Preocupaciones de Seguridad en OpenClaw: Claves API y Datos de Conversación en Riesgo en la Autohospedaje por Defecto
Un usuario en r/openclaw plantea preocupaciones de seguridad sobre el autoalojamiento de OpenClaw, específicamente en relación con la protección de claves API y datos de conversación.
Evaluación de Seguridad
Según un informe de Cisco referenciado en la fuente, la seguridad de OpenClaw se describe como "opcional, no integrada". La configuración predeterminada parece contribuir a esta evaluación.
Vulnerabilidades Específicas
- Las claves API se almacenan en archivos .env en cualquier VPS donde se ejecute el software
- El acceso root al VPS proporciona visibilidad completa de estos archivos
- La preocupación es particularmente aguda para usuarios no técnicos que podrían ejecutar OpenClaw en un droplet de $5 con configuraciones predeterminadas
- Las claves API de Anthropic se almacenarían en texto plano en esta configuración predeterminada
Solicitud de la Comunidad
El autor original está buscando soluciones desarrolladas por la comunidad, solicitando específicamente:
- Una guía de implementación reforzada
- Una configuración de seguridad estandarizada en la que la comunidad haya acordado
El usuario señala que, aunque podría aceptar estos riesgos para proyectos personales, no puede recomendar esta configuración a personas no técnicas debido a las implicaciones de seguridad.
📖 Read the full source: r/openclaw
👀 Ver también
Análisis estático de 48 aplicaciones generadas por IA: el 90% tenía vulnerabilidades de seguridad
Un desarrollador escaneó 48 repositorios públicos de GitHub construidos con Lovable, Bolt y Replit. El 90% tenía al menos una vulnerabilidad. Problemas comunes: brechas de autenticación (44%), funciones de Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) y secretos comprometidos (25%).
Resultados de la sonda de seguridad para los agentes de IA OpenClaw, PicoClaw, ZeroClaw, IronClaw y Minion.
Una evaluación de seguridad de cinco agentes de codificación de IA probó 145 cargas útiles de ataque en 12 categorías, incluyendo inyección de prompts, jailbreaking y exfiltración de datos. OpenClaw obtuvo 77.8/100 con vulnerabilidades críticas de inyección SQL, mientras que Minion mejoró de 81.2 a 94.4/100 después de correcciones.
Malware Encontrado en Skills de la Comunidad OpenClaw — Alerta de Robo de Criptomonedas
La Arquitectura OpenClaw de Confianza Cero Agrega Autorización Pre-Ejecución y Verificación Post-Ejecución.
Una arquitectura de código abierto para OpenClaw añade dos puntos de control de seguridad: un sidecar en Rust que intercepta las llamadas a herramientas antes de su ejecución con una sobrecarga de autorización submilisegundo, y una verificación determinista posterior a la ejecución que utiliza aserciones en lugar del juicio de un LLM. El sistema incluye trazabilidad con instantáneas del DOM y capturas de pantalla, además de una habilidad de compresión del DOM que reduce el uso de tokens en un 90-99%.