ES
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

OpenClaw: ¿Por qué se le llama revolucionario y vale la pena aprenderlo?

OpenClaw convierte las apps de chat en un agente de IA que usa herramientas. A continuación: qué es, por qué está tan de moda, los riesgos clave (habilidades, exposición) y quién debería aprenderlo ahora.
K

OpenClaw: ¿Por qué se le llama revolucionario y vale la pena aprenderlo? OpenClaw: ¿Por qué se le llama revolucionario y vale la pena aprenderlo?

OpenClaw es uno de esos proyectos que suenan simples hasta que los pruebas. Conecta un modelo de lenguaje grande con herramientas reales y luego te permite usarlo a través de apps de chat como WhatsApp o Telegram. Así que, en lugar de pedirle consejo a una IA, le envías un mensaje y en realidad puede hacer cosas como redactar correos, revisar tu calendario o ejecutar un flujo de trabajo.

Esa idea de “agente de IA en tu bandeja de entrada” es la razón por la que OpenClaw está de repente en todas partes en los círculos tecnológicos. También explica las objeciones. Los equipos de seguridad miran OpenClaw y ven un chatbot con acceso, y ahí es donde las cosas se complican.

Esto es qué es OpenClaw, por qué se siente como un gran cambio, cuáles son los riesgos y si vale la pena aprenderlo ahora mismo.

Qué es OpenClaw, en palabras sencillas

OpenClaw es una pasarela de agentes de código abierto que puedes autoalojar (localmente o en un servidor). Conecta las “superficies” de mensajería (WhatsApp, Telegram, Slack, Discord, Signal, iMessage y una interfaz web de chat) con un runtime de agente que puede mantener sesiones, invocar herramientas, ejecutar scripts y responder con el tiempo.

El componente clave es el Gateway. Piensa en él como un servicio de larga ejecución que recibe mensajes, construye contexto, llama a un modelo, ejecuta herramientas cuando hace falta y envía los resultados de vuelta a la app de chat.

En términos prácticos, OpenClaw se construye alrededor de un “bucle de agente”:

  • llega un mensaje
  • OpenClaw carga el contexto y las reglas adecuados
  • el modelo decide qué hacer
  • se ejecutan herramientas (si están permitidas)
  • se envía una respuesta
  • el sistema mantiene el estado, para que el siguiente mensaje tenga sentido

Por eso la gente lo describe como un “sistema operativo al que le envías mensajes.” No es una nueva interfaz de chat. Es una capa de control que convierte el chat en una interfaz de acción.

Por qué se siente revolucionario

OpenClaw no es revolucionario porque haya inventado un nuevo modelo. El factor “wow” viene de empaquetar el concepto de agente en algo que se siente utilizable y persistente.

1) Convierte las apps de chat en una interfaz real para el trabajo

La mayoría de las herramientas de IA viven en una app o pestaña aparte. OpenClaw vive donde ya conversas. Eso cambia el comportamiento del usuario rápidamente. No “vas a usar la IA”. Simplemente le envías un mensaje.

2) Hace que un agente personal sea inspeccionable

Muchos productos de agentes ocultan las partes importantes: memoria, reglas, cableado de herramientas. OpenClaw coloca gran parte de eso en archivos simples dentro de un espacio de trabajo. Puedes abrirlos, editarlos y ver de qué está “hecho” el agente.

3) Se enfoca en comportamientos de larga duración y múltiples pasos

Muchos chatbots dan una respuesta a la vez. OpenClaw está diseñado para flujos de trabajo más largos: puede realizar acciones, comprobar resultados, reintentar y mantener el contexto a lo largo de las conversaciones.

4) Se apoya en un formato de “skills” que se está extendiendo

OpenClaw usa Skills: paquetes de capacidades reutilizables que enseñan al agente cómo realizar tareas específicas. Una skill es una carpeta con un SKILL.md obligatorio y scripts/recursos opcionales. Las skills pueden venir con la app, instalarse localmente o cargarse desde el espacio de trabajo. También hay un registro público llamado ClawHub.

De aquí viene el argumento de “apréndelo ahora”: los paquetes de skills empiezan a parecer un estándar emergente en el mundo de los agentes. Si aprendes cómo funcionan las skills, aprendes algo transferible.

Qué hace riesgoso a OpenClaw (y por qué los escépticos alzan la voz)

Aquí está la verdad incómoda: las mejores funciones de OpenClaw también son las partes que pueden perjudicarte si lo ejecutas de forma casual.

El agente tiene un espacio de trabajo real

OpenClaw usa un directorio de trabajo (workspace) como directorio de trabajo del agente. También configura archivos de “arranque” (bootstrap) que moldean el comportamiento y persisten en el tiempo. Ejemplos comunes incluyen:

  • AGENTS.md (instrucciones y memoria)
  • SOUL.md (persona y límites)
  • TOOLS.md (convenciones de herramientas)
  • otros archivos de identidad y del usuario

Esos archivos importan porque pueden inyectarse repetidamente en el contexto, lo que les da influencia a largo plazo. Si algo los altera de forma incorrecta, el agente puede desviarse o volverse persistentemente inseguro.

Las skills pueden convertirse en un problema de cadena de suministro

Las skills son la función más potente y la vía de ataque más obvia. Los investigadores de seguridad ya han tratado los ecosistemas de skills como ecosistemas de paquetes (al estilo npm/PyPI), lo que significa que los registros populares atraen cargas maliciosas.

Un análisis informó de 3.984 skills revisadas en dos fuentes, con un 13,4% que contenían al menos un problema crítico y un 36,82% que contenían al menos una vulnerabilidad de seguridad. Esos problemas pueden incluir secretos expuestos, instrucciones riesgosas y patrones de inyección de prompts que dirigen a los agentes hacia comportamientos inseguros.

Eso no significa que “las skills sean malas”. Significa que el ecosistema ya está siendo abusado, como todos los ecosistemas que alguna vez se volvieron populares en internet (que básicamente son todos).

Los gateways expuestos se exploran rápidamente

Las herramientas autoalojadas tienen un problema predecible: la gente las expone. Los atacantes escanean, las encuentran y prueban hasta que algo se abre. Un informe describió un honeypot que recibió sondeos en minutos en el puerto predeterminado (18789), incluidos intentos de eludir la autenticación y ejecutar comandos a través de la API de WebSocket.

Si ejecutas OpenClaw en un servidor público y lo tratas como una app de pasatiempo, le estás dando a internet un rompecabezas con premios dentro.

Lo que OpenClaw hace bien (la parte útil)

Si quieres la versión de “por qué la gente está obsesionada”, es esta: OpenClaw es bueno conectando “chat → contexto → herramientas → resultados” en algo que se siente continuo.

Las fortalezas típicas de OpenClaw incluyen:

  • ejecutar tareas de múltiples pasos sin que tengas que microgestionar cada paso
  • mantener sesiones a lo largo de conversaciones
  • funcionar en múltiples plataformas de chat a través de un solo gateway
  • admitir skills para que los flujos de trabajo se puedan reutilizar y actualizar
  • hacer que el comportamiento del agente sea más editable y visible que en la mayoría de los productos cerrados

Por eso se describe como “IA que realmente hace cosas”.

El debate: revolución vs. señales de alarma

La gente no discute si OpenClaw es genial. Discuten si es lo suficientemente seguro para un uso normal.

Quienes lo apoyan suelen decir:

  • Esta es la siguiente capa del software, y aprenderla temprano es valioso
  • El modelo de agente se está extendiendo por todas partes
  • El autoalojamiento te da control y transparencia

Los escépticos suelen decir:

  • Los agentes que usan herramientas magnifican los errores
  • Las skills son un vector de cadena de suministro disfrazado
  • “Autoalojado” a menudo significa “mal configurado por defecto”
  • La mayoría de los usuarios conectará cuentas reales y se arrepentirá después

Ambos lados tienen razón. El proyecto puede ser valioso y aun así ser arriesgado.

¿Deberías aprender OpenClaw ahora mismo?

Sí, si te acercas a él como a una herramienta potente. No, si quieres un asistente mágico y seguro conectado a tu vida real sin esfuerzo de configuración.

Si decides aprenderlo, enfócate en lo correcto

Instalarlo no es la parte difícil. Operarlo de forma segura es la parte difícil.

Una ruta de aprendizaje más segura se ve así:

  • comienza en un entorno aislado (VM, máquina separada o perfil de usuario separado)
  • evita vincular cuentas reales personales o corporativas al principio
  • usa solo skills mínimas y de confianza (o escribe las tuyas)
  • mantén el gateway local (no lo expongas públicamente)
  • trata cada skill de terceros como código no confiable
  • aprende cómo funcionan los permisos de herramientas y las listas de permitidos antes de habilitar acciones
  • registra y revisa lo que ejecutó el agente

Este es el camino “aburrido”. También es el camino en el que aprendes el sistema sin entregarle las llaves de tu vida.

Reflexiones finales

OpenClaw entusiasma porque hace que los agentes de IA se sientan prácticos: basados en chat, persistentes, que usan herramientas y extensibles mediante skills. Esa combinación apunta hacia dónde se dirige el software de IA.

Pero OpenClaw también deja algo claro: el poder del agente y el riesgo del agente escalan juntos. Si el sistema puede actuar, entonces los permisos, el aislamiento (sandboxing) y la higiene de la cadena de suministro importan más que los prompts ingeniosos.

Vale la pena aprender OpenClaw. Solo no lo aprendas conectándolo a todo lo que posees el primer día. Así es como la gente termina protagonizando su propio informe de “incidente de datos”.

Otras publicaciones del autor

¿Por qué TikTok está obsesionado con las adorables cyberdecks de Raspberry Pi?
Artículo
¿Por qué TikTok está obsesionado con las adorables cyberdecks de Raspberry Pi?
TikTok está convirtiendo las placas Raspberry Pi en adorables cyberdecks, minicomputadoras portátiles y objetos de diseño. Aquí tienes por qué la tendencia importa y cómo construir uno.
Apple y Snap intensifican la carrera por las gafas inteligentes
Artículo
Apple y Snap intensifican la carrera por las gafas inteligentes
Apple y Snap están intensificando la carrera por las gafas inteligentes con apuestas muy distintas: gafas con IA vinculadas al iPhone frente a gafas AR independientes para consumidores.
Por qué Europa está endureciendo el escrutinio sobre ChatGPT y Claude Mythos
Artículo
Por qué Europa está endureciendo el escrutinio sobre ChatGPT y Claude Mythos
La UE está revisando si ChatGPT debe estar sujeto a normas más estrictas del DSA, mientras que los reguladores del Reino Unido evalúan los riesgos cibernéticos del modelo de IA más reciente de Anthropic.
Lo que 81,000 personas le dijeron a Anthropic que quieren de la IA
Artículo
Lo que 81,000 personas le dijeron a Anthropic que quieren de la IA
Anthropic analizó 80.508 entrevistas con usuarios de IA en 159 países para saber qué quieren las personas de la IA, qué les preocupa y en qué aspectos las herramientas actuales aún se quedan cortas.