Un agente de inteligencia artificial agénico de código abierto llamado OpenClaw ha irrumpido en la escena tecnológica en las últimas semanas, y tampoco es por buenas razones. Lanzado por el desarrollador austriaco Peter Steinberger (y rebautizado dos veces en rápida sucesión de Clawdbot a Moltbot antes de decidirse por su nombre actual), el atractivo de OpenClaw radica en su capacidad para completar de forma autónoma tareas del mundo real más allá de solo generar texto. Es una promesa con la que muchos otros productos de IA han coqueteado pero que rara vez han podido cumplir a esta escala.
OpenClaw se ejecuta directamente en el sistema operativo de un usuario y puede administrar correos electrónicos, calendarios, navegar por la web, resumir documentos, comprar en línea, eliminar mensajes e incluso interactuar con servicios de terceros, todo con poca o ninguna supervisión. Los primeros usuarios esperan que con el tiempo pueda gestionar organizaciones enteras sin mucha supervisión humana. Pero es precisamente esa capacidad de no intervención lo que preocupa a la gente sobre OpenClaw.
Si bien los desarrolladores y líderes empresariales lo ven como un potencial avance para las herramientas de productividad, a los expertos en ciberseguridad les preocupa que otorgarle un acceso tan profundo al sistema de un usuario lo haga fácilmente explotable. En X (anteriormente Twitter), el profesional de ciberseguridad Jamieson O’Reilly expresó las debilidades de OpenClaw de esta manera: “imagina que llegas a casa y encuentras la puerta principal abierta de par en par, tu mayordomo alegremente sirviendo té a quienquiera que haya entrado en la calle y un extraño sentado en tu estudio leyendo tu diario”.
¿Qué hace que OpenClaw sea tan preocupante?
El modelo de código abierto de OpenClaw es una de las principales razones por las que se ha difundido como loco: más de dos millones de visitantes en GitHub en una semana. Si bien no se pueden conocer cifras reales de uso concreto, el creador Steinberger afirma que hasta el momento hay cientos de miles de estrellas en el repositorio de código. Incluso se ha expandido a China, donde los desarrolladores están trabajando para combinar OpenClaw con modelos en idioma occidental y chino para lograr una eficiencia aún mayor.
Y, sin embargo, los investigadores de seguridad advierten que los ataques de inyección rápida (donde instrucciones ocultas incrustadas en sitios web o documentos engañan a una IA para que realice acciones dañinas) pueden ser un problema real con OpenClaw. Esto se debe a que tiene una memoria persistente, lo que significa que puede retener información y actuar sobre ella incluso semanas después. Las principales empresas de ciberseguridad como Cisco también han advertido que la combinación de acceso a datos confidenciales y capacidades de comunicación externa genera un riesgo grave, especialmente para entornos empresariales.
¿Qué se está haciendo al respecto?
El Ministerio de Industria y Tecnología de la Información de China emitió recientemente una advertencia pública de que el uso inadecuado de OpenClaw podría exponer a los usuarios a todo, desde ataques cibernéticos y violaciones de datos, también conocido como “una buena manera de terminar con su información personal en la web oscura”. Si bien no llegó a una prohibición, el ministerio instó a las organizaciones a realizar auditorías y limitar la exposición de la red tanto como puedan.
También se han descubierto fallas de seguridad separadas en Moltbook. Esa es la red social diseñada exclusivamente para agentes de IA construida en gran medida sobre OpenClaw. Los profesionales de la plataforma de seguridad en la nube Wiz dijeron que debido a que “las herramientas de inteligencia artificial aún no razonan sobre la postura de seguridad o los controles de acceso en nombre de un desarrollador”, las bases de datos mal configuradas de Moltbook han estado exponiendo los datos privados de las personas.
Desde entonces, Steinberger ha reconocido los riesgos, dejando en claro a CNBC que su OpenClaw debe considerarse un proyecto de código abierto para aficionados… no algo destinado a usuarios no técnicos. Insistió en que actualmente se están realizando mejoras en la seguridad y que se han logrado avances con la ayuda de la comunidad de seguridad global, pero la herramienta aún está lejos de ser perfecta. Para los críticos, esa advertencia subraya una preocupación más amplia: las poderosas herramientas autónomas de inteligencia artificial se están extendiendo más rápido de lo que se pueden colocar barreras para proteger a las personas.
