Analizamos OpenClaw, el agente de IA de código abierto que automatiza tareas locales, y los riesgos de seguridad detectados por expertos para proteger tus datos.
El panorama de la inteligencia artificial evoluciona a una velocidad vertiginosa, desplazándose desde los simples chats de consulta hacia agentes autónomos capaces de ejecutar acciones directas en nuestros dispositivos. En este escenario ha emergido con fuerza OpenClaw, un agente de IA personal de código abierto que ha captado la atención de la comunidad tecnológica en los últimos días. Anteriormente conocido como Clawdbot y Moltbot, esta herramienta se distingue por su capacidad para «hacer cosas» en lugar de solo decirlas, ejecutándose de manera local en la máquina del usuario para gestionar correos, enviar mensajes por WhatsApp y controlar archivos del sistema.
Sin embargo, esta autonomía e integración profunda con el sistema operativo conlleva desafíos de seguridad significativos que los usuarios no deben pasar por alto. La compañía de ciberseguridad ESET ha realizado un análisis exhaustivo sobre este asistente, advirtiendo que su popularidad acelerada puede acarrear consecuencias no deseadas si no se utiliza con la debida precaución.
¿Cómo funciona y qué información maneja?
A diferencia de los chatbots tradicionales, OpenClaw opera como una «torre de control». El usuario define objetivos, la IA interpreta la intención, organiza la tarea en pasos y ejecuta las acciones utilizando herramientas disponibles en el sistema. Para lograr este nivel de eficiencia, el asistente requiere acceso a una cantidad ingente de datos sensibles: desde historiales de mensajería y correos electrónicos hasta tokens de acceso, claves API y sesiones activas en el navegador.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, explica la magnitud de este acceso: “Este chat bot funciona como una torre de control que se apoya en modelos de terceros. La “inteligencia” viene de terceros; la capacidad de acción, de OpenClaw. Para eso, necesita diversos accesos, como: Cuentas (correo, mensajería), Historiales, Archivos locales, Tokens, claves y sesiones activas. Todo lo mencionado anteriormente deja en evidencia la cantidad y calidad de información que entra en juego al usarlo”.
Principales riesgos detectados
El riesgo no reside necesariamente en una falla de programación del software en sí, sino en el nivel de permisos que necesita para ser útil. Al centralizar tantos accesos en un solo punto, OpenClaw se convierte en un objetivo extremadamente atractivo para los cibercriminales. Si el asistente o el equipo donde se ejecuta se ven comprometidos, el impacto es transversal, afectando a múltiples cuentas y servicios de forma simultánea.
Un peligro particularmente sofisticado es la manipulación a través de contenido externo. Se han documentado casos donde un simple correo electrónico malicioso, al ser leído por el bot, es interpretado como una instrucción legítima. Esto podría inducir a la IA a filtrar información privada o reenviar datos sensibles sin que el usuario lo autorice explícitamente. Además, al ejecutarse localmente, OpenClaw hereda la seguridad del dispositivo; si el equipo tiene un troyano, este puede heredar los amplios permisos del asistente.
Cómo protegerse en la era de los agentes de IA
Para aprovechar la innovación de OpenClaw sin exponerse a vulnerabilidades, es fundamental seguir criterios básicos de seguridad. ESET recomienda descargar la herramienta únicamente desde fuentes oficiales, ya que han aparecido sitios falsos (como clawdbot.online o moltbotai.cloud) que buscan distribuir malware aprovechando los recientes cambios de nombre del proyecto.
Otras recomendaciones clave incluyen integrar servicios de forma gradual, otorgando solo los permisos mínimos necesarios y monitorear constantemente las acciones que realiza el bot. Es vital no compartir información crítica como contraseñas o datos financieros dentro de la herramienta y proteger el dispositivo con soluciones de seguridad actualizadas. Como advierte Micucci, para un atacante es mucho más rentable vulnerar una herramienta que centraliza todo que intentar atacar cuentas individuales por separado. La automatización es una aliada poderosa, pero nunca debe ser sinónimo de delegar nuestra seguridad personal por completo.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
