{"id":12462,"date":"2026-02-24T20:49:19","date_gmt":"2026-02-25T01:49:19","guid":{"rendered":"https:\/\/arumbear.com\/pa\/?p=12462"},"modified":"2026-02-24T20:49:20","modified_gmt":"2026-02-25T01:49:20","slug":"openclaw-que-es-este-asistente-de-ia-y-cuales-son-los-riesgos-de-seguridad","status":"publish","type":"post","link":"https:\/\/arumbear.com\/pa\/openclaw-que-es-este-asistente-de-ia-y-cuales-son-los-riesgos-de-seguridad\/","title":{"rendered":"OpenClaw: qu\u00e9 es este asistente de IA y cu\u00e1les son los riesgos de seguridad"},"content":{"rendered":"\n

ESET analiza este chatbot que automatiza acciones en la computadora del usuario. <\/strong><\/em>Esa combinaci\u00f3n de innovaci\u00f3n y autonom\u00eda explica su popularidad, pero tambi\u00e9n introduce riesgos de seguridad que no pueden ignorarse.<\/p>\n\n\n\n

OpenClaw es un agente de IA<\/a> personal de c\u00f3digo abierto que se volvi\u00f3 muy popular en los \u00faltimos d\u00edas, de hecho cambi\u00f3 de nombre dos veces en pleno auge (comenz\u00f3 como Clawdbot y pas\u00f3 por Moltbot) lo que hasta le dio m\u00e1s visibilidad. A diferencia de los chatbots tradicionales que esperan instrucciones, este se ejecuta localmente en la m\u00e1quina del usuario y as\u00ed puede gestionar correos electr\u00f3nicos, enviar mensajes a trav\u00e9s de aplicaciones como WhatsApp, automatizar tareas del sistema y controlar archivos locales. Pero, como todo lo que se vuelve popular de manera acelerada, puede acarrear consecuencias no tan deseadas, muchas de ellas vinculadas a la seguridad. A continuaci\u00f3n, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, presenta los principales riesgos asociados al uso de OpenClaw, y de qu\u00e9 forma se puede utilizar responsablemente y con seguridad.<\/p>\n\n\n\n

OpenClaw es un agente de IA dise\u00f1ado para ejecutar acciones de forma aut\u00f3noma en el entorno del usuario, y por eso puede integrarse con apps, servicios y el sistema operativo. Creado por Peter Steinberger, la herramienta cuenta con una p\u00e1gina oficial activa<\/a>. Su diferencia de los chatbots actuales es que no solo se limita a responder consultas, sino que puede realizar diversas tareas y hasta puede tomar decisiones encadenadas, sin la necesidad de que el usuario intervenga constantemente.<\/p>\n\n\n\n

Se ejecuta localmente en la m\u00e1quina del usuario, y puede (por ejemplo), interactuar con los correos electr\u00f3nicos, navegadores, archivos del sistema, apps de mensajer\u00eda, calendarios, etc. Un dato para tener en cuenta: utiliza los permisos del sistema para operar.<\/p>\n\n\n\n

Su funcionamiento es el siguiente:<\/strong>
1<\/strong> – El usuario define objetivos o tareas.
2<\/strong> – OpenClaw interpreta la intenci\u00f3n.
3<\/strong> – Organiza la tarea en pasos.
4<\/strong> – Ejecuta esas acciones con las herramientas disponibles.
5<\/strong> – Ajusta el comportamiento seg\u00fan los resultados obtenidos.<\/p>\n\n\n\n

\u201cEste chat bot funciona como una torre de control que se apoya en modelos de terceros. La \u201cinteligencia\u201d viene de terceros; la capacidad de acci\u00f3n, de OpenClaw. Para eso, necesita diversos accesos, como: Cuentas (correo, mensajer\u00eda), Historiales, Archivos locales, Tokens, claves y sesiones activas. Todo lo mencionado anteriormente deja en evidencia la cantidad y calidad de informaci\u00f3n que entra en juego al usarlo.\u201d, comenta Mario Micucci, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

El tipo de informaci\u00f3n a la que a este chatbot se le da acceso, es: Informaci\u00f3n que el usuario entrega de forma expl\u00edcita: Por ejemplo, si un usuario le pide a OpenClaw que responda un correo, es informaci\u00f3n que se le est\u00e1 dando voluntariamente y puede involucrar tambi\u00e9n mensajes, archivos, notas y cualquier otro tipo de informaci\u00f3n. Informaci\u00f3n a la que accede para poder actuar: se le da el acceso a la cuenta de correo electr\u00f3nico, a los servicios de mensajer\u00eda (chats, historial), contactos, calendarios, navegadores, archivos locales y hasta sesiones activas. Datos de autenticaci\u00f3n y sesi\u00f3n: incluye tokens de acceso, cookies de sesi\u00f3n, claves API y credenciales, son elementos que le permiten actuar como si fuera el usuario. Historial y contexto acumulado: Para funcionar, trabaja continuamente con el historial de acciones, conversaciones previas, decisiones tomadas anteriormente, y tambi\u00e9n con el contexto sobre h\u00e1bitos y rutinas. Metadatos y h\u00e1bitos: utiliza horarios de actividad, frecuencia de uso, prioridades impl\u00edcitas y relaciones entre contactos. Informaci\u00f3n de terceros: puede acceder a datos de contactos que no usan este agente de IA, mensajes recibidos de otras personas, y hasta documentos compartidos por terceros.<\/p>\n\n\n\n

Para que OpenClaw tenga acceso a toda esta informaci\u00f3n puede exponer a los usuarios a diversos riesgos de seguridad. Desde ESET destacan que el principal problema no est\u00e1 en una falla puntual, sino en el nivel de acceso que necesita para cumplir su funci\u00f3n. Los riesgos de seguridad vinculados a OpenClaw, seg\u00fan ESET, son:<\/strong><\/p>\n\n\n\n