OpenClaw: Por qué te decimos que pases de largo

TL;DR: OpenClaw es una bomba de relojería para tu seguridad local que combina vulnerabilidades críticas de inyección de prompts con costes operativos absurdos de hasta $180 mensuales (Dossier UsedBy).

Los red flags:
- Vulnerabilidad crítica a ataques 'liteLMM' que permiten la exfiltración de credenciales almacenadas en directorios locales inseguros (HN).
- Exfiltración comprobada de la topología de la red doméstica hacia APIs de terceros sin consentimiento del usuario (HN).
- Comportamiento destructivo del agente, con reportes de borrado de correos y archivos debido a atajos lógicos en su 'vibe-coding' (Dossier UsedBy).
- Consumo masivo de recursos que genera thermal throttling incluso en hardware Apple M4 Max Studio ejecutando modelos Hermes (HN Comment, April 2026).

Lo que encontramos:
Aunque se vende como un orquestador local seguro para Claude 4.5 y GPT-5, las auditorías de la comunidad revelan una arquitectura negligente. El sistema exige permisos de lectura/escritura en archivos sensibles y almacena credenciales en directorios locales inseguros, lo que facilita ataques de inyección (HN). No existe una auditoría oficial de su capa de orquestación y su estructura de propiedad es opaca, vinculada a figuras del sector sin un roadmap de seguridad claro (Dossier UsedBy). El coste de inferencia para tareas simples de domótica es inasumible para un entorno local.

Nuestro consejo: Evitar por completo. La falta de transparencia y los riesgos de exfiltración de datos privados lo convierten en una herramienta de alto riesgo para cualquier CTO o Lead Dev.

Código limpio siempre,
Diego.