Centroamérica.– OpenClaw, un asistente de inteligencia artificial de código abierto que automatiza acciones directamente en la computadora del usuario, ha ganado gran popularidad en los últimos días debido a su capacidad para gestionar correos electrónicos, enviar mensajes, organizar archivos y ejecutar tareas del sistema de forma autónoma. Sin embargo, expertos en ciberseguridad advierten que su uso sin las debidas precauciones puede representar riesgos significativos.
La herramienta, creada por Peter Steinberger, se ejecuta localmente en el equipo del usuario y se diferencia de los chatbots tradicionales porque no solo responde consultas, sino que toma decisiones encadenadas y ejecuta acciones sin supervisión constante. Durante su auge, incluso cambió de nombre en dos ocasiones de Clawdbot a Moltbot y finalmente a OpenClaw lo que incrementó su visibilidad en Internet.
Leer más: IA ayuda a detectar a niños con asma en riesgo de infecciones
De acuerdo con ESET, compañía líder en detección proactiva de amenazas, la principal preocupación no radica en una falla puntual del sistema, sino en el alto nivel de permisos y accesos que requiere para funcionar. OpenClaw puede interactuar con correos electrónicos, aplicaciones de mensajería, navegadores, archivos locales, calendarios y sesiones activas, utilizando credenciales y tokens que le permiten actuar como si fuera el propio usuario.
“El chatbot funciona como una torre de control que centraliza información altamente sensible. La inteligencia proviene de modelos de terceros, pero la capacidad de acción es propia de OpenClaw, lo que lo convierte en un punto crítico si se ve comprometido”, explicó Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Riesgos de seguridad identificados
Entre los principales riesgos señalados por ESET se encuentran la concentración de múltiples accesos en un solo punto, la posibilidad de heredar permisos en caso de infección del equipo, la manipulación a través de correos o contenidos maliciosos, y el acceso persistente y silencioso a información sensible, lo que podría facilitar abusos prolongados sin que el usuario lo detecte.
Además, el auge de OpenClaw ha sido aprovechado por ciberdelincuentes mediante sitios de descarga falsos, extensiones fraudulentas y campañas de ingeniería social, que buscan engañar a los usuarios y distribuir malware o robar credenciales.
“Es especialmente atractivo para el cibercrimen porque centraliza información sensible y actúa con la confianza del usuario. Atacar este tipo de herramientas puede ser más rentable que comprometer cuentas individuales”, añadió Micucci.
Recomendaciones para un uso seguro
ESET subrayó que OpenClaw no es peligroso por sí mismo, pero su uso requiere medidas de seguridad básicas, como descargarlo solo desde fuentes oficiales, otorgar únicamente los permisos necesarios, proteger el equipo donde se ejecuta, cuidar las claves API y desconfiar de plugins o mejoras no verificadas.
Asimismo, recomiendan monitorear periódicamente las acciones del asistente, revisar historiales y mantenerse alerta ante comportamientos inusuales.
El auge de herramientas de automatización basadas en IA como OpenClaw refleja el avance tecnológico, pero también evidencia la necesidad de equilibrar innovación y seguridad, especialmente cuando estas soluciones tienen acceso directo a información crítica del usuario.