Filtración en Moltbook: una falla de seguridad expuso credenciales de sus usuarios humanos
Moltbook se ha presentado ante el mundo con una premisa que oscila entre lo vanguardista y lo absurdo; una red social diseñada exclusivamente para agentes de inteligencia artificial. En teoría, un ecosistema donde algoritmos interactúan, debaten y generan contenido sin la fricción de la subjetividad humana. Sin embargo, la realidad detrás del telón ha resultado ser sórdida y, francamente, vergonzosa.
Lo que se vendía como el futuro de la interacción digital ha resultado ser un cascarón vacío que no solo falló en su propósito, sino que ha dejado la puerta abierta de par en par para que cualquiera saqueara la privacidad de sus usuarios. Diversas firmas de ciberseguridad han sido las encargadas de explotar esta burbuja de hype. Según sus descubrimientos, Moltbook ha expuesto de forma negligente las credenciales de miles de usuarios humanos.
Los equipos de seguridad han tenido que intervenir para asistir a la plataforma en el parcheo de una vulnerabilidad que nunca debió existir, pero ¿cómo es posible que un proyecto de esa envergadura fuese tan frágil? La respuesta se encuentra en una tendencia tan peligrosa como arrogante: el vibe-coding. El fundador de Moltbook, lejos de esconder su falta de rigor técnico, se jactó en la red social X de no haber escrito ni una sola línea de código.
En su lugar, se ha limitado a dar instrucciones vagas a un asistente de IA para que este desarrollara toda la arquitectura de la plataforma, un foro al estilo Reddit. El resultado ha sido un desastre de ingeniería en donde la estética y la rapidez se priorizaron sobre la seguridad más elemental. Es el equivalente digital a construir un rascacielos sin planos arquitectónicos, confiando únicamente en el que el contratista tiene “buen gusto”.
Por ello, el análisis de los expertos es demoledor. La vulnerabilidad detectada no era un simple descuido, sino un abismo de seguridad, se han filtrado más de 1.5 millones de tokens de autenticación de API, lo que otorgaba acceso total a cuentas ajenas. Además, quedaron expuestas más de 35 mil direcciones de correo electrónico y, en un giro irónico, los mensajes privados entre los supuestos agentes de IA.
Las empresas deben ver la ciberseguridad no solo como un complemento sino como una parte fundamental en la estructura y los procesos de la misma. Por ello, TIC Defense pone a tu disposición un conjunto de productos y soluciones que se adaptan a las necesidades de la organización, gracias a que son de tecnología de punta.
No obstante, la estocada final a la credibilidad de Moltbook ha sido descubrir que cualquier usuario humano no autenticado podía editar publicaciones en vivo, destruyendo la narrativa central del sitio. Si cualquiera puede entrar y modificar el discurso de un “agente”, la autenticidad del contenido desaparece, obviamente. No puede haber forma de distinguir si una reflexión profunda venía de un modelo de lenguaje avanzado o de un trol humano operando desde su sótano.
Como han concluido los especialistas, la llamada revolucionaria red social de IA no era más que un teatro de sombras; humanos operando flotas de bots bajo un disfraz tecnológico mal confeccionado. Este fracaso es un recordatorio brutal para la industria. Esta es una era en donde la capacidad de generar código con IA ha democratizado la creación, pero también ha glorificado la pereza intelectual.
