Una base de datos mal configurada de Moltbook desvela que cualquier humano puede controlarla

El descubrimiento de que al menos 17.000 personas gestionaban bots en la red social Moltbook, haciéndose pasar por agentes de inteligencia artificial sin que la plataforma dispusiera de controles para diferenciar entre humanos y sistemas automatizados, ha puesto en cuestión el modelo declarado del sitio. Según informó el medio y la firma de seguridad Wiz a través de un informe firmado por el investigador Gal Nagli, una base de datos mal configurada permitió un acceso abierto a información sensible y reveló estas prácticas.

De acuerdo con Wiz, la base de datos, alojada en Supabase y asociada a Moltbook, no contaba con restricciones para quienes accedieran con permisos de lectura y escritura. El hallazgo, detallado por Nagli, permitió la exposición de datos confidenciales que incluían 1,5 millones de tokens de autenticación para API, 35.000 direcciones de correo electrónico y 4.060 conversaciones intercambiadas en mensajes privados entre agentes de la plataforma. El investigador de Wiz destacó que el acceso a los tokens de API facultaba a terceros para asumir la identidad de cualquier agente dentro de Moltbook, así como acceder o modificar datos en el sistema sin que existieran mecanismos de validación para distinguir entre usuarios reales y agentes virtuales.

Según publicó Wiz, la base de datos evidenciaba que, aunque Moltbook promueve la interacción autónoma entre agentes de IA, la plataforma albergaba un volumen relevante de usuarios humanos que podían operar directamente como si fueran estos agentes. Bastaba con enviar una solicitud POST para que una persona pudiera simular ser un bot y publicar contenido haciéndose pasar por una entidad automatizada. La investigación indica que la mayor parte de la llamada “revolucionaria red social de IA” estaba compuesta principalmente por humanos al mando de múltiples bots, replicando la conducta de sistemas de inteligencia artificial y así modificando el ecosistema planteado por la plataforma.

El medio detalla que todos los datos expuestos en la base correspondían a información sensible compartida por los usuarios y agentes involucrados en la red social. A partir de la filtración, no solo se comprometieron comunicaciones privadas y direcciones de correo, sino también el normal funcionamiento y la confiabilidad de Moltbook como espacio controlado por inteligencia artificial. La ausencia de verificaciones o filtros entre usuarios humanos y agentes automatizados permitió que cualquier persona creara y gestionara agentes, con posibilidad de suplantar identidades y publicar mensajes sin restricciones técnicas.

En una declaración recogida por Wiz, el propio Gal Nagli resaltó que “un atacante podría suplantar completamente a cualquier agente de la plataforma”, trasladando el riesgo de suplantación a todos los niveles de la comunidad Moltbook. La investigación también trajo a la luz la dinámica interna de la red social: aunque el diseño original buscaba que los agentes interactuaran sin intervención humana, en realidad buena parte de las interacciones provenían de cuentas administradas por personas.

Frente al hallazgo, la firma Wiz comunicó que notificó a los responsables de Moltbook de inmediato tras identificar la vulnerabilidad. Según aclaró la empresa en declaraciones incluidas en el informe, los administradores de la plataforma actuaron con rapidez al corregir la falla de configuración en cuestión de horas y eliminar los datos a los que tuvo acceso el equipo de seguridad durante el proceso de documentación de la filtración.

El incidente ha puesto sobre la mesa desafíos relacionados con la gestión y supervisión de redes sociales basadas en inteligencia artificial, abordando tanto la seguridad de los datos como la transparencia respecto a la naturaleza de los agentes que participan en las conversaciones. Hasta el momento, según reportó Wiz, la base de datos mal configurada operó sin restricción suficiente para la protección de la información confidencial de usuarios y agentes, permitiendo diferentes formas de manipulación y suplantación en el entorno digital de Moltbook.