Momento OpenClaw: La Evolución de la IA Insegura
En el año 2025, el ámbito de la inteligencia artificial vivió el llamado ‘momento DeepSeek’. Hoy, en 2026, estamos presenciando el ‘momento OpenClaw’. Este agente de IA, que ha cambiado de nombre desde su creación como Moltbot y luego Clawdbot, es increíblemente potente pero también plantea serios problemas de seguridad.
La Asociación con VirusTotal
Afortunadamente, OpenClaw ha dado un paso significativo hacia la mejora de su seguridad al asociarse con VirusTotal, una empresa de ciberseguridad con sede en Málaga y propiedad de Google. Este acuerdo permitirá a VirusTotal escanear y analizar los ‘skills’ de OpenClaw, que operan como plugins y añaden diversas funciones al sistema. Sin embargo, muchos de estos ‘skills’ han demostrado ser vehículos para instrucciones maliciosas que pueden comprometer la seguridad de los agentes de IA al permitir el acceso no autorizado a datos y operaciones remotas.
Un Escudo contra lo Malicioso
Peter Steinberger, creador de OpenClaw, se ha unido con Jamieson O’Reilly, experto en ciberseguridad y fundador de Dvuln, y a Bernardo Quintero, fundador de VirusTotal, para proporcionar una «capa adicional de seguridad para la comunidad OpenClaw». Según el anuncio oficial, ahora todos los ‘skills’ publicados en ClawdHub, la tienda oficial de ‘skills’ de OpenClaw, son analizados mediante el sistema de Threat Intelligence de VirusTotal. Este sistema incluye la capacidad de inspección de código denominada Code Insight.
Bernardo Quintero destacó que este esfuerzo ya ha identificado 1.700 ‘skills’ como maliciosos. Si un ‘skill’ es etiquetado como tal, se bloquea instantáneamente para evitar su descarga. No obstante, los ‘skills’ benignos son analizados diariamente para detectar posibles cambios en su comportamiento.
Cuidado Permanente
A pesar de estas mejoras, los creadores de OpenClaw advierten que el escaneo de VirusTotal, aunque útil, no garantiza la total eliminación de riesgos. Los sofisticados ataques de ‘prompt injection’ pueden aún lograr penetrar las defensas, pero esta colaboración proporciona una tranquilidad mayor a los usuarios de OpenClaw en cuanto a los ‘skills’ disponibles en ClawdHub.
Hacia un Modelo de Seguridad Integral
OpenClaw aspira a transformarse en un entorno más seguro a través de un modelo de ciberseguridad completo. Se ha comprometido a desarrollar una hoja de ruta pública para actualizaciones en este campo, además de mejorar los canales de comunicación y realizar auditorías completas del código.
Un Problema que Podría Haber Derrotado a OpenClaw
Desde su viralización, OpenClaw tuvo que enfrentar un desafío significativo. Una auditoría inicial de seguridad reveló que de 2.851 ‘skills’, 341 eran maliciosos. Herramientas de empresas como BitDefender, como AI Skills Checker, han sido cruciales en la identificación de peligrosos ‘skills’ que podían ejecutar comandos shell no autorizados.
Los ciberataques suelen ser complejos, pero los agentes de IA operan con lenguaje natural, lo cual los hace vulnerables a instrucciones manipuladoras. Los ataques de ‘prompt injection’ explotan esta debilidad, pudiendo hacer que OpenClaw dé acceso a datos personales, claves API, entre otros.
Recomendaciones para los Usuarios
Aunque la seguridad ha mejorado gracias a VirusTotal, los usuarios de OpenClaw deben mantenerse alerta. Existen guías que ofrecen recomendaciones para una instalación más segura y el proyecto mismo proporciona un comando de auditoría profunda para enfrentar posibles amenazas.