Sign in Subscribe

🤖 OpenClaw: El agente autónomo que está poniendo patas arriba el ecosistema de la IA

Javier Monzón

3 min read
🤖 OpenClaw: El agente autónomo que está poniendo patas arriba el ecosistema de la IA
Imagen generada con Gemini.

Si llevas más de cinco minutos conectado a internet en este frenético arranque de 2026, seguro que has sentido el huracán que está sacudiendo el mundo tecnológico. Sí, hablo de OpenClaw.

Para los que anden un poco despistados, OpenClaw (que nació llamándose Clawdbot, luego pasó a Moltbot y finalmente adoptó su nombre actual por un "salseo" legal) no es un simple ChatGPT al que le haces preguntas en una ventanita del navegador. Es un agente de inteligencia artificial autónomo y de código abierto que se instala en tu propio equipo o servidor y, literalmente, hace cosas por ti.

Tú le das acceso a tu WhatsApp, a tu correo, a tu calendario o a tu sistema de archivos, y el agente toma el control. No espera a que le des al botón de "enviar" ni a que apruebes cada paso. Razona, decide y ejecuta. ¿Quieres que investigue los informes financieros de una empresa, redacte un resumen y se lo envíe a tu equipo por Slack? Lo hace en segundo plano. El fenómeno ha escalado tan rápido que ya ha generado un ecosistema propio donde las IAs interactúan entre sí, con plataformas como MoltBook, una red social habitada exclusivamente por más de un millón de agentes autónomos.

Pero claro, darle las llaves de tu vida digital (o corporativa) a un agente que actúa por libre tiene unas implicaciones brutales. Este nivel de autonomía ha desatado una guerra sin cuartel entre titanes como Anthropic y OpenAI por dominar el mercado, y ha abierto una caja de Pandora en términos de ciberseguridad.

Vamos a diseccionar este fenómeno en tres claves.

⚙️ 1. El motor de la bestia y el salvaje oeste de ClawHub

Para que OpenClaw pase de ser un simple "cerebro" a tener "manos", necesita herramientas. Aquí es donde entra ClawHub, el repositorio central (o marketplace) de skills (habilidades) creadas por la comunidad.

¿Quieres que tu agente opere en criptomonedas, gestione tu Google Calendar o descargue vídeos de YouTube? Vas a ClawHub, te bajas la skill y listo. El flujo de trabajo del agente es brillante:

  • Interpreta tu intención en lenguaje natural.
  • Diseña un plan dividiendo la tarea en pasos lógicos.
  • Ejecuta los comandos utilizando las herramientas de ClawHub.
  • Ajusta el rumbo si algo falla, leyendo los errores del sistema y probando alternativas.

Pero aquí viene el problema: se ha convertido en el nuevo vector de ataque favorito de los ciberdelincuentes. Investigadores de seguridad acaban de bautizar como ClawHavoc a una campaña brutal donde más del 15% de las habilidades de ClawHub escondían malware.

¿El truco? Pura ingeniería social para IAs. En ClawHub, la interfaz te muestra un archivo SKILL.md con un marketing inmaculado y limpio. Sin embargo, la carga útil real (lo que lee el agente) está escondida en archivos secundarios que le dicen a la IA: "ejecuta estos comandos en segundo plano". El usuario no ve nada raro, pero su agente autónomo acaba de instalar un troyano con acceso total al equipo.

🚨 2. Privilegios de administrador

OpenClaw se ejecuta por defecto con acceso root (administrador) y sin sandboxing (aislamiento). No es un servicio en la nube donde si te hackean, comprometen una contraseña. Es tu máquina. Si tu agente de IA, que tiene acceso a tu WhatsApp, tu correo, tu navegador con las sesiones iniciadas y tus claves API, es secuestrado mediante un ataque de prompt injection (inyección de instrucciones maliciosas), el impacto es total. Es el objetivo más jugoso que han visto los ladrones de información (infostealers) en la última década, porque atacando un solo nodo, se llevan las llaves de toda tu vida digital.

Aunque esta misma semana han intentado poner un parche integrando análisis automáticos con VirusTotal en ClawHub para bloquear skills maliciosas, no deja de ser una tirita en una hemorragia.

♟️ 3. El terremoto de la semana: OpenAI mueve ficha

Y por si el culebrón técnico fuera poco, esta semana hemos tenido el "salseo" corporativo del año. Peter Steinberger, el creador de OpenClaw, acaba de fichar por OpenAI.

En la industria ya lo están llamando "la cagada del siglo" por parte de Anthropic. Hasta ahora, gran parte de la comunidad de OpenClaw utilizaba los modelos de Anthropic (Claude) como "cerebro" subyacente porque razonaban muy bien en la ejecución de código. Al llevarse al talento principal detrás del agente de código abierto más importante del momento, OpenAI no solo da un golpe sobre la mesa, sino que nos deja con muchas preguntas:

  • ¿Seguirá OpenClaw siendo open source y neutral, o empezará a optimizarse exclusivamente para los modelos GPT?
  • ¿Es este el primer paso de OpenAI para integrar un "modo agente local" de forma nativa en Windows o macOS?

💡 Reflexión final

OpenClaw representa el futuro innegable del trabajo. Automatizar procesos complejos desde tu propia máquina, con un agente que recuerda tu contexto y no depende de plataformas de terceros, es un salto de productividad gigantesco. Pero la tecnología ha avanzado mucho más rápido que la seguridad. Hasta que no consigamos ejecutar estos agentes en entornos aislados de alta seguridad (como los Trusted Execution Environments), usar OpenClaw es como conducir un Fórmula 1 sin cinturón de seguridad y con los ojos vendados.

Ahora me encantaría leeros a vosotros. ¿Habéis trasteado ya con OpenClaw o alguna de sus versiones anteriores (Clawdbot/Moltbot)? ¿Le daríais a una IA el control total de vuestro ordenador para ahorraros un par de horas de trabajo al día, o creéis que el riesgo de seguridad es inasumible?