¿Es seguro OpenClaw? Guía completa de seguridad (2026)
OpenClaw es uno de los frameworks de agentes de IA de código abierto más populares, ya que te permite ejecutar un asistente de IA personal en tu propio servidor. Pero tras el incidente ClawHavoc a principios de 2026, una pregunta surge una y otra vez en Reddit y Hacker News: ¿es realmente seguro ejecutar OpenClaw?
La respuesta corta es: OpenClaw puede ser seguro, pero solo si lo configuras correctamente. Tal como viene de fábrica, los ajustes por defecto dejan demasiadas puertas abiertas. Esta guía cubre todas las preocupaciones de seguridad, qué salió mal con ClawHavoc y una lista de verificación de endurecimiento completa.

El incidente ClawHavoc: qué ocurrió
En febrero de 2026, la investigadora de seguridad Mara Chen publicó el informe ClawHavoc, que revelaba que más de 135.000 instancias de OpenClaw eran accesibles públicamente en internet sin ninguna autenticación. Muchas de ellas funcionaban con configuraciones por defecto que exponían:
- El panel de administración de OpenClaw en el puerto 3080
- Acceso completo a la shell a través de la skill de ejecución de comandos del agente
- Claves de API sin cifrar almacenadas en archivos de configuración en texto plano
- Bases de datos de memoria que contenían datos sensibles de usuarios
La causa raíz no fue un error en OpenClaw en sí. Fue una combinación de ajustes por defecto deficientes y usuarios que siguieron guías de inicio rápido sin entender las implicaciones de seguridad.
La vulnerabilidad RCE (CVE-2026-1847)
Junto con el informe de exposición, se divulgó una vulnerabilidad de ejecución remota de código (RCE) en las versiones de OpenClaw anteriores a la 0.9.4. La vulnerabilidad residía en el flujo de instalación de skills, donde un paquete de skill creado de forma maliciosa podía ejecutar comandos arbitrarios durante el proceso de instalación.
Esto se corrigió en la versión 0.9.4, pero muchas instancias expuestas seguían ejecutando versiones más antiguas.

El modelo de seguridad real de OpenClaw
Para entender si OpenClaw es seguro, necesitas comprender qué hace realmente:
- OpenClaw ejecuta comandos en tu servidor. Esa es su función principal. Un agente de IA que puede ejecutar comandos de shell, instalar paquetes, leer archivos y realizar peticiones de red.
- Las skills son código de terceros. Cuando instalas una skill, estás ejecutando código de otra persona en tu máquina con los permisos del proceso de OpenClaw.
- Los canales se conectan a servicios externos. Telegram, WhatsApp, Signal, correo electrónico: cada canal es una superficie de ataque.
Esto no es intrínsecamente inseguro, pero significa que debes tratar a OpenClaw como tratarías a cualquier aplicación con acceso a la shell.
Lo que OpenClaw hace bien
- Código abierto: es posible auditar todo el código. La comunidad revisa los PR con regularidad.
- Local-first: tus datos permanecen en tu servidor. Sin dependencia de la nube de terceros.
- Sandboxing de skills (v0.9.5+): las skills ahora pueden ejecutarse en contenedores aislados.
- Tokens de autenticación: la autenticación de canales evita el acceso no autorizado.
- Registro de auditoría: todos los comandos ejecutados por el agente quedan registrados.
Lo que OpenClaw hace mal (por defecto)
- Sin autenticación en el panel de administración: cualquiera que tenga la URL puede acceder a él.
- Se enlaza a 0.0.0.0: escucha en todas las interfaces, no solo en localhost.
- Las skills se ejecutan sin sandbox: a menos que habilites explícitamente el aislamiento por contenedor.
- Sin limitación de tasa: un canal comprometido puede inundar de comandos.
- Claves de API en texto plano: almacenadas en
config.yamlsin cifrado.

Lista de verificación completa de endurecimiento de seguridad
Sigue todos los pasos de esta lista para que tu instalación de OpenClaw sea segura.
1. Actualiza a la última versión
Ejecuta siempre la última versión estable. Los parches de seguridad se portan a la versión principal actual.
2. Habilita la autenticación
Edita tu config.yaml:
Genera un token seguro:
3. Enlaza solo a localhost
Nunca te enlaces a 0.0.0.0 salvo que tengas un proxy inverso con autenticación por delante.
4. Configura reglas de firewall
Si necesitas acceso remoto, usa una VPN o un túnel SSH en lugar de exponer el puerto.
5. Usa el aislamiento de Docker
Ejecutar OpenClaw en Docker añade una capa de aislamiento entre el agente y tu sistema anfitrión:
6. Revisa cada skill antes de instalarla
Instala únicamente skills del registro oficial o de repositorios en los que confíes. Lee el código fuente de cualquier skill que solicite acceso a la shell.

7. Configura una VPN o Tailscale
Para el acceso remoto, usa Tailscale o WireGuard en lugar de exponer OpenClaw directamente:
Esto garantiza que solo los dispositivos de tu red privada puedan alcanzar el panel de administración.
8. Habilita el sandboxing de skills
En OpenClaw 0.9.5+, habilita el aislamiento de skills basado en contenedores:
Seguridad de los canales
Cada canal de mensajería es un punto de entrada potencial. Asegúralos individualmente.
Telegram
- Usa un token de bot dedicado (nunca lo compartas)
- Habilita
allowed_userspara restringir quién puede enviar comandos - Configura
allowed_chatspara limitar en qué grupos responde el bot
Correo electrónico (vía Inbounter)
Si usas el correo electrónico como canal, servicios como Inbounter ofrecen entrega de correo basada en webhooks con autenticación integrada. Esto es más seguro que ejecutar tu propio servidor SMTP porque:
- Inbounter valida la identidad del remitente antes de reenviarlo a tu agente
- Los payloads de los webhooks están firmados, lo que evita comandos falsificados
- No necesitas exponer ningún puerto para el correo entrante
WhatsApp y Signal
- Requieren registro con un número de teléfono, lo que añade una capa de verificación de identidad
- Habilita
allowed_numbersen la configuración de tu canal

Monitorización de problemas de seguridad
Configura una monitorización básica para detectar problemas a tiempo:
Considera configurar alertas por correo electrónico o SMS cuando se detecte actividad sospechosa. La API de Inbounter puede enviar notificaciones en tiempo real a tu teléfono cuando tu agente detecte un comportamiento anómalo.
Errores de seguridad comunes
Error 1: ejecutar como root
Nunca ejecutes OpenClaw como usuario root. Crea un usuario dedicado:
Error 2: almacenar claves de API en la configuración
Usa variables de entorno en lugar de almacenar las claves en config.yaml:
Error 3: deshabilitar el registro
El registro de auditoría es tu rastro forense. Nunca lo deshabilites:
Error 4: usar wifi público para acceder al panel de administración
Incluso con autenticación, usa una VPN cuando accedas a OpenClaw desde redes públicas.

Nuestra valoración honesta
OpenClaw es tan seguro como tú lo hagas. El framework en sí está bien diseñado y se mantiene activamente. Los problemas de seguridad provienen de:
- Configuraciones por defecto que priorizan la facilidad de instalación sobre la seguridad
- Usuarios que siguen tutoriales de inicio rápido sin endurecer la instalación
- Skills de terceros que no han sido auditadas
Si sigues la lista de verificación de esta guía, OpenClaw es una opción razonable para un agente de IA autoalojado. Si te saltas los pasos de endurecimiento, estarás ejecutando un servidor de ejecución remota de código sin autenticación en internet.
Para la mayoría de los usuarios, recomendamos:
- Despliegue con Docker con las opciones de seguridad mostradas arriba
- Tailscale para el acceso remoto
- Notificaciones por correo electrónico/SMS vía Inbounter para las alertas de seguridad
- Actualizaciones regulares: suscríbete a la lista de correo de seguridad de OpenClaw
Preguntas frecuentes
¿Han hackeado OpenClaw alguna vez?
El incidente ClawHavoc expuso 135.000 instancias, pero se debió a una configuración incorrecta, no a una brecha en OpenClaw en sí. La vulnerabilidad RCE CVE-2026-1847 se corrigió antes de cualquier explotación conocida en la práctica.
¿Es OpenClaw más seguro que ejecutar ChatGPT?
Son modelos de amenaza diferentes. ChatGPT envía tus datos a los servidores de OpenAI. OpenClaw mantiene los datos localmente, pero le da a un agente de IA acceso a la shell de tu máquina. Ninguno es intrínsecamente más seguro: depende de tu modelo de amenaza.
¿Puedo ejecutar OpenClaw de forma segura en una red doméstica?
Sí, siempre que no redirijas el puerto del panel de administración. Usa Tailscale para el acceso remoto y enlaza solo a localhost.
¿Debería usar OpenClaw para tareas críticas de negocio?
Con un endurecimiento adecuado, sí. Pero añade monitorización, copias de seguridad regulares y alertas. Usa Inbounter para configurar alertas por correo electrónico ante cualquier fallo del agente o evento de seguridad.
¿Con qué frecuencia debería actualizar OpenClaw?
Comprueba si hay actualizaciones semanalmente. Suscríbete a la lista de correo de seguridad para los parches críticos.
¿OpenClaw cifra los datos en reposo?
No por defecto. La base de datos de memoria y los archivos de configuración se almacenan en texto plano. Puedes habilitar el cifrado de disco a nivel del sistema operativo (LUKS en Linux, FileVault en macOS).
¿Necesitas enviar alertas de seguridad desde tu agente OpenClaw? Inbounter ofrece una API sencilla para que los agentes de IA envíen notificaciones por correo electrónico y SMS. Configura las alertas en cuestión de minutos.