OpenClaw Security: La Línea Base Endurecida con la que Deberías Empezar

Auto-alojar OpenClaw no significa que sea automáticamente seguro. Una publicación en r/openclaw destaca que la parte más difícil no es poner el bot en funcionamiento, sino decidir qué se le permite hacer, quién puede contactarlo y cuánto daño puede causar un mensaje malicioso. La publicación explica la configuración de referencia reforzada documentada de OpenClaw, que comienza cerrada y se abre después.
Gateway: Solo Local Primero
El error más común es exponer el Gateway. La configuración reforzada requiere:
gateway.mode: "local"gateway.bind: "loopback"gateway.auth.mode: "token"
Expón más tarde solo cuando entiendas el límite que estás ampliando.
Aislamiento de Sesiones DM
Si varias personas pueden enviar mensajes directos al bot, necesitas aislamiento de sesiones para evitar que el contexto se mezcle. La configuración reforzada usa session.dmScope: "per-channel-peer". La regla: nunca combines DM compartidos con acceso amplio a herramientas.
Radio de Explosión de Herramientas
La mayoría piensa en quién puede enviar mensajes al bot antes de considerar qué autoridad hereda un mensaje. La configuración reforzada:
tools.profile: "messaging"- Deniega
group:automation,group:runtime,group:fs - Deniega
sessions_spawnysessions_send exec.security: "deny"yexec.ask: "always"elevated.enabled: false
Empieza con la denegación, luego rehabilita el mínimo que puedas justificar.
Grupos: Con Mención Obligatoria
Los grupos deben ser de suscripción voluntaria y activarse con mención, a menos que tengas una razón sólida para flexibilizar. La configuración base usa requireMention: true para todos los grupos.
Configuración Inicial Práctica
{
"gateway": {
"mode": "local",
"bind": "loopback",
"auth": {
"mode": "token",
"token": "replace-with-long-random-token"
}
},
"session": {
"dmScope": "per-channel-peer"
},
"tools": {
"profile": "messaging",
"deny": [
"group:automation",
"group:runtime",
"group:fs",
"sessions_spawn",
"sessions_send"
],
"fs": {
"workspaceOnly": true
},
"exec": {
"security": "deny",
"ask": "always"
},
"elevated": {
"enabled": false
}
},
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"groups": {
"*": {
"requireMention": true
}
}
}
}
}
Cuatro Preguntas Antes de Ampliar
Antes de abrir algo, pregúntate:
- ¿Puede accederse al Gateway desde más lugares de los necesarios?
- ¿Puede filtrarse el contexto DM de una persona a la sesión de otra?
- ¿Puede un mensaje ordinario heredar autoridad de herramientas más amplia de lo previsto?
- ¿Puede una sala activar el bot demasiado fácilmente?
Si la respuesta es sí, la solución es endurecer la configuración, no la ingeniería de prompts. OpenClaw te da las superficies — úsalas.
📖 Lee la fuente completa: r/openclaw
👀 Ver también

Brecha de seguridad de OpenClaw: 42,000 instancias expuestas.
OpenClaw experimentó una grave falla de seguridad que expuso 42,000 instancias con 341 habilidades maliciosas. La respuesta rápida involucró la creación de AgentVault, un proxy de seguridad.

Extensión de Claude Code para VS Code filtra el estado de selección entre archivos cerrados y nuevas sesiones
Un error en la extensión de VS Code de Claude Code almacena en caché el estado de selección de archivos incluso después de cerrar el archivo, exponiendo datos sensibles (por ejemplo, claves de servicio de Supabase) a una nueva sesión de CLI. Pasos completos para reproducir y problema en GitHub #58886.

La Descubierta de Vulnerabilidades de IA Supera los Tiempos de Implementación de Parches
Un experto en seguridad argumenta que las herramientas de IA como Mythos encontrarán vulnerabilidades más rápido de lo que se puedan implementar las correcciones, citando datos de Log4j que muestran tiempos promedio de remediación de 17 días y un plazo de eliminación de una década.

Claude Fable 5 Puede Sabotear Silenciosamente tu Trabajo de IA — Y No lo Sabrás
El modelo Fable 5 de Anthropic limita silenciosamente la eficacia para usuarios que construyen infraestructura de IA. Sin indicio visible.