OpenClaw es un asistente de inteligencia artificial de código abierto diseñado para ejecutar acciones de manera autónoma en la computadora del usuario. A diferencia de los chatbots tradicionales, no se limita a responder consultas, sino que puede interactuar con correos electrónicos, aplicaciones de mensajería, navegadores, calendarios y archivos del sistema. La herramienta fue creada por Peter Steinberger y ha cambiado de nombre en distintas etapas de su desarrollo, lo que incrementó su visibilidad en línea.
Podría interesarte: VIDEO FUERTE: Momento EXACTO en el que prenden fuego a un automóvil para bloquear la circulación
El funcionamiento de OpenClaw parte de la definición de objetivos por parte del usuario. A partir de esa instrucción, el sistema interpreta la tarea, la divide en pasos y ejecuta acciones utilizando los permisos concedidos. Para operar, puede requerir acceso a cuentas de correo, historiales de conversación, archivos locales, tokens, claves API y sesiones activas. También procesa contexto acumulado, como hábitos de uso, contactos frecuentes y registros de actividad.
De acuerdo con el análisis de ESET, el principal riesgo no se centra en una falla específica, sino en el nivel de acceso que el asistente necesita para cumplir sus funciones. Al concentrar múltiples servicios en un mismo entorno, cualquier vulneración puede afectar de forma transversal cuentas, archivos y datos de autenticación. Además, al ejecutarse de manera local, la seguridad depende directamente del estado del dispositivo. Si el equipo es comprometido por malware o accesos remotos, el atacante podría heredar los mismos permisos otorgados al asistente.
Otro riesgo identificado es la posibilidad de manipulación mediante contenido externo. Un mensaje diseñado para parecer una instrucción válida puede inducir al sistema a hacer acciones no autorizadas, como reenviar información o procesar datos sensibles. También se advierte sobre la existencia de sitios que suplantan la identidad del proyecto, descargas falsas, extensiones maliciosas y campañas de ingeniería social que buscan aprovechar el interés generado.
También puedes leer: Cambio gratuito de placas en Jalisco: quiénes deben realizar el trámite en febrero de 2026
Entre las recomendaciones se incluye descargar el software únicamente desde fuentes oficiales, otorgar permisos mínimos, resguardar claves API, mantener el sistema actualizado y supervisar las acciones ejecutadas por el asistente. El uso responsable y la revisión constante de configuraciones son medidas necesarias para reducir la exposición de datos.
