ESET ha analizado los problemas que pueden generar los nuevos agentes de inteligencia artificial que son capaces de ejecutar acciones directamente en el equipo del usuario como OpenClaw. Este asistente de inteligencia artificial que se ha hecho popular en las últimas semanas se ejecuta localmente en el equipo del usuario y se integra con el sistema operativo y con servicios externos para ejecutar acciones de forma autónoma.
Le diferencia con un chatbot tradicional, que se limita a generar respuestas, su capacidad para leer y enviar correos electrónicos, gestionar mensajes en aplicaciones como WhatsApp o Telegram, interactuar con el navegador, manipular archivos locales, coordinar calendarios y encadenar las tareas que le ha marcado el usuario.
Se está generalizando en el mercado porque es gratuito, de código abierto, y es compatible con Windows, macOS y Linux. Y, además, puede ejecutarse incluso en dispositivos modestos y permite controlarse de forma remota a través de aplicaciones de mensajería.
ESET señala que este agente funciona como una auténtica “torre de control” de la vida digital, apoyándose en modelos de IA de terceros – como GPT, Claude u otros modelos locales – para el razonamiento, mientras que la capacidad de acción, los llamados “brazos y piernas digitales”, reside en el propio OpenClaw.
El peligro que encierra este asistente es que gestiona mucha información sensible que se encuentra en los datos que el usuario proporciona explícitamente, como correos electrónicos, archivos, mensajes, notas o instrucciones utilizadas como contexto para las tareas, y en la información a la que accede para actuar como buzones de correo completos, historiales de chat, listas de contactos, calendarios, navegación web, documentos locales y sesiones abiertas en distintos servicios. Al mismo tiempo, maneja datos de autenticación y sesión, como tokens de acceso, cookies, claves API y otras credenciales que le permiten actuar como si fuera el propio usuario.
“Estamos ante un cambio de paradigma: estos agentes no solo asisten, sino que actúan. El riesgo no está en una vulnerabilidad puntual, sino en el volumen de accesos y decisiones que se concentran en una sola herramienta”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Los riesgos de OpenClaw se multiplican porque acumula historiales de acciones, rutinas y decisiones previas, así como metadatos y hábitos de uso – horarios de actividad, frecuencia, prioridades implícitas o relaciones entre contactos – que, combinados, ofrecen un mapa muy detallado de la vida digital de una persona. Y al ejecutarse directamente en el dispositivo, si el ordenador se ve comprometido por un malware o un acceso remoto no autorizado, el asistente puede heredar esos riesgos y ejecutar acciones sin que el usuario lo detecte.
Al mismo tiempo, su popularidad ha traído una oleada de estafas a través de la proliferación de sitios web falsos, descargas no oficiales y extensiones o scripts que prometen ampliar sus capacidades, pero que pueden introducir malware en el sistema.
“Cuando una herramienta concentra tantos datos, accesos y capacidad de acción, se convierte en un objetivo prioritario para los atacantes. La combinación de autonomía, persistencia y popularidad multiplica los riesgos”, añade Albors.
Ante esta situación, ESET recomienda descargar el asistente únicamente desde fuentes oficiales, conceder solo los permisos estrictamente necesarios, integrando los servicios de forma gradual, evitar que gestione la información especialmente sensible, proteger el dispositivo en el que se ejecuta el asistente con actualizaciones, contraseñas robustas y una solución de seguridad, cuidar las claves API y tokens y revisar periódicamente las acciones del asistente para detectar comportamientos anómalos
