Vamos a darte algunos consejos de seguridad en el caso de que estés pensando en usar Clawdbot. Este es un agente de IA, un bot que toma el control de tu ordenador, y luego puedes usarlo para decirle que haga cosas en él. Esto es algo que está teniendo mucho éxito, puesto que es capaz de acelerar muchos procesos y hacer muchas cosas por ti.
Pero claro, cuando estás utilizando esta herramienta le estás dando a un sistema de inteligencia artificial acceso total a la máquina donde lo instalas, y esto tiene algunos peligros que debes conocer.
Qué peligros hay para tus datos
Estos son los peligros a los que te expones cuando vas a utilizar esta herramienta. Incluso los creadores del bot han asegurado que no hay una configuración perfectamente segura, o sea que conviene tenerlo en cuenta.
- Exposición del gateway en la web: Si no tienes bien configurada la manera en la que se accede a tu bot, puede que algún tercero tenga acceso o que incluso se filtre la página de acceso. Esto permitiría que un tercero tome el control de tu ordenador.
- Políticas de acceso demasiado abiertas: Si tú no tienes cuidado a la hora de configurar el acceso al bot y puedes permitir que otros interactúen con él, les estarás dando las llaves a tu ordenador para que lo controlen.
- Inyección de prompts: Si haces que el bot interactúe con archivos que has bajado de Internet, quizá alguno de ellos tenga textos ocultos con comandos que le pidan ignorar lo que le has ordenado y hacer otra tarea que pueda ser peligrosa para ti.
- Plugins o extensiones: Cuando instalas un plugin en este agente de IA para darle más posibilidades, este se ejecuta junto al gateway. Esto quiere decir que si instalas un plugin o extensión maliciosos, pueden tener código que tome el control de tu ordenador o realice acciones no deseadas.
- Malos funcionamientos del bot: Como todo bot basado en inteligencia artificial, puede que falle a la hora de interpretar órdenes o que realice acciones no deseadas sin querer. Esto podría poner en peligro el contenido del ordenador donde lo ejecutes.
En definitiva, el principal peligro es exponer tu bot y el acceso a él, permitiendo que otros puedan controlarlo. Si otra persona tiene acceso a tu bot, simplemente podrá tomar el control de todo tu ordenador y los datos que tienes en él.
Cómo mantener Clawdbot seguro
Lo primero de todo, y lo más recomendable es no usar Clawdbot en tu ordenador o máquina principal. Simplemente no lo tengas donde guardas tus datos y archivos más privados, y así evitarás que un acceso no deseado o un malfuncionamiento pueda ponerte en riesgo. Y si no tienes un equipo secundario, utiliza un modo de sandbox, instala una máquina virtual con archivos limitados.
Instalando Clawdbot en una máquina secundaria o virtual, puedes decidir qué archivos quieres que haya en ella, qué aplicaciones tienes instaladas y qué contraseñas hay en el navegador a utilizar, así como datos bancarios. Simplemente, es recomendable tener solo los accesos y aplicaciones que vayas a utilizar, no todo.
Además, para cada uno de los peligros que hemos mencionado arriba hay también unos consejos específicos a seguir.
- Peligros del gateway: Para evitar que otros accedan a tu bot, tienes que asegurarte de que la autenticación del Gateway esté habilitada siempre con un token o contraseña. Además, debes usar Tailscale o HTTPS seguro para el acceso. Si usas una interfaz web para el bot desactiva ajustes que permitan autenticaiones inseguras, y si lo controlas mediante el chat de una app de mensajería cuida al máximo la privacidad de esa aplicación y el acceso a ella. Ponle contraseña.
- Políticas de acceso demasiado abiertas: Ten cuidado al emparejar nodos con permisos elevados, y evita compartir el acceso en grupos si no confías plenamente en todos los usuarios. También es recomendable configurar el bot para que solo responda a usuarios concretos o a mensajes donde se le mencionen explícitamente.
- Inyección de prompts: Intenta no interactuar con archivos que no hayas creado tú, eliminando los que hayas descargado de internet en la máquina. También debes diseñar tu configuración para un acceso limitado y validado antes de procesar comandos.
- Plugins o extensiones: Para evitar cualquier peligro de plugins o extensiones maliciosas, solo debes instalar esos en los que confíes explícitamente, y solo de fuentes totalmente fiables. Lo mejor es revisar manualmente el código del plugin antes de activarlo.
Además de esto, los creadores de Clawdbot tienen una guía de seguridad avanzada donde se te dicen las audiciones de seguridad que debes realizar periódicamente para asegurarte de que todo está funcionando correctamente.
Y para terminar, el mejor consejo que te puedo dar es que no uses Clawdbot si no tienes unos conocimientos mínimos para saber configurarlo. Si no te suenan términos como "API de administración remota", "sandboxing", "localhost" o "proxy inverso", lo mejor es que no lo instales en tu ordenador.
En Xataka Basics | Los mejores prompts para ahorrar horas de trabajo y hacer tus tareas con ChatGPT, Gemini, Copilot u otra inteligencia artificial
-
La noticia
Peligros de Clawdbot y cómo protegerte de ellos antes de decidir utilizarlo
fue publicada originalmente en
Xataka
por
Yúbal Fernández
.
🔥 Ver noticia completa en Xataka.com 🔥
