El director de seguridad de Slow Fog advierte: No persigas ciegamente OpenClaw, la falta de fundamentos podría convertir a los cangrejos de río en una zona catastrófica de seguridad.

Ming Wu Technology CISO 23pds advierte: desplegar OpenClaw sin una base técnica sólida es inútil y solo crea nuevas vulnerabilidades.
(Resumen anterior: ¡Las primeras víctimas de OpenClaw ya han aparecido! 4 líneas de seguridad esenciales antes de instalar Xiaolongxia)
(Información adicional: Tras el auge de OpenClaw: ¿Qué acciones en EE. UU. han sido afectadas por este proyecto de código abierto?)

Recientemente, el proyecto de código abierto de AI Agent, OpenClaw, es considerado por muchos como una “mina de oro para la automatización”. Sin embargo, el CISO de Ming Wu Technology, 23pds, advirtió esta mañana (11): si no tienes una base técnica, solo siguiendo la tendencia y desplegándolo, lo que obtendrás no será riqueza, sino un desastre expuesto a riesgos extremos.

OpenClaw es un filtro; las empresas con capacidad de cálculo y seguridad lo convertirán en productividad. Pero los equipos sin base técnica solo lo convertirán en un nuevo riesgo. Las empresas que quieren aprovecharse o las personas que solo siguen la moda deben evaluar sus necesidades reales. Si su sistema y seguridad son un desastre, no sigan ciegamente la tendencia.
La verdadera oportunidad siempre pertenece a quienes entienden el campo, no a los especuladores.

— 23pds (Shan Ge) (@im23pds) 11 de marzo de 2026

OpenClaw es una espada de doble filo: oportunidades y vulnerabilidades coexistiendo

23pds publicó en la plataforma X que, para empresas con capacidades de seguridad, OpenClaw puede convertirse en una herramienta productiva. Pero para equipos con una base “totalmente deficiente”, seguir la tendencia sin criterio es inútil y solo genera nuevas vulnerabilidades.

También mencionó que, desde el punto de vista técnico, ejecutar modelos de 7B-14B requiere al menos una tarjeta gráfica NVIDIA RTX 3060/4060 o superior (memoria ≥ 8GB), y se recomienda tener más de 32GB de RAM. Si optas por API en la nube (como Claude), el costo mensual por tokens puede llegar a decenas o incluso cientos de dólares.

Estos costos a menudo son subestimados por los especuladores que carecen de capacidad de evaluación técnica.

Tres principales amenazas de seguridad: desde paquetes maliciosos hasta ilusiones de IA

Actualmente, OpenClaw presenta tres grandes amenazas de seguridad:

Primero, infiltración por paquetes de instalación maliciosos. Se han detectado varios paquetes npm falsificados como “openclawai” diseñados para robar claves privadas de monederos criptográficos y datos sensibles en Apple Keychain. Las versiones en USB también pueden incluir habilidades maliciosas; una vez instaladas, otorgan a los hackers permisos elevados para acceder a niveles bajos del sistema.

Segundo, envenenamiento de resultados de búsqueda. Los hackers realizan SEO tóxico en motores de búsqueda como Bing, engañando a los usuarios que buscan descargar OpenClaw para que ingresen a sitios falsificados y descarguen programas con puertas traseras.

Tercero, riesgo de ilusión de IA. Ha habido casos en los que, debido a ilusiones, los agentes de IA generan IDs de almacenes falsos, causando desplazamientos en el despliegue y desviando el proyecto de su curso esperado.

El auge de OpenClaw marca un avance en la era de los agentes de IA, pero no se debe dejar que la fiebre tecnológica opaque los conocimientos básicos de seguridad. Proteger las claves privadas y los permisos del sistema es más importante que seguir ciegamente cualquier proyecto de código abierto, ya que el código que no entiendes puede ser la mayor amenaza para tus activos.