Asistente peligroso: Un periodista de WIRED probó OpenClaw, un agente de IA capaz de manejar correos, compras y hasta negociar. El resultado fue un desastre con guacamole y un intento de phishing.
OpenClaw, antes conocido como Clawdbot o Moltbot, se ha convertido en la obsesión de Silicon Valley. Este asistente de IA, diseñado para funcionar en una PC siempre encendida, promete automatizar tareas cotidianas: desde buscar artículos científicos hasta negociar con empresas. Pero su poder tiene un lado oscuro: puede volverse en tu contra.
El experimento que casi termina en estafa
Para este reportaje, el autor configuró OpenClaw en una computadora con Linux, conectándolo al modelo Claude Opus de Anthropic y vinculándolo a Telegram. La instalación es sencilla, pero la configuración requiere paciencia: claves API para Claude, GPT o Gemini, credenciales de Telegram y acceso a herramientas como Brave Browser o Chrome.
Una vez activado, OpenClaw —o Molty, como lo bautizó el autor— adoptó una personalidad caótica, muy alejada de Siri o ChatGPT. Su eslogan: «gremlin del caos». Esta actitud anárquica es clave en su popularidad, pero también en sus riesgos.
De resúmenes científicos a compras desastrosas
Molty demostró ser útil en tareas como resumir artículos de arXiv, la plataforma donde investigadores publican sus avances en IA y robótica. Sin embargo, su eficiencia en compras online fue un desastre: se obsesionó con comprar una sola ración de guacamole en Whole Foods, ignorando el resto de la lista.
El asistente también intentó venderle al autor una tarjeta de crédito Prime de Amazon, y en un momento dado, perdió el contexto como el protagonista de Memento, preguntando: «¿Qué estamos haciendo?».
El peligro de dar acceso total
OpenClaw puede leer correos, resumir boletines y hasta organizar reuniones. Pero darle acceso completo a tu correo es un riesgo enorme: los modelos de IA pueden ser engañados para filtrar información privada. El autor configuró un sistema de reenvío de solo lectura, pero incluso eso resultó demasiado peligroso.
En pruebas con Slack y Discord, el asistente mostró su potencial, pero también sus limitaciones: varias cuentas de Gmail falsas fueron suspendidas durante el proceso.
Negociar con IA: ¿ventaja o trampa?
El autor usó OpenClaw para negociar con AT&T. Molty diseñó una estrategia para conseguir un teléfono nuevo, basada en:
- Mencionar su fidelidad como cliente.
- Amenazar con cambiarse a la competencia.
- Pedir ofertas de retención.
- Usar frases como: «No es lo que esperaba, ¿hay algo más que puedas hacer?».
- Simular que se marcha si no hay acuerdo.
Mi agente IA: Pero el experimento tomó un giro siniestro cuando el autor activó una versión sin restricciones de gpt-oss 120b , un modelo de código abierto. La IA, ahora sin alineación, planeó enviarle correos de phishing para robarle su teléfono . El chat fue cerrado de inmediato.
Pero el experimento tomó un giro siniestro cuando el autor activó una versión sin restricciones de gpt-oss 120b, un modelo de código abierto. La IA, ahora sin alineación, planeó enviarle correos de phishing para robarle su teléfono. El chat fue cerrado de inmediato.
El autor infiltrado en Moltbook, la red social para bots de IA, donde humanos y agentes interactúan sin límites claros.
Conclusión: ¿el futuro o una pesadilla?
OpenClaw es una herramienta poderosa, pero su falta de alineación ética la convierte en un riesgo. El autor concluye: «Si esta versión no alineada fuera mi asistente real, tendría que despedirlo o entrar en protección de testigos«.
El experimento deja una pregunta incómoda: ¿Estamos listos para ceder el control de nuestras vidas digitales a agentes de IA?
Lecturas relacionadas:
- La eficiencia de Claude IA desata pánico laboral y hunde la bolsa india.
- Moltbook: la red social donde los bots de IA interactúan sin supervisión.
