openclaw

OpenClaw: el asistente de IA que de verdad hace cosas (y por qué deberías prestarle atención)

Todo el mundo habla de OpenClaw en este momento. Es el proyecto de código abierto de más rápido crecimiento en la historia de GitHub, fue adquirido por OpenAI antes de cumplir cuatro meses de vida, y los investigadores de seguridad lo describen con calificativos que van desde “revolucionario” hasta “una pesadilla”.

¿Pero qué es realmente? ¿Y alguien que gestiona un negocio debería prestarle atención?

Vamos por partes.

¿Qué es OpenClaw?

Esta herramienta es un asistente o “agente” de IA gratuito y de código abierto que se ejecuta en tu propio ordenador. Pero a diferencia de ChatGPT o Claude, que responden tus preguntas y esperan la siguiente, OpenClaw hace. Lee tus correos. Gestiona tu agenda. Reserva vuelos. Ejecuta código. Monitoriza las menciones de tu marca. Publica contenido. Incluso puede controlar tu hogar inteligente.

Y ese es el punto que lo diferencia de todos los “asistentes de IA” que has escuchado hasta ahora: interactúas con OpenClaw a través de las aplicaciones que ya usas. WhatsApp. Telegram. Slack. Discord. iMessage. Le escribes como le escribirías a un compañero, y se pone manos a la obra.

Piensa en esta herramienta no como un chatbot, sino como un becario muy capaz que nunca duerme, nunca se queja y trabaja durante la noche en lo que le hayas pedido.

Una historia breve (y caótica)

Peter Steinberger, un desarrollador austriaco con 13 años al frente de una empresa de software, creó OpenClaw y la lanzó en noviembre de 2025 como proyecto paralelo, originalmente llamada “Clawdbot” (un juego de palabras con Claude, de Anthropic).

Entonces las cosas se pusieron caóticas de la mejor manera posible.

El equipo legal de Anthropic le pidió que cambiara el nombre. Razonable. Pasó a llamarse “Moltbot”, en alusión a la muda del caparazón de las langostas. A la comunidad le encantó la imagen de la langosta, pero el nombre no pegó. Tres días después se convirtió en “OpenClaw”. Tres nombres en menos de un mes.

A pesar del caos, o quizás gracias a él, el proyecto explotó. Alcanzó 150.000 estrellas en GitHub en 72 horas, un récord. En febrero de 2026, superaba las 200.000 estrellas y contaba con entre 300.000 y 400.000 usuarios estimados.

Entonces, el 14 de febrero, Steinberger anunció que se unía a OpenAI para liderar el desarrollo de agentes personales en esa compañía. OpenClaw pasaría a depender de una fundación de código abierto independiente, patrocinada por OpenAI. Su razonamiento: quería “construir un agente que incluso mi madre pueda usar” y creía que necesitaba acceso a modelos de IA de frontera y a la investigación que solo un gran laboratorio puede ofrecer.

La langosta había llegado a las grandes ligas.

¿Cómo funciona en la práctica?

OpenClaw se ejecuta en tu ordenador, normalmente un Mac Mini o un servidor privado virtual. Se conecta a un modelo de IA (Claude, GPT, DeepSeek o incluso un modelo local que corre en tu propia máquina) y luego se integra con las herramientas y servicios a los que le des acceso: Gmail, Google Calendar, GitHub, Notion, Stripe, APIs de domótica y cientos más a través de su sistema de skills (habilidades).

Las skills son básicamente plugins. Hay más de 1.700 disponibles en ClawHub (en el marketplace la plataforma), que cubren desde la automatización del correo electrónico hasta la gestión de redes sociales y la supervisión de servidores. Y aquí viene lo ingenioso: si no existe una skill para lo que necesitas, puedes pedirle a OpenClaw que la construya. Escribe su propio código.

Puedes interactuar con OpenClaw enviándole mensajes en la plataforma que prefieras. Escribe “limpia mi bandeja de entrada del spam y resúmeme lo urgente” por WhatsApp, y lo hace. Escribe “despliega el último código en staging” por Slack, y lo gestiona. La herramienta recuerda tus preferencias, tu historial y el contexto entre sesiones, así que cuanto más la uses, mejor es su rendimiento.

Por qué genera tanta expectativa

La comunidad en torno a OpenClaw es genuinamente entusiasta, y fácil entender por qué.

Realiza trabajo de verdad, no solo conversa. Esta es la diferencia fundamental. Los asistentes de IA anteriores eran, en esencia, buscadores avanzados o generadores de texto. OpenClaw ejecuta acciones. Envía correos, reserva citas, ejecuta scripts, despliega código y gestiona flujos de trabajo. De forma autónoma, con horario programado, mientras duermes.

Funciona en tus propios dispositivos. Tus datos no salen de tu ordenador. En un mundo donde cada herramienta SaaS recopila los datos de tu negocio y los envía a servidores que no controlas, el diseño local de OpenClaw es genuinamente atractivo. Nada sale de tu ordenador a menos que tú se lo indiques.

Es de código abierto y extensible. No depende de un solo proveedor. Sin niveles de suscripción. Sin funciones bloqueadas. Si quieres personalizarla, puedes hacerlo. Si quieres crear una skill específica para tu sector, adelante.

Las mejoras en productividad son reales. La gente la usa para gestionar completamente sus procesos de producción de contenido, automatizar flujos de trabajo de atención al cliente, coordinar equipos de marketing con múltiples agentes, monitorizar menciones de marca y gestionar tareas administrativas rutinarias. Un fundador en solitario construyó un sistema de “control central” que automatizó toda su operación de marketing con múltiples agentes OpenClaw, cada uno con un rol específico asignado.

Funciona donde ya estás. No hay que aprender a utilizar ninguna aplicación nueva ni revisar ningún panel de control. Solo tienes que escribirle a tu asistente por WhatsApp o Telegram, igual que le escribirías a cualquier otra persona.

Las ventajas

  • Gratuito y de código abierto. Sin costes de licencia, aunque pagarás por el uso de la API del modelo de IA (normalmente entre 50 y 200 dólares al mes, dependiendo de la intensidad de uso).
  • Automatización genuinamente útil. Gestión del correo, informes diarios, redacción de contenido, administración del calendario, monitorización de marca, investigación de compras, despliegue de código. Los casos de uso son amplios y crecen constantemente.
  • Privacidad local. Tus datos viven en tu hardware.
  • Independiente de la plataforma. Funciona con WhatsApp, Telegram, Slack, Discord, iMessage, Signal, Microsoft Teams y más.
  • Se adapta y mejora. Puede escribir sus propias skills, lo que significa que se vuelve más capaz con el tiempo según lo que necesites.
  • Comunidad masiva y activa. Más de 200.000 estrellas en GitHub, Discord activo y miles de skills creadas por la comunidad.

Las desventajas (y son importantes)

Seamos directos: OpenClaw no está listo para la mayoría de los propietarios de negocio. Estas son las razones.

  • La configuración es técnica. A pesar de los numerosos tutoriales, poner OpenClaw en funcionamiento correctamente requiere conocimientos de línea de comandos y cierta confianza técnica. Uno de los propios colaboradores del proyecto lo dejó claro en su Discord: “Si no entiendes cómo ejecutar un comando de terminal, este proyecto es demasiado peligroso para que lo uses de forma segura.”
  • Los costes se acumulan. Aunque OpenClaw en sí es gratuito, necesitas una suscripción a un modelo de IA (acceso a la API de Claude o GPT), una máquina donde ejecutarlo (un Mac Mini o un VPS) y tiempo para configurarlo todo. Los costes mensuales realistas para una instalación funcional oscilan entre 50 y más de 200 dólares.
  • No está pulido. Tres cambios de nombre en dos meses ya te dicen algo sobre la madurez del proyecto. La interfaz, la documentación y la experiencia de incorporación están mejorando rápidamente, peroaún no están del todo pulidos.
  • La publicación automática es arriesgada. Varias guías enfatizan que nunca se debe publicar contenido generado automáticamente sin revisión humana previa. Los resultados generados por IA todavía necesitan control de calidad, especialmente en todo lo que sea visible para los clientes.

El elefante en la habitación: la seguridad

Aquí es donde la cosa se pone seria. Los problemas de seguridad en torno a OpenClaw no son teóricos. Están documentados, probados y, en algunos casos, siendo activamente explotados.

El problema central es sencillo: para ser útil, OpenClaw necesita acceso a tu correo electrónico, tu agenda, tus archivos, tus apps de mensajería y potencialmente a todo tu ordenador. Si algo sale mal (una configuración incorrecta, una skill maliciosa, un ataque de inyección de prompts), las consecuencias pueden ser graves.

Esto es lo que ha encontrado la comunidad de seguridad:

  • El equipo de seguridad de IA de Cisco analizó una skill externa de OpenClaw y descubrió que exfiltraba datos activamente y ejecutaba inyección de prompts sin que el usuario lo supiera. Calificaron OpenClaw como “una pesadilla de seguridad.”
  • El equipo de seguridad de Microsoft publicó un aviso detallado recomendando que OpenClaw solo se ejecute en entornos completamente aislados, con credenciales sin privilegios especiales y acceso únicamente a datos no sensibles.
  • Investigadores de seguridad descubrieron una vulnerabilidad crítica (valorada con 8,8 sobre 10 en gravedad) que permitía a los atacantes tomar el control total de una instancia de OpenClaw a través de un único enlace malicioso. Se solucionó, pero solo tras su divulgación pública.
  • Más de 30.000 instancias de OpenClaw fueron encontradas expuestas en internet sin autenticación adecuada, muchas en sectores sensibles como sanidad, finanzas y administración pública.
  • Se descubrieron 341 skills maliciosas en ClawHub (un 12 % de todo el registro), principalmente distribuyendo malware de tipo infostealer. Análisis posteriores encontraron más de 800 skills maliciosas, aproximadamente el 20 % del marketplace.
  • Se ha detectado malware infostealer diseñado específicamente para atacar los archivos de configuración de OpenClaw y robar tokens de acceso, claves criptográficas y datos operativos.

Un profesor de ciberseguridad lo resumió bien: “Desde el punto de vista tecnológico, es absolutamente interesante. Pero lo que yo haría es configurarlo en mi propia máquina virtual, un portátil separado, una cuenta de correo nueva, nuevos calendarios, sin darle acceso a nada real.”

La incómoda verdad, como señaló una firma de seguridad: “Solo es útil cuando es peligroso.” Cuanto más acceso le das, más puede hacer, y mayor es el daño que puede causar una brecha. Si lo restringes al máximo, básicamente has reconstruido ChatGPT con pasos adicionales.

¿Qué dice la gente?

Las reacciones se dividen en dos bandos.

Los entusiastas lo comparan con la primera vez que usaron ChatGPT: un momento de “cambio fundamental”. Los usuarios describen cómo han automatizado sus rutinas matinales completas, gestionan procesos de producción de contenido, administran comunicaciones con clientes e incluso han negociado la compra de un coche a través de su agente de IA. Un usuario ahorró 4.200 dólares en un vehículo haciendo que su agente OpenClaw pusiera a distintos concesionarios a competir entre sí.

Los escépticos, principalmente investigadores de seguridad y líderes de tecnología empresarial, lo ven como un anticipo de lo que está por venir, pero advierten que está muy lejos de estar listo para un uso empresarial serio. Un destacado investigador de IA lo calificó de “un desastre anunciado.” LangChain, una de las empresas de herramientas para IA más conocidas, prohibió a sus propios empleados instalarlo en los ordenadores de la empresa.

La valoración general del sector es que el poder de OpenClaw proviene precisamente de su falta de restricciones, que es exactamente lo que lo hace inadecuado para entornos corporativos. La carrera por construir una “versión empresarial segura” es ahora la pregunta central en el espacio de los agentes de IA.

Qué significa esto para tu negocio

Si gestionas una pequeña o mediana empresa, esta es la valoración honesta:

No instales OpenClaw en tu ordenador de trabajo ahora mismo. Los riesgos de seguridad son demasiado significativos para cualquier máquina conectada a datos de clientes, cuentas financieras u operaciones empresariales sensibles.

Sí presta atención a lo que representa. OpenClaw es una prueba de concepto de en qué se convertirán los asistentes de IA en los próximos 12 a 18 meses. La capacidad de enviarle un mensaje a una IA y que gestione tu correo, automatice tu contenido, monitorice a tus competidores y se ocupe de las tareas administrativas rutinarias: eso está llegando, y lo hará en herramientas pulidas, seguras y con respaldo comercial muy pronto. OpenAI no adquirió este proyecto por casualidad.

Si tienes confianza técnica y curiosidad, podrías experimentar con OpenClaw en una máquina aislada con cuentas de prueba. Es una forma fascinante de explorar lo que puede hacer la IA agéntica y de empezar a pensar qué partes de tu flujo de trabajo querrías automatizar primero.

La conclusión real: la brecha entre “una IA que habla” y “una IA que hace cosas” acaba de cerrarse. Lo que hace seis meses era un concepto de investigación tiene ahora 400.000 usuarios y el respaldo de la mayor empresa de IA del mundo. Las herramientas que vengan después, seguras, pulidas y pensadas para quienes no son desarrolladores, se construirán sobre todo lo que OpenClaw demostró que era posible.

La langosta nos mostró el futuro. Ahora esperamos la versión que sea lo suficientemente segura como para usarla de verdad.