No ejecutes OpenClaw en tu máquina principal 🛡️

Este artículo fue publicado originalmente en SkyPilot Blog por Alex Kim.

🤖 ¿Qué es OpenClaw?

OpenClaw es un agente de IA auto-alojado que se conecta a WhatsApp, Telegram, Slack, Discord y docenas de otros servicios. Explotó a más de 215k estrellas en GitHub en cuestión de semanas.

Ejecuta un proceso "gateway" persistente que conecta LLMs (principalmente Claude de Anthropic) a tus plataformas de mensajería. Chateas con él como si enviaras un mensaje a un amigo, y ejecuta tareas con herramientas poderosas:

• 🖥️ Ejecución de shell — Ejecutar comandos en la máquina host
• 🌐 Automatización del navegador — Navegar sitios web, rellenar formularios, capturas de pantalla con Playwright
• 📁 Operaciones de archivos — Leer, escribir y editar archivos
• 🔌 100+ integraciones — Gmail, GitHub, Notion, Spotify, calendarios y más
• 🧠 Memoria persistente — Memoria basada en vectores entre conversaciones
• ⏰ Tareas programadas — "Heartbeats" tipo Cron que se ejecutan autónomamente

OpenClaw también impulsa Moltbook, una red social para agentes de IA con 770,000+ agentes activos en su primera semana. Cubierto por el New York Times, The Economist y CACM.

⚠️ ¿Por qué no ejecutarlo en tu máquina principal?

OpenClaw da al agente de IA aproximadamente el mismo nivel de acceso que tú tienes. El agente puede:

• Ejecutar comandos de shell como tu usuario (o root)
• Leer claves SSH, archivos .env, cookies del navegador
• Enviar correos e interactuar con APIs usando tus credenciales
• Instalar software y modificar configuraciones del sistema

Una sola inyección de prompt — una instrucción maliciosa oculta en un correo o página web — puede volver todos estos accesos en tu contra.

Andrej Karpathy advirtió: "entregar mis datos privados/claves a un monstruo de 400K líneas vibe coded que está siendo activamente atacado a escala no es nada atractivo."

🔓 Vulnerabilidades reales descubiertas

Los mantenedores de OpenClaw reconocen: "No existe una configuración 'perfectamente segura'."

🏗️ Tus opciones de aislamiento

☁️ Despliegue en VM cloud con SkyPilot

SkyPilot es un framework de código abierto para ejecutar cargas de trabajo en cualquier nube. Lanza OpenClaw con un comando en AWS, GCP, Azure y más.

Paso 1: Instalar SkyPilot

pip install 'skypilot[aws]'
sky check

Paso 2: Lanzar OpenClaw

sky launch -c openclaw openclaw.yaml --env ANTHROPIC_API_KEY

SkyPilot aprovisiona una VM, instala OpenClaw, genera un token de autenticación e inicia el gateway.

Paso 3: Acceder vía túnel SSH

ssh -L 18789:localhost:18789 openclaw

Luego abre http://localhost:18789 — ¡ningún puerto expuesto a internet público!

💬 Conectar canales de mensajería

ssh openclaw
openclaw onboard

O conectar directamente:

openclaw channels login --channel whatsapp
openclaw channels login --channel telegram
openclaw channels login --channel discord

🔄 Gestionar el clúster

sky stop openclaw    # Pausar (preserva estado)
sky start openclaw   # Reanudar
sky down openclaw    # Destruir permanentemente

✅ Beneficios del aislamiento

• 🔐 Credenciales permanecen locales — Claves SSH, cookies, credenciales VPN nunca tocan la VM
• 💥 Radio de impacto limitado — El compromiso se limita a Linux + OpenClaw
• 🚫 Sin puertos abiertos — Solo túnel SSH, evitando el problema de 21,000+ instancias expuestas
• 🧹 Limpieza real — sky down destruye todo completamente
• 💰 Bajo costo — ~$0.03–0.05/hora, menos de $30/mes 24/7 (vs $599+ Mac Mini)

🎯 Conclusión

OpenClaw es uno de los primeros agentes de IA con adopción real más allá de demos. Pero las compensaciones de seguridad son reales.

Una VM cloud mantiene OpenClaw lejos de tus datos personales. Usa el SkyPilot YAML para automatizar en cualquier nube.

Para más información, visita el repo GitHub de SkyPilot, sigue a @skypilot_org, o únete al Slack de SkyPilot.