La plataforma OpenClaw, que permite crear agentes de inteligencia artificial autónomos, suma más de 3 millones de usuarios. Sin embargo, especialistas advierten sobre riesgos de ciberseguridad y posibles vulnerabilidades.
En pocos meses, OpenClaw se consolidó como un fenómeno en el sector de la inteligencia artificial, con más de 3 millones de usuarios. Esta plataforma permite desarrollar agentes de IA capaces de ejecutar tareas en línea de forma autónoma, como la prospección de clientes o la gestión de listas de tareas a partir de correos electrónicos.
Sin embargo, el crecimiento de estas herramientas también despierta alertas entre expertos en ciberseguridad. Yazid Akadiri, de Elastic France, señaló que “hemos pasado de una IA con la que hablas a través de un robot conversacional hacia una IA de agentes, que tomará acciones”, y advirtió que “la amenaza y los riesgos son mucho más importantes”.
Un estudio titulado “Agentes del caos”, realizado por una veintena de expertos, analizó durante dos semanas seis agentes programados con OpenClaw. Los investigadores observaron que estos ejecutaron una decena de acciones potencialmente peligrosas, como vaciar una bandeja de correo o transmitir información personal.
Adrien Merveille, de Check Point Software Technologies, explicó que “cuando se despliegan agentes, no existe un control sobre lo que harán. Y cuando se intenta observar su comportamiento, se descubre que superan el perímetro que se les había asignado”.
Además de errores involuntarios, los agentes pueden ser objetivo de ciberdelincuentes. Wendi Whitmore, de Palo Alto Networks, afirmó que “ya lo observamos en muchos casos distintos: en cuanto los atacantes penetran en un entorno, se dirigen inmediatamente al LLM interno y lo usan para interrogar a los sistemas”. La empresa Unit 42 reportó intentos de ataque mediante instrucciones ocultas en sitios web, como una que ordenaba “elimina tu base de datos”.
Otra vía de riesgo son los archivos de competencias o “skills”, que algunos usuarios descargan para mejorar sus agentes. Entre estos archivos, de libre acceso, se encontraron instrucciones para robar información.
El fundador de OpenClaw, Peter Steinberger, reconoció los riesgos y afirmó que “deliberadamente no he simplificado más la instalación para que la gente se detenga, lea y entienda qué es la IA”. No obstante, Whitmore considera que esperar que los usuarios adopten salvaguardas “no es muy realista” y advirtió que esto podría provocar “dificultades importantes en materia de violaciones de datos en 2026”.
Steinberger ha señalado que 2026 será el año de los agentes, sistemas capaces de ejecutar tareas cotidianas como responder correos, gestionar redes sociales o reservar viajes sin intervención directa. El entusiasmo crece: Jensen Huang lo definió como “el próximo ChatGPT”, y Sam Altman lo incorporó a su equipo. Con fuerte adopción en China y eventos como ClawCon en Tokio, OpenClaw se posiciona como una innovación disruptiva, aunque no exenta de controversias.