Checklist de seguridad OpenClaw: 7 puntos que debes configurar antes de producción

El equipo STRIKE de SecurityScorecard documentó 135.000 instancias OpenClaw expuestas en internet en 82 países. El 63% de esos despliegues estaban marcados como vulnerables. No es un problema hipotético: es el estado actual del ecosistema.

Antes de llevar cualquier instalación OpenClaw a producción, estos siete puntos deben estar resueltos. Sin excepciones.

1. Desactiva el binding a 0.0.0.0

Por defecto, OpenClaw escucha en 0.0.0.0:18789, lo que expone el servidor en todas las interfaces de red, incluida la pública. El primer paso es restringir el binding a 127.0.0.1 y colocar un reverse proxy (nginx o Caddy con TLS) delante.

Sin este cambio, cualquier persona que conozca tu IP puede intentar conectarse al panel de control de OpenClaw.

2. Activa autenticación obligatoria

El 63% de las instancias observadas por SecurityScorecard no tenían autenticación activa. OpenClaw no la habilita por defecto porque prioriza la experiencia del desarrollador local. En producción, esto es inaceptable.

Configura tokens de autenticación fuertes, usa variables de entorno para gestionarlos (nunca en texto plano en el repositorio) y combínalos con restricción de acceso por IP si el caso de uso lo permite.

3. Cifra todas las comunicaciones con TLS

Las comunicaciones entre cliente y servidor OpenClaw viajan en texto plano en la configuración por defecto. Cualquier intermediario en la red puede leer o modificar el tráfico.

Configura TLS en el reverse proxy con certificados de Let's Encrypt (gratuitos y con renovación automática). Fuerza HTTPS en todas las rutas. Habilita HSTS para evitar downgrades.

4. Cifra credenciales en reposo

OpenClaw almacena tokens API, contraseñas y claves de integración en archivos de configuración en texto plano. Kaspersky identificó este patrón como uno de los vectores de ataque más comunes en instalaciones comprometidas.

Usa un gestor de secretos (HashiCorp Vault, AWS Secrets Manager, o como mínimo variables de entorno cifradas) para almacenar todas las credenciales. Ninguna clave debe aparecer en texto plano en el sistema de archivos.

5. Audita los skills de ClawHub antes de instalar

ClawHub, el marketplace oficial de skills de OpenClaw, contiene más de 820 skills maliciosos, lo que representa aproximadamente el 20% del catálogo. CVE-2026-25253 (CVSS 8.8) y CVE-2026-32922 (CVSS 9.9) documentan vulnerabilidades críticas relacionadas con skills que ejecutan código arbitrario.

Antes de instalar cualquier skill, verifica su puntuación en VirusTotal, revisa el código fuente si está disponible, y limita los permisos del proceso que ejecuta los skills al mínimo necesario. VirusTotal, con raíces en Málaga, escanea activamente ClawHub en busca de amenazas.

Más de 400 CVEs relacionados con el ecosistema OpenClaw han sido documentados en 2025-2026. Mantener un inventario de skills instalados y sus versiones es parte del mantenimiento de seguridad.

6. Aísla los agentes con contenedores y permisos mínimos

Los agentes OpenClaw deben correr en contenedores Docker con perfiles de seccomp y AppArmor aplicados, sin privilegios de root y con capacidades de Linux reducidas al mínimo necesario. El principio de mínimo privilegio no es opcional en producción.

Cada agente debe tener acceso solo a las integraciones que necesita. Un agente de email no debe poder tocar tu base de datos. Un agente de análisis no debe tener permisos de escritura en producción.

7. Implementa logging de auditoría y alertas

El EU AI Act entra en vigor el 2 de agosto de 2026. Los sistemas de IA de alto riesgo requerirán trazabilidad completa de decisiones y acciones. OpenClaw en producción debe registrar todas las acciones de los agentes con timestamps, identificadores de sesión y contexto suficiente para auditoría.

Configura alertas para comportamientos anómalos: intentos de acceso fuera de horario habitual, volúmenes de requests inusuales, acceso a credenciales no habituales. La detección temprana es la diferencia entre un incidente menor y una brecha grave.

El RGPD ya exige este nivel de trazabilidad para datos personales. El EU AI Act lo extiende a los sistemas de toma de decisiones automatizados. Empezar bien ahora evita refactorizaciones costosas en agosto.

El coste de no cumplir este checklist

Cisco Talos documentó una media de 72 horas entre la exposición de una instancia OpenClaw y el primer intento de acceso no autorizado. Con 135.000 instancias expuestas activamente escaneadas, la probabilidad de que una instancia no protegida sea encontrada no es baja.

Para empresas en la UE, las consecuencias regulatorias se suman al daño operativo: multas de hasta el 4% de la facturación global anual bajo el RGPD, más las sanciones específicas del EU AI Act para sistemas no conformes.

Este checklist no es exhaustivo, pero cubre los puntos que la mayoría de los incidentes documentados tienen en común. Una instalación profesional los aplica desde el día uno.