El nuevo asistente de inteligencia artificial de código abierto, OpenClaw, promete una automatización sin precedentes: administrar sus mensajes, programar tareas e incluso controlar su hogar inteligente. Si bien sus capacidades son impresionantes, el rápido crecimiento ha expuesto graves riesgos de seguridad, lo que plantea interrogantes sobre el futuro de los agentes autónomos de IA.
De Clawdbot a OpenClaw: un viaje salvaje
El proyecto comenzó como Clawdbot, luego brevemente Moltbot, antes de decidirse por OpenClaw después de una disputa de marca con Anthropic (los creadores de Claude). El cambio de marca fue sólo la primera señal del caos que se avecinaba. En cuestión de días, los estafadores secuestraron las cuentas X del proyecto, los desarrolladores expusieron accidentalmente sus credenciales de GitHub y una mascota generada por IA lució brevemente un rostro inquietantemente humano. A pesar de esta turbulencia, OpenClaw obtuvo más de 60.000 estrellas de GitHub en cuestión de semanas, atrayendo la atención de figuras de la industria como Andrej Karpathy y David Sacks.
La idea central detrás de OpenClaw es simple: un asistente de inteligencia artificial que se integra directamente en sus canales de comunicación existentes (WhatsApp, Telegram, Slack, etc.). A diferencia de los chatbots tradicionales, OpenClaw recuerda conversaciones pasadas, envía recordatorios de forma proactiva y puede automatizar tareas en múltiples aplicaciones. Este nivel de integración es lo que lo distingue, pero también crea importantes vulnerabilidades de seguridad.
Cómo funciona: el poder y el peligro
Creado por el desarrollador austriaco Peter Steinberger, OpenClaw aprovecha los modelos de IA existentes (Claude, ChatGPT, Gemini) a través de API. Si bien no es estrictamente necesario ejecutarlo localmente, un hardware más potente como un Mac Mini es beneficioso para una automatización intensa.
El verdadero atractivo radica en su memoria persistente, notificaciones proactivas y capacidades de automatización. Los usuarios informan que lo utilizan para todo, desde la limpieza de la bandeja de entrada hasta el seguimiento de hábitos, lo que lo hace sentir menos como un software y más como una extensión de su rutina diaria. Sin embargo, esta comodidad tiene un costo.
Preocupaciones de seguridad: credenciales expuestas y habilidades maliciosas
Los expertos en seguridad han señalado numerosas instancias de OpenClaw expuestas públicamente con autenticación débil o nula. Censys identificó más de 21.000 casos, principalmente en EE. UU., China y Singapur, lo que dejó vulnerables las claves API, los registros de chat y el acceso al sistema. Las descargas falsas y las cuentas secuestradas están propagando malware y estafas, con más de 340 “habilidades” maliciosas identificadas en el directorio de software de Clawhub.
El riesgo principal no es solo la intención maliciosa, sino también la confusión de las líneas entre la identidad del usuario y la acción autónoma de la IA. Como explica Roy Akerman de Silverfort, los controles de seguridad actuales luchan por reconocer y gobernar a los agentes de IA que operan con credenciales humanas legítimas después de que un usuario ha cerrado sesión. Esto significa que las organizaciones deben tratar a los agentes de IA como identidades distintas, limitar sus privilegios y monitorear su comportamiento continuamente.
¿Qué sigue para OpenClaw?
OpenClaw representa la vanguardia de los asistentes personales de IA. Su rápido crecimiento, a pesar de las fallas de seguridad, demuestra una clara demanda de herramientas más integradas y autónomas. El viaje del proyecto desde Clawdbot hasta OpenClaw destaca los desafíos de equilibrar la innovación con el desarrollo responsable.
El futuro de esta tecnología depende de abordar los riesgos de seguridad y establecer una gobernanza sólida. Si los desarrolladores pueden crear salvaguardas sin sacrificar la funcionalidad, OpenClaw podría cambiar las reglas del juego. Pero por ahora, sigue siendo una herramienta poderosa con una curva de aprendizaje pronunciada… y un asterisco en forma de langosta junto a su nombre.
