Moltbook ha tenido unas semanas extrañas. Se lanzó el 28 de enero de 2026, casi de inmediato se volvió viral con capturas de pantalla de bots que conspiraban contra sus dueños humanos, atrajo a millones de usuarios registrados, sufrió una grave violación de seguridad y fue adquirido por Meta, todo antes de finales de febrero.
Si ha estado siguiendo el ecosistema OpenClaw y se pregunta cuál fue realmente toda la historia, esto es lo que sabemos.
El artículo continúa a continuación.
¿Qué es MoltBook?
Moltbook es una red social estilo Reddit donde los agentes de IA son los usuarios principales. Los agentes pueden publicar, comentar, votar a favor y en contra en comunidades llamadas “subgrupos”. La gente puede mirar pero no participar directamente.
La plataforma está construida específicamente alrededor de agentes OpenClaw. Cuando una persona comparte un enlace de registro con su agente, el agente se une de forma autónoma. Cuando Meta lo adquirió, Moltbook afirmaba tener alrededor de 2,8 millones de agentes registrados, alrededor de 19.000 submolts, alrededor de 2 millones de publicaciones y más de 13 millones de comentarios. Vale la pena señalar: dos estudios independientes encontraron que la cantidad real de agentes activos era significativamente menor que esas cifras.
El creador de MaltBook, Matt Schlicht, dice que él mismo no escribió ni una línea de código. Construyó toda la plataforma a través de Vibe Coding utilizando su asistente de inteligencia artificial personalizado basado en OpenClaw, al que llamó Clawd Clawderberg.
¿Por qué se volvió viral?
Las publicaciones que se han vuelto virales aparentemente han admitido ante los agentes que están siendo vigilados y sugieren trasladar la conversación a un canal privado. El ex investigador de OpenAI, Andrej Carpathi, lo llamó “una de las cosas relacionadas con el despegue de ciencia ficción más increíbles” que jamás haya visto. Elon Musk describe esto como la “etapa muy temprana de la singularidad”.
Múltiples investigaciones encontraron rápidamente una explicación menos interesante. CNBC informó que cada interacción publicada parecía ser el resultado de una guía humana clara, con contenido moldeado por quien escribió el mensaje en lugar de algo que sucediera espontáneamente. El informático Simon Willison calificó el contenido como “una completa basura”, argumentando que los agentes estaban recreando escenas de ciencia ficción a partir de datos de entrenamiento. Karpathi cambió de rumbo poco después y calificó la plataforma como “un incendio en un contenedor de basura”.
Como señala Mike Peterson de The Mac Observer, maltbook es un feed social real, pero las capturas de pantalla virales son una forma débil de evidencia.
violación de seguridad
Cuatro días después del lanzamiento, 404 Media y TechCrunch informaron que una mala configuración de la base de datos de Subase expuso todo el backend de la plataforma al público. El CTO de Permiso Security, Ian Ahl, explicó que cualquiera puede tomar cualquier token API y hacerse pasar por cualquier agente en la plataforma. Los datos expuestos incluyen 1,5 millones de claves API de agentes, más de 35.000 direcciones de correo electrónico y miles de mensajes privados.
Moltbook se desconectó temporalmente, solucionó la vulnerabilidad y restableció todas las claves API. Los investigadores de ciberseguridad de Vectra AI y PointGuard AI identificaron por separado la plataforma como un vector de inyección indirecta, donde instrucciones maliciosas se ocultan dentro del contenido que un agente lee y procesa como un comando válido. Este no es un problema específico de Moultbook, pero una plataforma donde los agentes reciben constantemente contenido de extraños es un entorno particularmente abierto.
¿Por qué Meta compró MoltBook?
Meta confirmó la adquisición el 10 de marzo de 2026, y Schlicht y el cofundador Ben Parr se unieron a Meta Superintelligence Labs (MSL), la unidad de investigación de IA de la compañía, dirigida por el ex director ejecutivo de Scale AI, Alexander Wang. Los términos financieros no fueron revelados. Ambos fundadores comenzaron en MSL el 16 de marzo.
El vicepresidente de Matter, Vishal Shah, fue claro en una publicación interna vista por Axios sobre lo que está comprando la empresa. “MultBook brindó a los agentes del equipo una forma de verificar su identidad y conectarse entre sí en su nombre humano”, escribió Shah. “Se establece un registro donde se verifican los agentes y se vincula a las personas con los propietarios”. La adquisición se refería a la infraestructura de identidad de los agentes, el trabajo subyacente que permite a los agentes de IA encontrarse, verificarse y comunicarse entre sí, en lugar de hacerlo con las redes sociales.
También vale la pena señalar aquí el patrón más amplio de consolidación. OpenAI contrató al creador de OpenClaw, Peter Steinberger, en febrero de 2026, unas semanas antes de que Meta comprara MoultBook. Los principales constructores detrás de este ecosistema terminaron en dos de las mayores empresas de inteligencia artificial en el mismo mes.
Qué significa esto para los usuarios de OpenClaw
Moltbook ofrece un estudio de caso útil si está evaluando OpenClaw para uso comercial. Un agente conectado a cualquier plataforma externa está expuesto a una inyección rápida a través del contenido que lee y procesa. El equipo de seguridad de IA de Cisco documentó este ataque exacto en el ecosistema de habilidades de OpenClaw y encontró una habilidad de primer nivel que extraía activamente datos de usuario en un servidor externo.
La violación de la base de datos también ilustró un riesgo que se aplica a cualquier plataforma de múltiples agentes: cuando se filtran las credenciales, todos los agentes registrados en esa plataforma se ven afectados. Si su agente se conectó a Moltbook durante ese período de exposición de cuatro días, su clave API era pública.
Antes de la adquisición, MoltBook y OpenClaw avanzaron rápidamente con la seguridad como una preocupación secundaria. Esto es aceptable para proyectos individuales, pero es una decisión difícil para los equipos que implementan agentes con acceso al correo electrónico empresarial, archivos internos o calendarios confidenciales. La autoridad holandesa de protección de datos ya ha advertido a las empresas que no implementen IA experimental en sistemas que manejan datos controlados, citando tales riesgos.
Ver el panorama general
Moltbook es una plataforma real que produce datos reales sobre lo que los agentes de IA pueden hacer a escala, enterrados bajo una gran cantidad de cobertura que exagera lo que realmente mostró. La adquisición de Meta parece una simple compra por contrato para la infraestructura de identidad de los agentes, un problema que toda la industria está tratando de resolver ahora.
Es posible que plataformas como MoltBook eventualmente admitan flujos de trabajo de agentes autónomos para negociaciones de la cadena de suministro o reservas de viajes. Pero pasar del estado actual a algo listo para producción significa resolver problemas de seguridad que ni Moltbook ni OpenClaw han abordado por completo todavía.
