135.000+ instancias OpenClaw expuestas — Por qué la instalación profesional es esencial

OpenClaw es una de las herramientas de IA más potentes disponibles hoy, con más de 250.000 estrellas en GitHub. Pero su configuración por defecto es un campo minado de seguridad que ha dejado más de 135.000 instancias expuestas en internet en 82 países, accesibles para cualquiera.

Más de 135.000 instancias expuestas en 82 países no es alarmismo. Son cifras documentadas por investigadores de seguridad de Microsoft, Kaspersky, CrowdStrike y Cisco. El 63% de los despliegues observados están marcados como vulnerables. En este artículo, analizamos qué salió mal, qué riesgos corre tu empresa, y qué se necesita para convertir OpenClaw en una plataforma segura para producción.

Lo que los investigadores de seguridad han encontrado

En los últimos meses, múltiples equipos de seguridad independientes han publicado informes preocupantes sobre OpenClaw.

El informe de CrowdStrike documentó instancias de OpenClaw expuestas sin ninguna autenticación. Cualquier persona con la URL podía acceder al panel de control, leer conversaciones, modificar agentes y acceder a credenciales almacenadas.

Kaspersky identificó que la configuración por defecto almacena tokens API y credenciales en texto plano en archivos de configuración accesibles. Para un atacante con acceso al sistema de archivos, es como encontrar las llaves de la caja fuerte junto a la puerta.

Microsoft Security Research señaló vulnerabilidades en la arquitectura de plugins (skills) que podrían permitir la ejecución de código arbitrario a través de skills maliciosos descargados de ClawHub.

Cisco Talos reportó que instancias expuestas están siendo activamente rastreadas y explotadas por actores maliciosos, con una media de 72 horas entre la exposición de una instancia y el primer intento de acceso no autorizado.

Por qué la configuración por defecto no es segura

OpenClaw está diseñado para ser fácil de instalar y probar. Eso es una buena filosofía para la adopción, pero una mala filosofía para la seguridad.

Sin autenticación por defecto: cualquier persona que conozca la URL puede acceder. Sin cifrado en tránsito: las comunicaciones entre el cliente y el servidor viajan en texto plano. Credenciales en texto plano: tokens API, contraseñas y claves se almacenan sin cifrar. Puertos expuestos: servicios internos accesibles desde internet. Sin aislamiento: los agentes corren con los mismos permisos que el proceso principal.

El proyecto OpenClaw prioriza (con razón) la experiencia del desarrollador. Pero la consecuencia es que el usuario final debe endurecer cada una de estas áreas manualmente, y la mayoría no lo hace.

Lo que está en juego para tu empresa

Una instancia OpenClaw comprometida no es solo un inconveniente técnico. Es un vector de ataque contra toda tu infraestructura empresarial.

Si tus agentes OpenClaw están conectados a tu correo, calendario, CRM, herramientas de facturación (como Holded) y plataformas de comunicación, un atacante con acceso a OpenClaw tiene acceso a todo eso.

Consecuencias reales: lectura y envío de emails en tu nombre, acceso a datos de clientes y facturas, modificación de workflows automatizados para redirigir información, acceso a APIs de terceros a través de los tokens almacenados, uso de tu infraestructura como plataforma de lanzamiento para ataques adicionales.

Y si tu empresa opera en la UE (como es el caso en España), una brecha de datos con información personal tiene implicaciones directas bajo el RGPD: multas de hasta el 4% de la facturación global anual, impuestas por la AEPD.

La conexión VirusTotal: España en el centro de la seguridad OpenClaw

Un dato poco conocido pero relevante para el mercado español: VirusTotal, la empresa que escanea skills de ClawHub en busca de código malicioso, fue fundada en Málaga. Ahora propiedad de Google, VirusTotal es reconocida mundialmente como referencia en detección de amenazas.

Esta conexión malagueña con el ecosistema de seguridad OpenClaw es un punto a favor para las empresas españolas que quieren adoptar OpenClaw con garantías. La infraestructura de seguridad que protege el ecosistema tiene raíces en España.

Qué incluye un hardening profesional

Un hardening de OpenClaw cubre cinco capas de seguridad que trabajan juntas.

Capa 1 (Autenticación y acceso): tokens de autenticación configurados correctamente, reverse proxy con TLS, restricción de acceso por IP si es necesario.

Capa 2 (Cifrado): cifrado en tránsito (HTTPS/TLS) para todas las comunicaciones, cifrado en reposo para credenciales y datos sensibles almacenados.

Capa 3 (Aislamiento): contenedores Docker con privilegios mínimos, separación de servicios, firewall configurado para bloquear todo el tráfico no autorizado.

Capa 4 (Gestión de credenciales): almacenamiento seguro de tokens API y contraseñas, rotación periódica de credenciales, principio de mínimo privilegio aplicado a cada integración.

Capa 5 (Monitorización y auditoría): logging de todas las acciones de los agentes, alertas para comportamientos anómalos, trazabilidad completa para cumplimiento RGPD.

El coste de no actuar

Hemos visto empresas que descubren que su instancia OpenClaw estaba expuesta después de semanas o meses. Para entonces, el daño puede ser considerable, y a menudo invisible.

El coste de una instalación profesional es una fracción del coste de una brecha de datos. Y con el RGPD, el coste regulatorio puede ser devastador para una PYME española.

No se trata de si deberías endurecer tu instalación OpenClaw. Se trata de cuándo.

Próximos pasos

Si ya tienes OpenClaw instalado: audita tu configuración de seguridad ahora mismo. Comprueba si tu instancia es accesible desde internet sin autenticación. Si lo es, tienes un problema urgente.

Si estás considerando instalar OpenClaw: hazlo bien desde el principio. Una instalación profesional con hardening de seguridad incluido cuesta una fracción de lo que costaría recuperarse de una brecha.

En ambos casos, podemos ayudarte. Agenda una consulta gratuita y evaluamos tu situación.