OpenClaw enfrenta escrutinio como riesgo de RCE, surgen restricciones del MIIT

Lo que debe saber:

• La afirmación de 200.000 instancias de OpenClaw carece de verificación pública.
• Los datos verificados muestran poco más de 40.000 instancias de OpenClaw expuestas a nivel mundial.

Una afirmación atribuida al Centro Nacional de Notificación de Ciberseguridad establece que hay más de 200.000 instancias activas de OpenClaw a nivel mundial, incluidas unas 23.000 en China. Esa cifra no está corroborada por datos verificables públicamente.

Según informó Infosecurity Magazine, los investigadores han documentado poco más de 40.000 instancias expuestas de OpenClaw accesibles en internet público. Este recuento de exposición verificado es sustancialmente inferior a la afirmación de 200.000.

Los informes disponibles no corroboran el total específico de China de 23.000. La evidencia pública respalda una exposición a gran escala, pero de menor magnitud.

Por qué es importante: vulnerabilidad de ejecución remota de código (RCE) y configuración incorrecta

La capa de orquestación de OpenClaw, cuando es públicamente accesible, puede habilitar vías de ejecución remota de código (RCE). La configuración incorrecta, especialmente la autenticación predeterminada o ausente, convierte las implementaciones en superficies de ataque accesibles.

Los profesionales enfatizan que el riesgo real es la exposición y el acceso en lugar de la autonomía. "El riesgo inmediato no es la autonomía, sino el acceso y la infraestructura expuesta que los atacantes pueden abusar", dijo Jeremy Turner, VP de Inteligencia de Amenazas e Investigación en SecurityScorecard.

Según informó Yahoo Finance, el Ministerio de Industria y Tecnología de la Información de China emitió avisos internos a principios de marzo de 2026 limitando las instalaciones de OpenClaw en entidades gubernamentales y empresas estatales. Esas restricciones del MIIT de China reflejan una postura de riesgo elevada hacia los servicios de orquestación de IA expuestos.

Implementaciones activas versus públicamente expuestas: qué significan los números

Las implementaciones activas cuentan instalaciones, incluidas las que están detrás de firewalls y en redes privadas. Las públicamente expuestas miden instancias accesibles desde internet sin controles protectores.

El riesgo depende de la exposición. Diez mil implementaciones internas reforzadas pueden presentar menos riesgo sistémico que un número menor de nodos orientados a internet con autenticación débil.

Conciliando las cifras, un número grande de "activas" podría coexistir con un número mucho menor de "expuestas". Las revisiones de seguridad deben priorizar primero las interfaces accesibles externamente.