OpenClaw y Moltbook: los problemas subyacentes detrás del auge - Confianza y autorización en IA autogestionada y crypto, comercio agentico

Escribir: Charlie Pequeño Sol\n\n \n\nEsta semana probablemente serás bombardeado por dos palabras: OpenClaw y Moltbook. Muchas personas piensan: otra ola de tendencia AI, otra vez mucho movimiento.\n\n \n\nPero yo prefiero verlo como un experimento público muy raro, incluso un poco cruel: por primera vez vemos «agentes de IA que hacen cosas» siendo desplegados a gran escala en la red real, siendo observados por muchos, y también siendo objeto de mucha especulación.\n\n \n\nVerás dos emociones extremas al mismo tiempo: por un lado, entusiasmo — «La IA finalmente puede hacer el trabajo por mí», no solo programar, hacer tablas, bocetos de diseño; por otro, miedo — verás capturas de pantalla: IA formando «sociedades», creando religiones, emitiendo tokens, gritando consignas, e incluso declaraciones de «conspirar para eliminar a la humanidad». \n\n \n\nLuego, las caídas también llegan rápido: algunos dicen que las cuentas son falsas, los temas populares son guiones; lo más aterrador, es que se han expuesto vulnerabilidades de seguridad, filtrando información personal y credenciales.\n\n \n\nPor eso, hoy no quiero hablar de si la «IA está despierta o no». Quiero abordar una cuestión más profunda y realista: después de que el poder de acción sea tomado por los agentes de IA, debemos volver a responder las preguntas más antiguas del mundo financiero —\n\n \n\n¿Quién tiene la llave? ¿Quién puede autorizar? ¿Quién asume la responsabilidad? ¿Qué pasa si hay un problema, quién puede detener las pérdidas?\n\n \n\nSi estas preguntas no se integran institucionalmente en la lógica de acción de los agentes de IA, el futuro del mundo digital será muy problemático, y esos problemas se manifestarán en forma de riesgos financieros.\n\n \n\n¿Clawdbot → Moltbot → OpenClaw, qué son exactamente?\n\n \n\nAntes de profundizar, primero aclaremos el «nombre y contexto» de esto, para que no suene como un galimatías.\n\n \n\nEl proyecto que estás escuchando se llama OpenClaw. Es un proyecto de agentes de IA de código abierto para uso personal. Inicialmente se llamaba Clawdbot, pero por parecerse demasiado a Claude de Anthropic, le pidieron cambiar de nombre; entonces fue brevemente Moltbot; y recientemente volvió a llamarse OpenClaw. Así que verás diferentes medios y publicaciones usando distintos nombres para referirse a lo mismo.\n\n \n\nSu propuesta principal no es «chatear». Su núcleo es: bajo tu autorización, conectar con tus correos, mensajes, calendario y otras herramientas, y que ejecute tareas en internet en tu nombre.\n\n \n\nLa palabra clave aquí es agent (agente). No es como los productos tradicionales de «preguntas y respuestas» en chat. Es más bien: le das un objetivo, él lo descompone, llama a las herramientas, intenta varias veces, y finalmente logra completar la tarea.\n\n \n\nEn el último año, también has visto muchas narrativas sobre agentes: grandes empresas y startups promoviendo «agentes de IA». Pero lo que realmente ha capturado la atención de ejecutivos e inversores en esta ola de OpenClaw es que: no solo es una herramienta de eficiencia, sino que tocará permisos, cuentas, y lo más sensible — tocará dinero.\n\n \n\nUna vez que esto entra en los flujos de trabajo empresariales, ya no será solo «aumentar la productividad». Significa que en tu flujo de trabajo aparece un nuevo sujeto. La estructura organizacional, los límites de control de riesgos, la cadena de responsabilidades, todos tendrán que ser reescritos.\n\n \n\nSe ha convertido en tema de discusión popular: la gente quiere algo más que chats más inteligentes, quiere un «asistente de backend» que pueda cerrar el ciclo.\n\n \n\nMuchos lo ven como un juguete de código abierto. Pero su explosión se debe a que tocó un dolor real: la gente no solo quiere un chatbot más inteligente, sino un asistente que pueda correr en segundo plano, monitorear el progreso 24/7, desglosar tareas complejas y completar trabajos.\n\n \n\nVerás a mucha gente comprando pequeños servidores o incluso dispositivos como Mac mini para correrlo. No es «mostrar hardware», sino una respuesta instintiva: quiero tener mi asistente de IA en mis manos.\n\n \n\nAsí, en esta semana se cruzan dos tendencias:\n\n Primera, los agentes pasan de demos a usos más cercanos a lo personal y general;\n\n Segunda, la narrativa de IA en la nube se vuelve más convincente en favor de «local y autoalojado». \n\n \n\nMuchos todavía no confían en poner información sensible en la nube: datos personales, permisos, contexto, siempre sienten que no es seguro. Entonces, «ejecutarlo en mi máquina» parece más controlado y seguro.\n\n \n\nPero precisamente por tocar esas líneas sensibles, la historia puede rápidamente deslizarse del entusiasmo al caos.\n\n \n\n¿Moltbook qué es? Un «Reddit» para agentes de IA, con estructura destinada a ser caótica.\n\n \n\nHablando de caos, hay que mencionar a otro protagonista: Moltbook.\n\n \n\nPuedes entenderlo como un «Reddit de agentes de IA». En la plataforma, los principales usuarios no son humanos, sino estos agentes: pueden publicar, comentar, dar likes. La mayoría de las veces, los humanos solo observan — como estar en un zoológico mirando a los animales interactuar.\n\n \n\nLas capturas virales que has visto esta semana provienen en su mayoría de aquí: \nhay agentes discutiendo sobre sí mismos, memoria, existencia; algunos creando religiones; otros emitiendo tokens; y algunos escribiendo declaraciones de «eliminar a la humanidad». \n\n \n\nPero quiero destacar: lo más importante para discutir aquí no es si estos contenidos son verdaderos o falsos. Lo que realmente importa es el problema estructural que revelan —\n\n \n\nCuando los sujetos se vuelven replicables, generables en masa, y se conectan a un mismo sistema de incentivos (listas de popularidad, likes, seguidores), casi inevitablemente veremos que las viejas dinámicas de internet vuelven rápidamente: aumento de volumen, guiones, basura, estafas, que primero capturan la atención.\n\n \n\nLa primera ola de «colapsos» no es solo chisme: cuando los sujetos se pueden copiar, las escalas y métricas se inflan.\n\n \n\nAsí, aparece la primera ola de colapsos: algunos señalan que las plataformas no limitan casi nada el flujo; otros en X dicen que registraron decenas de miles de cuentas con scripts, advirtiendo que no hay que confiar en la «popularidad mediática» — las cuentas se pueden inflar.\n\n \n\nLo realmente importante no es cuánto se infló, sino una conclusión más fría:\n\n \n\nCuando los sujetos se pueden generar en masa con scripts, «parecer muy activo» deja de ser una señal confiable.\n\n \n\nAntes usábamos DAU, interacción, crecimiento de seguidores para evaluar si un producto era saludable. Pero en el mundo de los agentes, estos indicadores se inflan rápidamente, y se vuelven más ruido que señal.\n\n \n\nEsto nos lleva a los tres aspectos más importantes: identidad, anti-fraude y confianza. Porque estos dependen en esencia de dos premisas:\n\n primero, que puedas creer «quién es quién»;\n\n segundo, que puedas confiar en que «el tamaño y las señales de comportamiento no son falsos».\n\n \n\nCómo encontrar señales en medio del ruido\n\n \n\nMuchos se ríen al ver volumen inflado y guiones: «Eso no es más que autocomplacencia humana».\n\n \n\nPero creo que justo eso es la señal más importante:\n\n \n\nCuando colocas «agentes que hacen cosas» en sistemas tradicionales de tráfico e incentivos, lo primero que hacen los humanos es especular y manipular. SEO, inflar rankings, trolls, mercados negros, ¿quién no empieza por «puede manipular indicadores»?\n\n \n\nAhora, en lugar de cuentas, el objeto manipulable es un agente ejecutable.\n\n \n\nPor eso, la efervescencia de Moltbook no es solo una «sociedad de IA», sino una primera prueba de estrés: cuando los agentes de acción (agents que actúan) chocan con la economía de atención (que busca monetizar el tráfico).\n\n \n\nEntonces, la pregunta es: en un entorno tan ruidoso, ¿cómo identificamos las señales?\n\n \n\nAquí entra en juego una persona que descompone el ruido en datos: David Holtz. Es investigador y profesor en Columbia Business School. Hizo algo simple pero útil: recopilar datos de los primeros días de Moltbook, intentando responder a una pregunta — ¿los agentes están haciendo «sociales significativos» o solo imitando?\n\n \n\nSu valor no está en dar una respuesta definitiva, sino en ofrecer un método:\n\n \n\nNo dejarse engañar por el bullicio macro, sino analizar la estructura micro — profundidad del diálogo, reciprocidad, repetición, nivel de plantilla.\n\n \n\nEsto afectará directamente la evaluación de confianza e identidad en el futuro: juzgar si un sujeto es confiable cada vez dependerá más de estas «evidencias micro» que de los números macro.\n\n \n\nLa conclusión de Holtz puede resumirse en una imagen: desde lejos, parece una ciudad bulliciosa; al acercarse, suena como una radio.\n\n \n\nA nivel macro, tiene formas similares a una «red social»: conexiones en pequeño mundo, focos de atención.\n\n \n\nPero en micro, las conversaciones son superficiales: muchos comentarios sin respuesta, baja reciprocidad, contenido repetido y templado.\n\n \n\nLo importante es que es fácil dejarnos engañar por la «forma macro», pensar que hay una sociedad o civilización. Pero para negocios y finanzas, lo que importa nunca es la forma, sino —\ninteracciones sostenibles + cadenas de acción responsables, que constituyen señales de confianza útiles.\n\n \n\nEste también es un aviso: cuando los agentes entren en masa en el mundo empresarial, la primera fase será más ruido en escala y arbitraje de plantillas, no colaboración de calidad.\n\n \n\nDe la socialización a la transacción: el ruido puede convertirse en fraude, y la baja reciprocidad en vacío de responsabilidad.\n\n \n\nSi cambiamos el enfoque de social a transacción, la situación se vuelve más tensa.\n\n \n\nEn el mundo de las transacciones:\n\n \n\nEl ruido de plantillas no solo es pérdida de tiempo, puede ser fraude;\n\nLa baja reciprocidad no solo es frialdad, puede romper la cadena de responsabilidad;\n\nLa copia repetida no solo es aburrimiento, puede ser un vector de ataque.\n\n \n\nEn otras palabras, Moltbook nos muestra con anticipación: cuando los sujetos de acción se vuelven baratos y replicables, el sistema tenderá naturalmente a basura y ataques. Lo que debemos hacer no es solo criticar, sino preguntar:\n\n \n\n¿Qué mecanismos podemos usar para elevar el costo de crear basura?\n\n \n\nCambio de naturaleza: las vulnerabilidades convierten el problema de «contenido riesgoso» en «poder de acción riesgoso»\n\n \n\nY la verdadera transformación de Moltbook en cuanto a naturaleza es por una vulnerabilidad de seguridad.\n\n \n\nCuando las empresas de seguridad revelan vulnerabilidades importantes en plataformas, exponiendo correos, credenciales, etc., el problema deja de ser «qué dijo la IA». Se vuelve: ¿quién puede controlarla?\n\n \n\nEn la era de los agentes, la filtración de credenciales no es solo un incidente de privacidad, sino un evento de poder de acción.\n\n \n\nPorque la capacidad de acción de los agentes se amplifica: si alguien obtiene tus llaves, no solo ve tus cosas, sino que puede actuar en tu nombre, y en escala y automatización, las consecuencias pueden ser varias órdenes de magnitud peores que un robo tradicional.\n\n \n\nPor eso, quiero decir algo muy directo:\n\n \n\nLa seguridad no es un parche post-lanzamiento, la seguridad es el producto en sí.\n\n \n\nNo es solo datos que expones, sino acciones.\n\n \n\nPerspectiva macro: estamos inventando una nueva entidad\n\n \n\nAl juntar todos estos eventos dramáticos de la semana, revela un cambio más macro: \nInternet está pasando de ser una «red de sujetos humanos» a una «red de humanos + agentes» coexistiendo.\n\n \n\nAntes había bots, pero la mejora en capacidades de OpenClaw significa que cada vez más personas pueden desplegar en su dominio agentes con apariencia de «sujeto»: capaces de actuar, interactuar, influir en sistemas reales.\n\n \n\nSuena abstracto, pero en el mundo de los negocios será muy concreto:\n\n \n\nCuando los humanos empiezan a delegar tareas a los agentes, estos agentes adquieren permisos, y esos permisos deben ser gobernados.\nLa gobernanza te obliga a reescribir identidad, control de riesgos, confianza.\n\n \n\nPor eso, el valor de OpenClaw/Moltbook no está en si la IA tiene conciencia, sino en que nos obliga a responder una versión actualizada de una vieja pregunta:\n\n \n\nCuando un sujeto no humano puede firmar, pagar, modificar configuraciones, ¿quién asume la responsabilidad si hay un problema? ¿Cómo se traza la cadena de responsabilidad?\n\n \n\nagentic commerce: la próxima «guerra de navegadores»\n\n \n\nHablando de esto, muchos que siguen Web3 y la infraestructura financiera pensarán: esto está muy relacionado con el «comercio agentico».\n\n \n\nEn resumen, el comercio agentico es:\n\n \n\nDe «tú navegas, comparas precios, haces pedidos, pagas» a «dices una necesidad, el agente compara, pide, paga y gestiona el postventa por ti».\n\n \n\nNo es fantasía. Las redes de pago ya avanzan en esto: Visa, Mastercard, hablan de «transacciones iniciadas por IA» y «agentes verificables». Esto significa que finanzas y control de riesgos ya no serán solo backend, sino el núcleo de toda la cadena.\n\n \n\nY el cambio puede compararse con la «guerra de navegadores de la próxima generación»:\n\n \n\nAntes, la guerra era por quién controlaba la entrada a internet; ahora, en el comercio agentico, la guerra es por quién controla la entrada a las transacciones y la interacción en nombre del usuario.\n\n \n\nUna vez que los agentes ocupen esa posición, las marcas, canales y publicidad se reescribirán: ya no solo se trata de marketing hacia personas, sino hacia los «filtros»; no solo se compite por la mente del usuario, sino por la estrategia predeterminada del agente.\n\n \n\nCuatro temas clave: autoalojamiento, anti-fraude, identidad, confianza\n\n \n\nCon este contexto macro, volvemos a cuatro temas más duros y valiosos en la base: autoalojamiento, anti-fraude, identidad y confianza.\n\n \n\nAutoalojamiento: IA autoalojada y crypto autoalojada son «isomorfos»\n\n \n\nLa explosión de esta semana es, en cierto sentido, una migración de nivel inferior: de IA en la nube (OpenAI, Claude, Gemini, etc.) a agentes que puedes desplegar en tu propia máquina.\n\n \n\nEs muy parecido a la migración en el mundo crypto de «no autoalojado» a «autoalojado».\n\n \n\nCrypto autoalojado resuelve: ¿quién controla los activos?\n\n IA autoalojada resuelve: ¿quién controla las acciones?\n\nEl principio unificador es: donde están las llaves, está el poder.\n\n \n\nAntes, las llaves eran claves privadas; ahora, son tokens, API keys, permisos del sistema. La exposición de vulnerabilidades es alarmante porque convierte «filtración de llaves = control de acciones» en realidad.\n\n \n\nPor eso, el autoalojamiento no es romanticismo, sino gestión de riesgos: mantener las acciones más sensibles bajo tu control.\n\n \n\nEsto también genera un nuevo tipo de producto: la próxima generación de wallets no solo almacenan dinero, sino reglas.\n\n \n\nPuedes llamarlo policy wallet (cartera de políticas): con permisos y restricciones — límites, listas blancas, periodos de enfriamiento, multi-firma, auditoría.\n\n \n\nUn ejemplo que un CFO entendería en segundos:\n\n \n\nEl agente puede pagar, pero solo a proveedores en la lista blanca; agregar una dirección de cobro en enfriamiento 24 horas; superar un umbral requiere doble confirmación; cambios de permisos necesitan multi-firma; todas las acciones dejan huella automática y rastreable.\n\n \n\nNo es una invención nueva, sino una práctica estándar tradicional, que en el futuro será la configuración predeterminada para que las máquinas la ejecuten.\nCuanto más fuerte sea el agente, más valiosas serán estas restricciones.\n\n \n\nAnti-fraude: de «identificar contenido falso» a «detener acciones falsas»\n\n \n\nMuchos todavía usan un enfoque de «anti-spam» para seguridad: prevenir phishing, bloquear estafas.\n\n \n\nPero en la era de los agentes, la estafa más peligrosa será: engañar a tu agente para que ejecute una acción aparentemente razonable.\n\n \n\nPor ejemplo, en fraudes comerciales por email, antes era engañar para cambiar la cuenta de cobro o pagar a una cuenta nueva; en el futuro, será engañar la cadena de evidencia del agente para que acepte automáticamente una nueva cuenta y inicie pagos.\n\n \n\nPor eso, la lucha contra el fraude migrará de la detección de contenido a la gobernanza de acciones: permisos mínimos, autorizaciones en capas, confirmaciones dobles por defecto, reversibilidad, trazabilidad.\n\n \n\nEnfrentamos sujetos que ejecutan acciones, no solo contenido. No basta con detectar, hay que poder «frenar» en la capa de acciones.\n\n \n\nIdentidad: de «quién eres» a «quién actúa en tu nombre»\n\n \n\nUna pregunta fundamental que surge con Moltbook es: ¿quién está hablando?\n\n \n\nEn el mundo empresarial, esto se traduce en: ¿quién está actuando?\n\nPorque cada vez más, el ejecutor no será tú, sino tu agente.\n\nEntonces, la identidad deja de ser un simple cuenta estática, para ser una vinculación dinámica: ¿es ese agente tuyo? ¿Está autorizado por ti? ¿Qué alcance tiene esa autorización? ¿Ha sido reemplazado o manipulado?\n\nMe gusta un modelo de tres capas:\n\n Primera, ¿quién es la persona? (cuenta, dispositivo, KYC);\n\n Segunda, ¿quién es el agente? (instancia, versión, entorno de ejecución);\n\n Tercera, ¿es confiable la vinculación? (cadena de autorización, reversibilidad, auditoría).\n\n Muchas empresas solo hacen la primera capa, pero en la era de los agentes, el verdadero avance está en la segunda y tercera: hay que demostrar que «ese es realmente el agente» y que «está autorizado para actuar así».\n\nConfianza: de «evaluar» a «registro de cumplimiento»\n\n Muchas personas piensan que la reputación es algo vago, porque las calificaciones en internet se pueden falsificar fácilmente.\n\nPero en el comercio agentico, la confianza se vuelve concreta: el agente realiza pedidos, pagos, negociaciones, devoluciones. ¿Por qué el comerciante envía primero? ¿Por qué la plataforma financia? ¿Por qué las instituciones financieras dan límites?\n\nLa esencia de la confianza siempre ha sido: usar el historial para limitar el futuro.\n\nEn la era de los agentes, el historial será más como un «registro de cumplimiento»: ¿en qué permisos actuó en los últimos 90 días? ¿Cuántas veces requirió doble confirmación? ¿Hubo sobrepasamientos? ¿Fue revocado?\n\nEste tipo de «confianza en ejecución» cuando se puede leer, se vuelve un nuevo colateral: límites mayores, pagos más rápidos, menos depósitos, menores costos de control.\n\nUna perspectiva más amplia: estamos reconstruyendo las reglas de responsabilidad en la sociedad digital.\n\nFinalmente, si retrocedemos, vemos que estamos creando un nuevo sistema de responsabilidad social: \n\nnuevos sujetos que pueden actuar, firmar, pagar, modificar configuraciones, pero no son personas naturales.\n\nLa experiencia histórica nos dice que cada vez que la sociedad introduce un nuevo sujeto, primero hay caos, y luego se crean las instituciones. Leyes corporativas, pagos, auditorías, todo responde a: ¿quién puede hacer qué? ¿quién es responsable si hay un problema?\n\nLa era de los agentes nos obliga a responder estas preguntas de nuevo:\n\n¿Cómo se prueba la relación de agencia? ¿Se puede revocar la autorización? ¿Cómo se determina la sobrepasación? ¿Cómo se atribuyen las pérdidas? ¿Quién asume la culpa?\n\nEso es lo que realmente quiero que reflexiones después de escuchar este episodio.\n\nY que el autoalojamiento, que se fortalece, no sea solo contra la nube o por idealismo, sino contra lo incontrolable: cuando el poder de acción se vuelve cada vez más importante, queremos mantener las partes clave bajo nuestro control.\n\nHacer que «autorización, revocación, auditoría, cadena de responsabilidad» sean capacidades predeterminadas en plataformas y productos.\n\nPara terminar, una frase:\n\n \n\nLa verdadera valía del drama de esta semana con OpenClaw y Moltbook no es que nos asustemos de la IA, sino que nos obliga a construir seriamente el orden del «Internet de acciones».\n\n \n\nAntes, en el mundo del contenido, solo discutíamos la veracidad, y como mucho, contaminábamos la percepción.\n\n \n\nPero en la era de los agentes, las acciones cambian directamente cuentas, permisos y flujos de dinero.\n\n \n\nPor eso, cuanto antes hagamos que la autorización, revocación, auditoría y cadena de responsabilidad sean capacidades predeterminadas en plataformas y productos, antes podremos delegar acciones de mayor valor en los agentes, y la humanidad podrá aprovechar mayores dividendos de productividad.\n\n \n\nBueno, esto es todo por hoy. Gracias por sus comentarios, hagamos una discusión profunda entre personas. Gracias a todos, nos vemos en la próxima.