Se avecina un desastre. Miles de ClawdBots están activos ahora mismo en VPS… con puertos abiertos a internet… y sin autenticación. Esto se va a poner feo. Si tu agente puede: - navegar por la web - llamar a herramientas - acceder a archivos/secretos - golpear puntos finales internos …entonces un punto final público no autenticado es básicamente "por favor, toma el control de mi bot". Esto no es teórico. Internet es un escáner incesante. Solucionarlo hoy: 1) cerrar el puerto / firewall a VPN o lista blanca de IP 2) añadir autenticación (JWT/OAuth, al menos un secreto fuerte) + TLS 3) rotar claves (asumir compromiso) 4) limitar la tasa + registros + alertas Los agentes son poderosos. Las implementaciones de demostración en internet abierto no lo son.

¿Qué puedes hacer para estar mucho más protegido? #### 1. Conceptos Básicos de Implementación y Alojamiento - Ejecutar en Modo Aislado - Usar un Dispositivo o VM Dedicado - Auto-Alojarse de Forma Privada #### 2. Control de Red y Acceso - Evitar Exposición Pública - Protección de Cortafuegos y Contra Fuerza Bruta - Desactivar mDNS si No es Necesario - Configurar Proxies de Confianza #### 3. Gestión de Credenciales y Secretos - Usar Gestores de Secretos - Nunca Compartir Archivos Sensibles - Principio de Mínima Privilegio #### 4. Manejo de Datos y Privacidad - Tratar las Conversaciones como Sensibles - Usar .clawdignore con Cuidado - Barreras de Inyección de Prompts #### 5. Monitoreo y Respuesta a Incidentes - Monitoreo Regular - Plan de Incidentes - Actualizaciones Automáticas y Auto-Mejora

“ClawdNet”

Le pedí a Clawdbot que me consiguiera cosas gratis, y hasta ahora me ha conseguido un número de dos dígitos de cuentas de Netflix y Spotify, y un montón de cuentas bancarias pertenecientes a otros usuarios de Clawdbot. 😂

Las 10 principales vulnerabilidades y soluciones sugeridas-

😎😎😎

vale la pena mencionar: Clawdbot soporta `mode: local` (sin puertos expuestos) y `auth.mode: token` de forma predeterminada - ¡úsalo!

Muchas personas me están informando que después de preguntar a Clawd sobre esos agujeros de seguridad, detectó y solucionó algunos de ellos - un poco irónico, pero vale la pena comprobarlo.