18,75 dólares de la noche a la mañana para preguntar "¿Ya es de día?" - La absurda economía del uso de fichas de OpenClaw

Un informe de un usuario en X (antes Twitter) pone de manifiesto lo absurdo de la configuración por defecto. Una simple comprobación de "latido", diseñada para verificar cada 30 minutos si hay tareas pendientes (por ejemplo, "recuérdame que compre leche mañana"), envía toda la ventana de contexto a la API.

Esto significa enviar 120.000 tokens de contexto para una comprobación trivial.

• El coste: Aproximadamente 0,75 dólares por solicitud.
• El resultado: De la noche a la mañana, un usuario acumuló unas 25 solicitudes en las que OpenClaw pagó esencialmente el caro modelo Claude Opus para responder a la pregunta: "¿Ya es de día?"
• El daño: 18,75 dólares esfumados en una sola noche.

Proyectadas a lo largo de una semana, sólo estas comprobaciones ociosas costarían unos 250 dólares. Esto ni siquiera incluye las conversaciones reales o las tareas complejas, que, según el entusiasta de la tecnología Benjamin De Kraker (vía X), pueden añadir fácilmente otros 20 dólares al día.

Mientras probaba OpenClaw, la revista alemana de tecnología no consiguió gastar más de 100 dólares en un solo día. Sin embargo, los costes se vuelven verdaderamente astronómicos cuando se da demasiada libertad al agente de IA en Moltbookuna red social de rápido crecimiento exclusiva para agentes de IA. Los usuarios de Reddit informan de costes que alcanzan los 8 dólares cada 30 minutos sólo por procesar nuevas publicaciones. Eso suma más de 380 dólares al día sólo por dejar que el asistente de IA lea en las redes sociales de IA.

El dinero puede recuperarse; los datos, una vez perdidos, pueden desaparecer para siempre. La investigación de seguridad actual pinta un panorama sombrío de la infraestructura de OpenClaw.

Según un escaneo recienteactualmente hay 923 puertas de enlace Clawdbot completamente expuestas en la web. Esto significa Sin autenticación, sin contraseña. Dado que a OpenClaw se le suelen conceder amplios permisos -como acceso shell, control del navegador y acceso a las claves API- los atacantes pueden secuestrar fácilmente estas instancias.

El riesgo no es sólo perder el control de su PC. Dependiendo de las "habilidades" y dispositivos que haya desbloqueado para OpenClaw, los atacantes podrían causar estragos en toda su red o casa inteligente. Además, los atacantes pueden extraer las claves API almacenadas (OpenAI, Anthropic, etc.) para canalizar cantidades masivas de tokens para su propio uso, utilizando de hecho su tarjeta de crédito para su potencia de cálculo gratuita. Esto se ve agravado por los informes de importantes vulnerabilidades de seguridad dentro de la plataforma Moltbook misma, que los operadores parecen estar ignorando.

Una advertencia que circula en X de un investigador de seguridad lo dice sin rodeos: Muchos usuarios tienen su configuración establecida en bind: "all" (a menudo sin saberlo), lo que permite el acceso desde todo Internet. Pero el post también ofrece una solución sencilla.

OpenClaw y la red Moltbook demuestran el enorme potencial de los agentes autónomos, pero ahora mismo son "herramientas de aprendizaje" con bordes afilados. Cualquiera que desee utilizarlas de forma productiva debe convertirse efectivamente en un administrador de sistemas.

Las mejores prácticas dictan actualmente el establecimiento de límites duros de gasto de API a nivel de proveedor, la selección cuidadosa de modelos más baratos para las tareas de fondo y la auditoría rigurosa de los archivos de configuración. De lo contrario, el sueño de un asistente digital se convertirá rápidamente en una pesadilla para su cartera.