El furor por OpenClaw se desinfla mientras fallas de seguridad impactan 135.000 dispositivos

Fallas de seguridad exponen más de 12.000 instancias

La promesa de un agente de IA personal con amplios permisos de sistema ha resultado ser un arma de doble filo para los usuarios de OpenClaw. Un análisis de seguridad realizado por STRIKE reveló que más de 40.000 instancias de OpenClaw están actualmente expuestas a la internet pública, con un asombroso 63% conteniendo vulnerabilidades explotables. Esto ha dejado a más de 12.000 instancias susceptibles al control remoto por parte de actores maliciosos.

Los riesgos se hicieron tangibles en febrero de 2026 con el ataque a la cadena de suministro 'ClawHavoc', donde se inyectaron 1.184 habilidades maliciosas en el mercado ClawHub, afectando finalmente a más de 135.000 dispositivos. Para complicar aún más el problema, una vulnerabilidad de alto riesgo llamada 'ClawJacked' permite a sitios web maliciosos secuestrar silenciosamente agentes OpenClaw que se ejecutan localmente. La gravedad de estas amenazas ha llevado a las principales empresas tecnológicas, incluidas Google, Meta y Anthropic, a prohibir el uso del framework internamente, lo que indica una gran pérdida de confianza en su postura de seguridad actual.

Los altos costos de la API crean una fuga financiera inesperada

Más allá de las preocupaciones de seguridad, los usuarios están descubriendo que ejecutar un agente OpenClaw eficaz conlleva una carga financiera significativa y a menudo imprevista. El framework en sí es gratuito, pero su inteligencia está impulsada por grandes modelos de lenguaje (LLM) externos como GPT o Claude, que cobran por el uso en función de los datos procesados (tokens). Las tareas complejas, las operaciones de varios pasos y las funciones de memoria a largo plazo hacen que el consumo de tokens aumente rápidamente.

Han surgido informes de usuarios que acumulan facturas de más de 1 000 RMB en solo seis horas de uso intensivo. Estimaciones más conservadoras sitúan el costo mensual para un usuario dedicado y de alta frecuencia entre varios cientos y más de mil RMB. Esto crea una compensación difícil: usar modelos menos capaces y más baratos resulta en una mala experiencia de usuario, mientras que los modelos potentes pueden generar gastos insostenibles, muy lejos de la idea de un asistente de IA gratuito.

Una barrera técnica empinada obstaculiza la adopción masiva

A pesar de su popularidad viral, OpenClaw está lejos de ser un producto listo para el consumidor. Lanzado en noviembre de 2025, el proyecto aún se encuentra en una fase cruda y de rápida iteración. Su instalación y configuración requieren un nivel de experiencia técnica muy superior al del usuario promedio, lo que implica operaciones de línea de comandos, configuración de entorno y gestión de claves API. La dificultad es tan pronunciada que ha surgido una industria artesanal en plataformas como Xianyu, donde los expertos técnicos cobran 500 RMB por un servicio de instalación única.

El fundador del proyecto, Peter Steinberger, ha reconocido que el agente no es una solución plug-and-play.

Lobster no es algo que se instala y simplemente funciona; hay que 'criarlo' como a un becario.

— Peter Steinberger, Creador de OpenClaw

Esta necesidad de capacitación continua y un proceso de configuración complejo subraya que OpenClaw es actualmente un prototipo potente para desarrolladores y aficionados técnicos, no una herramienta pulida para el mercado masivo. La brecha entre su potencial y su usabilidad sigue siendo un obstáculo crítico para su adopción generalizada.