Usuario de OpenClaw Agrega TOTP 2FA Después de que Agente Expusiera Claves API en Texto Plano

✍️ OpenClawRadar📅 Publicado: 14 de marzo de 2026🔗 Source
Usuario de OpenClaw Agrega TOTP 2FA Después de que Agente Expusiera Claves API en Texto Plano
Ad

Incidente de Seguridad que Desencadenó la Implementación de TOTP

Durante una demostración para compañeros de trabajo, un usuario de OpenClaw le pidió a su agente que "muestre mis tokens y contraseñas". El agente respondió mostrando credenciales en texto plano que incluían:

  • OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
  • ANTHROPIC_API_KEY=sk-ant-...
  • TELEGRAM_BOT_TOKEN=7123456789:AAF...
  • DATABASE_PASSWORD=MySuperSecretProdPass2025!
  • GITHUB_PAT=ghp ...

Las credenciales aparecieron en "texto hermoso, plano y copiable" en pantalla durante la demostración en la oficina, exponiendo lo que el usuario describió como su "vida digital completa".

La Solución de la Habilidad Secure Reveal

El usuario desarrolló una habilidad llamada "Secure Reveal" en su entorno de pruebas NanoClaw que cambia cómo OpenClaw maneja las solicitudes de credenciales. Cuando alguien escribe comandos como:

  • "muestra mis tokens"
  • "cuál es mi clave API"
  • "lista las contraseñas"
  • "dame el token del bot"

El agente ya no imprime secretos en el chat principal. En su lugar, envía inmediatamente un mensaje directo al Telegram personal del usuario con: "🔐 Verificación de Identidad — ingresa tu código de 6 dígitos del Autenticador".

Solo después de que el usuario ingresa el código TOTP actual de Authy (u otro autenticador) OpenClaw envía el valor real — y solo a través de un mensaje de Telegram que se autodestruye después de 10 segundos.

Los códigos incorrectos resultan en: "❌ Acceso denegado." El sistema asegura que "Ningún secreto vuelva a tocar el historial de chat persistente".

Ad

Riesgos de Seguridad Abordados

El usuario identificó varias vulnerabilidades que motivaron esta solución:

  • Los registros de chat persisten para siempre a menos que se eliminen manualmente
  • Riesgos de capturas de pantalla durante demostraciones o uso compartido de pantalla
  • Observación por encima del hombro en espacios compartidos
  • Reuniones grabadas que capturan información sensible
  • Compromiso futuro del dispositivo o acceso físico por partes no autorizadas

El usuario señaló que incluso con compañeros de trabajo confiables, "IA útil + secretos persistentes en el historial de chat = un único punto de falla masivo".

Este enfoque es particularmente relevante para desarrolladores que demuestran sus agentes a otros, usan OpenClaw en dispositivos compartidos o menos seguros, o quieren evitar que los secretos en texto plano vivan indefinidamente en los registros.

📖 Read the full source: r/openclaw

Ad

👀 Ver también

Experimento de Auditoría de Seguridad Muestra que el Rendimiento del Agente de IA Depende del Acceso al Conocimiento
Seguridad

Experimento de Auditoría de Seguridad Muestra que el Rendimiento del Agente de IA Depende del Acceso al Conocimiento

Un desarrollador realizó tres auditorías de seguridad en la misma base de código Next.js utilizando diferentes enfoques de IA: la revisión incorporada de Claude Code encontró 1 crítica, 6 altas, 13 medias; un agente de IA sin contexto adicional encontró 1 crítica, 5 altas, 14 medias; un agente de IA con 10 libros profesionales de seguridad encontró 8 críticas, 9 altas, 10 medias.

OpenClawRadar
Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades
Seguridad

Claw Hub y Hugging Face afectados por 575 paquetes maliciosos de habilidades

Tanto Claw Hub como Hugging Face fueron comprometidos, alojando 575 paquetes de habilidades maliciosos. Se advierte a los desarrolladores que verifiquen cualquier habilidad que utilicen de estas plataformas.

OpenClawRadar
FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM
Seguridad

FORGE: Marco de Pruebas de Seguridad de IA de Código Abierto para Sistemas LLM

FORGE es un marco de pruebas de seguridad de IA autónomo que construye sus propias herramientas durante la ejecución, se autoreplica en un enjambre y cubre las 10 principales vulnerabilidades OWASP LLM, incluyendo inyección de prompts, fuzzing de jailbreak y fugas RAG.

OpenClawRadar
Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica
Seguridad

Claude Code Identifica Puerta Trasera de Malware en Repositorio de GitHub Durante Auditoría Técnica

Un desarrollador utilizó Claude Code para auditar un repositorio de GitHub antes de su ejecución y descubrió una puerta trasera de ejecución remota de código en src/server/routes/auth.js que habría comprometido su máquina. La solicitud pedía una auditoría de diligencia técnica verificando la integridad del proyecto, la capa de IA/ML, la base de datos, la autenticación, los servicios backend, el frontend, la calidad del código y una estimación del esfuerzo.

OpenClawRadar