OpenClaw Seguridad

A diferencia de los asistentes de IA en la nube, OpenClaw se ejecuta completamente en tu propia infraestructura. Tu historial de conversaciones, archivos de configuración y claves API nunca abandonan tu máquina a menos que los envíes explícitamente a un proveedor de IA para inferencia.

Esto significa que no hay un servidor central recopilando tus datos, no hay una cuenta que hackear, y no hay una base de datos de terceros almacenando tus registros de chat. La contrapartida es que tú eres responsable de asegurar tu propio entorno — tu servidor, tu red, tus claves API.

OpenClaw requiere claves API para dos cosas: el proveedor del modelo de IA (Anthropic, OpenAI, etc.) y los canales de mensajería (token de bot de Telegram, token de bot de Discord, etc.). Estas se almacenan en un archivo local .env en la máquina que ejecuta tu agente.

Mejores prácticas para la gestión de claves:

• ✓ Nunca hagas commit de claves al control de versiones. El archivo .env está en el gitignore por defecto, pero siempre verifica antes de hacer push.
• ✓ Usa claves API dedicadas por agente. Crea claves dedicadas para tu instancia de OpenClaw para poder rotarlas o revocarlas de forma independiente.
• ✓ Establece límites de gasto. La mayoría de los proveedores de IA permiten configurar topes de gasto mensual. Actívalos para evitar costes desbocados si tu agente recibe tráfico inesperado.
• ✓ Restringe los permisos del sistema de archivos. Asegúrate de que el archivo .env solo sea legible por el usuario que ejecuta el agente (chmod 600).

Al autoalojar, OpenClaw se ejecuta como un proceso de Node.js con los permisos que tenga tu cuenta de usuario. Para despliegues en producción, se recomienda encarecidamente ejecutarlo dentro de contenedores Docker para limitar el radio de impacto de cualquier incidente.

Flags de hardening de Docker recomendados:

docker run \
  --read-only \
  --cap-drop=ALL \
  --memory=256m \
  --cpus=0.25 \
  --security-opt=no-new-privileges \
  --user 1000:1000 \
  openclaw-agent

OpenClaw almacena el historial de conversaciones y notas de memoria localmente en disco. Estos datos nunca se envían a ningún servidor que no sea el proveedor del modelo de IA que hayas configurado. Cuando llega un mensaje, OpenClaw construye un prompt a partir del contexto local y lo envía a la API de IA — la respuesta vuelve y se almacena localmente.

Qué tener en cuenta:

• ✓ Los proveedores de IA ven tus prompts. Los mensajes que envías a Claude, GPT, etc. son procesados por sus servidores. Revisa las políticas de retención de datos y entrenamiento de cada proveedor.
• ✓ Las plataformas de mensajería ven el contenido de los mensajes. Telegram, Discord, etc. gestionan la entrega de mensajes — tienen acceso al texto sin cifrar de los mensajes en tránsito.
• ✓ El almacenamiento local no está cifrado por defecto. Los registros de conversaciones se almacenan como archivos de texto plano. Usa cifrado de disco completo en tu servidor para protección en reposo.

Cuando despliegas un agente a través de Clawly, nos encargamos del hardening de seguridad por ti:

• ✓ Contenedores Docker aislados con sistemas de archivos de solo lectura, capacidades eliminadas y límites de memoria — cada agente se ejecuta en su propio sandbox.
• ✓ Almacenamiento cifrado de credenciales. Tus claves API y tokens de canal se cifran en reposo usando el cifrado de Laravel — nunca se almacenan en texto plano.
• ✓ Proxy de API de IA en planes gestionados. Tu agente nunca ve la clave del proveedor de IA en bruto — las solicitudes pasan por nuestro proxy, así tus claves de Anthropic/OpenAI permanecen en nuestros servidores, no en el contenedor.
• ✓ Actualizaciones automáticas. Mantenemos el runtime del agente actualizado con las últimas versiones de OpenClaw y parches de seguridad.