El popular agente de IA ya causa alerta: su rápida expansión y alto nivel de autonomía despiertan preocupación entre algunos entendidos en seguridad digital.

Javier Méndez

En medio del boom de herramientas de inteligencia artificial, una nueva plataforma está ganando terreno entre los usuarios más tech: se trata de OpenClaw, un asistente de código abierto que ejecuta tareas en los computador de forma autónoma.

A diferencia de los clásicos chatbots, este agente actúa directamente en el equipo, sin necesidad de conexión constante a la nube, lo que ha levantado elogios por su innovación, pero también advertencias.

Su funcionamiento implica acceder a correos, archivos, navegadores, mensajería, calendarios e incluso sesiones activas, según explican desde ESET Latinoamérica.

“Concentra múltiples accesos en un solo punto, lo que lo convierte en un blanco muy tentador para el cibercrimen”, advierte el investigador Mario Micucci.

OpenClaw permite al usuario definir tareas para que la IA las interprete, organice y ejecute de forma autónoma, prescindiendo incluso de la intervención humana.

Para lograr esto último, la herramienta puede acceder a una amplia gama de información: desde claves API y cookies de sesión hasta contactos, historiales de navegación, metadatos y documentos de terceros.

Algunos riesgos son:

  • Falta de aislamiento: al ejecutarse localmente, si el equipo tiene malware, este puede heredar los mismos permisos.
  • Manipulación externa: correos maliciosos pueden inducir al bot a leer y reenviar información sin confirmación.
  • Acceso silencioso: sus tokens permiten acciones automáticas que pueden pasar desapercibidas durante días.
  • Sitios falsos y descargas trampa: ya se detectaron portales como clawdbot.win o moltbotai.cloud que suplantan la identidad del proyecto.

No es peligroso en sí mismo, pero sí lo es cuando se usa sin entender sus implicancias. El problema no es técnico, sino de criterio y configuración“, asegura Micucci.

Para reducir los riesgos, los expertos recomiendan descargar este tipo de asistentes solo desde fuentes oficiales, evitando enlaces patrocinados o sitios poco confiables. También es clave entregar únicamente los permisos necesarios, integrando los servicios de forma gradual y evitando conectar todo desde el inicio.

Además, se aconseja proteger el equipo donde corre la herramienta, manteniéndolo actualizado, con antivirus activo y contraseñas seguras. Finalmente, es importante no instalar plugins de origen dudoso y revisar periódicamente las acciones del bot para detectar comportamientos extraños o no autorizados.

