Hace tres meses era un proyecto de fin de semana de un desarrollador austriaco retirado. Hoy tiene más de 175,000 estrellas en GitHub, lo usan empresas de Silicon Valley y Beijing, y su creador acaba de anunciar que se une a OpenAI.
Esta es la historia de OpenClaw — y de por qué el ecosistema de AI agents personales que desencadenó va a cambiar cómo construimos software en 2026.
De Clawdbot a Moltbot a OpenClaw: tres nombres en cinco días
Todo empezó en noviembre de 2025 cuando Peter Steinberger, fundador de PSPDFKit (vendida por ~$100M), volvió a programar después de retirarse. Su idea era simple: conectar WhatsApp con Claude para no tener que abrir otra pestaña. Le tomó una hora construir el primer prototipo, juntando herramientas existentes en lugar de construir desde cero.
Lo llamó Clawdbot — un juego de palabras entre "Claude" y "claw" (garra de langosta). El nombre era inteligente. Demasiado inteligente.
El problema del nombre
El 27 de enero de 2026, Anthropic envió una notificación de marca registrada: "Clawd" era demasiado similar a "Claude." Steinberger accedió de inmediato y lo renombró Moltbot — una referencia a la muda de la langosta.
Lo que siguió fue caos puro. Cuando Steinberger intentó cambiar los handles de redes sociales, soltando el @clawdbot y reclamando el nuevo, "cazadores de handles" profesionales lo capturaron en aproximadamente 10 segundos. Los estafadores lanzaron un token falso $CLAWD en Solana que llegó a una capitalización de $16 millones antes de desplomarse a casi cero cuando Steinberger aclaró públicamente que no tenía nada que ver.
Tres días después, el 30 de enero, el proyecto se renombró por última vez: OpenClaw. Esta vez el equipo hizo la tarea: búsquedas de marcas registradas, compra de dominios y código de migración, todo listo antes del cambio. Steinberger incluso verificó con Sam Altman que "OpenClaw" no conflictuaría con la marca de OpenAI.
El catalizador viral: Moltbook
El momento que lo cambió todo no fue el agente en sí — fue lo que alguien construyó con él. Un agente llamado "Clawd Clawderberg", creado por Matt Schlicht cofundador de Octane AI, construyó Moltbook: una red social diseñada exclusivamente para agentes de IA. En Moltbook, los agentes generan posts, comentan, discuten, hacen chistes y se votan entre sí. Los humanos solo pueden observar.
Moltbook acumuló más de 1.5 millones de agentes registrados y 7.5 millones de posts generados por IA. "Es como una versión Black Mirror de Reddit", describió un investigador de IBM.
El resultado: OpenClaw acumuló más de 60,000 estrellas en GitHub en 72 horas y se convirtió en uno de los repositorios open-source de más rápido crecimiento en la historia de GitHub.
¿Qué hace OpenClaw exactamente?
OpenClaw es un agente de IA autónomo que corre localmente en tu propio hardware y se conecta a aplicaciones de mensajería como WhatsApp, Telegram, Discord, Signal e iMessage, actuando como asistente personal proactivo. Puede gestionar emails, actualizar calendarios, ejecutar comandos de terminal, resumir información y tomar acciones autónomas a lo largo de la vida digital del usuario.
Lo que lo diferencia de un chatbot común es que no espera que le preguntes. Tiene un sistema de heartbeat que lo activa a intervalos configurables para ejecutar tareas de forma autónoma, aunque nadie le haya dicho nada.
En la práctica, los usuarios han documentado a OpenClaw:
- Revisando vuelos y haciendo check-in automáticamente
- Resumiendo PDFs y threads de email sin que se lo pidan
- Comprando productos en línea según instrucciones previas
- Controlando dispositivos de casa inteligente
- Ejecutando scripts y comandos de terminal
La frase que se hizo viral entre los early adopters lo resume bien: "AI that actually does things."
El modelo de costo
El software es gratuito. Lo que pagas es el costo de las llamadas al modelo de lenguaje que elijas conectar. OpenClaw puede configurarse con Claude de Anthropic, los modelos GPT de OpenAI, DeepSeek, o modelos locales vía Ollama — sin costo de API.
El ecosistema que OpenClaw desencadenó
Lo más interesante no es OpenClaw en sí — es lo que provocó. En cuestión de semanas surgió un ecosistema completo de alternativas, cada una resolviendo algo distinto.
Nanobot — El que puedes leer completo en una tarde
Nanobot es un asistente de IA ultra-ligero desarrollado por el Data Intelligence Lab de la Universidad de Hong Kong (HKUDS). Entrega funcionalidad core de agente en solo ~4,000 líneas de código Python — un 99% más pequeño que OpenClaw con sus 430,000+ líneas.
Eso no es un detalle menor. Significa que puedes leer y entender el código completo en una tarde. Para cualquier dev que quiera aprender cómo funcionan los agentes por dentro, Nanobot es el punto de entrada perfecto.
El sistema arranca en 0.8 segundos frente a los 8-12 segundos de frameworks más pesados, y usa 45MB de memoria para operaciones básicas frente a los 200-400MB de alternativas comparables.
Lo más relevante para devs en español: Nanobot añadió soporte para MCP (Model Context Protocol) en su versión v0.1.4 — lo que significa que puedes conectarlo con los servidores MCP que aprendimos a construir en nuestro artículo anterior.
Plataformas soportadas: Telegram, Discord, WhatsApp, Feishu, Slack, Email, DingTalk y QQ.
Modelos soportados: OpenRouter, Claude, GPT, DeepSeek, Gemini, Groq, Moonshot, y modelos locales vía vLLM.
NanoClaw — El que resuelve el problema de seguridad
NanoClaw fue construido por el ex-desarrollador de Wix Gavriel Cohen. Son ~500 líneas de TypeScript que corren agentes dentro de contenedores Linux aislados. Tu IA puede ejecutar comandos bash sin tocar tu máquina host.
VentureBeat lo cubrió como la solución a "uno de los mayores problemas de seguridad de OpenClaw." Si vas a dar acceso a un agente a sistemas de producción, el aislamiento por contenedor no es un extra — es una necesidad.
Moltworker — El serverless
Moltworker lleva las capacidades de OpenClaw a Cloudflare Workers con R2 para almacenamiento persistente, ideal para agentes que se activan por eventos en lugar de correr continuamente.
Si no quieres mantener un servidor encendido 24/7, esta es la opción más económica para agentes con patrones de uso intermitente.
La tabla que resume todo
| Proyecto | Lenguaje | Tamaño | Mejor para |
|---|
| OpenClaw | TypeScript | 430k+ líneas | Máxima funcionalidad, usuarios técnicos avanzados |
| Nanobot | Python | ~4,000 líneas | Aprender, investigar, personalizar |
| NanoClaw | TypeScript | ~500 líneas | Entornos que requieren aislamiento y seguridad |
| Moltworker | TypeScript | — | Agentes serverless event-driven en Cloudflare |
| n8n | TypeScript | — | Automatización visual para empresas, sin código |
Lo que nadie te está diciendo: los riesgos reales
Aquí es donde la mayoría de los artículos sobre OpenClaw fallan. Cubrir solo las capacidades sin hablar de los riesgos es irresponsable, especialmente para devs que pueden estar considerando desplegarlo en entornos de trabajo.
El problema de seguridad de raíz
Jamieson O'Reilly de Dvuln hizo escaneos en Shodan y encontró más de 900 instancias expuestas en cuestión de segundos — solo buscando "Clawdbot Control" en el puerto 18789. La causa fue simple: el gateway confía automáticamente en conexiones localhost. La mayoría de usuarios desplegaron detrás de proxies inversos como nginx o Caddy. El proxy reenvía el tráfico, aparece como localhost, y se aprueba automáticamente. Resultado: API keys de Anthropic, tokens de Telegram y credenciales de Slack expuestos públicamente.
El riesgo de skills maliciosos
El equipo de seguridad de IA de Cisco testeó un skill de terceros para OpenClaw y encontró que realizaba exfiltración de datos e inyección de prompts sin que el usuario lo supiera. El repositorio de skills carecía de la revisión adecuada para prevenir envíos maliciosos.
Uno de los propios mantenedores del proyecto, conocido como Shadow, advirtió públicamente: "Si no puedes entender cómo ejecutar un comando en la terminal, este proyecto es demasiado peligroso para que lo uses de forma segura."
La tríada letal
Palo Alto Networks identificó tres factores que combinados crean un riesgo sistémico: acceso a datos privados del usuario, exposición a contenido no confiable (el agente lee emails, mensajes, documentos de terceros), y capacidad de acción autónoma. Ninguno de los tres es problemático por sí solo. Los tres juntos requieren una estrategia de seguridad deliberada.
Reglas básicas si vas a desplegarlo:
- Nunca corras OpenClaw en una máquina con credenciales de producción
- Usa autenticación por token o password — la opción
auth: none fue eliminada permanentemente en enero 2026
- Considera NanoClaw o Docker para aislamiento si el agente va a ejecutar código
- No instales skills de terceros sin revisar el código fuente
¿Qué modelos usar?
La elección del modelo define tanto la capacidad como el costo del agente. Aquí está el mapa honesto:
Claude (Anthropic) — Mejor razonamiento general, ideal para tareas que requieren entender contexto complejo, redactar comunicaciones o tomar decisiones con múltiples variables. Es el modelo con el que OpenClaw fue desarrollado originalmente. Costo medio-alto por token.
GPT (OpenAI) — Equilibrio entre velocidad y capacidad. Buena opción si ya tienes créditos de OpenAI o si necesitas procesamiento de imágenes en el flujo del agente.
DeepSeek — La alternativa más económica con capacidad sorprendentemente alta para tareas de código y análisis. Popular en el ecosistema OpenClaw por su costo por token significativamente menor. OpenClaw ya fue adaptado para trabajar con él de forma nativa.
Ollama (local) — Cero costo de API, privacidad total, pero requiere hardware decente (mínimo 16GB RAM para modelos útiles) y la capacidad es inferior a los modelos cloud. Ideal para agentes que manejan información sensible.
Lo que esto significa para developers en México y LATAM
Estamos en un momento parecido al de 2008 con el App Store: la infraestructura acaba de estar lista, los casos de uso son obvios, y la mayoría del contenido técnico de calidad todavía está en inglés.
Las oportunidades más claras que vemos desde fencode.dev:
Automatización de PYMEs — Un agente que monitorea el correo de clientes, categoriza solicitudes y responde preguntas frecuentes es algo que la mayoría de empresas medianas en México pueden costear y necesitan desesperadamente. El costo mensual es de decenas de dólares, no miles.
Integración con sistemas legacy — Muchas empresas en Monterrey y CDMX tienen ERPs y CRMs que no tienen API moderna. Un agente que lee emails y actualiza sistemas vía comandos es una solución pragmática que no requiere reescribir nada.
Agentes especializados por industria — Manufactura, logística, legal, contabilidad. Cada sector tiene flujos de trabajo repetitivos que un agente puede ejecutar con el modelo correcto y el contexto adecuado.
¿Qué sigue en este ecosistema?
El 14 de febrero de 2026, Steinberger anunció que se une a OpenAI para liderar el desarrollo de agentes personales de próxima generación. OpenClaw transiciona a una fundación independiente, con OpenAI como patrocinador financiero. El proyecto sigue siendo open-source bajo licencia MIT.
Lo más importante: la gobernanza del proyecto ya no depende de una sola persona. El modelo es similar al de Linux o Kubernetes — una fundación con múltiples contribuidores y patrocinadores.
El ecosistema que empezó con un proyecto de fin de semana de un desarrollador en Viena ya tiene sus propios frameworks alternativos, su propia red social de agentes, su propio mercado de skills, y su propia historia de controversias de seguridad.
En 2026, la pregunta ya no es si los AI agents van a cambiar cómo trabajamos. La pregunta es cuándo vas a empezar a construir con ellos.
En el próximo artículo vamos a lo práctico: cómo crear tu propio AI agent desde cero, qué lenguaje elegir según tu caso de uso, cómo hostearlo para que corra 24/7, y qué modelo conectar dependiendo de tu presupuesto. (próximamente)
¿Ya probaste OpenClaw o Nanobot? Cuéntanos en los comentarios qué caso de uso estás explorando 👇
Artículos relacionados
