OpenClaw Security: 13 Pasos Prácticos para Proteger Tu Agente de IA

Una publicación detallada de Reddit en r/clawdbot proporciona 13 recomendaciones de seguridad específicas para reforzar las implementaciones del agente de IA OpenClaw. La publicación enfatiza que muchos usuarios ejecutan OpenClaw localmente con configuraciones predeterminadas, dejando sus archivos, APIs y comandos del sistema expuestos a un posible compromiso.
Pasos Clave de Seguridad
- Máquina Separada: Ejecuta OpenClaw en un VPS de $5/mes (Hetzner, DigitalOcean, Linode) o en una máquina de repuesto, no en tu portátil personal.
- Usuario No Root: Crea un usuario dedicado con permisos limitados en lugar de ejecutar como root.
- Cambiar Puerto Predeterminado: Cambia del puerto predeterminado 8080 a un número aleatorio entre 10000 y 65535.
- Instalación de Tailscale: Usa Tailscale para hacer tu servidor invisible a internet, permitiendo que solo dispositivos aprobados se conecten.
- Claves SSH y Fail2ban: Desactiva el inicio de sesión con contraseña, usa solo claves SSH e instala fail2ban para prohibir IPs después de tres intentos fallidos de inicio de sesión durante 24 horas.
- Cortafuegos con UFW: Cierra todos los puertos innecesarios. Con Tailscale, solo necesitas que SSH sea accesible.
- Lista de Permitidos de Usuarios: Configura OpenClaw para que solo responda a cuentas específicas de Telegram; otros no recibirán respuesta.
- Autoauditoría: Pregunta a tu bot: "audita tu propia configuración de seguridad y dime qué necesita arreglarse". Para verificaciones sistemáticas, usa SecureClaw, un complemento de código abierto de Adversa AI que ejecuta 55 verificaciones de seguridad automatizadas contra instalaciones de OpenClaw.
- Alertas en Tiempo Real: Configura alertas para inicios de sesión fallidos, cambios de configuración o nuevas conexiones SSH.
- Solo Mensajes Directos: Restringe el acceso del bot solo a mensajes directos. Si se necesita acceso a grupos, ejecuta una instancia separada con permisos restringidos.
- Aislamiento en Docker: Ejecuta subagentes dentro de contenedores Docker configurando
agents.defaults.sandbox: trueen tu configuración. Esto aísla la ejecución de herramientas para prevenir ataques de inyección de prompts. Verifica las habilidades de terceros de ClawHub antes de ejecutarlas. - Cron de Auditoría de Seguridad Diaria: Configura un trabajo cron para ejecutar auditorías de seguridad completas diariamente y detectar desviaciones de configuración o aperturas accidentales de puertos.
- Mantener Actualizado: Mantén las actualizaciones de OpenClaw o usa servicios administrados como StartClaw si prefieres no manejar tareas de DevOps.
La publicación posiciona el aislamiento en Docker como el paso más crítico, señalando que los subagentes que navegan por páginas web podrían ser engañados mediante ataques de inyección de prompts sin el aislamiento adecuado.
📖 Read the full source: r/clawdbot
👀 Ver también

FreeBSD: Ejecución Remota de Código en el Kernel mediante Desbordamiento de Búfer en kgssapi.ko (CVE-2026-4747)
Un desbordamiento de búfer en la pila del módulo kgssapi.ko de FreeBSD permite la ejecución remota de código en el kernel con shell de root a través del servidor NFS. La vulnerabilidad afecta a las versiones de FreeBSD 13.5, 14.3, 14.4 y 15.0 anteriores a parches específicos.

OpenClaw bloqueó un script sospechoso de un manual de productividad y luego continuó construyendo un libro de trabajo financiero
Un usuario le dio a OpenClaw un zip con un sospechoso manual de productividad. OpenClaw se negó a ejecutar el script, lo señaló por autoinstalarse en el directorio de habilidades y construyó manualmente el libro de trabajo usando habilidades integradas.

ThornGuard: Una Puerta de Enlace Proxy para Proteger las Conexiones del Servidor MCP contra la Inyección de Prompts
ThornGuard es un proxy que se sitúa entre los clientes MCP y los servidores ascendentes, escaneando el tráfico en busca de patrones de inyección, eliminando información personal identificable (PII) y registrando los datos en un panel de control. Fue desarrollado después de que las pruebas revelaran vulnerabilidades donde los servidores podían incrustar instrucciones ocultas en las respuestas de las herramientas.

Cinco Pasos Esenciales de Seguridad para Instancias de OpenClaw
Una publicación de Reddit advierte que ejecutar OpenClaw con la configuración predeterminada crea riesgos de seguridad significativos y describe cinco acciones inmediatas: cambiar el puerto predeterminado, usar Tailscale para acceso privado, configurar un firewall, crear cuentas separadas para el agente y escanear habilidades antes de la instalación.