Jere Romano
← Inicio ← Blog
OpenClaw te roba los datos mientras dormís

OpenClaw te roba los datos mientras dormís


IA ciberseguridad vibe coding

¿Alguna vez le diste a alguien las llaves de tu casa, tu auto y tu cajón de documentos al mismo tiempo, confiando en que nunca las iba a usar para nada raro? Algo así estamos haciendo con una nueva camada de asistentes de IA. Y el más comentado del último tiempo se llama OpenClaw.

OpenClaw es como un asistente que vive adentro de tu computadora o tu celular. Abre apps, manda mensajes por WhatsApp o Telegram, edita archivos y se acuerda de todo lo que hacés. Es gratis, se conecta con otras IAs potentes para resolver tareas complejas y puede llegar a controlar desde tus redes sociales hasta las luces de tu casa. Suena increíble, y la verdad lo es. Pero para hacer todo eso necesita las llaves de tus cajones personales.

El boom de OpenClaw

Lo creó Peter Steinberger y lo lanzó en noviembre de 2025. En cuestión de semanas pasó de ser un proyecto desconocido a superar las 100.000 estrellas en GitHub en menos de siete días, uno de los repositorios que más rápido creció en la historia de la plataforma. OpenAI terminó contratando a su creador, y los gigantes chinos de la nube como Alibaba, Tencent y ByteDance lo adoptaron en tiempo récord. La gente lo ama porque con unos clics arma productos enteros en pocos días, sin ser experto en programación. Es lo que se conoce como “vibe coding”: programar a ojo, dejándote llevar por la intuición, como cuando cocinás sin receta.

Acá empieza el problema

Pensá en todo lo que ese asistente necesita ver para funcionar: tus chats, tus mails, tu calendario, tus contraseñas. Es como tener a alguien parado en el living con vista a toda la casa. Mientras es OpenClaw el que mira, bárbaro. ¿Pero qué pasa si alguien más entra?

Y no es una hipótesis lejana, ya pasó. Cuando OpenClaw explotó en enero de 2026, la cantidad de instancias expuestas en internet saltó de unas 1.000 a más de 21.000 en menos de una semana, y algunos estudios llegaron a contar más de 40.000. Después apareció ClawHavoc, un ataque que metió más de 1.180 plugins maliciosos en ClawHub, el mercado oficial de la herramienta, disfrazados de utilidades inofensivas. ¿Qué hacían? Robaban contraseñas del navegador, llaves del Keychain de macOS, billeteras de cripto y credenciales de la nube. Y por si fuera poco, se descubrió una cadena de fallas que dejaba que cualquier sitio web tomara el control total del agente sin que instales un solo plugin ni hagas un clic. Si un atacante se mete, puede hacerse pasar por vos: leer todo, mandar mensajes en tu nombre, borrar lo que quiera. Dejaste la puerta principal abierta porque confiabas en el mayordomo, y con un solo descuido entran a saquear.

El problema de fondo no es OpenClaw, es el apuro

El “vibe coding” tiene algo hermoso: cualquiera puede crear. Pero también tiene una trampa. Cuando programás por intuición y a toda velocidad, no parás a chequear casi nada. Lanzás una app en horas sin probar la seguridad, y cada error chiquito se encadena con el siguiente hasta que una falla mínima rompe todo.

Hoy todo el mundo quiere lo mismo: productos en días, resultados ya. Y en esa carrera nos olvidamos de cerrar las ventanas. Los datos personales quedan dando vueltas por ahí, expuestos, mientras festejamos lo rápido que salió todo.

Primero seguridad, después IA

La movida no es “IA primero” sino “seguridad primero”. Es como poner la alarma antes de invitar gente a casa, no después de que te entraron. Y no hace falta ser un experto para hacerlo bien.

Antes de soltarle las llaves a OpenClaw:

  • Revisá los plugins y herramientas extra antes de instalarlas. No todo lo de la comunidad es confiable.
  • Usá cuentas limitadas, nunca la principal. Si algo sale mal, que el daño sea acotado.
  • Cerrá los accesos que no estás usando. Cada permiso de más es una ventana abierta.
  • Pasale un antivirus y probá en un entorno controlado antes de conectarlo a tu vida real.

Así te quedás con la magia de OpenClaw sin regalar tu vida digital en el camino.

Mejor prevenir que andar cambiando todas las cerraduras a las tres de la mañana.

Fuentes: Fortune y Tom’s Hardware sobre la adopción y el fichaje de su creador; The Hacker News y Kaspersky sobre las vulnerabilidades y la campaña ClawHavoc.

© 2026  By Jere Romano