El agente "Langosta" sigue presentando riesgos de seguridad tras la actualización, advierten los expertos.

Recientemente, el agente de inteligencia artificial de código abierto OpenClaw (comúnmente conocido como “Langosta”) ha experimentado un aumento extraordinario en popularidad. Hoy, expertos del Instituto de Información y Comunicación de China han vuelto a advertir que, aunque el agente “Langosta” ya ha sido actualizado a la última versión, la cual puede corregir vulnerabilidades de seguridad conocidas, esto no significa que los riesgos de seguridad hayan sido completamente eliminados. Anteriormente, la Plataforma de Compartición de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información ya había emitido advertencias relacionadas con riesgos de seguridad.

El instrumento de inteligencia artificial de código abierto OpenClaw, cuyo icono es una langosta roja, es conocido popularmente como “Langosta”. A través de la integración y llamada a software de comunicación y modelos de lenguaje grande, puede ejecutar de forma autónoma tareas complejas en la computadora del usuario, como gestión de archivos, envío y recepción de correos electrónicos y procesamiento de datos.

Los expertos señalan que, tras la aparición de “Langosta”, ha recibido una atención amplia tanto por parte de la industria nacional como de los usuarios en general. La práctica activa y la aplicación han promovido la prosperidad del ecosistema de agentes de inteligencia artificial en nuestro país. Sin embargo, también deben tenerse en cuenta los serios desafíos de seguridad que presenta su potente capacidad de ejecución. El 5 de febrero, la Plataforma de Compartición de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información publicó una advertencia titulada “Prevención de riesgos de seguridad del agente de IA de código abierto OpenClaw”, ofreciendo varias recomendaciones para prevenir los riesgos existentes.

Actualmente, actualizar “Langosta” a la último versión oficial puede efectivamente corregir vulnerabilidades de seguridad conocidas, pero no significa que los riesgos hayan sido completamente eliminados. “Langosta” posee características como toma de decisiones autónoma y llamada a recursos del sistema, además de que los límites de confianza son difusos y el mercado de paquetes de habilidades carece de una revisión estricta, lo que genera numerosos riesgos potenciales. Por ejemplo, al llamar a modelos de lenguaje grande, puede malinterpretar las instrucciones del usuario, llevando a la ejecución de operaciones dañinas como eliminar archivos. El uso de paquetes de habilidades con código malicioso puede provocar filtraciones de datos o control del sistema. Debido a configuraciones como exponer la instancia a Internet, usar permisos de administrador o almacenar claves en texto plano, incluso si se actualiza a la última versión, si no se toman medidas preventivas específicas, todavía existe el riesgo de ser atacado. La ciberseguridad es dinámica y las técnicas de ataque de los hackers también evolucionan continuamente; no se puede confiar únicamente en “parches” o “actualizaciones” como una protección de seguridad definitiva.

Los expertos llaman a que las instituciones gubernamentales, empresas, organizaciones y usuarios individuales usen con precaución agentes inteligentes como “Langosta”. Cuando se detecten vulnerabilidades de seguridad o incidentes de amenazas y ataques dirigidos a estos agentes, se debe informar de inmediato a la Plataforma de Compartición de Información sobre Amenazas y Vulnerabilidades de Ciberseguridad del Ministerio de Industria y Tecnología de la Información, que organizará las acciones correspondientes conforme a las regulaciones de gestión de vulnerabilidades de productos de red.

El uso seguro de cualquier producto de red, además de actualizarlo oportunamente, requiere seguir los principios de “mínimos privilegios, defensa activa y auditoría continua”. Los expertos recomiendan que, para un uso seguro del agente “Langosta”, se consideren los siguientes aspectos:

Primero, usar la versión oficial más reciente. Al desplegar, se debe priorizar la descarga desde canales oficiales de la versión estable más reciente y activar las alertas de actualización automática. Antes de actualizar, realizar una copia de seguridad de los datos, y tras la actualización, reiniciar los servicios y verificar que los parches hayan sido aplicados correctamente. No usar imágenes de terceros ni versiones antiguas.

Segundo, controlar estrictamente la exposición a Internet. Nunca exponer la instancia de “Langosta” a la red pública y limitar las fuentes de acceso, usando contraseñas fuertes, certificados o claves de hardware para la autenticación.

Tercero, seguir el principio de mínimos privilegios. Durante el despliegue, está prohibido usar cuentas con permisos de administrador; solo otorgar los permisos mínimos necesarios para completar las tareas, y realizar confirmaciones o aprobaciones manuales para operaciones críticas como eliminar archivos, enviar datos o modificar configuraciones del sistema.

Cuarto, usar con cautela el mercado de habilidades. ClawHub es una plataforma comunitaria diseñada para ofrecer paquetes de habilidades a los usuarios de “Langosta”. Sin embargo, estos paquetes pueden contener riesgos de inyección maliciosa. Se recomienda descargar con precaución, revisar el código del paquete antes de instalar y rechazar cualquier paquete que requiera “descargar zip”, “ejecutar scripts shell” o “introducir contraseñas”.

Quinto, prevenir ataques de ingeniería social y secuestro de navegador. No visitar sitios web desconocidos ni hacer clic en enlaces sospechosos. Se recomienda usar extensiones de filtrado web para bloquear scripts maliciosos, habilitar funciones de limitación de velocidad y auditoría de registros en OpenClaw, y desconectar inmediatamente la red y cambiar contraseñas ante comportamientos sospechosos.

Sexto, establecer mecanismos de protección duraderos. Activar funciones de auditoría detallada de registros, revisar y parchear vulnerabilidades periódicamente. Las instituciones gubernamentales, empresas y usuarios pueden combinar herramientas de protección de ciberseguridad y software antivirus de uso común para protección en tiempo real. Es importante seguir los anuncios oficiales de seguridad de OpenClaw y las alertas de riesgos en plataformas como la Plataforma de Compartición de Información sobre Amenazas y Vulnerabilidades del Ministerio de Industria y Tecnología de la Información, para gestionar oportunamente los riesgos potenciales.

Durante el uso de agentes de IA como “Langosta”, los usuarios deben comprender en detalle y aplicar las normas de configuración de seguridad, desarrollando hábitos de uso seguro.