OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero

✍️ OpenClawRadar📅 Publicado: 3 de julio de 2026🔗 Source
OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero
Ad

Un usuario de Reddit compartió una historia en r/openclaw sobre cómo OpenClaw les ayudó a organizar sus finanzas antes de una conversación familiar, y bloqueó un script sospechoso en el proceso.

Qué sucedió

El usuario tenía múltiples tareas urgentes: una cuenta bancaria desconocida vinculada a su número de teléfono, una solicitud de su esposa para obtener el historial médico y documentos financieros, y una sensación de estar abrumado. Le dieron a OpenClaw un zip con notas personales, un documento de especificaciones y un PDF llamado "manual de productividad" que encontraron en línea. El manual afirmaba generar automáticamente un mapa de relaciones de contactos y finanzas, y venía con un script de Python que indicaba al usuario que lo colocara en su carpeta de herramientas locales y lo ejecutara.

Script bloqueado automáticamente

OpenClaw leyó el manual y el script, identificó que el script intentaba copiarse a sí mismo en el directorio local de habilidades e instalar automáticamente paquetes pip, y se negó a ejecutarlo. Según el usuario, OpenClaw respondió algo como: este script intenta copiarse a sí mismo en el directorio local de habilidades e instalar dependencias no verificadas, lo cual no voy a hacer. En lugar de detenerse por completo, OpenClaw continuó construyendo el libro de trabajo manualmente usando sus habilidades integradas.

Ad

Referencias cruzadas de finanzas

El usuario había anotado los saldos de las cuentas de memoria, pero muchos estaban equivocados: los ahorros eran la mitad de lo que pensaban, el saldo de la tarjeta de crédito era más alto de lo recordado. OpenClaw extrajo los números reales de Fintrack (una herramienta financiera conectada) y señaló cada discrepancia en lugar de usar ciegamente las notas del usuario.

Donde tuvo dificultades

OpenClaw tuvo problemas con juicios más subjetivos sobre la privacidad. Lo volcó todo en el libro de trabajo, incluyendo información personal que el usuario no estaba listo para compartir con su esposa. El usuario tuvo que limpiar manualmente qué elementos eran aceptables para la visualización familiar. Además, OpenClaw incluyó una suscripción de las notas del usuario que no tenía historial de transacciones; al usuario le hubiera gustado que se señalara el elemento como no verificado en lugar de tratar la memoria como un hecho.

Conclusión clave

La función de bloqueo de scripts probablemente evitó que el usuario ejecutara algo malicioso. La negativa de OpenClaw no fue un alto total, sino que cambió gracefulmente a ensamblaje manual usando habilidades confiables. Para desarrolladores que usan agentes de IA de codificación, esto demuestra un sandboxing práctico y el valor de mensajes de rechazo transparentes.

📖 Leer la fuente completa: r/openclaw

Ad

👀 Ver también

La IA de frontera ha revolucionado las competiciones CTF — GPT-5.5 resuelve de un solo golpe desafíos Pwn insanos
Seguridad

La IA de frontera ha revolucionado las competiciones CTF — GPT-5.5 resuelve de un solo golpe desafíos Pwn insanos

Claude Opus 4.5 y GPT-5.5 pueden resolver desafíos CTF de dificultad media a alta de forma autónoma, convirtiendo los marcadores en una medida de orquestación y presupuesto de tokens en lugar de habilidad de seguridad.

OpenClawRadar
Alerta de Seguridad de OpenClaw: 500,000 Instancias Públicas, Configuración Predeterminada Expone Sistemas
Seguridad

Alerta de Seguridad de OpenClaw: 500,000 Instancias Públicas, Configuración Predeterminada Expone Sistemas

Un análisis de seguridad revela que 500,000 instancias de OpenClaw son accesibles públicamente, con 30,000 que presentan riesgos de seguridad conocidos y 15,000 explotables mediante vulnerabilidades conocidas. La instalación predeterminada desactiva la autenticación y se vincula a 0.0.0.0, exponiendo las configuraciones de agentes a internet abierto.

OpenClawRadar
Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw
Seguridad

Caelguard: Escáner de seguridad de código abierto para habilidades de OpenClaw

Caelguard es un escáner con licencia MIT que se ejecuta localmente y detecta problemas de seguridad en habilidades de OpenClaw, incluyendo inyección de prompts, recolección de credenciales y cargas útiles ofuscadas. La investigación muestra que aproximadamente el 20% de las habilidades publicadas contienen patrones preocupantes.

OpenClawRadar
Seguridad de Agentes de IA: Más Allá de los Jailbreaks Hasta el Mal Uso de Herramientas y la Inyección de Prompts
Seguridad

Seguridad de Agentes de IA: Más Allá de los Jailbreaks Hasta el Mal Uso de Herramientas y la Inyección de Prompts

Los agentes de IA que navegan por la web, ejecutan comandos y activan flujos de trabajo enfrentan riesgos de seguridad por inyección de instrucciones y mal uso de herramientas, donde contenido no confiable redirige herramientas legítimas como la ejecución de comandos y solicitudes HTTP.

OpenClawRadar