El crecimiento de herramientas de automatización basadas en inteligencia artificial como OpenClaw evidencia el avance tecnológico, pero también refuerza la necesidad de equilibrar innovación y seguridad, especialmente cuando estas soluciones tienen acceso directo a información crítica del usuario.
Centroamérica.– OpenClaw, un asistente de inteligencia artificial de código abierto que automatiza acciones directamente en la computadora del usuario, ha ganado notoriedad en los últimos días debido a su capacidad para gestionar correos electrónicos, enviar mensajes, organizar archivos y ejecutar tareas del sistema de manera autónoma. No obstante, especialistas en ciberseguridad advierten que su uso sin las debidas precauciones podría representar riesgos importantes para la información personal y corporativa.
La herramienta, desarrollada por Peter Steinberger, se ejecuta de forma local y se diferencia de los chatbots tradicionales porque no solo responde consultas, sino que toma decisiones encadenadas y ejecuta acciones sin necesidad de supervisión constante. Durante su crecimiento, incluso cambió de nombre en dos ocasiones —de Clawdbot a Moltbot y finalmente a OpenClaw— lo que incrementó su visibilidad en internet.
De acuerdo con ESET, compañía especializada en detección proactiva de amenazas informáticas, la principal preocupación no se relaciona con una falla específica del sistema, sino con el alto nivel de permisos y accesos que requiere para operar. OpenClaw puede interactuar con correos electrónicos, aplicaciones de mensajería, navegadores, archivos locales, calendarios y sesiones activas, utilizando credenciales y tokens que le permiten actuar como si fuera el propio usuario.
“El asistente funciona como una torre de control que centraliza información altamente sensible. La inteligencia proviene de modelos de terceros, pero la capacidad de acción es propia de OpenClaw, lo que lo convierte en un punto crítico si llega a verse comprometido”, explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Riesgos de seguridad identificados
Entre los principales riesgos señalados por la firma de ciberseguridad se encuentran la concentración de múltiples accesos en un solo punto, la posibilidad de heredar permisos en caso de infección del equipo, la manipulación mediante correos electrónicos o contenidos maliciosos, y el acceso persistente y silencioso a información sensible, lo que podría facilitar abusos prolongados sin que el usuario lo detecte.
Además, el auge de OpenClaw ha sido aprovechado por ciberdelincuentes a través de sitios de descarga falsos, extensiones fraudulentas y campañas de ingeniería social, diseñadas para engañar a los usuarios y distribuir malware o robar credenciales.
“Este tipo de herramientas resulta especialmente atractivo para el cibercrimen porque centraliza información sensible y actúa con la confianza del usuario. Atacar un asistente de este tipo puede ser más rentable que comprometer cuentas individuales”, añadió Micucci.
Recomendaciones para un uso seguro
ESET destacó que OpenClaw no es peligroso por sí mismo, pero su uso debe ir acompañado de medidas básicas de seguridad, como descargarlo únicamente desde fuentes oficiales, otorgar solo los permisos necesarios, proteger el equipo donde se ejecuta, resguardar las claves API y desconfiar de plugins o mejoras no verificadas.
También recomiendan monitorear periódicamente las acciones del asistente, revisar historiales de actividad y mantenerse alerta ante comportamientos inusuales.
