OpenClaw Security: 13 Pasos Prácticos para Proteger Tu Agente de IA

Una publicación detallada de Reddit en r/clawdbot proporciona 13 recomendaciones de seguridad específicas para reforzar las implementaciones del agente de IA OpenClaw. La publicación enfatiza que muchos usuarios ejecutan OpenClaw localmente con configuraciones predeterminadas, dejando sus archivos, APIs y comandos del sistema expuestos a un posible compromiso.

Pasos Clave de Seguridad

• Máquina Separada: Ejecuta OpenClaw en un VPS de $5/mes (Hetzner, DigitalOcean, Linode) o en una máquina de repuesto, no en tu portátil personal.
• Usuario No Root: Crea un usuario dedicado con permisos limitados en lugar de ejecutar como root.
• Cambiar Puerto Predeterminado: Cambia del puerto predeterminado 8080 a un número aleatorio entre 10000 y 65535.
• Instalación de Tailscale: Usa Tailscale para hacer tu servidor invisible a internet, permitiendo que solo dispositivos aprobados se conecten.
• Claves SSH y Fail2ban: Desactiva el inicio de sesión con contraseña, usa solo claves SSH e instala fail2ban para prohibir IPs después de tres intentos fallidos de inicio de sesión durante 24 horas.
• Cortafuegos con UFW: Cierra todos los puertos innecesarios. Con Tailscale, solo necesitas que SSH sea accesible.
• Lista de Permitidos de Usuarios: Configura OpenClaw para que solo responda a cuentas específicas de Telegram; otros no recibirán respuesta.
• Autoauditoría: Pregunta a tu bot: "audita tu propia configuración de seguridad y dime qué necesita arreglarse". Para verificaciones sistemáticas, usa SecureClaw, un complemento de código abierto de Adversa AI que ejecuta 55 verificaciones de seguridad automatizadas contra instalaciones de OpenClaw.
• Alertas en Tiempo Real: Configura alertas para inicios de sesión fallidos, cambios de configuración o nuevas conexiones SSH.
• Solo Mensajes Directos: Restringe el acceso del bot solo a mensajes directos. Si se necesita acceso a grupos, ejecuta una instancia separada con permisos restringidos.
• Aislamiento en Docker: Ejecuta subagentes dentro de contenedores Docker configurando agents.defaults.sandbox: true en tu configuración. Esto aísla la ejecución de herramientas para prevenir ataques de inyección de prompts. Verifica las habilidades de terceros de ClawHub antes de ejecutarlas.
• Cron de Auditoría de Seguridad Diaria: Configura un trabajo cron para ejecutar auditorías de seguridad completas diariamente y detectar desviaciones de configuración o aperturas accidentales de puertos.
• Mantener Actualizado: Mantén las actualizaciones de OpenClaw o usa servicios administrados como StartClaw si prefieres no manejar tareas de DevOps.

La publicación posiciona el aislamiento en Docker como el paso más crítico, señalando que los subagentes que navegan por páginas web podrían ser engañados mediante ataques de inyección de prompts sin el aislamiento adecuado.