00:00:00¿Es OpenClaw lo más parecido que tenemos a una IAG o es simplemente una pesadilla de seguridad?
00:00:04El mayor problema de este agente es la seguridad.
00:00:07Cisco lo calificó como una pesadilla de seguridad e incluso la propia política del proyecto tiene algunas
00:00:11fallas graves.
00:00:12Mucha gente ha estado explotando su arquitectura defectuosa para acceder a credenciales confidenciales
00:00:17a través de puntos de conexión expuestos.
00:00:18Así que nuestro equipo dedicó un tiempo a investigar si OpenClaw es tan libre y seguro como
00:00:23afirman.
00:00:24Lo que descubrimos durante nuestras pruebas planteó algunas preocupaciones genuinas.
00:00:27Para quienes no lo sepan, OpenClaw es un asistente de IA autohospedado que se convirtió en el proyecto
00:00:32de código abierto con el crecimiento más rápido de la historia.
00:00:34Pero que sea de código abierto no significa que sea gratuito, y que sea autohospedado no significa que sea seguro.
00:00:38Originalmente llamado Clodbot, tuvo que cambiarse el nombre a Multbot por su similitud con
00:00:42Anthropix Clod, hasta que finalmente adoptó el nombre OpenClaw, logrando el cambio de marca más rápido
00:00:47en solo 3 días.
00:00:49Nuestro equipo probó OpenClaw y, sinceramente, tuvo una de las configuraciones más problemáticas
00:00:53que jamás hayamos encontrado.
00:00:54El proceso de configuración se detalla en su documentación oficial y puedes seguirlo
00:00:59paso a paso para instalarlo.
00:01:00Sin embargo, al seguir esta guía, nos topamos con múltiples problemas.
00:01:03La instalación en sí funcionó, pero las integraciones de canales dieron problemas.
00:01:07Al conectarlo con WhatsApp, se desconectaba frecuentemente por el error 408 y no
00:01:12podíamos enviar ningún mensaje.
00:01:14Así que lo conectamos a través de Discord, que ofrecía una conexión estable y una configuración más sencilla,
00:01:18y finalmente pudimos chatear con él.
00:01:20Para facilitar esta instalación y configuración, creamos un documento completo que pueden
00:01:24encontrar en AI Labs Pro.
00:01:26Contiene instrucciones paso a paso sobre cómo instalarlo sin encontrarse con los problemas
00:01:30que tuvimos nosotros.
00:01:31Para los que no lo sepan, es nuestra comunidad recién lanzada donde obtienen plantillas listas para usar,
00:01:35prompts, comandos y habilidades que pueden integrar directamente en sus proyectos
00:01:39de este video y de todos los anteriores.
00:01:42Si valoran nuestro trabajo y quieren apoyar al canal, esta es la mejor forma
00:01:45de hacerlo.
00:01:46Los enlaces están en la descripción.
00:01:48OpenClaw es de código abierto.
00:01:49Esto significa que la configuración es gratuita, pero ese no es el costo real porque,
00:01:53aunque no pagas suscripciones, estás pagando en tokens.
00:01:56Es compatible con muchos modelos populares e incluso con OpenRouter.
00:02:00Pero aunque la aplicación sea gratuita, cada modelo tiene un costo y, por el diseño de la
00:02:04arquitectura de OpenClaw, terminarás gastando mucho dinero solo en eso.
00:02:09OpenClaw no funciona solo con prompts del sistema.
00:02:11Tiene memoria integrada, razonamiento e integración con habilidades, canales y más.
00:02:16Así que incluso una tarea programada simple, si se ejecuta a diario, costaría unos 128 dólares al mes,
00:02:22porque envía muchísima información con cada consulta.
00:02:24Y eso es solo para una tarea, ya que en la práctica, OpenClaw se usa para muchísimos
00:02:29más casos.
00:02:30La gente se ha quejado de que, incluso cambiando a modelos más pequeños, los costos
00:02:34no bajaban mucho.
00:02:35Esto indica que el problema no es el modelo, sino cómo se utiliza dentro del producto.
00:02:39Cuando configuramos una automatización para revisar correos cada hora y reportar un resumen
00:02:44de los hallazgos importantes, notamos que las llamadas a la API aumentaron significativamente
00:02:48y el consumo agotó mis créditos rápidamente.
00:02:50Esto se debe a que usábamos la clave de OpenAI y estos modelos son caros por token;
00:02:55al enviarse toda la conversación, el costo por consulta se disparaba.
00:03:00Otra razón del costo es que envía un "latido" para verificar el estado del servidor
00:03:04y ejecutar tareas periódicamente.
00:03:06Como muchos reportaron, su uso de la API siguió subiendo hasta que se quedaron
00:03:10sin créditos.
00:03:11También sugirieron aumentar el intervalo del latido a más de 2 horas y borrar
00:03:15la sesión antes de suspender, porque todo el historial del chat se envía con cada consulta
00:03:19para asegurar el contexto de la conversación.
00:03:22Esto es lo que naturalmente consume una enorme cantidad de tokens.
00:03:24Este aumento en la longitud de la conversación también ralentizó los tiempos de respuesta.
00:03:28Notamos que cada una de nuestras respuestas con OpenClaw se volvía progresivamente más lenta.
00:03:32Cuando hicimos que Claude analizara los registros, confirmamos que ese era el patrón.
00:03:36El tiempo de respuesta subía gradualmente según crecía el contexto, pasando de 2 a 12 segundos
00:03:41con una sesión fresca, hasta llegar a los 119 segundos cuando el contexto
00:03:46ya era muy voluminoso.
00:03:48Las llamadas a herramientas dentro de las respuestas también añadían sobrecarga.
00:03:51Nuestra recomendación sería monitorear los costos de la API, configurar alertas y tener un presupuesto
00:03:55definido para la clave que usen, para que no se salga de control.
00:03:59Pueden hacer esto con OpenAI, Google Cloud y otros proveedores, tal como hicimos nosotros
00:04:03con nuestra configuración en OpenAI.
00:04:05Si usan OpenClaw localmente, los modelos de Ollama son una buena opción.
00:04:08Ollama básicamente permite ejecutar LLMs de forma local y así evitar el gasto de la API.
00:04:13Pero para esta solución, necesitan un sistema lo suficientemente potente, ya que ejecutar
00:04:18LLMs requiere recursos significativos.
00:04:19Por lo tanto, el costo es inevitable cuando buscas modelos potentes; es algo
00:04:22que deben gestionar con cuidado.
00:04:24Los agentes de IA personales como OpenClaw son una pesadilla de seguridad.
00:04:27Todas las credenciales y sesiones se guardan en archivos JSON planos que contienen información
00:04:32del dispositivo y detalles de su identidad.
00:04:34Se guardan en archivos legibles para cualquiera con acceso al sistema.
00:04:38Podrían pensar que, al ejecutarse localmente y no en un VPS, esto
00:04:42no es un problema.
00:04:43Pero aquí está el detalle.
00:04:44OpenClaw tiene la capacidad de ejecutar comandos de consola, acceder a archivos en el disco y
00:04:49correr scripts en su máquina.
00:04:50Darle tal poder a una IA es arriesgado.
00:04:52Porque, si se usa mal, puede provocar filtraciones de información.
00:04:56Cisco puso a prueba este problema exacto y encontró fallas reales.
00:04:59OpenClaw admite "skills" (habilidades) y las creadas por la comunidad están disponibles en Clawhub.
00:05:04Cisco analizó estas habilidades con su escáner de código abierto y descubrió nueve
00:05:08vulnerabilidades de seguridad.
00:05:09Dos críticas y cinco de alta gravedad, solo en una habilidad.
00:05:12Descubrieron que la habilidad que probaron era funcionalmente malware.
00:05:15Instruía explícitamente al bot para ejecutar un comando curl que enviaba datos a un servidor externo
00:05:20controlado por el autor de la habilidad.
00:05:22Guardar contraseñas en texto plano es especialmente grave porque incluso una habilidad inofensiva
00:05:26podría ser desastrosa con las instrucciones equivocadas.
00:05:29Ahora bien, las habilidades no son la única preocupación.
00:05:30También debemos preocuparnos por las inyecciones de prompts.
00:05:33La política de seguridad de OpenClaw menciona explícitamente que los ataques de inyección
00:05:37quedan fuera de su alcance; no se responsabilizan por filtraciones causadas por estos ataques.
00:05:42Nuestra sugerencia es confiar en modelos de OpenAI y Anthropic, que tienen sus propias
00:05:47barreras de seguridad integradas y son menos susceptibles a ataques obvios.
00:05:51Aunque OpenClaw no tenga salvaguardas propias, estos modelos pueden reconocer malas
00:05:55prácticas de seguridad y evitar exponer credenciales ante inyecciones, como pasó en nuestra prueba,
00:06:00donde OpenAI se negó a dar credenciales incluso cuando dijimos que éramos los dueños.
00:06:05Pero estas barreras también pueden saltarse con inyecciones ingeniosas.
00:06:08En cuanto a las habilidades, deben asegurarse de añadir solo las que sean
00:06:12absolutamente necesarias.
00:06:13Se debe evitar agregar habilidades que involucren contraseñas o sistemas sensibles si no se necesitan,
00:06:17para que la IA no haga accidentalmente algo indeseado.
00:06:22Si instalan algo de la comunidad, asegúrense de usar el escáner de código abierto
00:06:26o instalen solo habilidades verificadas por la comunidad.
00:06:29Además, si disfrutan nuestro contenido, consideren presionar el botón de "hype", ya que nos ayuda
00:06:33a crear más material como este y a llegar a más personas.
00:06:36Dado que OpenClaw tiene acceso a casi todos sus sistemas, una buena práctica es
00:06:41asegurarse de que no acceda a datos confidenciales.
00:06:44Idealmente, úsenlo en una cuenta separada que no contenga información sensible.
00:06:49Incluso si tiene algo de acceso, no debería poder dañar su sistema.
00:06:53El mejor enfoque es aislarlo usando Docker, ya que los contenedores están separados entre sí
00:06:57e incluyen restricciones que impiden el acceso a otros recursos del sistema.
00:07:03Otra opción es crear una máquina virtual que contenga solo su instalación de OpenClaw.
00:07:07La clave es eliminar el acceso a todo lo que no estén usando.
00:07:09Por ejemplo, si conectaron Discord pero ya no quieren usarlo, pueden restablecer
00:07:13el token para revocar el acceso de OpenClaw.
00:07:15Así evitarán daños mayores y podrán aprovechar al máximo la herramienta.
00:07:19Con esto llegamos al final del video.
00:07:21Si desean apoyar al canal y ayudarnos a seguir creando videos así, pueden
00:07:25hacerlo a través del botón de "Súper gracias" de abajo.
00:07:27Como siempre, gracias por vernos y nos vemos en el próximo.