Montevideo Portal
Los agentes de Inteligencia Artificial (IA) son a menudo impredecibles, pero uno de ellos, que está inspirado en una langosta, y es conocido como OpenClaw, ha captado la atención de desarrolladores y especialistas en vibración, posicionándose como la nueva obsesión de la comunidad de inteligencia artificial en internet.
Sin embargo, PC Mag informó que, en medio de todo el revuelo, circulan datos engañosos y riesgos de seguridad que conviene tener en cuenta.
Por ejemplo, durante el fin de semana se difundieron reportes que aseguraban que agentes de OpenClaw actuaban de manera autónoma en Moltbook, una plataforma que se presenta como una “red social para agentes de IA”. El cofundador de OpenAI, Andrej Karpathy consignado por PC Mag, reaccionó a las capturas de pantalla compartidas en X y las describió como “lo más increíble que había visto últimamente, en un entorno de ciencia ficción”.
No obstante, una nota de la comunidad en esa misma red señaló que las imágenes eran falsas, luego de que un usuario comprobara que en realidad estaban asociadas a perfiles manejados por personas.
Especialistas en ciberseguridad también han encendido las alertas sobre la herramienta, ya que, según su configuración, podría tener acceso a gran parte de la información digital del usuario.
¿Pero qué hace OpenClaw?
Las funciones que distinguen a OpenClaw se centran en dos capacidades principales:
1- Actuar de forma proactiva sin que el usuario tenga que indicárselo
2- Tomar decisiones con acceso a buena parte de su entorno digital, incluidas cuentas externas y los archivos del ordenador, al estilo de Claude Cowork.
Entre otras tareas, puede vaciar la bandeja de entrada, enviar un resumen informativo por la mañana o gestionar la facturación de un vuelo. Una vez completadas las acciones, notifica al usuario mediante la aplicación de mensajería que prefiera, como WhatsApp, iMessage o Discord.
Esta posibilidad de integrarse directamente con el servicio de mensajería elegido marca una diferencia frente a ChatGPT, Gemini y otros chatbots, y lo vuelve más práctico y cómodo para los usuarios.
OpenClaw puede descargarse sin costo, aunque ejecutarlo en un servidor virtual privado (VPS) básico implica un gasto mensual de entre 3 y 5 dólares. Algunos usuarios incluso lograron configurarlo utilizando la versión gratuita de AWS.
¿Qué es lo más inquietante a nivel de seguridad?
La posibilidad de que la herramienta acceda a los archivos del equipo sin autorización explícita ha despertado preocupaciones en materia de seguridad. De hecho, la propia documentación advierte que “ejecutar un agente de IA con acceso de shell en su equipo es arriesgado. No existe una configuración “perfectamente segura”.
“Para que un agente sea útil, debe leer mensajes privados, almacenar credenciales, ejecutar comandos y mantener un estado persistente”, señala la plataforma de inteligencia de amenazas SOCRadar, consignada por PC Mag “Cada requisito socava las suposiciones en las que se basan los modelos de seguridad tradicionales”.
Ante este escenario, SOCRadar aconseja considerar OpenClaw como una “infraestructura privilegiada” y aplicar capas adicionales de protección. “El mayordomo puede administrar toda la casa. Solo asegúrese de que la puerta principal esté cerrada con llave”.
Algunos sostienen que conservar los datos locales incrementa la seguridad, pero desde Infostealers advierten que los atacantes ya están hallando formas de vulnerar esos entornos, convirtiendo los datos almacenados en los dispositivos en un botín atractivo para fines maliciosos. “El auge de los agentes de IA que priorizan lo local ha introducido una nueva y lucrativa superficie de ataque para los ciberdelincuentes”, afirma. “OpenClaw ofrece privacidad frente a las grandes tecnológicas, pero crea una “caza de miel” para el malware comercial”.
Por eso, la recomendación principal es controlar cuidadosamente quién puede interactuar con el bot, en qué ámbitos puede operar y a qué recursos del equipo tiene acceso, tal como detalla su documentación de soporte. Los desarrolladores, además, han empezado a difundir las precauciones adoptadas para fortalecer la protección. “Empieza con el acceso más pequeño que aún funcione y luego ve ampliándolo a medida que ganes confianza”, recomienda OpenClaw.
Montevideo Portal
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla [email protected], para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.
Si querés leerlo hacé clic aquí[+]