China advierte sobre el uso indebido de OpenClaw

Las autoridades chinas advirtieron el martes sobre los riesgos de seguridad del proyecto de código abierto OpenClaw e instaron a los organismos gubernamentales a actuar con extrema precaución, dado el rápido aumento de descargas desde direcciones IP chinas y de consultas de documentos en chino por encima de todos los demás idiomas no ingleses desde enero.

Según un aviso publicado el martes por una cuenta afiliada a la Administración Nacional de Protección de Secretos de Estado, OpenClaw redefine rápidamente los límites de la inteligencia artificial (IA). Su adopción generalizada ha desatado un debate mundial sobre los límites de la privacidad y los riesgos digitales a principios de 2026.

El programa integra capacidades de comunicación multicanal con grandes modelos de lenguaje para crear asistentes de IA personalizados con memoria continua y ejecución proactiva de tareas. Además, su implementación es posible de manera local en entornos privados. A diferencia de los sistemas tradicionales de IA conversacional, como ChatGPT, OpenClaw «hace cosas» en lugar de simplemente «chatear». Esta función significa que debe obtener varios permisos del sistema para manipular archivos y aplicaciones locales.

Una vez concedida la autorización, OpenClaw puede navegar de forma autónoma por la web para buscar precios más bajos, redactar y enviar correos electrónicos, organizar calendarios e incluso completar complejos procesos de compra y pago en línea sin intervención humana.

Sin embargo, dado que opera con «límites de confianza difusos» durante un funcionamiento continuo, toma autónoma de decisiones y acceso a recursos del sistema y externos, un experto advirtió que podrían surgir riesgos serios si no se cuentan con controles de permisos, mecanismos de auditoría y refuerzos de seguridad eficaces.

«Las amenazas se pueden dividir a grandes rasgos en 3 categorías: Primero, los permisos excesivos del sistema pueden provocar fugas de datos. Segundo, las «alucinaciones» de los grandes modelos de lenguaje pueden causar errores operativos. Por ejemplo, cuando se le indica que elimine un correo electrónico, el sistema podría por error borrar los correos de todo un día, lo que refleja las contingencias asociadas a la tendencia general hacia la interacción autónoma. Tercero, cuando se producen incidentes de seguridad, es difícil rastrear el proceso de toma de decisiones, lo que dificulta identificar la causa y corregir el problema», precisó el martes Li Chaozhuo, investigador de la Escuela de Seguridad Cibernética de la Universidad de Correos y Telecomunicaciones de Beijing.

El 5 de febrero, el Ministerio de Industria y Tecnología de la Información de China emitió una alerta de seguridad sobre los peligros de OpenClaw. Esta señalaba que la detección de ciertas ejecuciones, con configuraciones predeterminadas o inadecuadas, originaba riesgos de seguridad relativamente elevados, lo que las hacía susceptibles a ciberataques y filtración de información.

Así, se exhortó a los organismos gubernamentales y empresas chinas adherirse al principio básico: «la información clasificada no debe conectarse a Internet y los sistemas conectados no deben contener información clasificada». Por lo tanto, se recomienda a las unidades y usuarios pertinentes que, al utilizar OpenClaw, examinen en detalle la exposición a la red pública, las configuraciones de permisos y la gestión de credenciales, cerrar el acceso público innecesario, reforzar la autenticación de identidad, el control de acceso, el cifrado de datos y los mecanismos de auditoría de seguridad, y cumplir las notificaciones oficiales de seguridad y los consejos de refuerzo para protegerse contra posibles riesgos de ciberseguridad.

Estos últimos no son meramente teóricos. Un experto en seguridad de Meta AI pidió a OpenClaw clasificar sus correos electrónicos para decidir cuáles eliminar y cuáles archivar. La herramienta perdió el control, ignoró las 3 órdenes consecutivas de «detener» y borró cientos de mensajes en el Laboratorio de Superinteligencia de Meta cuando se conectó a una cuenta de correo del trabajo.

Estas amenazas ya han suscitado lo que los observadores han descrito como «apagones defensivos». Según el Korea Times, varias empresas tecnológicas de peso surcoreanas han restringido su uso en las redes corporativas debido a la creciente preocupación por la seguridad y la privacidad de los datos.

Para los usuarios individuales, las autoridades advierten que OpenClaw se encuentra en una fase inicial de desarrollo y no es adecuado para su uso directo por el público. Aquellos que tengan una necesidad real de utilizarlo deben limitar el alcance de la información confidencial que ofrecen, facilitando solo lo básico necesario para completar tareas específicas, y nunca deben brindar información confidencial esencial, como contraseñas de tarjetas bancarias o datos de cuentas bursátiles. Antes de usar la aplicación para organizar archivos, se aconseja eliminar los números de identificación personal, datos de contacto privados y otra información secreta para evitar su divulgación involuntaria, según la notificación.

«Dado que los mecanismos operativos de los modelos actuales presentan características de "caja negra", es difícil definir o regular claramente la responsabilidad de tales rupturas de seguridad. Sin embargo, es probable que estos agentes de IA sean más usados. En esta etapa del desarrollo tecnológico, es clave que los usuarios manejen estrictamente los permisos de acceso y otros ajustes de control», subrayó Li.