En los últimos años seguramente ya te hayas acostumbrado a hablar de inteligencia artificial casi como si fuera una persona más. Le pides que escriba textos, que te resuma documentos, que te ayude con algo del trabajo o los estudios y un largo etcétera. Todo eso ya nos parece normal.
Pero mientras muchos siguen usando la IA como una herramienta para usar de vez en cuando, por detrás están surgiendo proyectos que van mucho más allá. Ya no se conforman con responder preguntas. Quieren actuar, decidir y moverse por internet como si fueran usuarios reales. Y ahí es donde la cosa empieza a ponerse un tanto complicada.
OpenClaw es uno de esos proyectos que marcan un antes y un después. No porque sea el más famoso de todos, sino porque encarna muy bien el cambio que se está viviendo: pasar de una IA que ayuda, a una IA que actúa por su cuenta.
Sin embargo, hay un problema con este agente. Este chatbot gratuito que funciona en local, aunque esto tiene sus matices, ya que interactúa con el exterior, hace lo que otros agentes de IA no se atreven, a costa de tomar el control total de tu PC. Es por eso que deberías conocerlo a fondo.
- ¿Qué es OpenClaw?
- De Clawdbot a OpenClaw, pasando por Moltbot: qué pasó realmente
- Cómo funciona OpenClaw por dentro y de dónde nace su viralidad
- OpenClaw podría estar filtrando tus datos más sensibles
¿Qué es OpenClaw?
Antes comentado, OpenClaw es un agente de inteligencia artificial creado para funcionar con casi total autonomía. Dicho de una forma simple, no necesita que una persona le diga paso a paso qué hacer. Tú marcas un objetivo y la IA se encarga de decidir cómo llegar a él.
Esto lo diferencia de forma radical de un chatbot al estilo ChatGPT. OpenClaw rompe ese esquema de pregunta y respuesta. Puede iniciar acciones, probar soluciones, corregirse y continuar trabajando incluso cuando el usuario no está delante del PC.
En la práctica, se comporta más como un trabajador que como un asistente. Puede investigar información, navegar por webs, analizar datos, generar contenido y enlazar unas tareas con otras hasta completar un encargo complejo.
Es gratuito y de código abierto y fue desarrollado por Peter Steinberger, que ya tiene más de 44.000 estrellas en GitHub.
Se instala en un ordenador con macOS, Windows o Linux (funciona incluso en una Raspberry Pi 5), pero se controla a través del móvil con una app de mensajería como WhatsApp, Telegram, Discord, Spotify, Signal, Gmail, casi cualquier app con la que puedas intercambiar mensajes.
Funciona con cualquier IA, por defecto con Claude de Anthropic en modo local con Ollama, pero puedes usar las que tú quieras, incluido GPT. Eso sí, ten en cuenta que algunas de estas IA son de pago. Pero hay muchas IA en local que no lo son.
Eso sí, para usar OpenClaw tienes que dar permiso para que acceda a todo tu PC, incluyendo leer y escribir ficheros, así como las cuentas de WhatsApp, Telegram, Google, o las que quieras usar.
A partir de aquí, no hay límites. Desde WhatsApp o Telegram puedes pedirle a OpenClaw que te filtre el correo o mueva ficheros de un lado a otro bajo ciertas condiciones, que descargue cosas, o que te avise de temas virales en cierta red social. Las posibilidades son infinitas, y la gente encuentra nuevas aplicaciones todos los días.
De Clawdbot a OpenClaw, pasando por Moltbot: qué pasó realmente
Seguramente en algunos documentos sigas viendo el nombre de Clawdbot o incluso Moltbot en algunas webs. Lo cierto es que este fue su nombre original. Bajo ese nombre empezó a circular por redes sociales, foros y comunidades de desarrolladores.
En esos vídeos se veía a una IA capaz de organizar tareas, hablar consigo misma, tomar decisiones y ejecutar acciones sin intervención humana directa. La reacción fue de absoluta fascinación, por un lado, y preocupación por otro.
El hecho de que tenga acceso a todo tu PC dio pie a una gran cantidad de preguntas sobre su funcionamiento, control, datos que maneja, etc. Es por eso que decidieron darle un lavado de cara, un nuevo nombre: Moltbot.
El cambio buscaba relanzar la herramienta con una imagen que produjese más tranquilidad, pero no ha despejado del todo las dudas. Para muchos expertos, el problema no es el nombre, sino el enfoque.
Pero esto no es todo y recientemente hubo un nuevo cambio, que esperemos que sea definitivo y que da nombre a este reportaje.
El nombre OpenClaw mezcla dos ideas: por un lado, Open, que hace referencia a su naturaleza de código abierto, y por otro Claw, que mantiene un guiño a la mascota original y al espíritu colaborativo del proyecto.
Bajo el nombre OpenClaw, la herramienta sigue siendo el mismo asistente de IA autónomo, capaz de ejecutar tareas, integrarse con aplicaciones de mensajería como WhatsApp o Telegram, acceder a archivos y automatizar flujos de trabajo, pero con una identidad parece que diferente y alineada con otros conceptos.
Cómo funciona OpenClaw por dentro y de dónde nace su viralidad
Para entender OpenClaw hay que imaginarlo como un sistema formado por varias capas que trabajan juntas. Por un lado, tiene un modelo de lenguaje avanzado, capaz de entender instrucciones humanas y generar texto. Eso es la parte más visible.
Pero debajo hay algo más importante: un sistema de planificación. Este sistema permite a la IA dividir una tarea grande en pasos más pequeños, decidir qué hacer primero, ver resultados y continuar.
Puede abrir páginas web, leer información, procesarla y usarla como base para la siguiente acción. Todo esto ocurre sin que el usuario tenga que estar pendiente de cada movimiento. Es decir, no solo piensa, sino que también actúa.
El problema de todo esto es cómo realmente está gestionando los datos. Para funcionar, necesita acceso a información. Navega, lee, analiza y procesa datos de múltiples fuentes. Eso, en sí mismo, no es extraño en una IA.
El problema es que no siempre queda claro qué información se recoge, cómo se almacena y durante cuánto tiempo.
Expertos en ciberseguridad han dejado bastante claro que un agente autónomo como OpenClaw puede convertirse en una vía perfecta para filtrar información sensible, incluso sin intención maliciosa. Basta con que tenga acceso a datos que no debería o que se comuniquen sin cifrado adecuado.
En resumidas cuentas, es muy poderoso, a costa de tomar el control total de tu PC, el navegador y tus cuentas, con lo que eso conlleva. No es un malware, ya que es de código abierto y ha sido revisado, pero si un hacker encuentra una vulnerabilidad y se cuela, tendrá acceso a todo tu PC y tus cuentas.
De hecho, ya se ha conseguido inyectar prompts para controlar a la IA desde fuera. Por ejemplo, mandando un simple email inocente, pero que esconde órdenes ocultas para OpenClaw para que deje todo lo que está haciendo y lea o copie ciertos ficheros. Ya se ha corregido, pero puede volver a pasar.
OpenClaw podría estar filtrando tus datos más sensibles
Como era de esperar, los problemas no han tardado en llegar. OpenClaw se enfrenta a un enorme problema con una fuga de datos histórica.
Las interfaces de administración de miles de empresas han quedado expuestas. OpenClaw ha revelado datos confidenciales de trabajadores, credenciales de clientes y ejecución de comandos. Las consecuencias dependen de los permisos que has otorgado al chatbot y el nivel de acceso que tiene en el host.
Los sistemas de seguridad del chatbot han fallado por completo y Clawdbot Control ha quedado expuesto. El sistema tiene una configuración incorrecta del proxy que deja una puerta abierta a los ciberdelincuentes.
OpenClaw da prioridad a las acciones en local, las conexiones a través de servidores proxy inversos a menudo tratan todo el tráfico de internet como fiable. El chatbot termina aceptando accesos no autenticados en masa.
«Alguien había creado su propia cuenta de Signal (cifrada) en su servidor de control Clawdbot público, con acceso de lectura completo. Ese es un dispositivo que vincula la URI (también códigos QR). Al tocarlo en un móvil con Signal instalado, se vinculará a la cuenta con acceso completo», según explica Jamieson O’Reilly, investigador de seguridad, en una publicación en LinkedIn.
OpenClaw es vulnerable a ataques en cadena que se ejecutan con un simple conjunto de instrucciones empaquetadas. O’Reilly ha descubierto que 16 desarrolladores de siete países podían acceder al chatbot sin verificación en las primeras ocho horas.
Con todo esto, dejar claro que OpenClaw no es, por definición, un virus ni un software malicioso. Pero sí es una herramienta con un potencial enorme para ser usada de forma no muy responsable. En manos equivocadas, puede abrir la puerta a problemas serios de privacidad, filtraciones de datos o usos no muy buenos.
Deja una respuesta