Javier Lacort

Esta semana hubo un investigador de seguridad que publicó un análisis bastante demoledor.

Decía que usando herramientas de escaneo encontró más de 900 instancias de CloudBot expuestas en Internet públicamente, muchas sin siquiera una autenticación adecuada, es decir,

Este hombre en muy poco tiempo pudo acceder a un montón de claves API completas, a toques de telegrama, a toques de Slack, a autenticaciones, a historial de conversaciones de meses atrás y en algunos casos incluso la capacidad de ejecutar comandos en máquinas ajenas.

El problema no es un fallito que tiene Cloudbot, el problema es al final cómo la gente lo está desplegando.

Hay mucha gente que lo está haciendo siguiendo un tutorial rapidito, exponiendo el panel de control sin las protecciones adecuadas y confían en que la seguridad por defecto ya aseguro que es suficiente.

Bueno, pues no lo es y lo estamos viendo.

Yo no he probado todavía Cloudbot, no porque no me parezca interesante, es interesantísimo, sino porque ahora simplemente por estas cosas de estas semanas no me está dando la vida para muchas cosas que me gustaría hacer y precisamente este tipo de proyecto es el tipo de proyecto que requiere tiempo, requiere atención, requiere ser muy cuidadoso.

Cuando lo haga, pues ya lo haré seguro como ha hecho Javi Pastor en SATAC a mi compañero, que es en una máquina aislada, seguramente en una instancia de cloud desechable o algo así, con el mínimo de permisos necesarios y viendo muy de cerca qué hago antes de la asesoría importante para no verme en una complicación seria por mananzas.

Pero ya digo, el problema con Cloudbot no es que sea malo o que sea defectuoso, al revés, es que es demasiado bueno en lo suyo.

Te da justo lo que te promete, que es un agente capaz de hacer prácticamente cualquier cosa en tu ordenador.

Y eso, en las manos equivocadas o mal configurado, puede ser una tragedia.

Si alguien quiere experimentar con esto...

Mi recomendación es que lo hagan en un entorno aislado.

Es una máquina virtual, un servidor dedicado, una instancia cloud separada, lo que sea, pero no empecemos conectándole la cuenta principal de WhatsApp, sino un número desechable o lo que podamos conseguir.

No le demos acceso directamente al correo del trabajo.

Vamos a usar mejor una cuenta de prueba.

Vamos a empezar con privilegios mínimos y con gaseosa este experimento y ya iremos expandiendo cuando entendamos qué permisos concedemos y por qué y de qué forma.

¿Qué es Cloudbot al final realmente?

BTC dice que ha visto el futuro de los asistentes personales.

Sam Allman, también un poco relacionado con esto, el de OpenAI, dijo que ahora le da a Codex acceso sin supervisión a su ordenador, que está preparado para que la IA conozca ya toda su vida digital.