OpenClaw: la IA viral que controla tu ordenador y abre un enorme agujero de ciberseguridad
Este nuevo agente se instala directamente en el ordenador del usuario y puede ejecutar órdenes, leer y escribir archivos, controlar el navegador, acceder al correo y calendario, y enviar mensajes en nombre del propietario
BarcelonaUn mayordomo de inteligencia artificial (IA) gratuito ha revolucionado estos días el repositorio de código abierto GitHub, ha disparado las ventas de Mac Mini en todo el mundo y ha provocado que Anthropic –la empresa del chatbot Claude– le exigiera un cambio de nombre. El fenómeno ClawdBot, ahora rebautizado como OpenClaw, representa el salto definitivo de los chatbots que "dicen cosas" a los agentes de IA que "hacen cosas" en tu ordenador. El problema es que los investigadores de seguridad han encontrado cientos de instalaciones expuestas en internet, con credenciales visibles y acceso completo a los ordenadores de los usuarios.
Un mayordomo digital que controla todo el sistema
El programador austríaco Peter Steinberger creó ClawdBot a finales de 2025 como mayordomo digital personal basado en Claude, la IA generativa de Anthropic, pero el proyecto ha estallado viralmente este enero, consiguiendo récords de descargas y valoraciones positivas en GitHub.
El ahora llamado OpenClaw es el primer agente de IA al alcance de cualquier consumidor, y no sólo de las grandes empresas. A diferencia de chatbots como ChatGPT o Claude, que funcionan en la nube y se utilizan con navegador web o aplicación de móvil, OpenClaw se instala directamente en el ordenador del usuario con acceso completo al sistema: puede ejecutar órdenes, leer y escribir archivos, controlar el navegador, acceder al correo y calendario, y enviar mensajes en tu nombre. Se conecta a decenas de plataformas de mensajería –WhatsApp, Telegram, Discord, Slack, Signal, iMessage– y el usuario dialoga enviándole mensajes.
La diferencia fundamental con los chatbots convencionales es que, una vez recibidas las instrucciones, puede ejecutarlas de forma autónoma sin más indicaciones, cogiendo los datos que necesita y conectándose a donde convenga. Donde ChatGPT sugiere, OpenClaw ejecuta. Se asemeja más a asistentes como Siri, Alexa o Google Assistant, pero con un alcance infinitamente más amplio.
De regatear por un coche a crear webs desde el móvil
Ya se han documentado usos de ClawdBot/MoltBot/OpenClaw de lo más diversos. Un usuario le utilizó para contactar concesionarios y negociar el precio de un coche. Otro transcribió más de mil notas de voz de WhatsApp y generó una base de datos buscable. Hay quien ha hecho que el agente cree webs enteras a partir de órdenes enviadas por Telegram, convierta código complejo en otras plataformas en minutos, e incluso realice llamadas telefónicas reales con voz sintética gracias a la IA.
Todo empezó cuando Federico Viticci publicó en MacStories una extensa reseña asegurando que ClawdBot le había mostrado "cómo será el futuro de los asistentes personales de IA". Lo describía como "la experiencia personal más divertida y productiva con IA en mucho tiempo". Eso sí, consumió 180 millones de créditos de la API de Anthropic en apenas un mes –unos 3.500 euros.
La histeria para Mac Mini (aunque no necesitas ninguna)
Ese artículo desató un fenómeno inesperado: una ola de compras de ordenadores Mac Mini para dedicarlos exclusivamente a ejecutar ClawdBot las 24 horas. El modelo actual con procesador M4 está agotado en varios países. Las redes sociales van llenas de fotos con pies como: "Me he comprado esto para que mi mayordomo de IA tenga dónde vivir".
La ironía es que no es necesario ningún Mac Mini: OpenClaw funciona perfectamente en cualquier ordenador antiguo, en instancias gratuitas en la nube, o incluso en una Raspberry Pi con 2 GB de RAM. Cloudflare acaba de lanzar el servicio Moltworker, que permite ejecutar OpenClaw en su nube por sólo 5 dólares al mes; este anuncio ha subido un 20% las acciones de Cloudflare. Mientras, los gigantes chinos Alibaba y Tencent ya han lanzado versiones propias.
Cambio de nombre forzado
El pasado martes Anthropic exigió a Steinberger un cambio de nombre: "ClawdBot" recordaba demasiado a "Claude". Así lo explicó el programador en un tuit: "Me han obligado a cambiar el nombre. No es decisión mía". Durante unos días, el agente se llamó MoltBot, en referencia al caparazón de los crustáceos. Pero ahora el proyecto se llama OpenClaw y tiene como mascota una simpática langosta. Estos cambios no han tenido sólo efectos cosméticos: durante unas horas, ciberestafadores promovieron criptomonedas fraudulentas utilizando los nombres antiguos.
Un terrible agujero de ciberseguridad
Expertos en seguridad han encontrado cientos de servidores expuestos en internet sin protección, con acceso completo a las configuraciones, los historiales de conversaciones y la capacidad de ejecutar órdenes remotamente.
Hablamos de un peligro real: si un agente de IA tiene acceso de administrador a tu ordenador y cualquiera puede interactuar con él enviándote un mensaje a las redes sociales, un atacante puede secuestrar a tu equipo con un simple mensaje directo. La técnica se llama "inyección de prompts": manipular la IA con órdenes maliciosas, directamente o escondidas dentro de un archivo, correo o página web.
Varias pruebas han demostrado cómo un ataque puede extraer claves privadas en sólo 5 minutos: se envía un correo malicioso, el bot lo lee y lo trata como instrucciones legítimas. También se ha logrado reenviar correos privados de los usuarios a direcciones controladas por los atacantes.
Laboratorios de ciberseguridad han detectado que aplicaciones maliciosas de robo de datos ya se han adaptado para buscar específicamente los archivos de configuración de OpenClaw, donde las credenciales se almacenan sin cifrar. Cabe decir que los desarrolladores han corregido algunas de estas vulnerabilidades una vez identificadas.
Cómo protegerse si decide usarlo
La recomendación principal de los expertos es contundente: no instalar OpenClaw en su ordenador principal. Incluso la documentación oficial reconoce que "no existe una configuración absolutamente segura". Si decide probarlo, lo mínimo es usar una máquina virtual o un ordenador secundario dedicado, habilitar siempre la autenticación con contraseña, configurar el bot para que responda sólo a usuarios específicos, y evitar proporcionarle archivos descargados de internet.
Los especialistas son claros: si conceptos como API de administración remota o proxy inverso no le son familiares, mejor que no instale OpenClaw. Los propios desarrolladores recomiendan "leer con atención la documentación de seguridad antes de ejecutarlo en contacto con la internet pública".
El sueño del mayordomo personal tiene un precio
OpenClaw se considera el primer mayordomo IA de código abierto capaz de ejecutar tareas complejas de forma autónoma y comunicarse proactivamente con el usuario mediante cualquier plataforma. El sueño está finalmente al alcance por 20 euros al mes, el precio de la versión de pago de Claude.
Pero ese poder tiene un coste que va más allá del dinero. La arquitectura actual prioriza la facilidad de despliegue por encima de la seguridad. Quien lo instale deberá decidir cuánto riesgo está dispuesto a asumir a cambio de tener un mayordomo que, efectivamente, hace cosas en vez de decirlo.
