El crecimiento de OpenClaw en 2026 lo convirtió en un objetivo atractivo para atacantes de cadena de suministro: extensiones, servidores MCP, plantillas y comandos copiados. La respuesta correcta no es pánico, sino reducir el radio de daño.
Esta guía es para usuarios de OpenClaw que necesitan medidas concretas. Office Claws no es un runtime nativo de OpenClaw; es un gestor de escritorio centrado en Codex para ejecutar agentes de programación en VPS aislados. La diferencia importa: aquí hablamos de mitigación honesta y de migración cuando el trabajo es principalmente código.
Patrón de ataque
Un troyano típico no necesita un zero-day. Entra por una extensión o script confiable, se carga con permisos de archivos y red, lee variables de entorno, historial o tokens, y usa las propias herramientas del agente para persistir, exfiltrar o quemar créditos.
Por eso la mitigación en OpenClaw es arquitectura.
Checklist
| Control | Mínimo | Mejor |
|---|---|---|
| Aislamiento | Un proyecto por workspace | Un VPS desechable por ejecución riesgosa |
| Secretos | Sin claves largas en .env | Keychain o tokens cortos |
| Extensiones | Versiones fijadas | Revisar diffs y negar permisos amplios |
| Red | Registrar egress | Allowlist por tarea |
| Gasto | Límites del proveedor | Presupuesto diario por agente |
| Recuperación | Rama limpia | Rebuild desde snapshot |
1. Ejecuta el agente donde puedas destruirlo
Un troyano importa menos si cae en un host sin cookies, claves SSH personales ni repositorios ajenos. Para trabajos serios, usa contenedor o VPS pequeño. Si algo huele mal, destruye el runner, rota tokens y empieza desde snapshot.
2. Mantén las claves fuera del runner
El peor valor por defecto es una API key poderosa en .env. Muévela al keychain del sistema o a un broker local con tokens de corta vida. Para migrar trabajo de código a Codex, Office Claws for OpenClaw users ayuda a separar escritorio, runner y límites de confianza.
3. Trata extensiones como dependencias de producción
Fija versiones, evita auto-updates y lee el diff antes de actualizar. Bloquea extensiones con acceso de archivos demasiado amplio, dominios inesperados o scripts que descargan binarios en tiempo de instalación.
4. Observa el egress
Muchos troyanos tienen que llamar hacia fuera. DNS o logs de firewall ya ayudan. Mejor todavía: permite solo Git, registries, proveedores de modelo y tu control plane.
5. Límites de gasto obligatorios
Una clave filtrada sin límite es un cheque en blanco. Configura límites diarios en el proveedor y monitoriza tokens por runner. Nuestro OpenClaw cost comparison explica por qué Codex con suscripción puede ser más predecible, pero la visibilidad sigue siendo obligatoria.
6. Guarda auditoría fuera del agente
El proceso comprometido no debe ser la única fuente de verdad. Prompts, llamadas de herramientas, comandos y diffs deben persistir fuera del runner.
Cuándo mover OpenClaw a Codex en VPS
Para exploración amplia, usa OpenClaw en sandbox. Para programación centrada en repos, pruebas largas y ramas paralelas, Codex en un VPS aislado suele ser más limpio. Revisa la OpenClaw vs Codex comparison. Office Claws ofrece provisioning, monitorización y visibilidad multiagente sin afirmar soporte nativo de OpenClaw.
Plan de 15 minutos
- Quita claves del
.env. - Añade límite diario en el proveedor.
- Fija extensiones y desactiva auto-update.
- Usa rama nueva y workspace estrecho.
- Ejecuta tareas largas en host desechable.
- Guarda logs y diffs fuera del runner.
La mitigación no es un escáner mágico. Son límites aburridos: sin secretos duraderos en el runner, sin gasto ilimitado, sin red invisible y sin hosts que tengas miedo de borrar.