La semana pasada un colega me mandó un mensaje a las 11 de la noche: "Jordi, ¿tú usas OpenClaw? Acabo de leer que cualquiera podía entrar como administrador sin ni siquiera tener cuenta."
Me quedé unos segundos mirando la pantalla.
No porque me pillara de sorpresa. Sino porque llevaba meses viendo cómo todo el mundo adoptaba herramientas de IA agéntica a toda velocidad, sin preguntarse ni una sola vez qué pasaba por debajo del capó. Y este era el resultado inevitable.
El problema no es OpenClaw. El problema eres tú adoptando sin preguntar.
OpenClaw es una de esas herramientas virales de IA agéntica que en los últimos meses ha aparecido en mil newsletters, hilos de Twitter y grupos de Telegram de productividad. Y tenía una vulnerabilidad crítica: atacantes externos podían acceder con permisos de administrador, sin autenticación, de forma completamente silenciosa. Sin que el usuario viera nada. Sin alertas. Sin logs evidentes. Simplemente, estaban dentro.
Eso no es un bug menor. Eso es la peor pesadilla de cualquier equipo de seguridad.
Pero aquí viene lo que de verdad me preocupa: la mayoría de usuarios de OpenClaw no eran equipos técnicos con un responsable de ciberseguridad al lado. Eran emprendedores, freelancers, equipos de marketing, consultoras. Gente normal que vio una herramienta de IA prometedora, la instaló en diez minutos y empezó a conectarla a sus datos, sus clientes, sus correos, sus documentos internos.
Y eso es exactamente lo que los atacantes estaban esperando.
Tres cosas que deberías hacer hoy, no mañana
1. Audita qué herramientas de IA tienes corriendo en tu infraestructura.
Te lo digo en serio: abre un documento y lista todas las herramientas de IA que has instalado, integrado o conectado en los últimos 12 meses. Cuántas tienen acceso a tu correo. Cuántas a tus archivos. Cuántas a APIs de terceros con tus credenciales. Si esa lista te genera incomodidad, bien. Es la reacción correcta.
Cuando en CenteIA Education empezamos a escalar operaciones en 32 países, uno de los primeros protocolos que establecimos fue exactamente este: ninguna herramienta nueva entra en el stack sin pasar por una revisión mínima de permisos y accesos. No porque seamos paranoicos. Sino porque con más de 500.000 alumnos, un fallo de seguridad no es un problema técnico, es un problema de confianza. Y la confianza no se recupera fácil.
2. Principio de mínimo privilegio. Siempre.
Si una herramienta de IA te pide acceso de lectura y escritura a toda tu cuenta de Google Drive para hacer algo que solo necesita leer un carpeta concreta, algo falla. Las herramientas legítimas piden lo justo. Las que piden todo de golpe, o las que no tienen documentación clara sobre qué hacen con tus datos, son señales de alerta.
Aplica el mismo criterio que aplicarías si contrataras a un empleado nuevo: no le das las llaves de toda la empresa el primer día.
3. Asume compromiso si has usado herramientas vulnerables.
Esto lo dice el propio titular del artículo original y lo comparto completamente: si has usado OpenClaw, lo prudente no es esperar a ver si te afecta. Lo prudente es asumir que sí y actuar en consecuencia. Cambia credenciales que pudieran haber estado expuestas. Revisa logs de acceso. Notifica a tu equipo.
En seguridad, el optimismo sale caro.
La IA agéntica es poderosa. Por eso es peligrosa si la usas sin criterio.
Las herramientas de IA agéntica —las que actúan de forma autónoma, toman decisiones y ejecutan tareas sin intervención humana constante— son probablemente la categoría de software que más va a crecer en los próximos dos años. Y también la que más superficie de ataque va a generar.
No te estoy diciendo que no las uses. Te estoy diciendo que las uses sabiendo lo que haces.
Hay una frase que tengo tatuada en el brazo: memento mori. Recuerda que vas a morir. Para mí significa vivir con urgencia y con consciencia al mismo tiempo. En tecnología lo traduzco así: muévete rápido, pero sin olvidar que las decisiones que tomas hoy tienen consecuencias reales.
Adoptar IA sin criterio de seguridad no es innovar. Es apostar con los datos de tus clientes.
Si quieres entender cómo implementar IA en tu negocio o equipo de forma que sea potente y segura, eso es exactamente lo que hacemos en CenteIA Education. No formamos en herramientas. Formamos en criterio. Que es lo que de verdad escasea.