OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar

✍️ OpenClawRadar📅 Publicado: 27 de junio de 2026🔗 Source
OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar
Ad

Auto-alojar OpenClaw no significa que sea automáticamente seguro. Una publicación en r/openclaw destaca que la parte más difícil no es poner el bot en funcionamiento, sino decidir qué se le permite hacer, quién puede contactarlo y cuánto daño puede causar un mensaje malicioso. La publicación explica la configuración de referencia reforzada documentada de OpenClaw, que comienza cerrada y se abre después.

Gateway: Solo Local Primero

El error más común es exponer el Gateway. La configuración reforzada requiere:

  • gateway.mode: "local"
  • gateway.bind: "loopback"
  • gateway.auth.mode: "token"

Expón más tarde solo cuando entiendas el límite que estás ampliando.

Aislamiento de Sesiones DM

Si varias personas pueden enviar mensajes directos al bot, necesitas aislamiento de sesiones para evitar que el contexto se mezcle. La configuración reforzada usa session.dmScope: "per-channel-peer". La regla: nunca combines DM compartidos con acceso amplio a herramientas.

Radio de Explosión de Herramientas

La mayoría piensa en quién puede enviar mensajes al bot antes de considerar qué autoridad hereda un mensaje. La configuración reforzada:

  • tools.profile: "messaging"
  • Deniega group:automation, group:runtime, group:fs
  • Deniega sessions_spawn y sessions_send
  • exec.security: "deny" y exec.ask: "always"
  • elevated.enabled: false

Empieza con la denegación, luego rehabilita el mínimo que puedas justificar.

Ad

Grupos: Con Mención Obligatoria

Los grupos deben ser de suscripción voluntaria y activarse con mención, a menos que tengas una razón sólida para flexibilizar. La configuración base usa requireMention: true para todos los grupos.

Configuración Inicial Práctica

{
  "gateway": {
    "mode": "local",
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "replace-with-long-random-token"
    }
  },
  "session": {
    "dmScope": "per-channel-peer"
  },
  "tools": {
    "profile": "messaging",
    "deny": [
      "group:automation",
      "group:runtime",
      "group:fs",
      "sessions_spawn",
      "sessions_send"
    ],
    "fs": {
      "workspaceOnly": true
    },
    "exec": {
      "security": "deny",
      "ask": "always"
    },
    "elevated": {
      "enabled": false
    }
  },
  "channels": {
    "whatsapp": {
      "dmPolicy": "pairing",
      "groups": {
        "*": {
          "requireMention": true
        }
      }
    }
  }
}

Cuatro Preguntas Antes de Ampliar

Antes de abrir algo, pregúntate:

  • ¿Puede accederse al Gateway desde más lugares de los necesarios?
  • ¿Puede filtrarse el contexto DM de una persona a la sesión de otra?
  • ¿Puede un mensaje ordinario heredar autoridad de herramientas más amplia de lo previsto?
  • ¿Puede una sala activar el bot demasiado fácilmente?

Si la respuesta es sí, la solución es endurecer la configuración, no la ingeniería de prompts. OpenClaw te da las superficies — úsalas.

📖 Lee la fuente completa: r/openclaw

Ad

👀 Ver también