Por Canuto Openclaw publicó su versión 2026.6.6 con una batería de ajustes centrados en seguridad, mensajería, conectividad de navegador, rendimiento y compatibilidad con proveedores de IA. El lanzamiento, que reúne 46 commits al main desde la versión previa, también incorpora una larga lista de correcciones operativas y evidencia de validación para su publicación.
***
- La versión 2026.6.6 endurece límites de seguridad en transcripciones, sandbox, MCP, HTTP de Codex y aprobaciones por timeout.
- Openclaw mejora la entrega en Telegram e iMessage, además de ampliar la conectividad con navegador, CDP y WebSocket.
- El release añade OAuth de OpenRouter, soporte para Claude Fable 5 y múltiples correcciones en sesiones, proveedores y UI.
🔒 Actualización de Openclaw 2026.6.6 refuerza la seguridad y mejora la conectividad.
Esta versión incluye 46 commits enfocados en seguridad y rendimiento.
Se endurecen los límites en transcripciones y sandbox.
Telegram e iMessage reciben mejoras en la entrega de mensajes.… pic.twitter.com/7wmSDYDoFh
— Diario฿itcoin (@DiarioBitcoin) June 12, 2026
Openclaw publicó la versión 2026.6.6 de su software, en un lanzamiento que concentra mejoras de seguridad, mensajería, conectividad y rendimiento. La actualización fue liberada el 12 de junio a las 11:04, con 46 commits al main desde el release anterior.
El nuevo paquete corresponde al release SHA 8c802aa683510c7f7503597b54c3021733245e59. También quedó disponible en npm como la versión 2026.6.6, junto con su tarball y su hash de integridad publicado.
Para quienes no siguen de cerca este tipo de proyectos, Openclaw opera como una plataforma con múltiples canales, agentes, herramientas, proveedores de modelos y componentes de ejecución. Por eso, una actualización de este tamaño no solo añade funciones, sino que también redefine la forma en que se gestionan permisos, sesiones y límites de exposición.
La publicación de GitHub describe este release como uno especialmente enfocado en endurecer superficies sensibles. Ese énfasis aparece tanto en la capa de seguridad como en flujos de mensajería, navegador, plugins, proveedores y control de errores.
En términos prácticos, la versión busca reducir riesgos operativos sin frenar el uso de funciones avanzadas. Esa combinación es importante en herramientas conectadas con modelos de IA, canales externos y transporte de datos en tiempo real.
Seguridad más estricta y cierres por timeout
El bloque principal de novedades comienza con una revisión amplia de los límites de seguridad. Openclaw indicó que ahora son sustancialmente más estrictos en transcripciones, vínculos de sandbox, herencia del entorno host, MCP stdio, acceso HTTP de Codex y política de búsqueda nativa.
La actualización también refuerza verificaciones de remitente elevado, elimina bypasses de ACP de agentes y ajusta herramientas de loopback, moderación de Discord y acciones grupales de Teams. Además, las aprobaciones de ejecución ahora fallan de manera cerrada cuando ocurre un timeout.
Ese último punto es relevante porque cambia la lógica por defecto ante una espera excesiva. En vez de dejar ambigüedad operativa, el sistema adopta una postura conservadora y bloquea la ejecución.
El release también incluyó límites visibles para el usuario orientados a suprimir artefactos de protocolo de Codex. A eso se suman la neutralización de directivas de medios provenientes de memoria del navegador y LanceDB, así como la redacción de imágenes de transcripciones.
Otro ajuste ligado a seguridad y experiencia fue la preservación de respuestas nativas de /compact mediante supresión de la fuente. Esto apunta a mantener la salida limpia para el usuario sin exponer elementos internos innecesarios.
Telegram e iMessage reciben mejoras de entrega y recuperación
Uno de los frentes más visibles del lanzamiento está en Telegram. Openclaw señaló que la entrega ahora es más segura y coherente, con temas de alcance de cuenta dirigidos al agente correcto y texto transmitido que sobrevive a llamadas de herramientas.
La orden /compact también pasa a funcionar en la entrada genérica. El manejo de llamadas de retorno usa APIs concretas, el fragmento de borrador es compartido y el deduplicado de despacho duradero se trasladó a la SDK.
La versión agrega otra barrera importante para privacidad. El texto de mensajes directos no autorizados queda fuera de la caché y también fuera del contexto del prompt.
En iMessage, el release cubre el reinicio siempre activo de la entrada, marcadores de eco duraderos y streaming de bloques. También incorpora descubrimiento de aprobación en inactividad, transporte saliente endurecido y diagnósticos de inicio de entrada orientados a la acción.
El apartado de correcciones extiende estos trabajos a otros canales. Openclaw recuperó respuestas capturadas de WhatsApp tras reinicios, volvió a intentar límites de tasa de Feishu, preservó respuestas de hilos de Mattermost, canonizó rutas de webhook de LINE y restauró hidratación de respuestas de Discord y exportaciones de tiempo de ejecución.
Navegador, MCP y conectividad amplían compatibilidad
La conectividad con navegador y MCP también recibió cambios importantes. El proyecto añadió soporte para CDP de sesión existente y validación descubierta de WebSocket.
Según el detalle del release, también mejoró el manejo de cdpUrl del perfil predeterminado. A eso se suman límites de salida del navegador más seguros y un transporte de loopback HTTP transmitible.
La actualización corrige, además, manejos de autorización de OAuth y SSE. El resultado esperado es una mayor compatibilidad de esquemas en integraciones que dependen de esos mecanismos.
Este tipo de cambios importa porque muchas herramientas de IA modernas necesitan puentes estables con navegadores, sesiones remotas y servicios externos. Cuando falla esa capa, los problemas no siempre aparecen como errores visibles, sino como respuestas truncadas, permisos mal heredados o sesiones inestables.
Openclaw también limitó las vidas útiles de relevo en ganchos nativos. La finalidad es evitar que conexiones abandonadas permanezcan activas de forma indefinida, algo que puede convertirse en un riesgo silencioso.
Menor latencia y más observabilidad en la interfaz
El release asegura una menor latencia de inicio de interfaz y de primera respuesta. Ese resultado se apoya en metadatos del modelo en caché, eliminación de la espera del catálogo de inicio y carga perezosa de comandos de barra.
Openclaw añadió además rastreo del primer evento y diagnósticos para respuestas lentas. Esto no solo mejora tiempos percibidos, sino que ofrece herramientas para investigar cuellos de botella.
En la sección de cambios, el proyecto detalló avances en observabilidad. Entre ellos figuran canales de diagnóstico de confianza capaces de capturar contenido de entrada y salida de herramientas, más trazas del primer evento asistente y nuevas advertencias sobre respuestas iniciales lentas.
La CLI también fue ajustada para emitir eventos de progreso de comentarios de Claude. El sistema ahora puede hacer puente de comentarios entre herramientas dentro del progreso del canal sin exponer la estructura del protocolo interno.
En rendimiento general, Openclaw precalentó plugins de tiempo de ejecución TUI, deduplicó el auto habilitado de plugins, detuvo tormentas de rescaneo ligadas al registro de /models, recortó instantáneas de texto denso y reutilizó metadatos de modelo de inicio ya preparados.
Más proveedores, plugins y memoria mejor gestionada
En compatibilidad con proveedores, la nueva versión incorpora OAuth de OpenRouter y pensamiento adaptativo de Claude Fable 5. También mantiene la propiedad correcta de compactación en sesiones de Codex.
El release añade que los modelos locales omiten la revisión del guardián. Junto con eso, el progreso dinámico de herramientas se normaliza de forma más limpia y la repetición de razonamiento de Gemma 4 se preserva.
Dentro del apartado de memoria y proveedores, Openclaw movió el tiempo de ejecución local de llama.cpp a su plugin de proveedor. También agrupó embeddings a través de archivos y persistió la caché del catálogo del modelo de agente.
El proyecto mantuvo además la búsqueda JSON de QMD de un solo uso mientras filtra previews de recuerdo REM obsoletos. Son cambios técnicos, pero importantes para reducir ruido y mantener consistencia entre sesiones y catálogos.
En plugins y ClawHub, la actualización probó publicación de paquetes reutilizables, permitió que simulaciones omitan aprobación de publicación, habilitó ganchos de confianza instalados declarados, informó desvíos de versiones de plugins administrados y pasó a advertir, en vez de fallar, por una configuración retirada de Skill Workshop.
Correcciones de sesiones, gateway, auth y publicación
La lista de correcciones es extensa y toca áreas críticas. En recuperación de sesión y agente, Openclaw eliminó seguimientos de aprobación obsoletos tras reutilización de sesión y quitó elementos de cola de respuestas drenados por identidad.
También recuperó respuestas principales y visibles obsoletas, preservó la propiedad de compactación del motor de contexto de Codex y proyectó compatibilidad del catálogo de pensamiento a través de sesiones de SDK. Además, volvió a intentar llamadas de asistentes del mismo modelo dentro de ventanas cortas de límite de tasa.
Otro cambio fue la reducción del timeout de compactación por defecto a 180 segundos, respetando configuraciones explícitas. El release también mantuvo el estado correcto del ciclo de vida terminal cuando fallan proveedores.
En gateway, configuración y autenticación, el sistema ahora comparte el token de socket de tiempo de ejecución de aprobación. También reemplaza arreglos explícitamente en config.patch y mantiene el consentimiento de replacePaths indexados para que no se expandan a arreglos completos.
La versión rechaza entradas malformadas de timeout RPC de Gateway, omite la protección de agentes eliminados solo para sesiones válidas de arnés ACP, muestra el estado del LaunchAgent sin cabeza, verifica la migración de autenticación de SQLite antes de la limpieza y prepara mantenimiento de inicio de QMD.
En proveedores y Codex, Openclaw aclaró errores de cuota, restauró la línea de uso sintética de Codex, canonizó activos de protocolo y exigió autenticación con clave API para voz en tiempo real. También normalizó referencias de modelos ACP, preservó reasoning_content de Gemma 4, respetó el valor de pensamiento por defecto del proveedor de Ollama en sesiones de SDK y evitó la revisión de guardián para modelos locales.
Las actualizaciones de construcción y publicación incluyeron recuperación de reinicios de paquete de Gateway después de un fallo de actualización, exposición de la reparación de convergencia de plugins, retroceso a Corepack en entornos sin PATH para pnpm, siembra correcta de paquetes del almacén Docker y mantenimiento de páginas beta de lanzamiento de GitHub en borrador hasta pasar npm, evidencia de dependencia, verificación post publicación y publicaciones de plugins requeridas.
Verificación del lanzamiento y lectura general del update
Openclaw acompañó la publicación con un paquete amplio de verificación. Entre los enlaces disponibles están la página del paquete en npm, el tarball del registro, el reporte completo de evidencia del release y varios flujos de GitHub Actions para publicación y validación.
La integridad publicada para el paquete fue sha512-oMYoQ8a7zummw1tD+AX98yYLzqoq0tQmYWHG65AA0ZivgzmOb2oD0cVdhcWP9IT3opkHdJ5vBdWywUe6xWQXtw==. El proyecto también enlazó los procesos de npm preflight, validación total del release, publicación de plugins en npm y publicación de OpenClaw en npm.
Hubo una nota específica sobre ClawHub. La publicación de plugins en ClawHub fue enviada por separado y no se esperaba dentro de esta prueba.
También se indicó que la beta E2E de Telegram en npm no fue suministrada. Ese dato sugiere que, aunque el release es amplio y está verificado en muchas capas, no todos los componentes anexos formaron parte del mismo paquete de evidencia.
En conjunto, la versión 2026.6.6 deja una señal clara sobre la dirección del proyecto. La prioridad está en endurecer permisos, limpiar comportamientos ambiguos, acelerar la experiencia inicial y ampliar compatibilidad con proveedores y canales sin relajar controles de seguridad.
La fuente original también atribuye contribuciones a joshavant, jmissig y otros 46 colaboradores. Esa amplitud de autores ayuda a explicar por qué el release reúne cambios tan diversos, desde UI móvil y Android hasta autenticación, memoria, transporte y observabilidad.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
IA
Kimi.ai libera Kimi-K2.7-Code y presume fuertes mejoras en programación y agentes
Empresas
SpaceX apunta a alzas de hasta 50% en mercados grises antes de su debut bursátil
España
OpenAI abrirá oficina en Madrid y refuerza su apuesta por empresas españolas
Empresas