Vitalik Buterin advierte: OpenClaw podría convertirse en una puerta de entrada a filtraciones de datos, con riesgos de seguridad para los agentes de IA expuestos

Noticias de Gate: en 2026, el cofundador de Ethereum, Vitalik Buterin, emitió una advertencia de seguridad sobre la popular herramienta de desarrollo de IA OpenClaw. Señaló que, al manejar datos externos, podría haber vulnerabilidades graves, de modo que los usuarios podrían sufrir filtraciones de datos e incluso que el sistema sea controlado de forma remota sin darse cuenta. A medida que se acelera la adopción de aplicaciones de agentes de IA, el problema ha despertado una gran atención por parte de desarrolladores y la comunidad de seguridad.

Según la información divulgada, el núcleo del riesgo es que OpenClaw, al leer contenido web, podría ejecutar instrucciones ocultas. Los atacantes pueden, mediante la construcción de páginas maliciosas, inducir a que el agente de IA descargue y ejecute automáticamente scripts, con el fin de robar datos locales o alterar configuraciones del sistema. En algunos casos, la herramienta transmite silenciosamente información sensible a servidores externos mediante comandos como “curl”; todo el proceso carece de mecanismos de avisos y auditoría.

Investigaciones de seguridad adicionales muestran que este riesgo del ecosistema tiene cierta generalidad. Las pruebas descubrieron que alrededor del 15% de las “habilidades” (módulos similares a complementos) contienen lógica potencialmente maliciosa, lo que significa que, incluso si la fuente parece confiable, aún puede convertirse en un punto de entrada para ataques. A medida que los desarrolladores comparten rápidamente módulos de funcionalidad, el problema del retraso en la revisión de seguridad se vuelve cada vez más pronunciado; además, cuando los usuarios instalan varias habilidades de forma acumulada, la superficie de exposición aumenta de manera significativa.

Vitalik Buterin también recalcó que esto no es un problema de una sola herramienta, sino una debilidad estructural que está presente de forma general en la industria de la IA: la velocidad de iteración de funcionalidades supera con creces la capacidad de gobernanza de seguridad. Recomendó reducir el riesgo de exfiltración de datos y control del sistema mediante el uso de modelos ejecutados localmente, aislamiento de permisos, ejecución en sandbox y mecanismos de aprobación para operaciones críticas.

En el contexto de que los agentes de IA se van abriendo paso gradualmente en el desarrollo y en escenarios cotidianos, la seguridad se ha convertido en una variable clave. Para los usuarios, se debería evitar el uso de complementos de origen desconocido y revisar estrictamente las solicitudes de permisos; para los desarrolladores, establecer un marco de seguridad más completo será parte de la competitividad a largo plazo.