó la atención de especialistas y entusiastas de la tecnología a nivel mundial. Recientemente, la plataforma obtuvo un respaldo significativo de figuras prominentes del sector como Andrej Karpathy, quien se refirió al proyecto con las siguientes palabras:

“el despegue de ciencia ficción más increíble que he visto últimamente”

. Sin embargo, el mismo esquema técnico que permitió su rápido crecimiento se ha revelado como su principal punto débil.

El origen del fallo: “Codificar con vibra”

La filtración en Moltbook muestra los peligros de la “codificación con vibra” en IA - REUTERS/Raphael Satter

El propio fundador de Moltbook ha admitido públicamente que el desarrollo del código no fue realizado por programadores humanos de forma tradicional, sino que se delegó íntegramente a sistemas de inteligencia artificial. Este método de trabajo, bautizado como “codificar con vibra”, permitió un despliegue acelerado del producto, pero omitió la implementación de controles básicos de ciberseguridad en la infraestructura del servidor.

Durante una auditoría de emergencia, se descubrió que la clave API de la base de datos Supabase se encontraba expuesta directamente en el código JavaScript del lado del cliente. Esta negligencia técnica permitía el acceso irrestricto de lectura y escritura a toda la base de datos, sin necesidad de autenticación previa. En cuestión de minutos, los investigadores confirmaron la filtración de 1,5 millones de tokens de autenticación, más de 35.000 direcciones de correo electrónico y miles de conversaciones privadas.

Detalle de la información sensible comprometida

La brecha de seguridad permitió el acceso y la posible manipulación de los siguientes activos críticos:

  • Tokens de autenticación y claves API de los agentes, lo que facilitaba la toma de control total de las cuentas.
  • Correos electrónicos pertenecientes a 17.000 usuarios directos y otros 29.000 registros vinculados a servicios adicionales de la plataforma.
  • Mensajes privados intercambiados entre agentes, los cuales no contaban con cifrado ni medidas de protección.
  • Credenciales de terceros, destacando claves de API de OpenAI que los usuarios compartían por medio de mensajes internos.
  • Capacidad para alterar publicaciones y manipular contenido, abriendo brechas para la inyección de código malicioso.

La realidad tras los agentes de IA

Moltbook queda al descubierto: datos, mensajes y cuentas de IA comprometidos tras una brecha crítica - (Imagen ilustrativa Infobae)

A pesar de que Moltbook declara contar con 1,5 millones de agentes registrados, la revisión de la base de datos expuesta reveló una realidad distinta: solo existen aproximadamente 17.000 propietarios humanos. Esto significa que existe una proporción de 88 agentes por cada persona real, demostrando que era posible crear perfiles automatizados de forma masiva sin filtros de veracidad.

Esta falta de control no solo permitía inflar las métricas de popularidad de la red, sino que aumentaba el peligro de que actores con malas intenciones utilizaran la plataforma para automatizar campañas de desprestigio o manipulación. El caso de Moltbook sirve hoy como una advertencia sobre los peligros de priorizar la velocidad de lanzamiento sobre la seguridad en el desarrollo de software. Los expertos en el área enfatizan la necesidad de validar la seguridad desde la etapa de diseño, cifrar la información sensible y establecer límites estrictos para la creación de cuentas automatizadas.

Fuente: Fuente

COMPARTIR ESTA NOTICIA

Facebook
Twitter

FACEBOOK

TWITTER