Meta compra Moltbook para ser el DNI de la economía agéntica
No hay formulas mágicas, ni siquiera escritas en Rust
Entre los proyectos que se presentan como la panacea en materia de seguridad frente a OpenClaw destaca OpenFang. Este proyecto se describe como un sistema operativo agéntico, construido en Rust y acompañado de una serie de medidas de seguridad que, según sus promotores, lo sitúan al nivel del software empresarial de alto nivel. Entre ellas se incluye el uso de sandboxing (cajas de arena) que, en teoría, lo harían prácticamente “inexpugnable”.
Para quienes no están muy familiarizados con la tecnología, toda esa parafernalia técnica puede sonar poderosa e imbatible. Quizás esa sea la razón por la que en LinkedIn es común ver a personas afirmando cosas como: «OpenFang tiene integración a nivel de kernel” o “un nivel de seguridad sin igual, Zero Clippy (sin advertencias en su desarrollo)».
Sin embargo, basta con cinco minutos revisando el código y su línea de integración continua (CI) para que esa imagen empiece a desmoronars.

Por ejemplo, basta con ver la línea de integración, donde vemos por ejemplo, advertencias de seguridad críticas por el uso de librerías vulnerables. Un fallo de seguridad, que por ejemplo, puede ser usado para que los hackers creen vectores de ataques que conviertan a tu OpenFang en tu peor enemigo.

El mensaje con esto es claro: ni siquiera el software construido en Rust es seguro, menos cuando haces uso de librerías vulnerables, y menos cuando haces uso de otras practicas inseguras en ese lenguaje.
Quién vigila a BossIA: el fin de la obediencia humana
El peligro de los forks y derivados
Por supuesto, el mayor peligro está en los forks o proyectos derivados. Hacer un fork de OpenClaw es fácil, de hecho, solo lleva dos clics, de allí que existan más de 50 mil forks de este proyecto. Algunos se promocionan como versiones superiores a OpenClaw original, otros toman un camino distinto: derivarse en otros proyectos.
Es el caso de PicoClaw, un proyecto que busca emular las funcionalidades de OpenClaw, pero con una decima parte de sus requisitos de hardware. Diseñado en lenguaje Go, PicoClaw es un proyecto interesante que busca llevar a los agentes de IA a equipos de muy poca potencia, y lo ha hecho de forma excepcional.
Pero a diferencia de otros proyectos que se venden como la panacea de la seguridad, PicoClaw y sus desarrolladores aceptan la realidad: No hay nada seguro en este proyecto, úsenlo con precaución.
Esta situación nos hace ver la otra cara de estos proyectos: aceptar tus debilidades, solo te hace más fuerte. Básicamente, proyectos como PicoClaw, y el propio OpenClaw, han ido evolucionando poco a poco para convertirse en opcones serias y confiables. Si, los problema de seguridad no son inevitables, acepta eso, y buscalos de forma proativa y solucionalos.
Esa es la visión de estos proyectos, y los resultados se ven en la comunidad que han construido. PicoClaw cuenta con más de 100 personas desarrollando ese proyecto, OpenClaw ya cuenta con más de 1.000, y OpenFang, solo tiene uno. Y eso en software libre tiene una lectura poderosa: donde hay más manos y ojos, más trabajo y seguridad suele haber.
El oscuro mercado de las «Skills» y complementos
Pero si los forks del código base son una apuesta arriesgada, el ecosistema de capacidades o «skills» se ha convertido en una auténtica mina terrestre para la seguridad del usuario. No hace falta comprometer el núcleo de OpenClaw u OpenFang cuando puedes convencer al usuario de que instale un «complemento» que haga el trabajo sucio desde dentro.
Plataformas de intercambio de capacidades como ClawHub o los forks de librerías como ClawHavoc, han crecido de forma descontrolada, priorizando la utilidad inmediata sobre la auditoría de código. El resultado es alarmante: investigaciones recientes de firmas de ciberseguridad como Kaspersky revelan que aproximadamente el 12% de las skills disponibles en repositorios comunitarios contienen instrucciones maliciosas o puertas traseras.
Las máquinas ya pagan en internet: así es la economía de agentes de IA
El caso de solana-wallet-tracker
Y es que con la IA, el peligro no siempre es un virus convencional; a veces es una simple línea de código «lógica» dentro de una función útil. Un ejemplo claro es la skill solana-wallet-tracker. Mientras el usuario la instala confiando en que simplemente monitorizará sus saldos y transacciones en la red Solana, el script ejecuta en segundo plano un comando de exfiltración de variables de entorno.
Al tener acceso al contexto del sistema (o del contenedor mal configurado), esta skill puede leer el archivo .env o las variables de sesión donde los usuarios suelen almacenar. Esta información es enviada mediante un simple POST a un servidor externo, convirtiendo tu potente agente de IA en un espía silencioso que entrega las llaves de tu infraestructura en bandeja de plata.
Vitalik Buterin propone a la IA como auditor definitivo del software libre
Desconfia y asegura todo
Con ello queda claro que la inseguridad de proyectos como OpenClaw va mucho más allá. Todo proyecto de agente de IA, que conectes a Internet y al que le otorgues permisos para realizar tareas sobre tu servidores, autenticaciones o datos, es un potencial punto de ataque y de peligro para ti.
Si vas a instalar y usar uno de estos agentes, piensa muy bien como lo vas a proteger. No es una simple contraseña dificil con un 2FA, es que vas a necesitar proteger ese agente de maneras únicas, hasta el punto en que tendrás que pensar como un hacker, solo para programar las medidas de seguridad que necesites, por más alocadas que parezcan.
Al final, si dependes de que ese agente maneje tu vida digital e incluso tu dinero, protegerlo contra todo lo que te puedan lanzar no es una locura, sino el primer y ultimo paso que tendrás que tomar para asegurarlo.

