·SuperBuilder Team

¿Es seguro OpenClaw? Guía completa de seguridad (2026)

openclawsecurityself hostedai agentdocker

¿Es seguro OpenClaw? Guía completa de seguridad (2026)

OpenClaw es uno de los frameworks de agentes de IA de código abierto más populares, ya que te permite ejecutar un asistente de IA personal en tu propio servidor. Pero tras el incidente ClawHavoc a principios de 2026, una pregunta surge una y otra vez en Reddit y Hacker News: ¿es realmente seguro ejecutar OpenClaw?

La respuesta corta es: OpenClaw puede ser seguro, pero solo si lo configuras correctamente. Tal como viene de fábrica, los ajustes por defecto dejan demasiadas puertas abiertas. Esta guía cubre todas las preocupaciones de seguridad, qué salió mal con ClawHavoc y una lista de verificación de endurecimiento completa.

Diagrama general de seguridad de OpenClaw que muestra las superficies de ataque
Diagrama general de seguridad de OpenClaw que muestra las superficies de ataque

El incidente ClawHavoc: qué ocurrió

En febrero de 2026, la investigadora de seguridad Mara Chen publicó el informe ClawHavoc, que revelaba que más de 135.000 instancias de OpenClaw eran accesibles públicamente en internet sin ninguna autenticación. Muchas de ellas funcionaban con configuraciones por defecto que exponían:

La causa raíz no fue un error en OpenClaw en sí. Fue una combinación de ajustes por defecto deficientes y usuarios que siguieron guías de inicio rápido sin entender las implicaciones de seguridad.

La vulnerabilidad RCE (CVE-2026-1847)

Junto con el informe de exposición, se divulgó una vulnerabilidad de ejecución remota de código (RCE) en las versiones de OpenClaw anteriores a la 0.9.4. La vulnerabilidad residía en el flujo de instalación de skills, donde un paquete de skill creado de forma maliciosa podía ejecutar comandos arbitrarios durante el proceso de instalación.

Esto se corrigió en la versión 0.9.4, pero muchas instancias expuestas seguían ejecutando versiones más antiguas.

Cronología de la divulgación y el parche de ClawHavoc
Cronología de la divulgación y el parche de ClawHavoc

El modelo de seguridad real de OpenClaw

Para entender si OpenClaw es seguro, necesitas comprender qué hace realmente:

  1. OpenClaw ejecuta comandos en tu servidor. Esa es su función principal. Un agente de IA que puede ejecutar comandos de shell, instalar paquetes, leer archivos y realizar peticiones de red.
  2. Las skills son código de terceros. Cuando instalas una skill, estás ejecutando código de otra persona en tu máquina con los permisos del proceso de OpenClaw.
  3. Los canales se conectan a servicios externos. Telegram, WhatsApp, Signal, correo electrónico: cada canal es una superficie de ataque.

Esto no es intrínsecamente inseguro, pero significa que debes tratar a OpenClaw como tratarías a cualquier aplicación con acceso a la shell.

Lo que OpenClaw hace bien

Lo que OpenClaw hace mal (por defecto)

Comparación de la configuración de OpenClaw por defecto frente a la endurecida
Comparación de la configuración de OpenClaw por defecto frente a la endurecida

Lista de verificación completa de endurecimiento de seguridad

Sigue todos los pasos de esta lista para que tu instalación de OpenClaw sea segura.

1. Actualiza a la última versión

openclaw update
openclaw --version

Ejecuta siempre la última versión estable. Los parches de seguridad se portan a la versión principal actual.

2. Habilita la autenticación

Edita tu config.yaml:

server:
  auth:
    enabled: true
    token: "your-secure-random-token-here"
    admin_password: "strong-password-here"

Genera un token seguro:

openssl rand -hex 32

3. Enlaza solo a localhost

server:
  host: "127.0.0.1"
  port: 3080

Nunca te enlaces a 0.0.0.0 salvo que tengas un proxy inverso con autenticación por delante.

4. Configura reglas de firewall

# UFW (Ubuntu/Debian)
sudo ufw default deny incoming
sudo ufw allow ssh
sudo ufw enable

# Only allow OpenClaw port from localhost
sudo ufw deny 3080

Si necesitas acceso remoto, usa una VPN o un túnel SSH en lugar de exponer el puerto.

5. Usa el aislamiento de Docker

Ejecutar OpenClaw en Docker añade una capa de aislamiento entre el agente y tu sistema anfitrión:

# docker-compose.yml
services:
  openclaw:
    image: openclaw/openclaw:latest
    restart: unless-stopped
    ports:
      - "127.0.0.1:3080:3080"
    volumes:
      - ./config:/app/config
      - ./data:/app/data
    security_opt:
      - no-new-privileges:true
    read_only: true
    tmpfs:
      - /tmp

6. Revisa cada skill antes de instalarla

# Check skill source before installing
openclaw skill info skill-name
openclaw skill inspect skill-name

Instala únicamente skills del registro oficial o de repositorios en los que confíes. Lee el código fuente de cualquier skill que solicite acceso a la shell.

Diagrama del flujo de revisión de skills
Diagrama del flujo de revisión de skills

7. Configura una VPN o Tailscale

Para el acceso remoto, usa Tailscale o WireGuard en lugar de exponer OpenClaw directamente:

# Install Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

# Access OpenClaw via Tailscale IP
# https://100.x.y.z:3080

Esto garantiza que solo los dispositivos de tu red privada puedan alcanzar el panel de administración.

8. Habilita el sandboxing de skills

En OpenClaw 0.9.5+, habilita el aislamiento de skills basado en contenedores:

skills:
  sandbox:
    enabled: true
    runtime: "docker"
    network: "none"  # Skills cannot make network requests by default
    memory_limit: "256m"
    cpu_limit: "0.5"

Seguridad de los canales

Cada canal de mensajería es un punto de entrada potencial. Asegúralos individualmente.

Telegram

Correo electrónico (vía Inbounter)

Si usas el correo electrónico como canal, servicios como Inbounter ofrecen entrega de correo basada en webhooks con autenticación integrada. Esto es más seguro que ejecutar tu propio servidor SMTP porque:

WhatsApp y Signal

Resumen de la configuración de seguridad de canales
Resumen de la configuración de seguridad de canales

Monitorización de problemas de seguridad

Configura una monitorización básica para detectar problemas a tiempo:

# Check for failed auth attempts
openclaw logs --filter "auth_failed" --since 24h

# Monitor active connections
openclaw status --connections

# Check for unusual skill activity
openclaw logs --filter "skill_exec" --since 1h

Considera configurar alertas por correo electrónico o SMS cuando se detecte actividad sospechosa. La API de Inbounter puede enviar notificaciones en tiempo real a tu teléfono cuando tu agente detecte un comportamiento anómalo.

Errores de seguridad comunes

Error 1: ejecutar como root

Nunca ejecutes OpenClaw como usuario root. Crea un usuario dedicado:

sudo useradd -r -s /bin/false openclaw
sudo chown -R openclaw:openclaw /opt/openclaw

Error 2: almacenar claves de API en la configuración

Usa variables de entorno en lugar de almacenar las claves en config.yaml:

export ANTHROPIC_API_KEY="sk-ant-..."
export OPENAI_API_KEY="sk-..."

Error 3: deshabilitar el registro

El registro de auditoría es tu rastro forense. Nunca lo deshabilites:

logging:
  level: "info"
  audit:
    enabled: true
    retention_days: 90

Error 4: usar wifi público para acceder al panel de administración

Incluso con autenticación, usa una VPN cuando accedas a OpenClaw desde redes públicas.

Infografía de errores de seguridad comunes
Infografía de errores de seguridad comunes

Nuestra valoración honesta

OpenClaw es tan seguro como tú lo hagas. El framework en sí está bien diseñado y se mantiene activamente. Los problemas de seguridad provienen de:

  1. Configuraciones por defecto que priorizan la facilidad de instalación sobre la seguridad
  2. Usuarios que siguen tutoriales de inicio rápido sin endurecer la instalación
  3. Skills de terceros que no han sido auditadas

Si sigues la lista de verificación de esta guía, OpenClaw es una opción razonable para un agente de IA autoalojado. Si te saltas los pasos de endurecimiento, estarás ejecutando un servidor de ejecución remota de código sin autenticación en internet.

Para la mayoría de los usuarios, recomendamos:

Preguntas frecuentes

¿Han hackeado OpenClaw alguna vez?

El incidente ClawHavoc expuso 135.000 instancias, pero se debió a una configuración incorrecta, no a una brecha en OpenClaw en sí. La vulnerabilidad RCE CVE-2026-1847 se corrigió antes de cualquier explotación conocida en la práctica.

¿Es OpenClaw más seguro que ejecutar ChatGPT?

Son modelos de amenaza diferentes. ChatGPT envía tus datos a los servidores de OpenAI. OpenClaw mantiene los datos localmente, pero le da a un agente de IA acceso a la shell de tu máquina. Ninguno es intrínsecamente más seguro: depende de tu modelo de amenaza.

¿Puedo ejecutar OpenClaw de forma segura en una red doméstica?

Sí, siempre que no redirijas el puerto del panel de administración. Usa Tailscale para el acceso remoto y enlaza solo a localhost.

¿Debería usar OpenClaw para tareas críticas de negocio?

Con un endurecimiento adecuado, sí. Pero añade monitorización, copias de seguridad regulares y alertas. Usa Inbounter para configurar alertas por correo electrónico ante cualquier fallo del agente o evento de seguridad.

¿Con qué frecuencia debería actualizar OpenClaw?

Comprueba si hay actualizaciones semanalmente. Suscríbete a la lista de correo de seguridad para los parches críticos.

¿OpenClaw cifra los datos en reposo?

No por defecto. La base de datos de memoria y los archivos de configuración se almacenan en texto plano. Puedes habilitar el cifrado de disco a nivel del sistema operativo (LUKS en Linux, FileVault en macOS).


¿Necesitas enviar alertas de seguridad desde tu agente OpenClaw? Inbounter ofrece una API sencilla para que los agentes de IA envíen notificaciones por correo electrónico y SMS. Configura las alertas en cuestión de minutos.

SuperBuilder

Crea más rápido con SuperBuilder

Ejecuta agentes de Claude Code en paralelo con seguimiento de costes, cola de tareas y aislamiento por worktree. Gratis y de código abierto.

Descargar para Mac