Las autoridades describen seis recomendaciones para los usuarios de OpenClaw, advirtiendo sobre los riesgos en medio de una frenética adopción.

Una unidad del Ministerio de Industria y Tecnología de la Información (MIIT) de China ha publicado directrices sobre las mejores prácticas y prohibiciones para la adopción y el uso de OpenClaw, el popular agente de inteligencia artificial que sigue dominando el mercado. El aviso, desarrollado en colaboración con proveedores de agentes de IA, operadores de plataformas de vulnerabilidad y empresas de ciberseguridad, busca abordar los riesgos en casos de uso típicos de «langosta», la mascota de OpenClaw, según un comunicado emitido el miércoles por la Base de Datos Nacional de Vulnerabilidades (NVDB) del MIIT.

Las directrices recomiendan seis prácticas: usar la versión oficial más reciente, minimizar la exposición a internet, otorgar solo los permisos mínimos necesarios, tener precaución al usar el mercado de habilidades, repleto de ofertas de terceros, protegerse contra el secuestro del navegador y verificar periódicamente las vulnerabilidades de los parches.

Por otro lado, se advierte a los usuarios que no utilicen versiones de OpenClaw obsoletas o réplicas de terceros, expongan las instancias de agentes de IA a internet, habiliten cuentas de administrador durante la implementación, instalen paquetes de habilidades que requieran ingresar contraseñas, naveguen por sitios web no verificados y desactiven las funciones de auditoría detallada de registros.

La NVDB también proporcionó instrucciones sobre cómo restringir el acceso a internet, escanear archivos y desinstalar el software.

Se destacaron escenarios donde podrían surgir riesgos, como la conexión de aplicaciones de mensajería instantánea a OpenClaw, que podría otorgar «permisos excesivos que permitan la lectura, escritura o eliminación maliciosa de cualquier archivo».