Cuando le das acceso a un agente de IA a tus herramientas — tu correo, tu CRM, tu sistema de pagos — normalmente también le estás dando tus contraseñas y claves de acceso. En una demo queda muy bien. En el día a día, es un poco como darle el juego de llaves completo a alguien que acaba de empezar a trabajar contigo y esperar que todo vaya bien.
Hay otro riesgo más silencioso: si alguien te envía un mensaje redactado con cierta astucia, puede engañar al agente para que filtre esas credenciales. Se llama ataque de inyección de instrucciones, y funciona con más frecuencia de la que los vendedores reconocen.
IronClaw guarda tus claves en una caja fuerte cifrada que el modelo de IA nunca llega a ver. Solo se usan en el último momento — cuando el agente tiene que hacer algo concreto en un servicio previamente autorizado. La IA da la orden; otro sistema separado y aislado la ejecuta. Como en un restaurante: el camarero toma nota, pero solo la cocina toca la comida.
Cada herramienta que usa el agente corre en su propio entorno aislado, y el sistema vigila constantemente que nada raro intente salir.
Funciona con las herramientas de IA que probablemente ya conoces — la API de ChatGPT, Claude, y otras — y tiene una capa gratuita para empezar.
Clave de API — Una contraseña privada que permite que un programa hable con otro (como tu sistema de reservas hablando con tu pasarela de pago). Si se filtra, es como darse cuenta demasiado tarde de que alguien copió tu llave.
Agente de IA — Una IA que no solo responde preguntas, sino que actúa en tu nombre: envía correos, actualiza hojas de cálculo, gestiona tareas.
Inyección de instrucciones — Un truco en el que alguien oculta instrucciones dentro de un mensaje para manipular a tu IA. IronClaw está diseñado para que estos intentos fallen por construcción.
Código abierto — El código es público y cualquiera puede revisarlo. En herramientas de seguridad, esa transparencia vale mucho.
Si ya usas — o estás considerando — agentes de IA conectados a las herramientas reales de tu negocio, pregúntale a quien te lo configure: ¿dónde se guardan las credenciales y puede verlas la IA? Solo con esa pregunta vas a entender mucho sobre cómo está montado el sistema.
Puedes ver IronClaw en: https://github.com/nearai/ironclaw