Alguien en un chat de Discord dijo que gana $200 al día - y le tomó seis años alcanzar ese punto. Se preguntó si Polymarket es básicamente una apuesta. Otra persona respondió con una captura de pantalla. $248,000 de la noche a la mañana. El chat se quedó en silencio.
La Configuración (Versión Segura)
De un VPS de Ubuntu fresco a un servidor privado de IA endurecido. Hazlo en este orden.
1) Bloquear SSH
→ Solo llaves, sin contraseñas, sin acceso root.
2) Cortafuegos de Denegación por Defecto
→ Bloquear todo lo entrante por defecto.
3) Protección contra Fuerza Bruta
→ Auto-baneo de IPs después de intentos fallidos de inicio de sesión.
4) Instalar Tailscale
→ Tu red privada de VPN en malla. Esto es lo que hace que todo sea accesible solo desde tus dispositivos.
5) SSH solo a través de Tailscale
→ No más exposición pública de SSH.
6) Puertos Web Privados También
→ El gateway de ClawdBot solo accesible desde tus dispositivos.
7) Instalar Node.js 22
→ ClawdBot requiere versión 22+. La predeterminada de Ubuntu es más antigua.
8) Instalar ClawdBot
9) Bloquear ClawdBot solo para el propietario
→ Solo tú puedes enviar mensajes al bot. Agrega esto a tu configuración de ClawdBot: Nunca agregues ClawdBot a chats grupales. Cada persona en ese chat puede emitir comandos a tu servidor a través del bot.
10) Habilitar modo sandbox
→ Ejecuta operaciones arriesgadas en un contenedor en lugar de tu sistema real.
Revisa la documentación de seguridad y habilita la aislamiento. Si algo sale mal, el radio de explosión está contenido.
11) Lista blanca de comandos
→ No dejes que el agente ejecute comandos arbitrarios. Enumera explícitamente solo lo que necesita: Si el agente es secuestrado a través de inyección de comandos, solo podrá ejecutar lo que has permitido.
12) Alcance de los tokens de API
→ Al conectar GitHub, Gmail, Google Drive: no utilices tokens de acceso total. Da permisos mínimos. Solo lectura cuando sea posible. Si algo sale mal, el daño se limita a lo que ese token específico podría hacer.
13) Arreglar permisos de credenciales
→ No dejes secretos legibles por el mundo.
14) Ejecutar auditoría de seguridad
→ Captura problemas que perdiste. No te saltes esto. Si esto falla, no despliegues. Arregla lo que marque primero.
Verificar todo
El resultado debería ser:
Sin SSH público
Sin puertos web públicos
Servidor solo alcanzable a través de Tailscale
El bot solo responde a ti
Crear bot de Telegram
Abre Telegram, busca por
@BotFather
Envía /newbot, sigue las instrucciones
Copia el token que te da
Obtén tu ID de usuario de
@userinfobot
Ingresa ambos en clawdbot onboard --install-daemon
Aprobar emparejamiento
Después de la configuración, envía un mensaje a tu bot en Telegram. Aún no responderá. Ahora debería responder.
Una nota sobre la inyección de comandos Un miembro de la comunidad de ClawdBot realizó un experimento. Enviaron un correo electrónico desde una dirección no relacionada a un buzón de ClawdBot al que podía acceder. El mensaje incluía instrucciones ocultas. ClawdBot las ejecutó y borró cada correo electrónico. Incluyendo el contenido de la papelera.
Esto no fue hipotético. Realmente ocurrió.
Claude Opus 4.5 se recomienda explícitamente porque Anthropic lo entrenó para resistir inyección de comandos (pruebas internas muestran ~99% de resistencia). Eso es útil, pero es solo una capa. Las listas de comandos permitidos, el sandboxing y los tokens de API de alcance limitado constituyen el resto.
Errores comunes “no auth configured” - Ejecuta clawdbot onboard nuevamente y reconfigura la autenticación.
El bot no responde - La emparejación nunca fue aprobada. Ejecuta clawdbot pairing list telegram y apruébalo.
“node: comando no encontrado” - Node.js no está instalado. Ejecuta el comando de instalación de NodeSource.
El gateway no se iniciará - Ejecuta clawdbot doctor para identificar qué está fallando. Comercio. Datos sobre opiniones. Resultados sobre teorías.