Qué es Clawdbot, la IA que puede controlar tu computadora, y cuáles son sus peligros

Clawdbot es la nueva sensación dentro del mundo de la inteligencia artificial. Se trata de un agente de IA capaz de controlar por completo una computadora, ejecutar tareas de manera autónoma y tomar decisiones en función de las órdenes que recibe del usuario. Su potencia, versatilidad y gratuidad lo convirtieron rápidamente en una herramienta atractiva, aunque también encendieron alertas por los riesgos que implica su uso.

A diferencia de otros sistemas populares como ChatGPT o Gemini, Clawdbot no se limita a responder preguntas o generar texto: interactúa directamente con el sistema operativo, las aplicaciones y las cuentas personales del usuario. Sus usos son casi ilimitados, pero también lo es su potencial peligro.

Qué es Clawdbot y cómo funciona

Clawdbot es un asistente personal de inteligencia artificial de código abierto y totalmente gratuito, lo que significa que cualquier persona puede revisar su funcionamiento interno y utilizarlo sin costo. Esta característica fue clave para su rápida difusión.

Puede utilizarse desde una interfaz web, similar a la de otros asistentes de IA, pero también puede integrarse con aplicaciones de mensajería como WhatsApp, Telegram, Slack, Discord, Google Chat o iMessage, entre muchas otras. Desde cualquiera de estas plataformas, el usuario puede enviarle órdenes que el agente ejecutará directamente en su computadora.

Aunque se presenta como un bot conversacional, Clawdbot no es una IA tradicional. Es un agente inteligente, es decir, un programa que utiliza modelos de inteligencia artificial para realizar acciones concretas en un entorno real, como abrir aplicaciones, modificar archivos o interactuar con servicios digitales.

En la práctica, esto implica que puede abrir programas, escribir o editar documentos, gestionar archivos, navegar por internet con sesiones iniciadas e incluso acceder a cuentas vinculadas. Para usarlo, solo es necesario instalarlo desde la consola del ordenador siguiendo las instrucciones del sitio oficial.

Un ejemplo sencillo: si el usuario le pide que envíe un mensaje por WhatsApp, Clawdbot abre la aplicación, busca el contacto indicado, redacta el texto solicitado y lo envía automáticamente.

Otro punto clave es que el programa tiene acceso completo al disco duro y al almacenamiento, lo que le permite contar con una memoria prácticamente ilimitada. Cuanta más información tenga sobre el usuario y sus hábitos, mejores y más precisas serán las sugerencias y acciones que pueda realizar.

Qué puede hacer Clawdbot en tu computadora

Para funcionar, Clawdbot requiere permisos totales sobre el sistema, que son los que le permiten automatizar tareas. Entre sus principales capacidades se destacan:

• Acceso completo al equipo a través del shell.
• Control total del navegador con sesiones iniciadas.
• Lectura y escritura de archivos en todo el sistema.
• Acceso al correo electrónico, calendario y servicios conectados.
• Memoria persistente entre sesiones.
• Envío de mensajes proactivos en apps configuradas.

Integración con más de 50 aplicaciones y servicios, como WhatsApp, Telegram, Discord, Slack, Gmail, GitHub, Notion, Trello, Spotify, servicios domóticos, cámaras y todos los sistemas operativos.

En la práctica, esto significa entregarle el control absoluto de la computadora para que ejecute cualquier tarea solicitada. Incluso permite algo especialmente llamativo: dar órdenes a la computadora de forma remota. Por ejemplo, si el programa está instalado en una PC doméstica, el usuario puede enviarle una orden desde Telegram mientras está fuera de casa y Clawdbot la ejecutará sin necesidad de estar frente al equipo.

Además, puede descargar e instalar programas, rastrear sitios web, generar resúmenes automáticos, crear páginas web y hasta controlar dispositivos inteligentes del hogar si tiene acceso a sus sensores.

Cuáles son los peligros de Clawdbot

Aunque sus prestaciones resultan impresionantes, los especialistas advierten que los riesgos son tan grandes como sus beneficios. Al tener acceso total al sistema, cualquier error, mala interpretación o "alucinación" de la IA puede provocar daños reales, como la pérdida de archivos importantes o la alteración de información sensible.

Por ejemplo, al pedirle que modifique un documento valioso, un fallo podría hacer que el contenido original se borre o se sobrescriba sin posibilidad de recuperación. Lo mismo ocurre con el control de aplicaciones y cuentas: la IA puede enviar mensajes no deseados o modificar configuraciones sin que el usuario lo note a tiempo.

Uno de los puntos más delicados es su vulnerabilidad a ataques de prompt injection. Un archivo aparentemente inofensivo, como un PDF o un documento de texto, puede contener instrucciones ocultas diseñadas para engañar al agente. Si el usuario le pide a Clawdbot que resuma ese archivo, el agente podría ignorar las órdenes originales y ejecutar acciones peligrosas, como enviar datos personales a servidores externos, difundir mensajes publicitarios o comprometer cuentas abiertas.

• Control total del equipo: un error puede borrar o dañar archivos importantes.
• Acciones sin supervisión: puede enviar mensajes o modificar contenidos sin aviso.
• Alucinaciones de la IA con consecuencias reales.
• Vulnerabilidad a ataques de prompt injection:
• Archivos maliciosos pueden engañar al agente.
• Riesgo de robo de datos o envío de información a terceros.
• Mayor peligro si se usa en equipos con información sensible.

Por este motivo, los expertos recomiendan que quienes no tengan conocimientos técnicos avanzados eviten usar Clawdbot en su computadora principal. La mejor opción es ejecutarlo en una máquina virtual, con acceso limitado a recursos reales, o en un equipo secundario donde no haya información personal, laboral o confidencial.