Actualización de OpenClaw del sistema de memoria «Sueños»: los agentes de IA pueden reproducir notas y reparar cinco fallas de seguridad importantes

OpenClaw, una plataforma de agentes de IA de código abierto con más de 2 millones de usuarios, publicó su última versión el 9 de abril de 2026. Su principal punto destacado es el nuevo sistema de memoria “soñando (Dreaming)”, que permite que los agentes de IA reproduzcan las notas históricas de los usuarios y formen memoria a largo plazo. Esta actualización también corrige, de manera simultánea, varias vulnerabilidades de seguridad, incluida la evasión de SSRF y la contaminación de variables de entorno, entre otras; solo han pasado unas pocas semanas desde el importante incidente de ciberseguridad de este año en marzo.
（Antecedentes: discurso completo de Huang Renxun en GTC2026: la demanda de IA alcanza varios miles de millones de dólares, OpenClaw convierte a cada empresa en AaaS）
（Información adicional de contexto: Huang Renxun ve con buenos ojos a los agentes de IA: impulsa oportunidades comerciales de varios miles de millones de dólares, ¿cómo se reemplazarán los trabajos humanos?）

Índice del artículo

Toggle

• Sistema de sueños: hacer que los agentes de IA “recuerden” lo que escribiste
• Cinco parches de seguridad: tareas posteriores al último incidente
• Otros ajustes que vale la pena tener en cuenta

El pequeño camarón peludo openClaw recibe una actualización; lo más llamativo del 9.4.2026 no es que la lista de funciones sea más larga, sino un avance conceptual: los agentes de IA empiezan a tener la capacidad de “dormir”.

Sistema de sueños: hacer que los agentes de IA “recuerden” lo que escribiste

La nueva versión introduce el REM backfill lane, que puede rellenar por tandas las daily notes pasadas de los usuarios en el sistema de memoria de Dreams, y luego consolidarlas gradualmente como memoria a largo plazo mediante señales de promoción por etapas (staged promotion signals). Combinado con la nueva interfaz de diario estructurada, los usuarios pueden navegar y revisar los registros históricos a través de una línea de tiempo, y además activar por sí mismos el backfill o reiniciar.

En palabras simples: las notas de trabajo y la lógica de decisiones que registraste hace unos meses en OpenClaw, ahora pueden ser “digeridas” por el agente de IA y llamadas de forma proactiva en futuras conversaciones. Para los usuarios intensivos a largo plazo, esto significa que el agente ya no es un asistente con amnesia que empieza de cero en cada diálogo.

Cinco parches de seguridad: tareas posteriores al último incidente

En marzo, el informe de Kaspersky indicó que OpenClaw tiene más de 21,000 instancias expuestas que fueron escaneadas, y también se descubrió que plug-ins maliciosos de skills se estaban propagando. Esta presión tiene respuestas concretas en esta actualización.

Los cinco aspectos de seguridad que se corrigen en esta versión son:

La navegación que se activa mediante interacción del navegador ahora vuelve a verificar el objetivo bloqueado, completando la vulnerabilidad que antes podía eludirse mediante el aislamiento de SSRF; los controles de variables .env en entornos de trabajo no confiables se bloquean directamente, evitando la contaminación del entorno; los resúmenes de eventos de ejecución devueltos por nodos remotos (exec.started / exec.finished / exec.denied) se marcan de forma unificada como origen no confiable, cortando la ruta de inyección de prompt injection; los plug-ins no confiables ya no pueden colisionar con el auth ID del provider integrado, bloqueando la superficie de ataque de confusión de autenticación; por último, el paquete base basic-ftp se actualiza forzosamente a 5.2.1, mitigando el riesgo de inyección de comandos mediante CRLF.

Estos cinco parches no son un rediseño integral de la arquitectura, sino ajustes precisos con base en debilidades conocidas; se puede ver que el equipo de desarrollo aplicó una estrategia de refuerzo punto por punto tras el incidente de ciberseguridad.

Otros ajustes que vale la pena tener en cuenta

En el plano funcional, la herramienta de evaluación de calidad del ambiente de rol (character-vibes QA) agrega soporte para selección de modelos y ejecución en paralelo, lo que facilita que los desarrolladores comparen simultáneamente las diferencias de rendimiento entre varios modelos. Plugin provider auth aliases permite que distintos plug-ins compartan el mismo conjunto de configuración de verificación, simplificando la carga de gestión en escenarios con múltiples plug-ins.

En la parte de Android se corrigieron problemas como el remanente de códigos de emparejamiento caducados y el fallo al reintentar después de una pausa en segundo plano; en iOS, se cambió a la regla de nomenclatura de versiones CalVer para alinearse con la versión de escritorio. Las integraciones y conexiones de Slack, Matrix, Telegram y Discord también están incluidas dentro del alcance de estas correcciones.

OpenClaw fue creado por el desarrollador Peter Steinberger a finales de 2025, y las estrellas en GitHub ya superan las 250k. Huang Renxun nombró esta plataforma en el GTC de este año, diciendo que “convierte a cada SaaS en AaaS”. El lanzamiento del sistema de memoria de sueños, quizá, sea un paso clave hacia esa dirección: permitir que el agente entienda realmente “quién es este usuario”, y no solo “de qué trató esta conversación”.