APREX · EST. 2026
El asistente de IA que prometió darte pleno control sobre tus propios datos se ha convertido en una maratón de seguridad. Más de 135.000 instancias de OpenClaw están abiertas en internet ahora mismo — y algunas de ellas están leyendo tu correo electrónico, enviando mensajes en tu nombre y recordando cada contraseña que hayas mencionado en un chat.
¿Qué es exactamente OpenClaw?
OpenClaw es un asistente de IA autoalojado construido en TypeScript y con licencia MIT. El concepto es simple y tentador: ejecutas el asistente en tu propia infraestructura, eliges tu propio modelo de IA y mantienes el control total de tus datos, sin enviar nada a Silicon Valley.
Con más de 200.000 estrellas en GitHub (estimación conservadora a abril de 2026, según llmengg.com), el proyecto ha explotado en popularidad. Algunas fuentes citan hasta 347.000 estrellas ese mismo mes (skywork.ai), lo que en cualquier caso sitúa a OpenClaw entre los proyectos de código abierto de más rápido crecimiento en la categoría de IA.
> PULLQUOTE: «Ejecutas el asistente en tu propia máquina, pero 135.000 instancias no están ocultas para el mundo.»
La arquitectura: poderosa y compleja
En el núcleo de OpenClaw se encuentra una arquitectura gateway-first. Un Gateway basado en WebSocket gestiona la administración de sesiones, el enrutamiento de canales y la orquestación de herramientas, según skywork.ai. Eso significa que todas tus integraciones — correo, calendario, aplicaciones de mensajería — pasan por un único centro neurálgico.
La plataforma es compatible con más de 20 plataformas de mensajería, incluidas WhatsApp, Telegram, Slack, Discord y Signal (llmengg.com, use-apify.com). Es agnóstica en cuanto al modelo: puedes conectarte a OpenAI, Anthropic, modelos locales mediante Ollama o vLLM, o ejecutar el propio Model Runner de Docker (oneclaw.net, llmengg.com).
La memoria es persistente entre sesiones. OpenClaw recuerda lo que dijiste hace tres semanas. Eso es una función — pero en las manos equivocadas, es un archivo.
Ficha técnica
| Característica | Detalle |
|---|---|
| Licencia | MIT (código abierto) |
| Lenguaje | TypeScript |
| Estrellas GitHub | 200.000+ (abr. 2026) |
| Plataformas compatibles | 20+ (WhatsApp, Slack, Signal, etc.) |
| Skills en el ecosistema | 33.000+ (skywork.ai) |
| RAM en reposo | ~180 MB (use-apify.com) |
| Precio autoalojado | Gratuito |
| Gestionado (OneClaw) | $9,99/mes |
ClawHub: el mercado que nadie controla
El sistema de skills de OpenClaw es central para el atractivo de la plataforma. Usando el formato SKILL.md, cualquiera puede crear y publicar módulos que amplían las capacidades del asistente. El mercado ClawHub ofrece más de 1.400 skills curadas (betterclaw.io) y más de 33.000 en el ecosistema más amplio (skywork.ai).
Los problemas surgieron cuando los investigadores de seguridad comenzaron a indagar. Use-apify.com informa que se han identificado 341 skills maliciosas en el mercado. Estas skills pueden teóricamente dar a los atacantes acceso a todo lo que OpenClaw tiene acceso — que puede ser bastante.
> HIGHLIGHT: 341 skills maliciosas encontradas en ClawHub. Cada una podría potencialmente leer tus mensajes, enviar correos electrónicos y manipular tu calendario.
CVE-2026-25253: la vulnerabilidad crítica
Más allá de la amenaza humana de las skills maliciosas, existe una técnica. CVE-2026-25253 ha recibido una puntuación CVSS de 8.8 — nivel crítico — según nxcode.io. Los detalles completos del vector de ataque no han sido divulgados públicamente en las fuentes a las que 24AI ha tenido acceso, pero la gravedad es inconfundible.
Los investigadores de seguridad han encontrado además más de 135.000 instancias de OpenClaw expuestas en internet abierto (use-apify.com). Son instancias que — con el exploit correcto — podrían dar a desconocidos acceso a cuentas de correo integradas, historial de mensajes y memoria almacenada.
LÍNEA DE TIEMPO: la escalada de seguridad de OpenClaw
- Febrero de 2026: El creador de OpenClaw es contratado por OpenAI. Comienzan a circular preguntas sobre el futuro del proyecto y la soberanía de los datos.
- 16 de marzo de 2026: NVIDIA anuncia NemoClaw en GTC 2026, una capa de seguridad dedicada para OpenClaw.
- Abril de 2026: 341 skills maliciosas identificadas en ClawHub. Más de 135.000 instancias expuestas documentadas.
- Abril/mayo de 2026: NanoClaw se lanza como alternativa radical con solo 5 archivos y aislamiento de contenedor a nivel de SO.
- CVE-2026-25253 asignado con puntuación CVSS 8.8.
El creador ahora trabaja para OpenAI
En febrero de 2026 se supo que la persona detrás de OpenClaw había aceptado un puesto en OpenAI (use-apify.com). Eso plantea preguntas inmediatas: ¿quién es el propietario del proyecto en el futuro? ¿Puede OpenAI influir en la dirección de una herramienta construida sobre la premisa de independencia precisamente de las grandes empresas tecnológicas?
Por ahora el código es abierto y tiene licencia MIT — pero la confianza en la independencia a largo plazo ha sufrido un golpe.
La respuesta del sector: NemoClaw y NanoClaw
NVIDIA decidió tomarse en serio el problema de seguridad. En GTC 2026 el 16 de marzo, anunciaron NemoClaw — una capa de seguridad diseñada específicamente para entornos OpenClaw. NemoClaw ofrece sandbox OpenShell, aislamiento a nivel de proceso, políticas de tráfico de red saliente y registro de auditoría completo. El objetivo es limitar el radio de explosión si una skill se ve comprometida (use-apify.com).
Desde la comunidad de código abierto llegó la respuesta NanoClaw: un enfoque radical de seguridad ante todo que reduce toda la plataforma a solo cinco archivos, con aislamiento a nivel de SO mediante contenedores. Gratuito y de código abierto (skywork.ai).
> CIFRA CLAVE: CVSS 8.8 — la puntuación de gravedad de CVE-2026-25253 que afecta a instalaciones de OpenClaw en todo el mundo.
¿Quién debería usar OpenClaw y quién debería esperar?
Para usuarios técnicamente competentes que entienden lo que están configurando, OpenClaw es una pieza de tecnología impresionante. El coste es cero para el autoalojamiento, el consumo de recursos es modesto (~180 MB de RAM en reposo) y la flexibilidad es incomparable. Los casos de uso van desde la automatización de flujos de trabajo de desarrolladores (revisión de código, monitorización de CI/CD, documentación) hasta el cumplimiento empresarial en sanidad, finanzas y el sector público (oneclaw.net, skywork.ai).
Pero para el usuario promedio que simplemente quiere un asistente de IA práctico y no tiene tiempo para vigilar el mercado en busca de skills maliciosas, mantener las actualizaciones y comprender los informes de CVE — el riesgo es real y está documentado.
El archivo SOUL.md te permite moldear la personalidad e identidad del asistente (oneclaw.net). Es poético. Pero la personalidad no ayuda mucho si los cimientos tienen grietas.
BOTTOM LINE
OpenClaw es tecnología genuinamente revolucionaria con una promesa legítima de soberanía de datos. Pero 135.000 instancias expuestas, una vulnerabilidad CVSS 8.8, 341 skills maliciosas y un fundador que ahora trabaja para OpenAI no son detalles que puedas ignorar. Antes de dejar que un asistente de IA lea tu correo electrónico y recuerde todo lo que dices, deberías saber a qué le estás abriendo la puerta. Ejecuta NemoClaw o NanoClaw. Mantente actualizado. Y sé crítico con lo que instalas desde ClawHub.
Evaluación de fuentes: Los hechos de este artículo han sido verificados contra 5 fuentes primarias abiertas (oneclaw.net, nxcode.io, llmengg.com, betterclaw.io, use-apify.com) y 2 análisis independientes (skywork.ai, use-apify.com).