Tabla de contenidos
Uno de los proyectos más comentados en el mundo de las herramientas de IA de 2026 es OpenClaw. Con más de 240.000 estrellas en GitHub, se le considera el proyecto con el crecimiento más rápido en la historia de la plataforma.
Permite dar instrucciones a una IA a través de aplicaciones de mensajería como WhatsApp y Slack, automatizando desde respuestas de correo y gestión de archivos hasta el control del hogar inteligente. Pero ¿cuántas personas realmente entienden qué puede hacer y qué riesgos implica?
En este artículo cubrimos OpenClaw desde lo básico hasta su arquitectura, las diferencias con Claude Code y los principales riesgos de seguridad.
1. ¿Qué es OpenClaw?
OpenClaw es un asistente IA de código abierto y autoalojado. Se ejecuta en tu propia máquina y funciona como una plataforma que conecta modelos de lenguaje (LLM) con tus herramientas y servicios del día a día.
La mayor diferencia respecto a un chatbot es que OpenClaw puede actuar de verdad. Lee y escribe archivos, envía mensajes, navega por la web, ejecuta scripts y llama a API externas, todo de forma autónoma según tus instrucciones.
Se lanzó originalmente como "Clawdbot" en enero de 2026 y alcanzó 60.000 estrellas en GitHub en solo 72 horas. En febrero de 2026 se rebautizó como "OpenClaw" con la incorporación de una CLI, sandboxing con Docker y ClawHub (un marketplace de skills).
Punto clave
OpenClaw es un "agente de IA", no un chatbot. No solo responde preguntas: ejecuta acciones en el mundo real, desde operaciones con archivos hasta el envío de mensajes. Para una introducción a los conceptos de agentes de IA, consulta ¿Qué es un agente de IA?.
2. ¿Por qué es tan popular?
Hay tres factores que explican el crecimiento explosivo de OpenClaw.
① Totalmente gratuito y de código abierto
OpenClaw no tiene ningún coste de licencia. Solo necesitas una clave API de un LLM. Es compatible con Claude, GPT-4, Llama 4, DeepSeek y muchos más.
② Funciona desde apps de mensajería
Soporta WhatsApp, Slack, Discord, Telegram, Signal, Google Chat, iMessage (vía BlueBubbles) y más de 50 plataformas. No hace falta aprender una app nueva: simplemente usas la que ya conoces.
③ Un agente que se mejora a sí mismo
OpenClaw puede escribir código para crear nuevas skills por su cuenta según la tarea que le pidas. Si le dices "resume las noticias cada mañana", construirá una skill que las obtiene, las resume y las envía automáticamente. Por eso algunos lo consideran "cercano a la AGI".
3. Funciones principales
| Categoría | Lo que puede hacer |
|---|---|
| Mensajería | Recibir instrucciones y responder automáticamente vía WhatsApp, Slack, Discord, etc. |
| Archivos | Leer, escribir, organizar y buscar archivos locales |
| Web | Navegar, hacer scraping y rellenar formularios web |
| Correo | Leer correos, redactar respuestas y enviarlos automáticamente |
| Agenda | Consultar calendarios y programar reuniones |
| Hogar inteligente | Controlar dispositivos IoT (luces, aire acondicionado, etc.) |
| Desarrollo | Ejecutar comandos de shell, operaciones Git e integración CI/CD |
| Skills | Instalar entre más de 5.700 skills creadas por la comunidad |
Una función destacada es la memoria persistente. Los datos se almacenan como archivos Markdown locales, lo que permite a OpenClaw recordar las preferencias y el contexto del usuario durante semanas o meses.
4. La arquitectura de 3 capas
La arquitectura de OpenClaw se compone de tres capas. En lugar de depender de la ingeniería de prompts para que el LLM "recuerde" o "se comporte de forma segura", construye un entorno de ejecución estructurado alrededor del modelo.
Capa de gateway (Gateway Layer)
Es la capa base. Otorga al modelo de IA la capacidad de leer y escribir archivos, ejecutar scripts, controlar el navegador y llamar a APIs, todo dentro de un sandbox seguro. Cada operación pasa por un gateway WebSocket local.
Capa de agente (Agent Layer)
Gestiona la memoria persistente y la configuración del usuario. Los datos se guardan como archivos Markdown locales, lo que facilita su inspección y edición manual. El sistema de skills (más de 5.700 para navegación, gestión de archivos, control de apps, etc.) también funciona en esta capa.
Capa de integración (Integration Layer)
Conecta el modelo de IA con más de 50 servicios de terceros: apps de mensajería, dispositivos domésticos inteligentes, suites de productividad, plataformas de música y más. Los usuarios interactúan con OpenClaw a través del canal que prefieran.
5. Diferencias con Claude Code
Tanto OpenClaw como Claude Code son "agentes de IA", pero su filosofía de diseño es radicalmente distinta.
Alcance
Claude Code está centrado exclusivamente en el desarrollo de software. Está optimizado para leer y escribir código, ejecutar tests, operar con Git y desplegar. No lee tu correo ni programa tus reuniones.
OpenClaw es una plataforma de automatización de uso general para la vida diaria. Gestiona respuestas de correo, agenda, publicaciones en redes sociales, control del hogar inteligente, resúmenes de noticias y mucho más.
Flexibilidad de modelos
Claude Code funciona exclusivamente con los modelos Claude de Anthropic. OpenClaw soporta Claude, GPT-4, Llama 4, DeepSeek y cualquier modelo local compatible con Ollama, lo que permite controlar los costes de API.
Modelo de seguridad
Claude Code se ejecuta en infraestructura gestionada por Anthropic con un sistema de permisos de 2 capas para garantizar la seguridad. OpenClaw es autoalojado, lo que significa que la seguridad es responsabilidad exclusiva del usuario. Más detalles en la sección de seguridad a continuación.
¿Cuándo usar cada uno?
¿Tu foco es programar? Claude Code. ¿Automatizar tareas diarias? OpenClaw. Muchos usuarios combinan ambos según el tipo de tarea.
6. Precios y el cambio de política de Anthropic
OpenClaw es completamente gratuito y de código abierto. Sin embargo, necesitas una clave API de un LLM para ejecutarlo, y las tarifas de uso se pagan al proveedor del modelo (Anthropic, OpenAI, etc.).
El cambio de política de Anthropic (abril de 2026)
El 4 de abril de 2026, Anthropic anunció un cambio de política importante: las cuotas de suscripción de Claude Code (Pro/Max) ya no pueden usarse para ejecutar OpenClaw.
Anteriormente, una suscripción de Claude Pro a $20/mes permitía usar tanto Claude Code como OpenClaw. Tras el cambio, herramientas de terceros como OpenClaw requieren facturación por uso (pay-as-you-go) de la API.
| Método de uso | Antes | Después |
|---|---|---|
| Claude Code (oficial) | Incluido en la suscripción | Sin cambios |
| Vía OpenClaw | Incluido en la suscripción | Se requiere API pay-as-you-go |
El cambio se debió al alto consumo de las suscripciones por parte de los usuarios de OpenClaw. Anthropic necesitaba limitar el uso por parte de terceros que superaba lo previsto para las tarifas planas.
7. Riesgos de seguridad
Antes de desplegar OpenClaw, es fundamental comprender sus riesgos de seguridad.
Vulnerabilidades conocidas
En enero de 2026, investigadores descubrieron CVE-2026-25253 (CVSS 8.8), una vulnerabilidad de ejecución remota de código (RCE) que permitía a atacantes ejecutar código arbitrario en máquinas con OpenClaw.
Aún más preocupante: se detectaron más de 40.000 instancias de OpenClaw expuestas en internet, y el 63% funcionaba sin autenticación.
Skills maliciosas
La firma de seguridad Bitdefender descubrió que más de 824 skills (aproximadamente el 20%) en ClawHub (el marketplace de skills de OpenClaw) eran maliciosas, distribuyendo principalmente el malware AMOS (infostealer).
Advertencia: medidas de seguridad esenciales
- Nunca expongas OpenClaw a internet (ejecútalo solo en la red local)
- Configura siempre la autenticación
- Instala solo skills de ClawHub de fuentes confiables
- Ejecútalo dentro de contenedores Docker para proteger el host
- Monitoriza las divulgaciones de vulnerabilidades y mantén el software actualizado
8. ¿Para quién es (y para quién no)?
| Factor | OpenClaw es mejor | Claude Code es mejor |
|---|---|---|
| Propósito | Automatizar tareas diarias | Optimizar el trabajo de desarrollo |
| Nivel técnico | Sabe gestionar servidores y Docker | Se maneja bien con el terminal |
| Presupuesto | Acepta pago por uso de API | Prefiere una tarifa mensual fija |
| Seguridad | Puede gestionar la seguridad por su cuenta | Prefiere seguridad gestionada por el proveedor |
| Plataforma | Quiere usar WhatsApp, etc. | Con IDE/terminal le basta |
OpenClaw es ideal para usuarios avanzados con experiencia en servidores que buscan automatizar sus tareas diarias. Si prefieres centrarte en el desarrollo y dejar la seguridad en manos del proveedor, Claude Code encaja mejor.
Muchos usuarios utilizan ambos: "Claude Code para desarrollo, OpenClaw para todo lo demás" es una combinación perfectamente lógica.
FAQ
¿OpenClaw es gratis?
OpenClaw es un software completamente gratuito y de código abierto. Sin embargo, necesitas una clave API de un LLM para ejecutarlo, y el coste de uso se paga al proveedor del modelo (Anthropic, OpenAI, etc.) mediante facturación por consumo. Si utilizas un modelo local a través de Ollama, el coste de API puede ser cero.
¿Puedo usar modelos de Claude con OpenClaw?
Sí, configurando una clave API de Anthropic. Sin embargo, desde abril de 2026, las cuotas de suscripción de Claude Pro/Max ya no se pueden usar con OpenClaw. Es necesario utilizar la facturación por uso (pay-as-you-go) de la API.
¿Es seguro OpenClaw?
Al ser una herramienta autoalojada, la seguridad depende por completo de la configuración y la operación del usuario. En el pasado se descubrió una vulnerabilidad de ejecución remota de código (CVE-2026-25253) y aproximadamente el 20% de las skills de ClawHub resultaron ser maliciosas. Es imprescindible ejecutarlo en Docker, configurar la autenticación e instalar solo skills de fuentes confiables.
¿En qué se diferencia OpenClaw de Claude Code?
La principal diferencia es el propósito. Claude Code es un agente de IA especializado en desarrollo de software: lectura y escritura de código, pruebas y despliegue. OpenClaw es una plataforma de automatización de la vida diaria que abarca correo, agenda, hogar inteligente, redes sociales y más. En cuanto a seguridad, Claude Code está gestionado por Anthropic, mientras que OpenClaw es responsabilidad del usuario.
![Fechas de corte de conocimiento de la IA generativa [2026] ChatGPT, Claude, Gemini y más](https://az-arte.com/images/articles/ai-cutoff-featured-es.svg)
