¿Qué es OpenClaw y es seguro usarlo?

¿Qué es OpenClaw?

OpenClaw es un agente de IA autónomo, gratuito y de código abierto, creado por el desarrollador Peter Steinberger y publicado por primera vez a finales de 2025. A diferencia de un chatbot convencional, que se limita a generar respuestas de texto, OpenClaw ejecuta acciones reales en el dispositivo del usuario y en las cuentas conectadas a él.

La diferencia es importante. Cuando le preguntas algo a ChatGPT, recibes texto. Cuando le das una instrucción a OpenClaw AI, el agente puede abrir tu correo electrónico, enviar un mensaje o mover un archivo, sin que tú hagas nada más. Funciona de forma local en el ordenador del usuario, se conecta al modelo de lenguaje que tú elijas y se controla a través de apps de mensajería que ya tienes instaladas, como WhatsApp, Telegram o Slack.

El historial de nombres puede causar confusión. Si has encontrado referencias a Clawdbot o Moltbot en foros o artículos de hace unos meses, están hablando del mismo proyecto. El equipo fue cambiando la denominación durante el desarrollo, y conviene saberlo para no pensar que se trata de herramientas distintas.

¿Cuánto cuesta OpenClaw?

El software en sí es gratuito. Sin embargo, para usarlo necesitas una suscripción de pago a un proveedor de LLM, como Claude o ChatGPT. El consumo de tokens puede ser elevado según el uso: algunos usuarios han reportado facturas de API de entre 15 € y 50 € al mes en pruebas de uso moderado. El coste real de OpenClaw no es el software, sino el gasto continuo en el modelo de lenguaje que lo impulsa.

¿Qué puede hacer OpenClaw?

El OpenClaw AI agent se diferencia de otras herramientas porque no solo genera texto: completa tareas de forma autónoma. Estos son sus principales casos de uso:

• Gestión de archivos y sistema: lee, escribe, mueve y elimina archivos, y ejecuta instrucciones de línea de comandos directamente en el ordenador.
• Gestión de email y calendario: envía correos, responde mensajes y programa reuniones sin intervención del usuario.
• Navegación web e investigación: navega por internet y recopila información de forma autónoma.
• Automatización de flujos de trabajo: ejecuta tareas de varios pasos en distintos servicios sin necesidad de intervención manual.
• Skills o habilidades: a través de un marketplace público llamado ClawHub, los usuarios pueden ampliar las capacidades del agente con paquetes de terceros.

Este conjunto de accesos es precisamente lo que lo hace poderoso. Y también lo que lo convierte en un riesgo potencial. Para entender mejor el papel del machine learning en herramientas como esta, conviene tener claro cómo funcionan los modelos de lenguaje que están detrás.

¿Cuáles son los riesgos de seguridad de OpenClaw?

OpenClaw ha captado la atención de investigadores de ciberseguridad de todo el mundo. Varias auditorías independientes han identificado vulnerabilidades importantes. A continuación, los principales riesgos explicados en lenguaje claro:

• Acceso amplio al sistema: como OpenClaw puede ejecutar comandos y acceder a archivos, cualquier configuración incorrecta o instrucción maliciosa puede tener consecuencias reales e inmediatas. Un ciberataque que aproveche esta puerta de entrada puede resultar devastador.
• Ataques de inyección de prompt: instrucciones maliciosas pueden ocultarse dentro del contenido que OpenClaw lee, como correos electrónicos, páginas web o documentos. El agente puede seguirlas sin que el usuario se dé cuenta. Un caso documentado mostró cómo un correo con instrucciones ocultas consiguió que el agente enviara información confidencial a un servidor externo.
• Skills maliciosas en ClawHub: investigadores de seguridad descubrieron que una proporción significativa del marketplace público estaba comprometida. Las skills maliciosas usaban nombres de aspecto profesional para parecer legítimas mientras instalaban malware en el sistema del usuario.
• Instancias expuestas: muchas configuraciones de OpenClaw se encontraron accesibles desde internet público por errores de configuración. Una vulnerabilidad concreta, denominada ClawJacked, permitía a un atacante tomar el control del agente local a través de una página web maliciosa, sin ninguna interacción por parte del usuario.
• Riesgo en entornos laborales: cuando un empleado conecta OpenClaw a sistemas corporativos como el correo o Slack, el agente opera como un actor de alto privilegio fuera de los controles de seguridad habituales. Esto puede derivar en un robo de datos de gran escala.
• Filtración de credenciales y claves API: OpenClaw ha demostrado exponer credenciales y claves de API de formas que pueden ser explotadas mediante inyección de prompt o endpoints sin protección.

Uno de los mantenedores del proyecto reconoció públicamente que OpenClaw, en su estado actual, «no es apto para entornos de producción ni para usuarios que no puedan asumir la responsabilidad de gestionar sus propios riesgos de seguridad».

¿Existen alternativas más seguras a OpenClaw?

OpenClaw no es el único agente de inteligencia artificial autónoma disponible. Las alternativas se pueden agrupar en tres categorías según el modelo de acceso y el nivel de riesgo:

• Agentes autónomos en la nube como Google Gemini con agentes o Microsoft Copilot operan en entornos controlados por el proveedor. El usuario no necesita gestionar configuraciones locales, y el acceso al sistema está más acotado. El compromiso es que los datos pasan por servidores de terceros.
• Opciones de escritorio sin complicaciones como Cursor o Claude Desktop ofrecen capacidades de automatización sin requerir que el usuario gestione permisos de sistema de forma manual. Son más accesibles para usuarios sin perfil técnico, aunque con menor autonomía que OpenClaw.
• Plataformas de código y automatización como n8n o Make (antes Integromat) permiten crear flujos de trabajo automatizados con acceso limitado y definido a servicios específicos. Son más rígidas, pero ofrecen un control mucho más granular sobre qué puede hacer el agente y qué no.

La conclusión general es la misma para todas las alternativas a OpenClaw: a mayor autonomía, mayor superficie de riesgo. Elegir la herramienta adecuada depende de cuánto control quieres ceder y cuánta responsabilidad técnica estás dispuesto a asumir.

Cómo mantenerte seguro si usas OpenClaw

A pesar de los riesgos, muchos usuarios querrán experimentar con OpenClaw. Si ese es tu caso, estas son las medidas prácticas que puedes tomar.

Usa un ordenador dedicado o VPS

Instalar OpenClaw en tu ordenador principal, ya sea de trabajo o personal, significa que cualquier instrucción peligrosa o error de configuración tiene acceso directo a todo lo que hay en esa máquina. Un dispositivo dedicado o un servidor privado virtual (VPS) limita el radio de impacto si algo sale mal.

Crea cuentas separadas para los servicios conectados

Cualquier cuenta de correo, calendario o mensajería que conectes a OpenClaw debería ser una cuenta creada específicamente para ese propósito. Nunca conectes tu cuenta principal, que puede contener datos personales o profesionales sensibles.

Limita los permisos del agente

Dale a OpenClaw acceso solo a lo que necesita para completar una tarea concreta. Evita conectarlo a cuentas o sistemas que no sean estrictamente necesarios. Esta práctica, conocida como principio de mínimo privilegio, reduce considerablemente el daño potencial ante cualquier fallo.

Verifica cada skill antes de activarla

Las skills de ClawHub deben tratarse con la misma cautela que cualquier software de terceros. Activa solo las que procedan de fuentes verificadas y con buenas valoraciones. Investiga cada una antes de instalarla, dado el historial de skills maliciosas en el marketplace.

Mantén OpenClaw actualizado

El equipo de OpenClaw publica parches de seguridad con regularidad en respuesta a vulnerabilidades recién descubiertas. Usar una versión desactualizada significa que los vectores de ataque conocidos siguen abiertos.

Usa una VPN

Una VPN encripta la conexión entre OpenClaw y el LLM con el que se comunica, lo que reduce el riesgo de que los datos sean interceptados en tránsito. Esto es especialmente importante si utilizas OpenClaw en una red que no controlas del todo, como la wifi de una oficina compartida o un espacio de coworking.