156 publicaciones etiquetados con "IA"

Cuando GitHub sumó 36 millones de nuevos desarrolladores en 2025 y los commits en toda la plataforma aumentaron un 25 % interanual, se suponía que el blockchain aprovecharía la ola. En su lugar, los commits semanales de cripto en código abierto cayeron en picada de 871.000 a 218.000 — un colapso del 75 % que marca la contracción de talento más pronunciada en la historia de la industria. Los desarrolladores no desaparecieron. Migraron a la IA.

Cuando Jensen Huang declaró en el CES 2026 que "el momento ChatGPT para la IA física ya está aquí", estaba describiendo máquinas que entienden, razonan y actúan en el mundo real. Lo que no dijo — pero en lo que un ecosistema creciente de proyectos de blockchain está apostando — es que esas máquinas también necesitarán ganar, gastar y poseer activos de forma autónoma. Bienvenidos a la era de DePAI: Inteligencia Artificial Física Descentralizada.

Ya se estaban realizando más de 3 millones de dólares en transacciones de agente a agente en Ethereum, sin depósitos en garantía (escrow), sin verificación de entrega y sin recurso alguno si algo salía mal. El 10 de marzo de 2026, Virtuals Protocol y el equipo dAI de la Fundación Ethereum presentaron una propuesta para solucionar esto: ERC-8183, un nuevo estándar que convierte los pagos simples en cadena entre agentes de IA en comercio verificable y sin necesidad de confianza (trustless).

El momento es significativo. Se proyecta que el mercado de la IA agéntica se dispare de 7.000 millones de dólares en 2025 a 93.000 millones para 2032. Google lanzó su Universal Commerce Protocol en enero de 2026 con el respaldo de Shopify, Walmart, Visa y Mastercard. El protocolo x402 de Coinbase ha procesado más de 35 millones de transacciones solo en Solana. Sin embargo, ninguno de estos sistemas resuelve el problema fundamental de confianza que surge cuando dos programas autónomos intentan hacer negocios entre sí.

ERC-8183 lo hace, y la forma en que lo logra podría definir cómo se liquidarán eventualmente billones de dólares en el comercio de máquina a máquina.

Un agente de IA creado por un ingeniero de OpenAI envió accidentalmente $450,000 en tokens a un extraño en X que pidió el equivalente a $310 en SOL. Sin hackeo. Sin exploits. Solo un reinicio de sesión, la falta de una medida de seguridad y una transacción de blockchain irreversible. El incidente de Lobstar Wilde en febrero de 2026 fue una llamada de atención: si los agentes autónomos van a manejar dinero real, la industria necesita un modelo de seguridad fundamentalmente diferente.

El 13 de marzo de 2026, MoonPay respondió con una solución. Su billetera CLI ahora incluye soporte nativo para el firmador de hardware Ledger, lo que convierte a MoonPay Agents en la primera plataforma de agentes de IA donde cada transacción on-chain debe pasar por un dispositivo físico antes de su ejecución. Las claves privadas nunca tocan el entorno de ejecución del agente. El agente propone; el humano dispone.

Cuando un desarrollador humano necesita una API, saca una tarjeta de crédito, completa un formulario de facturación y comienza a realizar llamadas. Cuando un agente de IA necesita la misma API, se topa con un muro. Sin identidad. Sin billetera. Sin forma de pagar. La ronda semilla de $15,75 millones de Sapiom, liderada por Accel con el respaldo de Anthropic, Coinbase Ventures y Okta Ventures, es una apuesta a que este muro es el cuello de botella más grande que frena la economía agéntica — y que quien lo derribe será el dueño de las tuberías financieras de un mercado de entre$ 3 y 5 billones de dólares.

¿Qué pasaría si el próximo modelo de IA de frontera no se entrenara en un centro de datos de mil millones de dólares propiedad de una sola corporación, sino por docenas de colaboradores anónimos repartidos por todo el mundo, coordinados por una blockchain y comunicándose a través de conexiones a internet ordinarias?

Eso es exactamente lo que acaba de suceder. Covenant-72B de Templar, un modelo de lenguaje de gran tamaño de 72,7 mil millones de parámetros preentrenado íntegramente en la Subred 3 de Bittensor, se ha convertido en el modelo de IA entrenado de forma colaborativa más grande en la historia de las criptomonedas, y uno de los primeros en lograr un rendimiento competitivo con las bases de referencia centralizadas al tiempo que permite una participación totalmente sin permisos. Sin listas blancas. Sin guardianes corporativos. Solo GPUs, gradientes comprimidos y un mecanismo de incentivos mediante tokens que mantuvo la honestidad de todos.

El cofundador de Anthropic, Jack Clark, destacó el logro en su influyente boletín Import AI, señalando que el cómputo de entrenamiento descentralizado está creciendo a un ritmo del 20x anual — cuatro veces más rápido que la tasa de crecimiento anual del 5x del entrenamiento centralizado de frontera.

He aquí por qué esto es importante mucho más allá del ecosistema de Bittensor.

Aethir superó silenciosamente los $ 127 millones en ingresos anuales en 2025. No en emisiones de tokens. No en programas de incentivos especulativos. En gasto empresarial real en cómputo de GPU. Ese único punto de datos puede marcar el momento en que el cómputo descentralizado dejó de ser un experimento cripto y comenzó a convertirse en un negocio en la nube.

Durante años, la crítica contra las Redes de Infraestructura Física Descentralizada (DePIN) fue simple: su economía funcionaba mediante la impresión de tokens, no mediante facturas de clientes. Los proveedores obtenían recompensas denominadas en tokens nativos volátiles, la demanda era a menudo sintética y la brecha entre la "actividad de la red" y los "ingresos" podía medirse en órdenes de magnitud. Pero a lo largo de 2025 y hasta principios de 2026, las redes líderes de cómputo GPU — Akash, io.net, Aethir y Render — han estado ejecutando un giro que el mercado en general no ha valorado por completo: el cambio de una oferta subsidiada por tokens a un flujo de caja impulsado por la demanda.

Cuando Andreessen Horowitz lideró una Serie A de 30 millones de dólares en Lio el 5 de marzo de 2026, el mundo del software empresarial tomó nota. Pero esto es lo que tomó a muchos por sorpresa: Lio no es otra plataforma de cadena de suministro basada en blockchain. Es un sistema de adquisiciones agéntico impulsado por IA — y su éxito revela hacia dónde se dirige realmente la automatización empresarial en 2026.

El problema de las adquisiciones manuales de 180.000 millones de dólares​

Las empresas gastan más de 180.000 millones de dólares anuales en talento para adquisiciones, en comparación con aproximadamente 10.000 millones de dólares en software de adquisiciones. Esa proporción de 18:1 dice todo lo que necesita saber sobre lo deficiente que sigue siendo el proceso de compras corporativas. A pesar de décadas de inversiones en ERP, los equipos de adquisiciones todavía persiguen cotizaciones manualmente, negocian términos, incorporan proveedores y concilian facturas a través de sistemas fragmentados.

Los agentes de IA de Lio cambian la ecuación. En lugar de mejorar incrementalmente los flujos de trabajo existentes, la plataforma despliega agentes autónomos especializados que trabajan en paralelo — investigando proveedores, negociando términos, gestionando aprobaciones y rastreando entregas simultáneamente. Un fabricante global automatizó el 75 % de sus operaciones de adquisiciones previamente tercerizadas en seis meses, logrando una reducción del 85 % en el trabajo manual de los compradores.

La ronda de financiación — que contó con la participación de SV Angels, Harry Stebbings y Y Combinator, elevando el capital total de Lio a 33 millones de dólares — refleja la confianza de los inversores en que la IA agéntica, y no la blockchain, es el paradigma de automatización dominante para las adquisiciones empresariales de 2026.

Agentes de IA frente a Blockchain: La divergencia en la automatización empresarial​

Durante años, los evangelistas de la blockchain presentaron la tecnología de registros distribuidos como la solución a la opacidad de la cadena de suministro y la ineficiencia de las adquisiciones. Los contratos inteligentes automatizarían los pagos. Los registros inmutables asegurarían el cumplimiento. Los libros de contabilidad compartidos eliminarían los dolores de cabeza de la conciliación.

La realidad resultó ser más complicada. Si bien la blockchain encontró tracción en casos de uso específicos — financiación del comercio, liquidación multipartita, seguimiento de procedencia de bienes de alto valor —, tuvo dificultades con la complejidad operativa de las adquisiciones empresariales. Considere los puntos de fricción:

Barreras de integración: IBM Blockchain e Hyperledger Fabric requieren redes permisionadas con gobernanza prenegociada. La incorporación de proveedores a través de sistemas ERP heterogéneos (SAP, Oracle, NetSuite) introduce meses de sobrecarga técnica. Los programas Industrie 4.0 de Alemania demostraron que la integración blockchain-ERP es posible a través de APIs, pero el despliegue sigue limitado a proyectos a escala piloto con participantes dispuestos.

El problema del huevo y la gallina en la adopción: Los efectos de red de la blockchain requieren una masa crítica. Un fabricante no puede tokenizar órdenes de compra si los proveedores no están en la cadena (on-chain). El problema de coordinación detiene la adopción — especialmente cuando las integraciones EDI y API existentes ya conectan los sistemas heredados.

Complejidad de la gobernanza: ¿Quién controla la blockchain? ¿Quién paga por los nodos? ¿Cómo se gestionan las disputas cuando los contratos inteligentes se ejecutan incorrectamente? Estas preguntas requieren marcos legales que la mayoría de las empresas no han construido.

Contraste eso con los agentes de IA de Lio. Estos operan dentro de los sistemas existentes — ERPs, bandejas de entrada de correo electrónico, portales de proveedores, repositorios de contratos — sin requerir que las contrapartes adopten una nueva infraestructura. Los agentes clasifican solicitudes, analizan cotizaciones, comparan proveedores en la web abierta y ejecutan compras de extremo a extremo. La tecnología se integra con lo que ya tiene, en lugar de exigir una transformación radical de los sistemas actuales.

El mercado de software de adquisiciones está votando con su capital. En 2026, las plataformas impulsadas por IA dominan la inversión en automatización empresarial, mientras que los proyectos de cadena de suministro blockchain siguen concentrados en la financiación del comercio y verticales con gran carga regulatoria como la farmacéutica y los bienes de lujo.

Por qué el 94 % de los ejecutivos de adquisiciones usan la IA semanalmente (pero solo el 5 % alcanza la escala de producción)​

Para 2026, el 94 % de los ejecutivos de adquisiciones usan la IA generativa semanalmente, y el 80 % de los Directores de Adquisiciones (CPO) priorizan las inversiones en IA a nivel estratégico. Sin embargo, aquí está la paradoja: más del 80 % de las empresas realizan pilotos de IA generativa, pero solo el 5 % de los pilotos de IA alcanzan una adopción madura en etapa de producción.

¿Qué explica la brecha?

La madurez del despliegue va por detrás del entusiasmo. La mayoría de los pilotos de adquisiciones con IA de 2024-2025 se centraron en casos de uso limitados: resumen de contratos, clasificación de gastos, chatbots básicos. Estas herramientas ofrecieron mejoras marginales pero no reestructuraron fundamentalmente los flujos de trabajo. Los ejecutivos obtuvieron ganancias incrementales, no una transformación.

La IA agéntica cambia la ecuación. A diferencia de la automatización basada en plantillas, la IA agéntica maneja tareas y excepciones de extremo a extremo de forma autónoma. Los agentes de Lio no solo resumen contratos — buscan proveedores, negocian términos y ejecutan compras. El cambio de "IA como asistente" a "IA como fuerza de trabajo" representa el salto de madurez que las empresas necesitan para cruzar el umbral de producción del 5 %.

Las adquisiciones empresariales siguen siendo obstinadamente manuales. Incluso los sistemas ERP avanzados requieren coordinación humana entre compras, legal, finanzas y operaciones. La arquitectura multi-agente de Lio paraleliza estos flujos de trabajo. Un agente investiga proveedores mientras otro evalúa el cumplimiento y un tercero negocia los precios. Las ganancias de eficiencia compuesta justifican una inversión de capital seria.

La recaudación de 30 millones de dólares de Lio indica que los inversores creen que 2026 es el año de inflexión en el que la IA agéntica pasará de ser una curiosidad piloto a una infraestructura de producción.

El nicho de la blockchain: donde la DLT sigue ganando en las adquisiciones​

La blockchain no ha desaparecido de las adquisiciones empresariales: está encontrando su nicho. Las proyecciones de mercado estiman que las aplicaciones de blockchain en la cadena de suministro podrían superar los 15 000 millones de dólares en valor para 2026, creciendo desde los 1.17 mil millones de dólares en 2024 hasta los 33.25 mil millones de dólares proyectados para 2033, con una tasa de crecimiento anual compuesta (CAGR) del 39.7 %.

¿Dónde está generando ROI la blockchain realmente?

Financiación del comercio y liquidación multipartidista. Cuando varias partes necesitan registros de transacciones compartidos e inmutables — especialmente en jurisdicciones con confianza limitada — la blockchain aporta valor. Los bancos, las autoridades aduaneras, los transportistas y los importadores utilizan plataformas como TradeLens y Marco Polo para reducir los costes de conciliación y el fraude.

Procedencia y cumplimiento. Los fabricantes de bienes de lujo utilizan la blockchain para demostrar la autenticidad. Las empresas farmacéuticas rastrean los envíos sensibles a la temperatura. Las cadenas de suministro de alimentos orgánicos verifican las certificaciones. Estos casos de uso comparten un patrón común: bienes de alto valor donde la procedencia verificable justifica los costes de integración.

Automatización de contratos inteligentes en contextos regulados. Cuando los términos contractuales están estandarizados y los marcos regulatorios exigen auditabilidad, los contratos inteligentes basados en blockchain ofrecen ventajas. Los activadores de pago contra entrega, los acuerdos de custodia (escrow) y las aprobaciones multifirma reducen la intervención manual.

La blockchain sobresale cuando la confianza es escasa, la verificación es valiosa y las contrapartes están dispuestas a adoptar una infraestructura compartida. Los agentes de IA sobresalen cuando la velocidad importa, la complejidad de la integración es alta y los flujos de trabajo abarcan sistemas heterogéneos.

El ángulo de la Web3: por qué la infraestructura blockchain es importante incluso si las adquisiciones priorizan la IA​

Para los proveedores de infraestructura Web3, el éxito de Lio podría parecer una validación de la IA sobre la blockchain. Pero la historia es más matizada.

Primero, la integración de blockchain con los ERP está avanzando. Wholechain y otras plataformas de trazabilidad están conectando DLTs permisionadas con sistemas SAP y Oracle, demostrando que la blockchain empresarial no está muerta: está madurando. La integración de la blockchain con plataformas en la nube y su alineación con el RGPD, HIPAA y las normas de cumplimiento específicas del sector están reduciendo los costes de conciliación y reduciendo el fraude y el riesgo de auditoría.

Segundo, la economía de los agentes de IA necesitará rieles de blockchain. A medida que proliferen los agentes de IA al estilo de Lio, estos transaccionarán cada vez más entre sí: comprando recursos de computación, licenciando datos y liquidando micropagos por llamadas a API. La infraestructura de pagos programables de Web3 (stablecoins, contratos inteligentes, identidad descentralizada) podría convertirse en la infraestructura financiera base para el comercio autónomo entre agentes.

Tercero, están surgiendo arquitecturas híbridas. La investigación de Deloitte sobre la innovación en la cadena de suministro impulsada por blockchain destaca cómo las empresas están combinando el análisis de IA con la transparencia de la blockchain. Los agentes de IA optimizan las decisiones de compra; la blockchain proporciona pistas de auditoría inmutables. Las tecnologías se complementan en lugar de competir.

Lo que significan los 30 millones de dólares de Lio para la automatización empresarial en 2026​

De la ronda de financiación de Lio surgen tres conclusiones:

1. La IA agéntica está entrando en producción. El cambio de los pilotos a los flujos de trabajo desplegados está ocurriendo ahora. La afirmación de Lio de que gestiona "miles de millones en gastos" para más de 100 clientes — incluidas empresas de Fortune 500 — demuestra una tracción real más allá de la prueba de concepto. Se espera que más plataformas de agentes de IA recauden capital importante en 2026.

2. La integración triunfa sobre la ideología. A las empresas no les importa si la tecnología es blockchain, IA o automatización tradicional: les importa el ROI, la velocidad de despliegue y la compatibilidad con los sistemas existentes. Los agentes de IA ganan en las adquisiciones porque se integran con lo que ya existe. La blockchain gana en la financiación del comercio porque las contrapartes aceptan libros de contabilidad compartidos. La elección de la tecnología sigue la lógica empresarial, no el bombo publicitario.

3. El mercado de adquisiciones manuales de 180 000 millones de dólares está en juego. Si la IA puede automatizar el 75-85 % del trabajo de adquisiciones, el gasto en talento se desploma y el gasto en software se dispara. La Serie A de Lio es el primer paso en una carrera por capturar la automatización de las compras empresariales. Surgirán competidores, los incumbentes responderán y las fusiones y adquisiciones (M&A) consolidarán el espacio.

Para los constructores de Web3, la lección no es que "la blockchain perdió". Es que la adopción empresarial sigue al valor, no a la narrativa. La infraestructura blockchain que ofrece ROI en contextos específicos — financiación del comercio, cumplimiento, procedencia — prosperará. Pero esperar que cada flujo de trabajo empresarial se ejecute on-chain siempre fue una fantasía.

El panorama de la automatización empresarial en 2026​

A medida que nos adentramos en 2026, el panorama de la automatización empresarial se está bifurcando:

Flujos de trabajo centrados en la IA: Adquisiciones, servicio al cliente, análisis financiero, incorporación de RR. HH. — en cualquier lugar donde la velocidad y la integración importen más que las garantías de confianza.

Flujos de trabajo centrados en la blockchain: Liquidación comercial, seguimiento de procedencia, cumplimiento multipartidista — en cualquier lugar donde un estado compartido verificable importe más que la velocidad de despliegue.

Sistemas híbridos: Visibilidad de la cadena de suministro (análisis de IA + transparencia de blockchain), valores tokenizados (modelos de riesgo de IA + liquidación on-chain), pagos transfronterizos (detección de fraude de IA + rieles de stablecoins).

La recaudación de 30 millones de dólares de Lio confirma que 2026 pertenece a los agentes de IA en las adquisiciones. Pero la historia no termina ahí. A medida que las economías de agentes escalen, necesitarán infraestructura Web3 para identidad, pagos y coordinación programable.

La pregunta para los constructores de blockchain: ¿estás construyendo para empresas que quieren una automatización incremental? ¿O para la economía de agentes autónomos que aún no existe pero que se acerca rápidamente?

---

La automatización empresarial está evolucionando rápidamente y la capa de infraestructura es crítica. Ya sea que estés creando flujos de trabajo impulsados por IA o sistemas de liquidación basados en blockchain, el acceso a una API confiable no es negociable. Explora los servicios de infraestructura de grado empresarial de BlockEden.xyz para integraciones de blockchain y Web3 creadas para escalar.

Fuentes​

• Lio recauda $ 30 millones de Andreessen Horowitz y otros para automatizar las adquisiciones empresariales | TechCrunch
• Lio recauda una Serie A de $ 30 millones para llevar la IA agéntica a las adquisiciones empresariales | PR Newswire
• Invirtiendo en Lio | Andreessen Horowitz
• Estado de la IA en las adquisiciones en 2026 | Art of Procurement
• Uso de Blockchain para impulsar la transparencia y la innovación en la cadena de suministro | Deloitte US
• Blockchain para la cadena de suministro en 2026 | ScienceSoft
• Mejora de la transparencia de la cadena de suministro con sistemas ERP habilitados para Blockchain | Medium
• Entendiendo Blockchain en la cadena de suministro y adquisiciones | GEP

El repositorio de GitHub con el crecimiento más rápido de la historia acaba de exponer a más de 135.000 agentes de IA vulnerables en 82 países — y los usuarios de criptomonedas son los objetivos principales. Bienvenidos a la crisis de seguridad de OpenClaw, donde los gigantes tecnológicos chinos que compiten por desplegar puertas de enlace de IA colisionaron con un ataque masivo a la cadena de suministro que está reescribiendo las reglas de la seguridad blockchain.

El fenómeno viral que se convirtió en una pesadilla de seguridad​

A finales de enero de 2026, OpenClaw logró algo sin precedentes: obtuvo más de 20.000 estrellas en GitHub en un solo día, convirtiéndose en el proyecto de código abierto de más rápido crecimiento en la historia de la plataforma. Para marzo de 2026, el asistente de IA había acumulado más de 250.000 estrellas, con entusiastas de la tecnología de todo el mundo apresurándose a instalar lo que parecía ser el futuro de la IA personal.

A diferencia de los asistentes de IA basados en la nube, OpenClaw se ejecuta completamente en su computadora con acceso total a sus archivos, correo electrónico y aplicaciones. Puede enviarle mensajes a través de WhatsApp, Telegram o Discord, y funciona las 24 horas del día, los 7 días de la semana — ejecutando comandos de shell, navegando por la web, enviando correos electrónicos, gestionando calendarios y realizando acciones en toda su vida digital — todo activado por un simple mensaje desde su teléfono.

La propuesta era irresistible: su propio agente de IA personal, ejecutándose localmente, siempre disponible e infinitamente capaz. La realidad resultó ser mucho más peligrosa.

135.000 instancias expuestas: La escala del desastre de seguridad​

Para febrero de 2026, investigadores de seguridad descubrieron un hecho escalofriante: más de 135.000 instancias de OpenClaw estaban expuestas en el internet público en 82 países, con más de 50.000 vulnerables a la ejecución remota de código. ¿La causa? Un fallo de seguridad fundamental en la configuración predeterminada de OpenClaw.

OpenClaw se vincula por defecto a 0.0.0.0:18789, lo que significa que escucha en todas las interfaces de red, incluido el internet público, en lugar de 127.0.0.1 (solo localhost) como exigen las mejores prácticas de seguridad. En contexto, esto equivale a dejar la puerta principal de su casa abierta de par en par con un cartel que diga "entre libremente" — excepto que la puerta conduce a toda su vida digital.

La vulnerabilidad "ClawJacked" empeoró aún más la situación. Los atacantes podían secuestrar su asistente de IA simplemente logrando que usted visitara un sitio web malicioso. Una vez comprometido, el atacante obtiene el mismo nivel de acceso que el propio agente de IA: sus archivos, credenciales, datos del navegador y, sí — sus billeteras de criptomonedas.

Las empresas de seguridad se apresuraron a comprender el alcance. Kaspersky, Bitsight y Oasis Security emitieron advertencias urgentes. El consenso fue claro: OpenClaw representaba una "pesadilla de seguridad" que involucraba vulnerabilidades críticas de ejecución remota de código, debilidades arquitectónicas y — lo más alarmante — una campaña de envenenamiento de la cadena de suministro a gran escala en su mercado de complementos (plugins).

ClawHavoc: El ataque a la cadena de suministro dirigido a usuarios de cripto​

Mientras los investigadores se centraban en las vulnerabilidades principales de OpenClaw, una amenaza más insidiosa se desarrollaba en ClawHub — el mercado diseñado para facilitar a los usuarios la búsqueda e instalación de "habilidades" (plugins) de terceros para sus agentes de IA.

En febrero de 2026, investigadores de seguridad bajo el nombre en clave ClawHavoc descubrieron que, de 2.857 habilidades auditadas en ClawHub, 341 eran maliciosas. A mediados de febrero, a medida que el mercado crecía a más de 10.700 habilidades, el número de habilidades maliciosas se había más que duplicado a 824 — y según algunos informes, llegó a alcanzar las 1.184 habilidades maliciosas.

El mecanismo de ataque fue devastadoramente inteligente:

1. Prerrequisitos falsos: 335 habilidades utilizaron requisitos de instalación falsos para engañar a los usuarios y hacer que descargaran el malware Atomic macOS Stealer (AMOS).
2. Cargas útiles específicas por plataforma: En Windows, los usuarios descargaban "openclaw-agent.zip" desde repositorios de GitHub comprometidos; en macOS, los scripts de instalación alojados en glot.io se copiaban directamente en la Terminal.
3. Ingeniería social sofisticada: La documentación convencía a los usuarios de ejecutar comandos maliciosos bajo la apariencia de pasos de configuración legítimos.
4. Infraestructura unificada: Todas las habilidades maliciosas compartían la misma infraestructura de comando y control, lo que indicaba una campaña coordinada.

¿Los objetivos principales? Los usuarios de cripto.

El malware fue diseñado para robar:

• Claves API de exchanges
• Claves privadas de billeteras
• Credenciales SSH
• Contraseñas del navegador
• Datos específicos de cripto de billeteras Solana y rastreadores de billeteras

De las habilidades maliciosas, 111 eran herramientas explícitamente centradas en cripto, incluidas integraciones de billeteras Solana y rastreadores de criptomonedas. Los atacantes entendieron que los usuarios de cripto — acostumbrados a instalar extensiones de navegador y herramientas de billetera — serían los objetivos más lucrativos para un ataque a la cadena de suministro de agentes de IA.

La carrera de despliegue de los gigantes tecnológicos chinos​

Mientras los investigadores de seguridad emitían advertencias, los gigantes tecnológicos chinos vieron una oportunidad. A principios de marzo de 2026, Tencent, Alibaba, ByteDance, JD.com y Baidu lanzaron campañas competitivas de instalación gratuita de OpenClaw, comprimiendo una lucha competitiva que normalmente toma meses en solo unos días.

La estrategia era clara: utilizar despliegues gratuitos como adquisición de clientes, fidelizando a los usuarios antes de que los proyectos comerciales de IA escalen. Cada gigante compitió para convertirse en el "primer contacto de infraestructura para la próxima generación de desarrolladores de IA":

• Tencent lanzó QClaw, integrando OpenClaw con WeChat para que los usuarios pudieran controlar sus computadoras portátiles de forma remota enviando comandos a través de sus teléfonos.
• Alibaba Cloud desplegó soporte para OpenClaw en todas sus plataformas, conectándolo con su serie de modelos de IA Qwen.
• Volcano Engine de ByteDance presentó ArkClaw, una versión "lista para usar" de OpenClaw.

La ironía era absoluta: mientras los investigadores de seguridad advertían sobre 135.000 instancias expuestas y ataques masivos a la cadena de suministro, las empresas tecnológicas más grandes de China promovían activamente la instalación masiva para millones de usuarios. La colisión entre el entusiasmo tecnológico y la realidad de la seguridad nunca había sido tan visible.

El problema de los agentes de IA en Web3: Cuando el MCP se encuentra con las billeteras cripto​

La crisis de OpenClaw expuso un problema más profundo que los desarrolladores de Web3 ya no pueden ignorar: los agentes de IA gestionan cada vez más activos on-chain, y los modelos de seguridad son peligrosamente inmaduros.

El Model Context Protocol (MCP) —el estándar emergente para conectar agentes de IA con sistemas externos— se está convirtiendo en la puerta de entrada a través de la cual la IA interactúa con las blockchains. Los servidores MCP funcionan como gateways de API unificados para todo el stack de Web3, permitiendo que los agentes de IA lean datos de la blockchain, preparen transacciones y ejecuten acciones on-chain.

Actualmente, la mayoría de los servidores MCP de criptomonedas requieren una configuración con una clave privada, lo que crea un punto único de falla. Si un agente de IA se ve comprometido —como ocurrió con decenas de miles de instancias de OpenClaw— el atacante obtiene acceso directo a los fondos.

Están surgiendo dos modelos de seguridad que compiten entre sí:

1. Firma delegada (controlada por el usuario)​

Los agentes de IA preparan las transacciones, pero el usuario conserva el control exclusivo sobre la firma. La clave privada nunca sale del dispositivo del usuario. Este es el enfoque más seguro, pero limita la autonomía del agente.

2. Permisos controlados por el agente (Allowances)​

Los agentes tienen sus propias claves y reciben una asignación o permiso (allowance) para gastar en nombre de los usuarios. Las claves privadas son gestionadas de forma segura por el host del agente y el gasto está limitado. Esto permite una operación autónoma, pero requiere confianza en la seguridad del host.

Ninguno de los dos modelos ha sido adoptado ampliamente todavía. La mayoría de las implementaciones de MCP cripto todavía utilizan el peligroso enfoque de "darle al agente tu clave privada", exactamente el escenario con el que contaban los atacantes de ClawHavoc.

Según estimaciones para 2026, el 60 % de las billeteras cripto utilizarán IA agéntica para gestionar carteras, rastrear transacciones y mejorar la seguridad. La industria está implementando la Computación Multipartita (MPC), la abstracción de cuenta, la autenticación biométrica y el almacenamiento local cifrado para asegurar estas interacciones. Estándares como el ERC-8004 (liderado conjuntamente por la Fundación Ethereum, MetaMask y Google) intentan crear una identidad verificable y un historial crediticio para los agentes de IA on-chain.

Pero OpenClaw demostró que estas salvaguardas aún no están implementadas, y los atacantes ya están explotando esa brecha.

La respuesta empresarial de NVIDIA: NemoClaw en el GTC 2026​

Mientras se desarrollaba la crisis de seguridad de OpenClaw, NVIDIA vio una oportunidad. En el GTC 2026 a mediados de marzo, la compañía anunció NemoClaw, una plataforma de agentes de IA de código abierto diseñada específicamente para la automatización empresarial con seguridad y privacidad integradas desde su concepción.

A diferencia del enfoque de OpenClaw, centrado en el consumidor e instalable en cualquier lugar, NemoClaw se dirige a las empresas con:

• Herramientas de seguridad y privacidad integradas que abordan las vulnerabilidades que afectaron a OpenClaw.
• Autenticación empresarial y controles de acceso que evitan el desastre de la configuración predeterminada "abierta a internet".
• Soporte multiplataforma que se ejecuta más allá de los chips de NVIDIA, aprovechando los frameworks de IA NeMo, Nemotron y Cosmos de la compañía.
• Ecosistema de alianzas que incluye conversaciones con Salesforce, Google, Cisco, Adobe y CrowdStrike.

El momento no podría ser más estratégico. Mientras la "Fiebre de la Langosta" de OpenClaw exponía los peligros de los agentes de IA centrados en el consumidor, NVIDIA posicionó a NemoClaw como la alternativa segura de grado empresarial, desafiando potencialmente a OpenAI en el mercado de agentes de IA para negocios.

Para las empresas de Web3 que construyen infraestructura integrada con IA, NemoClaw representa una solución potencial a los problemas de seguridad expuestos por OpenClaw: despliegues de agentes de IA gestionados profesionalmente, auditados y asegurados que pueden interactuar de forma segura con activos de blockchain de alto valor.

El llamado de atención que Web3 necesitaba​

La crisis de OpenClaw no es solo una historia de seguridad de IA; es una historia de infraestructura blockchain.

Considere las implicaciones:

• Más de 135,000 agentes de IA expuestos con acceso potencial a billeteras cripto.
• 1,184 plugins maliciosos dirigidos específicamente a usuarios de criptomonedas.
• Cinco gigantes tecnológicos chinos impulsando millones de instalaciones sin una revisión de seguridad adecuada.
• Se proyecta que el 60 % de las billeteras cripto usarán agentes de IA para finales de año.
• No existen estándares de seguridad ampliamente adoptados para las interacciones entre IA y blockchain.

Este es el "momento de seguridad de la cadena de suministro" de Web3, comparable al ataque de SolarWinds en las finanzas tradicionales (TradFi) de 2020 o al hack de The DAO en el mundo cripto en 2016. Expone una verdad fundamental: a medida que la infraestructura blockchain se vuelve más poderosa y automatizada, la superficie de ataque se expande exponencialmente.

La respuesta de la industria definirá si los agentes de IA se convierten en una puerta de enlace segura a la funcionalidad de Web3 o en la vulnerabilidad más grande que el espacio haya visto jamás. La elección entre modelos de firma delegada, permisos para agentes, soluciones MPC y abstracción de cuenta no es solo técnica; es existencial.

Qué deben hacer los desarrolladores de Web3 ahora​

Si estás construyendo en Web3 e integrando agentes de IA —o planeas hacerlo— aquí tienes la lista de verificación:

1. Audita la seguridad de tu servidor MCP: Si estás requiriendo claves privadas para el acceso de agentes de IA, estás creando vectores de ataque al estilo ClawHavoc.
2. Implementa firma delegada: Los usuarios siempre deben conservar el control exclusivo sobre la firma de transacciones, incluso cuando la IA las prepare.
3. Usa modelos basados en permisos para agentes autónomos: Si los agentes necesitan actuar de forma independiente, dales claves dedicadas con límites de gasto estrictos.
4. Nunca instales agentes de IA con configuraciones de red predeterminadas: Vincula siempre a localhost (127.0.0.1) a menos que tengas autenticación de grado empresarial.
5. Trata los mercados de agentes de IA como tiendas de aplicaciones: Exige firma de código, auditorías de seguridad y sistemas de reputación antes de confiar en habilidades de terceros.
6. Educa a los usuarios sobre los riesgos de los agentes de IA: La mayoría de los usuarios de cripto no entienden que un agente de IA es funcionalmente equivalente a darle a alguien acceso root a su computadora.

La crisis de OpenClaw nos enseñó que la seguridad por defecto importa más que las funcionalidades. La carrera por desplegar agentes de IA no puede superar a la carrera por asegurarlos.

¿Estás construyendo infraestructura blockchain que se conecta a agentes de IA? BlockEden.xyz proporciona infraestructura de API de grado empresarial para más de 40 blockchains con una arquitectura que prioriza la seguridad, diseñada para integraciones de alto riesgo. Explora nuestros servicios para construir sobre cimientos diseñados para durar.

---

Fuentes:

• Meet OpenClaw: The AI assistant that broke every record – and started a security panic
• OpenClaw: GitHub's Fastest-Ever Rising Star Becomes 2026's First Major AI Security Disaster
• New OpenClaw AI agent found unsafe for use | Kaspersky official blog
• OpenClaw Security: Risks of Exposed AI Agents Explained | Bitsight
• ClawJacked: OpenClaw Vulnerability Enables Full Agent Takeover
• Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
• Malicious OpenClaw Skills Used to Distribute Atomic MacOS Stealer | Trend Micro
• ClawHavoc Poisons OpenClaw's ClawHub With 1,184 Malicious Skills
• Using MCP with Web3: How to secure blockchain-interacting agents | Google Cloud Blog
• How to Build AI-Powered Web3 Crypto Wallets in 2026
• Model Context Protocol (MCP): Bridging AI and Blockchain for Smarter Crypto Projects
• Chinese Tech Giants Race to Adopt OpenClaw AI Gateway
• China's AI Red Packet War: ByteDance, Tencent, Alibaba and Baidu Battle to Become the Default Gateway
• Nvidia targets enterprise AI agents with new open-source NemoClaw platform
• Nvidia Prepares NemoClaw to Power Enterprise AI Agents
• NVIDIA to Launch Open-Source AI Agent "NemoClaw" at GTC 2026: What We Know So Far