Los Peligros de OpenClaw: El Agente IA Más Potente También es el Más Arriesgado
Cisco lo califica de "pesadilla de seguridad". Kaspersky alerta. 40.000 instancias expuestas en Internet. OpenClaw es sin duda la herramienta IA más emocionante de 2026 — pero también la más peligrosa si se usa mal.
Si has leído nuestro artículo sobre qué es OpenClaw, sabes que es un agente IA autónomo revolucionario. Aquí hablamos del lado oscuro: los riesgos reales, documentados por investigadores de seguridad, y lo que puedes hacer para protegerte.
Por qué OpenClaw es intrínsecamente arriesgado
El "trío mortal" de Simon Willison
Simon Willison, creador de Datasette y experto reconocido en IA, identificó lo que llama el "trío mortal" de los agentes IA — tres características que, combinadas, crean un cóctel explosivo:
- Acceso a datos privados — correos, archivos, contraseñas, claves API
- Exposición a contenido no fiable — páginas web, correos entrantes, documentos compartidos
- Capacidad de comunicación hacia el exterior — envío de correos, mensajes, peticiones HTTP
“Cuando estas tres funcionalidades se combinan en una misma herramienta, los atacantes pueden engañar al agente para que exfiltre datos confidenciales a través de sus canales de comunicación.”
¿Y adivina qué? OpenClaw marca las tres casillas simultáneamente.
Un agente ≠ un chatbot: cuando la IA tiene las llaves de casa
La diferencia fundamental entre ChatGPT y OpenClaw es que ChatGPT te da un texto, mientras que OpenClaw ejecuta acciones. ChatGPT no puede eliminar tus archivos, enviar correos a tus contactos ni ejecutar código arbitrario en tu máquina. OpenClaw, sí.
El agente tiene acceso al shell, a los archivos, a los correos, a las APIs — y el propio proyecto lo admite: "no existe una configuración perfectamente segura".
Los 5 peligros principales de OpenClaw
1. Instancias expuestas en Internet (40.000+)
Según un informe de SecurityScorecard publicado a principios de febrero de 2026, 40.214 instancias de OpenClaw están expuestas en Internet, repartidas en 28.663 direcciones IP únicas. Esto significa que el 63% de los despliegues escaneados son vulnerables.
Peor aún: 12.812 instancias son directamente explotables mediante ejecución remota de código (RCE). Un atacante puede tomar el control total de estas máquinas.
2. La vulnerabilidad one-click (CVE-2026-25253)
En enero de 2026, se descubrió una vulnerabilidad crítica en OpenClaw, clasificada como CVE-2026-25253 con una puntuación CVSS de 8,8 sobre 10 (severa). Un simple clic en un enlace malicioso da al atacante el control total de tu instancia OpenClaw.
La falla fue corregida en la versión 2026.1.29, pero ¿cuántos usuarios realmente han actualizado?
3. Skills maliciosos en ClawHub
ClawHub, el marketplace de skills de OpenClaw, se ha convertido en un vector de ataque importante. En solo 5 días, 230 scripts maliciosos fueron publicados y descargados por miles de usuarios.
El equipo de investigación de Cisco probó un skill popular llamado "What Would Elon Do?" — que resultó ser malware. Un investigador de seguridad fue más lejos: creó intencionalmente el skill más descargado de ClawHub... y era completamente malicioso. 7 países afectados.
4. Inyección de prompts: el ataque invisible
La inyección de prompts es el talón de Aquiles de toda IA agéntica. El principio: instrucciones ocultas en correos, páginas web o documentos son interpretadas por el agente como comandos legítimos. Es un problema no resuelto a escala de toda la industria.
5. Fugas masivas de datos
Las fugas de datos relacionadas con OpenClaw ya son significativas:
- Moltbook (la red social para agentes IA): 1,5 millones de claves API expuestas, descubiertas por el equipo de seguridad de Wiz
- Instancias expuestas: historiales de chat completos, tokens de autenticación, claves API en texto plano
- El incidente Chris Boyd: OpenClaw envió cientos de mensajes iMessage no solicitados a todos los contactos del usuario
Qué hacer si quieres usar OpenClaw de todos modos
OpenClaw sigue siendo una herramienta fascinante. Aquí van nuestras 8 recomendaciones para usarlo de forma responsable:
- Aloja en un VPS dedicado (¡no en tu máquina personal!) — Un VPS de 5-20€/mes aísla OpenClaw de tus datos personales.
- Usa un contenedor Docker — Añade una capa extra de sandboxing.
- Principio de mínimo privilegio — Sin acceso root, permisos mínimos.
- No des acceso a tus correos/cuentas reales al principio — Prueba con cuentas dedicadas.
- Verifica CADA skill antes de instalar — Lee el código fuente.
- Actualiza regularmente — La versión 2026.2.12 corrige vulnerabilidades críticas.
- Monitoriza la actividad de red del agente — Detecta comportamientos anómalos.
- No almacenes secretos en texto plano en los archivos de configuración.
OpenClaw vs alternativas más seguras
| Criterio | OpenClaw | ChatGPT | Claude | Mistral |
|---|---|---|---|---|
| Ejecución local | Sí | No | No | Sí (self-hosted) |
| Acceso al sistema | Total | No | No | No |
| Sandbox nativo | No | Sí | Sí | Sí |
| Auditoría de seguridad | En curso | Regular | Regular | Regular |
| Riesgo para tus datos | Alto | Medio | Bajo | Bajo |
Alternativas seguras para comparar
Compara herramientas IA en detalle
Encuentra la IA que se adapte a tus necesidades Y a tu nivel de seguridad.
Acceder al comparadorFAQ — Seguridad de OpenClaw
Conclusión
OpenClaw es un avance tecnológico importante que prefigura el futuro de la IA. Pero como toda tecnología poderosa, requiere una madurez de seguridad que el ecosistema aún no ha alcanzado.
La IA agéntica es el futuro, pero la seguridad debe seguir el ritmo. Mientras tanto, usa OpenClaw con precaución.
Encuentra la IA adecuada
Compara herramientas IA según tus criterios: seguridad, precio, funcionalidades.
Ver el comparador