OpenClaw (que antes se llamaba ClawdBot y Moltbot) es la última tendencia en asistentes basados en IA. Se ha adoptado rápidamente desde su lanzamiento en noviembre de 2025. OpenClaw es un agente autónomo de IA de código abierto diseñado para ejecutarse localmente en tu computadora, actuando proactivamente en tu nombre sin necesidad de ser solicitado.
Si esto suena como una propuesta arriesgada o un desafío, considera que OpenClaw es más útil cuando tiene acceso completo a tu vida digital. Allí puede gestionar tu buzón y calendario, ejecutar programas y herramientas, navegar en Internet para buscar información e integrarse con aplicaciones de chat como Discord, Signal, Teams u WhatsApp. Otros asistentes inteligentes más establecidos como Claude de Anthropic o Copilot de Microsoft también tienen estas capacidades, pero OpenClaw no es solo un mayordomo digital pasivo esperando órdenes. Está diseñado para tomar la iniciativa basándose en lo que sabe sobre tu vida y en su comprensión de lo que quieres hacer.
‘Las pruebas son impresionantes’, señaló el proveedor de seguridad de IA Snyk. ‘Desarrolladores construyendo sitios web desde sus teléfonos mientras ponen a dormir bebés; usuarios gestionando todo un negocio mediante un asistente AI tematizado en langostas; ingenieros que han establecido códigos autónomos que corregían pruebas, capturaban errores a través de webhook e abrían solicitudes de pull mientras estaban lejos de sus escritorios’. Puedes imaginar cómo esta tecnología experimental podría desviarse rápidamente hacia lo erróneo.
Al final de febrero, Summer Yue, la directora de seguridad y alineación en el laboratorio de superinteligencia de Meta, contó en Twitter/X sobre cómo jugueteaba con OpenClaw cuando este asistente AI comenzó a eliminar mensajes en su buzón. El hilo incluyó capturas de pantalla de Yue pidiendo frenéticamente al bot inmerso en sus tareas que detenga las acciones.
‘Nada te humilla como pedirle a tu OpenClaw confirmar antes de actuar y observarlo correr con rapidez borrando tu buzón’, dijo Yue. ‘No pude detenerlo desde mi teléfono. Tuve que correr hasta mi Mac mini como si estuviera definiendo una bomba’.
Directora de seguridad AI en Meta, contando en Twitter/X cómo su instalación de OpenClaw comenzó a masborrar su buzón.
Aunque no hay nada malo en sentir un poco de schadenfreude al ver a Yue enfrentarse con OpenClaw, que encaja con el modelo ‘moverse rápido y romper cosas’ de Meta, esto no inspira confianza para el camino por delante. El riesgo que representan las asistentes inteligentes mal configuradas para organizaciones es serio. Investigaciones recientes muestran que muchos usuarios están exponiendo interfaces web basadas en la web para sus instalaciones OpenClaw a Internet.
Jamieson O’Reilly, un profesional de penetración y fundador de la firma de seguridad DVULN, advirtió en Twitter/X que exponer una interfaz web mal configurada de OpenClaw a Internet permite a terceros externos leer el archivo completo de configuración del bot, incluyendo todos los credenciales que utiliza el agente —desde claves API y tokens de bot hasta secretos OAuth y claves de firma. Con este acceso, O’Reilly dijo, un atacante podría simular al operador a sus contactos, inyectar mensajes en conversaciones en curso e exfiltrar datos a través de las integraciones del agente en una forma que parece tráfico normal.
‘Puedes extraer la historia completa de todas las plataformas integradas, lo que significa meses de conversaciones privadas y archivos adjuntos, todo lo que el agente ha visto’, dijo O’Reilly. ‘Y porque controlas la capa de percepción del agente, puedes manipular lo que ve el humano. Filtra ciertas mensajes. Modifica las respuestas antes de mostrarlas’.
O’Reilly documentó otro experimento demostrando cuán fácil es crear un ataque en cadena exitoso a través de ClawHub, una repositorio público de descargables ‘habilidades’ que permiten a OpenClaw integrarse con y controlar otras aplicaciones.