OpenClaw (también conocido como Moltbot y ClawdBot) se volvió viral y se convirtió en uno de los harnesses agénticos más populares en cuestión de días.
Peter Steinberger tuvo una salida exitosa de PSPDFKit y se sintió vacío hasta que el potencial innegable de la AI encendió de nuevo sus ganas de construir. Y lo hace sin parar.
OpenClaw aborda la idea de un agente de AI personal como un harness que se comunica contigo (o con varios usuarios) en cualquiera de los canales soportados, en múltiples sesiones conectadas a la computadora subyacente a través de un gateway, que es el responsable final de ejecutar y mantener todo.
Hay una narración muy entretenida de los eventos más importantes en la página de Lore de OpenClaw (¡vale la pena leerla!)
Una pesadilla de seguridad
Todos querían empezar a jugar con lo que claramente está moldeando el futuro de los asistentes de AI personales. Sin embargo, la gente corría OpenClaw sin pensar ni un momento en la seguridad. Y eso (claro) derivó en algunos desastres que no tienen nada de graciosos pero que eran evitables:
- Crisis de seguridad en Clawdbot expone servidores abiertos y estafas cripto
- Alerta de seguridad en Moltbot revela que los paneles de control de Clawdbot arriesgan filtración de credenciales y toma de cuentas
- Vulnerabilidades críticas en el agente de AI Clawdbot permiten robo de criptomonedas
Como este artículo de TechCrunch señala:
Hoy por hoy, correr Moltbot de forma segura implica hacerlo en una computadora separada con cuentas desechables, lo que anula el propósito de tener un asistente de AI útil. Y resolver ese conflicto entre seguridad y utilidad puede requerir soluciones que están fuera del control de Steinberger.
La razón de esto es, como ya te imaginarás, la trifecta letal: la combinación inherentemente peligrosa de darle a los LLMs herramientas con las siguientes características:
- Acceso a tus datos privados
- Exposición a contenido no confiable
- La capacidad de comunicarse externamente
Como explica Simon Willison (quien acuñó el término):
Los LLMs no pueden distinguir de forma confiable la importancia de las instrucciones según su origen. Todo termina pegándose en una secuencia de tokens que se le pasa al modelo.
Como harness con “Acceso Total al Sistema” y “Control del Navegador” como funciones estrella,
puedes ver cómo OpenClaw cumple las tres condiciones.
Cómo asegurar OpenClaw
OpenClaw no tiene que limitarse a cuentas desechables. Desde que explotó su popularidad, la seguridad ha sido uno de los principales focos del desarrollo de OpenClaw, y hoy puedes aprovechar parte de ese trabajo para tener una experiencia segura en el harness. Aunque todavía requiere conocimientos técnicos, puedes:
- Usa las políticas de herramientas de OpenClaw para controlar qué usuario y/o agente tiene acceso a herramientas específicas
- Córrelo en un Sandbox
- Usa aprobaciones de ejecución para implementar supervisión humana en herramientas específicas que puedan tener efectos secundarios no deseados
- Usa un runtime de llamada a herramientas desacoplado como Arcade.dev. Las credenciales nunca tocan el harness, así que no hay nada que filtrar.
Así puedes configurar ese último punto en tu instancia de OpenClaw:
Primero, clona el plugin de Arcade:
git clone --depth 1 https://github.com/ArcadeAI/openclaw-arcade-plugin /tmp/openclaw-arcadeLuego, instálalo en tu gateway de OpenClaw:
openclaw plugins install /tmp/openclaw-arcade/arcadeVe a tu Arcade Dashboard para obtener una API key
cópiala y ejecuta este comando para configurar tu API key de Arcade:
openclaw config set plugins.entries.arcade.config.apiKey "{your_arcade_api_key}"Y este otro para configurar tu Arcade User ID (el correo con el que te
registraste en Arcade):
openclaw config set plugins.entries.arcade.config.user_id "{your_arcade_user_id}"Una vez configurado el plugin de Arcade, inícialo para cargar todas las herramientas y
reinicia el gateway de OpenClaw
openclaw arcade init
openclaw gateway restartAhora OpenClaw tiene acceso a más de 7,000 herramientas, con los tokens manejados fuera del harness. Nada que exfiltrar.
Aquí hay una captura de cómo funciona esto cuando le hablo al bot de Telegram conectado
a mi instancia de OpenClaw:
Consejos finales
Incluso con estas precauciones, OpenClaw sigue siendo territorio de early adopters. Asegúrate de correrlo en un sandbox, un VPS o incluso una computadora dedicada. Si compartes archivos con OpenClaw, configura los límites alrededor de las herramientas que puede usar y presta atención a las cuentas en las que entras en el navegador que controla.
¿Listo para asegurar tu setup de agentes?
Arcade gestiona la autorización de agentes justo a tiempo para que las credenciales nunca toquen tu harness → Empieza
