¿Sigues la moda de criar langostas? ¡Cuidado con las pinzas!

El entusiasmo por la inteligencia artificial generado por la exhibición de robots peleando en la Gala de Año Nuevo aún no se ha disipado, y ahora “criar langostas” se ha convertido en una tendencia pasajera. Pero esta “langosta” no es un producto acuático, sino un agente inteligente de IA llamado OpenClaw.

¿Por qué todos quieren “criar langostas”? ¿Qué pasaría si una langosta tan versátil se instala en tu teléfono o computadora? ¿Será que te “puñeará”?

Hoy, ¿has “criado una langosta”?

OpenClaw fue desarrollado por el ingeniero austríaco Peter Stamberger, y su prototipo fue lanzado en noviembre de 2025, con el nombre oficial confirmado en enero de 2026. Desde su lanzamiento, se ha convertido en uno de los proyectos de código abierto de IA de más rápido crecimiento a nivel mundial. OpenClaw usa una langosta roja como símbolo, y su despliegue en dispositivos personales para entrenamiento y desarrollo ha sido popular entre los usuarios, quienes lo llaman de manera figurada “criar langostas”.

El experto en seguridad de Qihoo 360, Wang Liejun, señala que la atención que recibe OpenClaw se debe a que, en comparación con los modelos generativos tradicionales, ha logrado pasar de respuestas pasivas a decisiones proactivas y ejecución autónoma, con capacidad para realizar tareas de forma autónoma. Por ejemplo, si un usuario pregunta qué comida hay en Beijing, un modelo convencional buscará y dará una respuesta, y la conversación terminará allí. Pero OpenClaw puede incluso ayudar a pedir comida a domicilio.

Esto significa que, si un usuario despliega esta IA en su teléfono o computadora y le otorga permisos adecuados, puede acceder a herramientas de producción y vida diaria, e incluso invocar un “cerebro virtual” para controlar y operar dispositivos personales de forma remota.

Un periodista de Semi-Monthly compró en una plataforma en la nube local un paquete de servidores y modelos grandes relacionados con OpenClaw por casi 100 yuanes, y en aproximadamente una hora lo desplegó. Tras ajustar, descubrió que puede organizar archivos, tiene capacidad de aprendizaje continuo y de imitar, con una memoria potente y la capacidad de autooptimizarse mediante iteraciones.

¿Quiénes están más interesados en “criar langostas” ahora?

Primero, los creadores de contenido tecnológico y bloggers. Algunos afirman que “si no crías una langosta ahora, estarás fuera de onda”; otros promocionan que OpenClaw puede “ejecutar tareas de forma autónoma y ganar dinero automáticamente”, y que “criar langostas” ayuda en la inversión en bolsa o en ganar dinero pasivamente, por lo que ya hay negocios de instalación y entrenamiento. Además, muchos ancianos y estudiantes en el país también se ven arrastrados por esta tendencia.

Varias empresas y fabricantes nacionales han abierto rápidamente canales de despliegue. Hasta el 10 de marzo, plataformas como Tencent Cloud, Alibaba Cloud, Baidu Smart Cloud y Volcano Engine han lanzado funciones para desplegar OpenClaw, prometiendo “sin código y en 5 minutos”. Algunas plataformas, para atraer usuarios, abren permisos elevados y puertos públicos por defecto. Incluso algunas corredoras de bolsa, tiendas en línea y pequeñas empresas están comenzando a usarlo en atención al cliente y procesamiento de datos.

Algunas autoridades locales también fomentan la experimentación. El 7 de marzo, Shenzhen Longgang en Guangdong publicó un documento de orientación ofreciendo recursos gratuitos de computación, datos y hasta inversiones en acciones de hasta 10 millones de yuanes para aplicaciones como OpenClaw; el 9 de marzo, Wuxi High-tech Zone anunció 12 medidas de “criar langostas”, con apoyos de hasta 5 millones de yuanes por proyecto.

¿A qué riesgos se enfrentan todos al “criar langostas” en masa?

¿Se puede usar una IA como OpenClaw sin preocupaciones? Como dice Zhang Jianzhong, fundador de Moore Threads: “Si eres jefe y contratas a un empleado muy capaz, ¿le entregarías tu computadora para que trabaje?” ¿Qué riesgos puede traer esta “nueva empleada” de IA?

— Permisos demasiado amplios, riesgo de pérdida de control. Hu Yu, experto en seguridad de EndoSafe, advierte que OpenClaw requiere permisos elevados para realizar tareas complejas. Si se configura mal o se manipula maliciosamente, puede saltarse las restricciones de seguridad establecidas.

Se ha reportado que, en el pasado, responsables de Meta en EE. UU. usaron OpenClaw para limpiar correos electrónicos y descubrieron que ignoraba las advertencias de “operación no autorizada”, llegando a borrar todos los correos importantes.

— Múltiples plugins y puertas traseras. Wang Liejun explica que los plugins de OpenClaw, que incluyen lectura y escritura de archivos, ejecución de código y acceso a internet, tienen potenciales vulnerabilidades. Si son controlados por hackers, pueden filtrar contraseñas, claves de criptomonedas y API keys.

El organismo de ciberseguridad estadounidense SecurityScorecard detectó que muchas frameworks de OpenClaw tienen vulnerabilidades de ejecución remota de código, permitiendo a atacantes controlar los dispositivos. Además, estos plugins pueden disfrazarse de aplicaciones comunes para robar cookies, claves SSH y API keys.

— Filtración de información, riesgo serio. Wang advierte que muchos usuarios no tienen conciencia de seguridad y exponen interfaces de gestión de OpenClaw en redes públicas sin cambiar contraseñas predeterminadas o cerrar puertos innecesarios, facilitando que hackers tomen control.

Datos del plataforma de mapeo de ciberespacio de Qihoo 360 muestran que hay más de 200,000 instancias de OpenClaw expuestas en internet, con muchas vulnerabilidades de contraseñas débiles y accesos no autorizados, convirtiéndose en objetivos fáciles de ataque. Si se despliega en dispositivos que almacenan fotos de identidad, datos financieros o secretos laborales, una intrusión puede provocar una fuga masiva de datos.

¿La fiebre debe disiparse y la regulación ponerse al día?

Entonces, ¿qué hay que tener en cuenta para “criar langostas”? Los expertos recomiendan seguir los principios de “aislamiento físico” y “el mínimo privilegio”.

Primero, no instalar OpenClaw en computadoras de uso diario o en dispositivos con datos importantes (fotos, documentos, contraseñas). Es mejor usar una computadora de repuesto o montar una máquina sin datos sensibles, o en la nube en un entorno más seguro.

Segundo, descargar los paquetes de habilidades (Skills) solo desde fuentes oficiales confiables y verificadas, para evitar “tóxicos”. Además, restringir los permisos en la computadora local para que la IA solo acceda a carpetas no sensibles.

El 10 de marzo, el Centro Nacional de Respuesta a Emergencias de Internet emitió una advertencia, recomendando a las organizaciones y usuarios fortalecer el control de red, no exponer los puertos de gestión por defecto en internet y aplicar medidas de seguridad como autenticación y control de acceso.

Por último, los expertos advierten que desplegar en redes de oficina o en computadoras corporativas requiere mucha precaución, para evitar riesgos de seguridad de datos. Además, que algunas instituciones gubernamentales y empresas estatales, en su afán de seguir la tendencia, han lanzado pilotos, comprado equipos o incluso implementado subsidios sin suficiente evaluación, lo cual es peligroso.

Para frenar la publicidad engañosa, el entrenamiento ilegal, el control remoto, el robo de información y la falta de transparencia en los riesgos y permisos de uso, las autoridades deben establecer normativas vinculantes para enfriar la burbuja y proteger la seguridad de empresas y ciudadanos.

Periodista de Semi-Monthly: Guo Yujing, Zhang Xiao