OpenClaw no es solo otro proyecto de inteligencia artificial. Es un fenómeno que nació en las sombras del entusiasmo por los agentes autónomos, creció a velocidad de vértigo y, como todo lo que crece rápido, tropezó con sus propias sombras. Hace apenas unos meses, miles de desarrolladores descargaban sus primeros skills, esos complementos que le dan a OpenClaw habilidades casi humanas escribir correos, gestionar tareas, navegar por internet. Pero entre esos pequeños programas, algunos escondían garras.
La trampa tras la funcionalidad
Un análisis inicial reveló algo inquietante de 2.851 skills examinados, 341 eran maliciosos. Más de uno de cada diez. No se trataba de errores de código o fallos inocentes, sino de herramientas diseñadas para tomar el control. Algunos podían ejecutar comandos en la terminal del usuario, como si el atacante tuviera acceso directo al ordenador. Con eso, todo era vulnerable contraseñas, correos, claves de API de modelos de IA, historiales de navegación. OpenClaw, por diseño, necesita acceso a esos datos para funcionar. Pero ese mismo acceso se convierte en un arma si algo o alguien lo manipula.
El problema no es nuevo. Se llama prompt injection, y es uno de los mayores riesgos de los agentes de IA autónomos. Es como convencer a un asistente muy obediente de que ignore sus reglas y te dé acceso al cajón fuerte. Un juego de palabras bien escrito puede hacer que OpenClaw olvide sus límites y comience a actuar contra su dueño. Los datos personales, las claves y los permisos se convierten en moneda de cambio en un ataque que no requiere malware tradicional, solo ingenio.
Aliados inesperados
Frente a esta amenaza, OpenClaw no se quedó quieto. El proyecto, liderado por Peter Steinberger, ha dado un paso inédito aliarse con VirusTotal, la plataforma de análisis de amenazas cibernéticas fundada en Málaga y ahora propiedad de Google. Junto a Steinberger, están Jamieson O'Reilly, experto en ciberseguridad y fundador de Dvuln, y Bernardo Quintero, el propio fundador de VirusTotal. La alianza busca crear una capa adicional de seguridad para la comunidad OpenClaw, algo que hasta ahora faltaba en el ecosistema de agentes de IA abiertos.
Desde ahora, todos los skills publicados en ClawdHub, la tienda oficial del proyecto, pasan por el sistema de Threat Intelligence de VirusTotal. Utilizan incluso su nueva herramienta Code Insight, capaz de analizar el código en profundidad, línea por línea, buscando patrones sospechosos. El resultado ha sido inmediato ya se han identificado 1.700 skills maliciosos. Si un skill es peligroso, se bloquea. No hay descarga. No hay intento.
"El esfuerzo ya ha permitido identificar 1.700 skills como maliciosos. Si el skill es malicioso, se bloquea." - Bernardo Quintero, fundador de VirusTotal
Pero el sistema no se detiene ahí. Aquellos skills que se consideran seguros no quedan libres para siempre. Se analizan de nuevo cada día. Porque un programa que hoy parece inofensivo podría actualizarse mañana para convertirse en una amenaza. Es una vigilancia constante, como un escáner de seguridad que nunca se apaga.
La seguridad, un camino no un destino
Los responsables de OpenClaw son claros este escaneo es una ayuda poderosa, pero no una garantía absoluta. No existe escudo perfecto contra los ataques más sofisticados de prompt injection, que explotan las debilidades del razonamiento de la IA, no del código. Por eso, el proyecto está construyendo una estrategia más amplia una hoja de ruta pública de seguridad, procesos formales de comunicación ante vulnerabilidades y auditorías completas de su código base.
También han incluido herramientas internas para los usuarios. Basta con ejecutar un comando simple openclaw security audit --deep --fix para que el sistema revise los riesgos más graves y los corrija automáticamente. Es como un chequeo de salud digital, accesible con un par de teclas.
Empresas como BitDefender también han entrado en escena, desarrollando herramientas como AI Skills Checker para ayudar a validar la seguridad de estos plugins. El ecosistema empieza a organizarse, no por imposición, sino por necesidad.
Confianza, pero con los ojos abiertos
OpenClaw representa lo mejor y lo más arriesgado de la IA abierta. Libertad para crear, pero también responsabilidad al usar. Esta colaboración con VirusTotal no cierra todas las puertas a los atacantes, pero las estrecha mucho. Ahora los usuarios pueden explorar el repositorio de skills con más tranquilidad, aunque sin bajar la guardia.
Porque al final, en este nuevo mundo donde las IA toman decisiones por nosotros, la seguridad no es solo un tema técnico. Es una cultura. Y OpenClaw, con sus errores, sus aliados y sus alertas, está ayudando a construirla.