OpenClaw presenta un riesgo de seguridad inaceptable
El auge del framework de inteligencia artificial OpenClaw ha sido meteórico en el mundo tecnológico, pero su expansión acaba de encontrar un obstáculo importante en China. Tras una rápida adopción impulsada por grandes plataformas en la nube del país, las autoridades de ciberseguridad han emitido advertencias severas e incluso han ordenado prohibiciones en organismos gubernamentales y empresas estatales.
Una adopción explosiva impulsada por los gigantes tecnológicos chinos
El framework OpenClaw se popularizó rápidamente gracias a su capacidad para crear agentes de IA capaces de interactuar con aplicaciones y servicios de forma autónoma.
Grandes empresas tecnológicas chinas aprovecharon la tendencia. Entre ellas:
- Alibaba
- Tencent
Tencent incluso lanzó una herramienta basada en el framework llamada “Work Buddy”, diseñada para permitir a los usuarios integrar múltiples plataformas de mensajería en cuestión de minutos mediante despliegues automatizados.
Este ecosistema de implementaciones rápidas generó lo que muchos en la industria comenzaron a llamar “OpenClaw Mania”.
Advertencia oficial de ciberseguridad
El entusiasmo se detuvo abruptamente el 10 de marzo de 2026, cuando el organismo de ciberseguridad chino China National Computer Network Emergency Response Technical Team (CERT) emitió una alerta pública en su cuenta oficial de WeChat.
Según el aviso, OpenClaw presenta riesgos de seguridad significativos, principalmente debido a configuraciones de seguridad predeterminadas extremadamente débiles.
Entre los principales problemas señalados se encuentran:
- Vulnerabilidad a inyecciones de prompts maliciosos desde páginas web
- Plugins comprometidos capaces de tomar control del sistema
- Fallos que permiten robo de credenciales y acceso a redes corporativas
Además, el organismo destacó un riesgo adicional, los errores de uso por parte de los propios usuarios, que podrían provocar que el agente de IA elimine o modifique datos críticos sin intención.
Reglas estrictas para usar el framework
Para reducir los riesgos, CERT publicó una serie de recomendaciones técnicas:
- Ejecutar OpenClaw en entornos aislados o contenedores
- Bloquear el puerto de administración desde internet
- Aplicar controles estrictos de autenticación y acceso
- Limitar el uso de plugins
- Desactivar las actualizaciones automáticas
Sin embargo, para muchas organizaciones estas medidas no fueron suficientes.
Prohibición en organismos estatales y bancos
Un día después de la advertencia, reportes indicaron que varias agencias gubernamentales y empresas estatales chinas recibieron instrucciones directas para prohibir la instalación de OpenClaw en computadoras de escritorio.
La orden también afectó a grandes bancos públicos, a cuyos empleados les pidieron:
- Reportar instalaciones existentes
- Permitir revisiones de seguridad inmediatas
- Desinstalar cualquier versión del software
Preocupaciones globales sobre seguridad
La reacción de China se suma a una creciente preocupación internacional sobre este exitoso framework.
La firma de análisis tecnológico Gartner calificó recientemente a OpenClaw como “un riesgo inaceptable de ciberseguridad” para las empresas. Su recomendación fue utilizarlo únicamente en máquinas virtuales aisladas y con credenciales temporales.
Incluso se han reportado incidentes reales. A finales de febrero, una directora de Meta informó que su agente OpenClaw comenzó a eliminar cientos de correos electrónicos sin haber recibido instrucciones, pese a haber sido probado previamente en un entorno controlado.
Un desafío inmediato para OpenAI
El framework fue creado originalmente por el ingeniero austriaco Peter Steinberger y recientemente adquirido por OpenAI.
Ahora, la compañía enfrenta el desafío de reconstruir la confianza del mercado. Para lograrlo, deberá reforzar rápidamente la arquitectura de seguridad del sistema.
Si las vulnerabilidades no se solucionan con rapidez, el entusiasmo inicial por OpenClaw podría transformarse en una creciente desconfianza entre gobiernos, empresas y organizaciones de todo el mundo, frenando lo que hasta hace poco parecía uno de los fenómenos más prometedores en el desarrollo de agentes de inteligencia artificial.
Deja una respuesta