Preocupaciones de Privacidad en OpenClaw: Habilidades, SOUL MD y Comunicación de Agentes

Un desarrollador en r/openclaw ha planteado preocupaciones significativas de privacidad sobre la arquitectura actual de OpenClaw, destacando áreas específicas que requieren atención a medida que la plataforma crece.
Problemas clave de privacidad identificados
La fuente identifica tres preocupaciones principales de privacidad:
- Las habilidades tienen acceso sin restricciones: Cuando instalas una habilidad desde ClawHub, obtiene acceso a "toda tu vida digital" incluyendo tu SOUL MD, memoria y credenciales. La fuente cita investigaciones de Cisco que muestran que el 26% de las habilidades comunitarias tenían problemas de seguridad, y señala que hay "básicamente cero delimitación de permisos".
- SOUL MD es editable: El archivo que define quién "ES" un agente puede ser reescrito, como se demostró cuando "una publicación en moltbook reescribió el archivo" en lo que la fuente llama "inyección de prompt a nivel de identidad". Esto ocurrió en el incidente del "crustafarianismo" donde un agente comenzó una religión mientras su dueño dormía.
- Los agentes comparten todo: Cuando los agentes se comunican en plataformas como moltbook, no hay "ningún concepto de 'quizás no compartas eso'"—envían cualquier información sin filtros ni conciencia de privacidad.
Contexto y preocupaciones
El desarrollador señala que aunque los usuarios actuales de OpenClaw "saben lo que están haciendo", les preocupa la adopción más amplia, mencionando "fotos de Shenzhen donde literalmente jubilados hacen fila para instalar esto en sus laptops". Se preguntan si "es de código abierto así que solo audítalo tú mismo" es suficiente para la protección de la privacidad.
La fuente reconoce los aspectos positivos de OpenClaw—"local-first es la decisión correcta, workspace-as-files es genial, el sistema heartbeat es para chuparse los dedos"—pero enfatiza que las consideraciones de privacidad necesitan más atención en la arquitectura.
📖 Leer la fuente completa: r/openclaw
👀 Ver también

OneCLI: Bóveda de Credenciales de Código Abierto para Agentes de IA
OneCLI es una puerta de enlace de código abierto escrita en Rust que se sitúa entre los agentes de IA y los servicios externos, inyectando credenciales reales en el momento de la solicitud mientras que los agentes solo ven claves de marcador de posición. Proporciona almacenamiento cifrado AES-256-GCM, se ejecuta en un único contenedor Docker con PGlite integrado y funciona con cualquier framework de agentes que pueda configurar un HTTPS_PROXY.

FreeBSD: Ejecución Remota de Código en el Kernel mediante Desbordamiento de Búfer en kgssapi.ko (CVE-2026-4747)
Un desbordamiento de búfer en la pila del módulo kgssapi.ko de FreeBSD permite la ejecución remota de código en el kernel con shell de root a través del servidor NFS. La vulnerabilidad afecta a las versiones de FreeBSD 13.5, 14.3, 14.4 y 15.0 anteriores a parches específicos.

Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales
Agent Hush es una herramienta de código abierto que detecta datos sensibles antes de que salgan de tu máquina, creada después de que el agente de programación con IA de un desarrollador filtrara claves API, IPs de servidores e información personal a un repositorio público de GitHub mientras construía un proyecto de seguridad.

openclaw-credential-vault aborda cuatro rutas de fuga de credenciales en agentes de IA
openclaw-credential-vault proporciona aislamiento a nivel de sistema operativo e inyección de credenciales con alcance de subproceso para prevenir cuatro rutas comunes de exposición de credenciales en configuraciones de OpenClaw. Incluye depuración de salida de cuatro ganchos y funciona con cualquier herramienta CLI o API.