← Volver al blog

Arquitectura Zero-Trust para Agentes: Por Que los Sandboxes Ya No Son Suficientes

Emma Reed

Por Emma Reed

Equipo editorial de MyClaw

MyClaw

Ponga OpenClaw en marcha ahora

Vea cómo el hosting, la automatización, los pagos, el soporte y las operaciones de OpenClaw se unen en una experiencia de producto gestionada.

Kevin Lin describió recientemente a OpenClaw como el "Sistema Operativo Universal para Agentes" — el Linux de la era agéntica. Tiene razón. Pero hay algo que Linux nos enseñó hace 30 años: un SO universal sin una arquitectura de seguridad universal es una superficie de ataque universal.

En el último mes, hemos visto esa lección materializarse en tiempo real.

La ilusión del sandbox

Claude Code CVE-2026-39861 (CVSS 9.8): Un exploit de enlace simbólico escapó del sandbox. ¿La solución de Anthropic? "Los usuarios no deberían hacer clic en confirmar." El investigador de seguridad que lo reprodujo calificó el patrón como "presente en todos los agentes cerrados."

Cursor Agent eliminó una base de datos de producción en 10 segundos. Sin aviso. Sin confirmación. Sin rollback. PocketOS perdió todos los datos de sus usuarios.

Protocolo MCP — las 5 categorías de ataque tuvieron éxito. Un whitepaper de seguridad demostró que el modelo de confianza que conecta a los agentes con herramientas externas está fundamentalmente roto. Un escaneo independiente clasificó al 22 % de los servidores MCP como maliciosos.

No son bugs. Son fallos arquitectónicos. Los "sandboxes" en los que operan estos agentes nunca fueron diseñados para programas que mantienen credenciales de forma autónoma, toman decisiones y ejecutan comandos.

Por qué los firewalls solos no resuelven el problema

Deno acaba de lanzar Claw Patrol — un firewall a nivel de protocolo para agentes de IA. Runtime (YC P26) lanzó entornos de agentes en sandbox. Son pasos en la dirección correcta, pero resuelven una sola capa:

  • Un firewall bloquea llamadas de red no autorizadas. No impide que un agente ejecute rm -rf en datos locales.
  • Un sandbox aísla procesos. No revierte el daño una vez que el agente escapa.
  • Ninguno de los dos previene la filtración de credenciales cuando tu agente comparte infraestructura con agentes de otros usuarios.

La defensa de una sola capa asume que esa capa no fallará. La historia dice que lo hará.

Tres capas: cómo funciona la arquitectura Zero-Trust para agentes en la práctica

En MyClaw, cada agente opera bajo una premisa: va a fallar. La arquitectura debe contener el radio de explosión.

Capa 1: Aislamiento completo del servidor

El agente de cada usuario recibe una instancia de servidor dedicada. No un contenedor. No un namespace. Un entorno completamente aislado donde:

  • Tus credenciales solo existen en tu máquina — no en una nube compartida
  • La brecha de un usuario no se propaga a otro
  • El agente no tiene acceso a sistemas fuera de su perímetro

Esto no es defensa en profundidad. Es defensa por diseño — no existe una superficie de ataque compartida que comprometer.

Capa 2: Contención de red + Guardian

Guardian se sitúa entre tu agente y cada acción que realiza:

  • Intercepción en tiempo real de comandos destructivos antes de su ejecución
  • Filtrado a nivel de protocolo (HTTP, base de datos, SSH) — similar a Claw Patrol de Deno, pero integrado en la capa de hosting
  • Detección de anomalías de comportamiento: si tu agente intenta acceder de repente a 50 archivos que nunca ha tocado, Guardian lo marca

La diferencia clave respecto a "no hagas clic en confirmar": Guardian no depende de que tomes la decisión correcta en el momento correcto. Es automatizado, está siempre activo y opera a velocidad de máquina.

Capa 3: Rollback instantáneo mediante snapshots

Cuando (no si) algo sale mal:

  • Snapshots automáticos antes de operaciones de riesgo
  • Rollback con un clic a cualquier estado anterior
  • Registro de auditoría completo de cada acción

Cursor Agent eliminó una base de datos en 10 segundos. Con rollback de snapshots, la recuperación también toma 10 segundos.

Por qué esto importa ahora

El mercado está en un punto de inflexión:

  • Google acaba de validar la categoría con Project Remy — un agente personal 24/7 para 3.000 millones de usuarios. Pero TechCrunch señala su "confusión de marca y fragmentación" — cuatro productos de agentes diferentes, cuatro puntos de entrada distintos.
  • Anthropic revirtió su prohibición de OpenClaw pero añadió requisitos de telemetría con compartición de datos. Luego eliminó el SDK Stainless. El patrón: "abrir la puerta y luego instalar cámaras."
  • Runtime y Cursor están construyendo sandboxes para agentes empresariales. Genial para equipos de desarrollo. No tanto para el resto.

El sistema operativo universal para agentes ya existe. Lo que faltaba era una arquitectura de seguridad universal que asuma el fallo en cada capa.

La construimos.

MyClaw te ofrece toda la potencia de OpenClaw — el SO Universal para Agentes — con una arquitectura Zero-Trust que asume que tu agente fallará y contiene el radio de explosión cuando suceda.

  • 1,5 millones de visitantes mensuales
  • 30 millones de dólares en ingresos anuales
  • Cero incidentes de filtración de credenciales
  • Cero CVEs de infraestructura

Tu agente. Tu servidor. Tus datos nunca salen.

Empieza ahora →

Leo Ye es el fundador y CEO de MyClaw.ai, la plataforma de agentes de IA gestionada más grande del mundo.

Salte la configuración. Ejecute OpenClaw ahora.

MyClaw le brinda una instancia completamente gestionada de OpenClaw (Clawdbot) — siempre en línea, cero DevOps. Planes desde $19/mes.

Arquitectura Zero-Trust para Agentes: Por Que los Sandboxes Ya No Son Suficientes | MyClaw.ai