OpenClaw enciende alertas de ciberseguridad
¿Qué es OpenClaw y por qué ganó notoriedad?
El asistente de inteligencia artificial OpenClaw, antes llamado Clawdbot y posteriormente Moltbot, surgió como un proyecto gratuito y de código abierto que atrajo rápidamente a comunidades tecnológicas. En noviembre de 2025, su creador, Peter Steinberger, lo presentó en GitHub como un agente capaz de interactuar no solo desde una interfaz web, sino también mediante WhatsApp, Telegram, Discord, Slack y Google Chat.
Además, el sistema puede ejecutarse en computadoras personales y realizar tareas directas como abrir programas, editar archivos y escribir comandos, una capacidad que lo diferenció de otros asistentes. Por ello, su popularidad creció con rapidez: el repositorio superó las 100 mil estrellas, con un aumento acelerado en pocos días, mientras su servidor de Discord sumó miles de colaboradores activos.
¿Dónde surgen los riesgos de seguridad?
Sin embargo, ese crecimiento despertó la atención de especialistas en ciberseguridad. La firma SlowMist detectó fallas técnicas que exponen claves API y registros de conversaciones privadas.
De acuerdo con la empresa, varias instancias operan sin autenticación adecuada y permanecen abiertas al público, lo que facilita robos de credenciales e incluso ejecución remota de código.
Por ello, los analistas recomendaron medidas básicas como restringir accesos mediante listas blancas de direcciones IP y reforzar la configuración de los puertos expuestos. Estas advertencias se difundieron en redes sociales y foros especializados, donde el debate sobre el alcance real del problema continúa.
¿Por qué OpenClaw atrae a cibercriminales?
Expertos como Rahul Sood explicaron que OpenClaw funciona como un agente autónomo, no como un simple chatbot. El sistema puede acceder al intérprete de comandos, controlar navegadores con sesiones activas y leer o escribir en el sistema de archivos. Además, mantiene memoria persistente entre sesiones y puede enviar mensajes de forma proactiva.
Estas capacidades amplían el margen de uso, pero también facilitan abusos. Por ejemplo, un atacante puede ocultar instrucciones maliciosas en documentos como PDF, que el usuario solicita resumir sin notar el riesgo. Asimismo, el proyecto carece de restricciones integradas, una decisión deliberada de sus desarrolladores para ofrecer mayor libertad a usuarios avanzados.
¿El cambio de nombre incrementó la confusión?
El proyecto cambió de identidad tras una solicitud relacionada con la marca registrada Claude. Primero adoptó el nombre Moltbot y, finalmente, se presentó como OpenClaw. Este proceso generó confusión, según advirtió Stefan Dasic, de Malwarebytes. El especialista señaló que delincuentes aprovechan la transición para crear dominios falsos y repositorios clonados, con el fin de engañar a nuevos usuarios.
Por ello, los expertos insistieron en la verificación de fuentes oficiales y en revisar cuidadosamente el origen del software antes de instalarlo. En conclusión, OpenClaw combina innovación y riesgos, y su evolución mantiene bajo vigilancia a la industria tecnológica.
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
