← Volver al blog
2026-02-13 · 3 min · YRMO Studio

OpenClaw 2026.2.12: la actualización que corrige más de 40 fallos de seguridad

La nueva versión de OpenClaw parchea vulnerabilidades críticas en hooks, gateway, navegador y canales de mensajería. Análisis técnico de los cambios más importantes.

openclawactualizacionseguridadchangelog

Una actualización que no puede esperar

OpenClaw ha publicado la versión 2026.2.12, centrada casi exclusivamente en seguridad. Más de 40 vulnerabilidades corregidas en una sola release. Para un proyecto que ha pasado de nicho a mainstream en semanas, este tipo de respuesta es crucial.

Los cambios más importantes

Hooks y plugins: Se han reforzado los controles de acceso en el sistema de hooks, cerrando vectores que permitían a plugins maliciosos escalar privilegios. Los hooks `llm_input` y `llm_output` ahora pasan por validación estricta antes de ejecutarse.

Control del navegador: Las capacidades de automatización web — una de las funciones más potentes de OpenClaw — ahora incluyen sandboxing mejorado. Un agente que navega por una web maliciosa ya no puede comprometer el sistema host.

Gateway: Nuevas protecciones contra ataques de token theft y replay. El gateway ahora utiliza SHA-256 para hashing de tokens y redacta automáticamente tokens de Telegram en los logs.

Canales de mensajería: Parches en la integración con Telegram, WhatsApp (BlueBubbles) y Discord que cerraban posibilidades de inyección de comandos a través de mensajes entrantes.

Programación de tareas (Cron): Los cron jobs ahora validan permisos de forma más estricta, evitando que una tarea programada pueda ejecutar acciones fuera de su scope.

Por qué importa

OpenClaw tiene acceso a tu sistema operativo, tus cuentas de mensajería, tu email, tu navegador. Cada vulnerabilidad en un componente de OpenClaw es una puerta abierta a todo lo demás.

La versión 2026.2.12 no añade funcionalidades llamativas. Pero es probablemente la actualización más importante desde que el proyecto se hizo público. Seguridad no es glamuroso, pero es lo que separa una herramienta profesional de un juguete.

Cómo actualizar

Si usas npm:

`npm update -g openclaw`

Verifica tu versión después:

`openclaw --version`

Deberías ver `2026.2.12` o superior. Si estás por debajo, actualiza antes de seguir trabajando.

Si necesitas ayuda con la actualización o quieres una auditoría de seguridad de tu instalación, contacta con nosotros.

¿Quieres tu propio agente IA?

Setup profesional, formación 1:1 y soporte continuo. Todo en español.

Hablar con YRMO Studio