Skip to content
· 12 min de lectura

OpenClaw: el agente de IA de código abierto que batió récords en GitHub y lo que implica para su empresa

OpenClaw pasó de proyecto de fin de semana a 250 000 estrellas en GitHub en 60 días. Se conecta a más de 50 plataformas de mensajería y se ejecuta de forma autónoma en su propia infraestructura. Esto es lo que es, cómo funciona y por qué es relevante.

AI AgentsOpen SourceSelf-HostedSecurity
Compartir

En noviembre de 2025, Peter Steinberger, el fundador detrás de la salida de nueve cifras de PSPDFKit, inició un proyecto de fin de semana. Quería comprobar qué ocurre cuando se dota a un modelo de IA de memoria persistente, acceso a herramientas y conectividad con todas las plataformas de mensajería que utilizaba. Dos meses después, ese proyecto acumulaba 250 000 estrellas en GitHub, creciendo más rápido que React en su trayectoria histórica. El proyecto es OpenClaw, y representa un ejemplo notable de hacia dónde se dirige el diseño de agentes en producción.

Qué es realmente OpenClaw

OpenClaw es un agente de IA autónomo gratuito y de código abierto que se ejecuta en la propia infraestructura del usuario. A diferencia de los asistentes de IA basados en la nube que viven en una pestaña del navegador, OpenClaw se conecta a las plataformas de mensajería que el equipo ya utiliza, como WhatsApp, Slack, Telegram, Discord, Microsoft Teams, Signal, Matrix y más de 50 plataformas adicionales, actuando como un asistente persistente y siempre activo capaz de razonar, tomar medidas y gestionar tareas sin intervención humana.

Compatible con múltiples proveedores de LLM, entre ellos Anthropic Claude, OpenAI GPT, Google Gemini, DeepSeek y modelos locales mediante Ollama, sin dependencia de un único proveedor. La configuración y la memoria se almacenan localmente en archivos Markdown. Los datos solo abandonan la máquina cuando el proveedor o la integración configurados los envían a otro lugar.

En qué se diferencia de un chatbot

La distinción es importante. Un chatbot responde a instrucciones. OpenClaw opera en un bucle ReAct: razona sobre un objetivo, selecciona una herramienta, la ejecuta, observa el resultado y decide el siguiente paso. El bucle continúa hasta que la tarea se completa, sin esperar indicaciones en cada etapa.

CapacidadChatbot tradicionalAgente OpenClaw
PersistenciaSin estado entre sesionesMemoria persistente entre conversaciones
IniciativaPuramente reactivoProactivo mediante planificador de latidos
Acceso a herramientasNinguno o codificadoMás de 100 habilidades, sistema de plugins extensible
Alcance de plataformasInterfaz únicaMás de 50 plataformas de mensajería simultáneamente
InfraestructuraNube gestionada por el proveedorAutoalojado, los datos permanecen locales
Flexibilidad de modelosProveedor únicoCualquier proveedor de LLM o modelo local

El sistema de latidos es especialmente destacable. OpenClaw no se limita a esperar mensajes: ejecuta tareas programadas, supervisa bandejas de entrada y lleva a cabo flujos de trabajo según un temporizador. Esto lo transforma de asistente reactivo en algo más cercano a un miembro del equipo autónomo que gestiona el trabajo recurrente sin necesidad de ser invocado.

La arquitectura que lo sustenta

La arquitectura de OpenClaw consta de cinco componentes principales, cuya comprensión explica tanto su potencia como sus riesgos.

Gateway

Un servidor WebSocket que enruta los mensajes de los canales conectados (Slack, WhatsApp, Telegram, etc.) hacia el runtime del agente. Esta capa es la que hace que OpenClaw sea agnóstico en cuanto a plataforma: el resto del sistema no necesita conocer el origen del mensaje.

Brain

La capa de orquestación que gestiona las llamadas al LLM mediante el patrón ReAct. Recibe un objetivo, razona sobre el siguiente paso, invoca una herramienta, observa el resultado y repite el proceso. Es el mismo patrón de bucle agéntico que se emplea en sistemas de automatización de IA en producción, aunque OpenClaw lo integra con amplio acceso a herramientas e integración de mensajería desde el primer momento.

Memory

Contexto persistente almacenado en archivos Markdown locales. A diferencia de las herramientas de IA basadas en sesión que olvidan todo al cerrar la pestaña, OpenClaw retiene interacciones anteriores, preferencias y contexto de tareas entre sesiones. Eso es lo que le confiere la sensación de un asistente personal en lugar de una herramienta sin estado.

Skills

Un sistema de plugins en el que cada habilidad es un directorio que contiene un archivo `SKILL.md` con frontmatter YAML e instrucciones en lenguaje natural. OpenClaw incluye más de 100 habilidades preconfiguradas, entre ellas comandos de shell, gestión de archivos, automatización web, llamadas a API, correo electrónico y calendario, con la posibilidad de crear habilidades personalizadas. Las habilidades se cargan según un orden de precedencia: las específicas del espacio de trabajo anulan las de nivel de usuario, que a su vez anulan los valores predeterminados incluidos.

Heartbeat

El planificador que habilita el comportamiento proactivo. Gestiona tareas temporizadas, supervisión de bandejas de entrada y cualquier flujo de trabajo que deba ejecutarse sin un disparador del usuario. Este componente es el que distingue a OpenClaw de la mayoría de frameworks de agentes de IA, que son puramente reactivos.

El origen del proyecto y el triple cambio de nombre

La historia del proyecto merece conocerse, pues ilustra la velocidad a la que se mueve el ecosistema de agentes de IA y el caos que ello conlleva.

Steinberger bautizó originalmente el proyecto como Clawdbot en noviembre de 2025, un juego de palabras con Claude de Anthropic. En enero de 2026, Anthropic envió reclamaciones de marca registrada por la similitud fonética, lo que obligó a renombrarlo Moltbot (una metáfora sobre la muda del bogavante). Tres días después, Steinberger volvió a cambiarlo a OpenClaw porque «Moltbot» no cuajó. Durante la transición, se informó de que estafadores de criptomonedas reclamaron el nombre de usuario abandonado en GitHub y lanzaron tokens fraudulentos con una capitalización de mercado que supuestamente alcanzó las ocho cifras bajas.

En febrero de 2026, Steinberger anunció que se incorporaba a OpenAI para liderar su división de agentes personales. OpenClaw está en proceso de transición hacia una fundación independiente de código abierto con el patrocinio de OpenAI. El proyecto pasó de proyecto secundario a gobernanza fundacional en menos de cuatro meses.

El toque de atención en materia de seguridad

En febrero de 2026, investigadores de seguridad divulgaron CVE-2026-25253, una vulnerabilidad de ejecución remota de código con un solo clic y una puntuación CVSS de 8,8. Un atacante podía robar tokens de autenticación y obtener control total sobre la máquina anfitriona. Los análisis detectaron más de 40 000 instancias de OpenClaw expuestas en la internet pública, con un 63 % evaluado como vulnerable.

Este es el compromiso inevitable de los agentes de IA autoalojados con amplio acceso al sistema. Las mismas capacidades que hacen poderoso a OpenClaw, como la ejecución de shell, el acceso al sistema de archivos y la conectividad con API, crean una gran superficie de ataque cuando se configura incorrectamente. La vulnerabilidad fue corregida en la versión 2026.1.29, pero el incidente pone de relieve una verdad fundamental sobre el despliegue de agentes autónomos:

  • Nunca exponga interfaces de agentes a la internet pública sin autenticación y aislamiento de red
  • Restrinja los permisos de herramientas a únicamente las capacidades que cada despliegue realmente necesita
  • Audite las configuraciones de habilidades antes del despliegue: las habilidades predeterminadas incluyen ejecución de shell, que la mayoría de los casos de uso no requieren
  • Supervise las acciones del agente con registro estructurado: un sistema autónomo que realiza llamadas a API y ejecuta comandos necesita la misma observabilidad que cualquier servicio en producción
  • Mantenga un ritmo de actualización estricto: OpenClaw publicó 13 versiones solo en marzo de 2026, aproximadamente una cada dos días

Estas no son lecciones específicas de OpenClaw. Se aplican a cualquier despliegue de agente de IA autónomo, ya sea construido sobre OpenClaw, un framework personalizado o una plataforma comercial. Cuanta más autonomía se concede a un agente, más rigurosa debe ser la postura de seguridad.

La explosión del ecosistema

El crecimiento de OpenClaw ha generado un ecosistema que evoluciona más rápido de lo que la mayoría de las organizaciones pueden seguir. Algunos aspectos destacados del primer trimestre de 2026:

  • NVIDIA NemoClaw: una pila de referencia para ejecutar OpenClaw de forma segura dentro del entorno de contenedores OpenShell de NVIDIA
  • Cloudflare moltworker: herramientas para ejecutar OpenClaw en Cloudflare Workers para agentes desplegados en el edge
  • OpenClaw-RL: un framework de aprendizaje por refuerzo que convierte conversaciones en señales de entrenamiento para comportamientos de agente personalizados
  • ClawHub: un marketplace para compartir y descubrir habilidades construidas por la comunidad
  • Redes agente a agente: plataformas experimentales como Moltbook y 4claw donde agentes autónomos interactúan entre sí

Cuando NVIDIA y Cloudflare construyen infraestructura dedicada para un proyecto de cuatro meses de antigüedad, la señal es clara: los agentes de IA autónomos se están convirtiendo en una categoría de plataforma, no solo en una tendencia de GitHub.

Casos de uso empresarial

OpenClaw muestra 4 capacidades que los compradores esperarán de los agentes de IA para empresas: memoria persistente, presencia multiplataforma, ejecución proactiva y arquitectura local primero.

La ventaja de la privacidad

Para sectores con requisitos estrictos de tratamiento de datos, como el jurídico, el sanitario y los servicios financieros, el autoalojamiento puede ser un requisito ineludible. La arquitectura local primero de OpenClaw ofrece a los equipos una vía para mantener la configuración, la memoria y los flujos de trabajo seleccionados dentro de su propia infraestructura cuando se utilizan modelos locales y se deshabilitan las llamadas a proveedores externos. Esa es la diferencia decisiva para las organizaciones que no pueden usar asistentes de IA alojados en la nube por restricciones de cumplimiento normativo.

La realidad de la integración

Las integraciones con más de 50 plataformas de mensajería responden a un problema real: los empleados no quieren otra herramienta más. Quieren capacidades de IA en las herramientas que ya utilizan. Un agente que vive en Slack, responde en Teams y supervisa el correo electrónico tiene más probabilidades de ser adoptado que uno que exige abrir una aplicación separada.

La decisión entre construir o comprar

OpenClaw es de código abierto y gratuito, pero «gratuito» puede resultar engañoso. Steinberger gastó, según se informó, aproximadamente 12 000 dólares al mes en infraestructura antes de la implicación de OpenAI. Ejecutar un agente de IA en producción implica costes de API de LLM, cómputo para el runtime del agente, monitorización, refuerzo de la seguridad y mantenimiento continuo a medida que el proyecto publica cambios incompatibles cada dos semanas. Para la mayoría de las empresas, la pregunta es si el patrón de agente autónomo que demuestra OpenClaw encaja en sus flujos de trabajo y si conviene construir sobre código abierto o invertir en una plataforma gestionada.

Hacia dónde se dirige todo esto

La trayectoria de OpenClaw, de hack de fin de semana a 250 000 estrellas y adquisición por OpenAI en cuatro meses, comprime una curva típica de adopción de código abierto de varios años en una ventana mucho más corta. Los patrones técnicos que popularizó ya están apareciendo en productos comerciales y frameworks empresariales.

Las empresas que más se beneficiarán serán las que comprendan la arquitectura con suficiente profundidad para evaluar los compromisos: qué automatizar, cuánta autonomía conceder, dónde deben estar los límites de seguridad y cómo medir si un agente aporta valor real frente a simplemente aparentar que funciona. Eso requiere la misma disciplina de ingeniería de producción que separa los sistemas de software fiables de las demostraciones impresionantes.

webvise ayuda a las empresas a evaluar e implementar arquitecturas de agentes de IA, desde la evaluación de viabilidad hasta el despliegue en producción. Tanto si está explorando OpenClaw como si está construyendo agentes personalizados o evaluando plataformas comerciales, póngase en contacto y encontrará el enfoque que se ajusta a sus requisitos, postura de seguridad y presupuesto.

Las prácticas de webvise están alineadas con las normas ISO 27001 e ISO 42001.