OpenClaw: qué es y cómo instalarlo de forma segura
Todo lo que necesitas saber antes de montar el agente de IA más popular del momento: qué hace de verdad, qué requisitos tiene y por qué la seguridad no es un detalle menor.
Publicado el 16 de julio de 2026 · AATECH Consultores
Qué es OpenClaw
De experimento viral a fenómeno open source: la historia corta del proyecto que rompió GitHub.
OpenClaw es un agente de inteligencia artificial de código abierto que funciona de forma autónoma, 24 horas al día, en un servidor que tú controlas. A diferencia de un chatbot al que tienes que abrirle una pestaña del navegador, OpenClaw vive donde ya vives tú: te escribe y le escribes por WhatsApp, Telegram o Slack, recuerda vuestras conversaciones anteriores gracias a su memoria persistente y puede usar herramientas reales —leer y escribir archivos, navegar por la web, ejecutar comandos, conectarse a otras aplicaciones— para completar tareas de principio a fin.
Su historia explica gran parte de su popularidad. El proyecto nació como Clawdbot, un experimento para dar a un modelo de lenguaje la capacidad de operar un ordenador de forma continua. Tras un cambio de nombre a Moltbot, el proyecto adoptó su denominación definitiva, OpenClaw, y a partir de ahí el crecimiento fue vertical: en marzo de 2026 se convirtió en el repositorio más destacado de GitHub y hoy acumula más de 335.000 estrellas. Pocas herramientas de software han pasado tan rápido de curiosidad de foro técnico a tema de conversación en comités de dirección.
La filosofía de OpenClaw es local-first: el agente se ejecuta en tu propia máquina o en tu servidor, no en la nube de un tercero. Tus conversaciones, tu memoria del agente y tus archivos se quedan en infraestructura que tú controlas. El modelo de lenguaje que le da el "cerebro" (Claude, GPT u otros) sí se consume normalmente vía API, pero toda la orquestación, las credenciales y los datos de trabajo residen en tu servidor. Para empresas europeas preocupadas por el RGPD, ese detalle no es menor: es la diferencia entre ceder tus datos y conservarlos.
En resumen: OpenClaw no es "otro chatbot". Es un empleado digital que no duerme, con el que hablas por los canales que ya usas, y que ejecuta tareas reales en lugar de limitarse a responder preguntas. Esa promesa —y el hecho de que sea gratuito y auditable— explica las 335.000 estrellas.
Qué puede hacer OpenClaw: ejemplos concretos
La mejor forma de entender un agente autónomo es ver qué le pide la gente que lo usa a diario.
Piensa en OpenClaw como un asistente personal técnico al que le das encargos por WhatsApp y que trabaja mientras tú haces otra cosa. Algunos usos típicos:
- Gestión del correo y la agenda. "Revísame el buzón cada mañana, resume lo importante y proponme respuestas para lo urgente." El agente lee, filtra, redacta borradores y te los pasa por Telegram para que apruebes con un simple "ok, envía".
- Investigación y vigilancia continua. Seguir precios de la competencia, novedades de un sector o menciones de tu marca, y avisarte solo cuando hay algo relevante, con un resumen y los enlaces.
- Tareas sobre archivos. Ordenar carpetas, renombrar documentos según una convención, extraer datos de PDFs y volcarlos a una hoja de cálculo, preparar informes recurrentes a partir de los mismos ficheros de siempre.
- Recordatorios y seguimiento con contexto. Gracias a la memoria persistente, puedes decirle "recuérdame retomar esto cuando el cliente responda" y el agente entiende qué es "esto" y quién es "el cliente".
- Automatizaciones encadenadas. Conectado a otras herramientas, puede disparar flujos completos: recibir un pedido, comprobar stock, avisar al proveedor y confirmar al cliente, todo desde una conversación de WhatsApp.
- Asistente técnico. Para perfiles más avanzados, OpenClaw puede ejecutar scripts, desplegar código o vigilar servidores, siempre con los permisos que tú le concedas.
La clave está en la combinación de tres cosas: canales cotidianos (no necesitas abrir ninguna aplicación nueva), memoria (no empiezas de cero en cada conversación) y herramientas (el agente actúa, no solo conversa). Es la misma categoría de tecnología que aplicamos en nuestros agentes de IA para empresas, con una diferencia importante: OpenClaw es un proyecto open source pensado para entusiastas, y ponerlo a trabajar con datos de empresa exige criterio.
Requisitos técnicos reales para instalar OpenClaw
Antes de emocionarte con la demo, esto es lo que de verdad necesitas tener resuelto.
OpenClaw no es una app que descargas del móvil. Es software de servidor, y montarlo bien implica cuatro piezas:
- Un servidor siempre encendido. Puede ser un VPS contratado a un proveedor de hosting, un servidor propio o incluso un mini-PC en tu oficina. Si quieres un agente 24/7, necesita una máquina 24/7: tu portátil no sirve, porque cuando lo cierras, el agente muere.
- Entorno de ejecución: Docker o Node.js. OpenClaw se despliega habitualmente como contenedor Docker o directamente sobre Node. Hay que saber instalarlo, actualizarlo y diagnosticarlo cuando algo falla, porque fallará: es software joven que evoluciona semana a semana.
- Claves de API de un modelo de lenguaje. El agente necesita un "cerebro" que se contrata aparte: una clave de Anthropic, OpenAI u otro proveedor. Esto tiene coste variable según el uso, y conviene configurar límites de gasto desde el primer día para evitar sustos en la factura.
- Conexión con tus canales. Vincular WhatsApp, Telegram o Slack requiere dar de alta bots o sesiones en cada plataforma, gestionar sus tokens y mantener las sesiones vivas. Es la parte más delicada, porque esos tokens son, literalmente, las llaves de tus conversaciones.
A esto hay que sumar lo que casi nadie cuenta: copias de seguridad de la memoria del agente, actualizaciones frecuentes del software, y monitorización para enterarte de que el agente se ha caído antes de que te lo diga un cliente. Nada de esto es imposible para un perfil técnico; todo esto junto es bastante trabajo para quien no lo es.
El problema de seguridad de las instalaciones caseras
No es alarmismo: es la consecuencia lógica de dar muchas llaves a un software expuesto a internet.
Aquí conviene hablar claro. Un OpenClaw funcionando es un programa que tiene, al mismo tiempo, tu sesión de WhatsApp, tus claves de API, acceso a tus archivos y capacidad de ejecutar comandos en un servidor conectado a internet. Esa concentración de poder es precisamente lo que lo hace útil, y también lo que convierte una instalación descuidada en un problema serio.
Los fallos típicos de las instalaciones caseras son siempre los mismos:
- Paneles y puertos expuestos a internet sin autenticación. Se instala el agente en un VPS, se abre el puerto para "probar desde el móvil" y se queda así. Cualquiera que escanee ese rango de IPs encuentra un panel de control abierto con acceso a todo lo que el agente puede hacer.
- Credenciales en texto plano. Claves de API, tokens de Telegram y sesiones de WhatsApp guardadas en ficheros de configuración legibles, a veces incluso subidas por error a repositorios públicos. Quien obtiene esa clave puede gastar tu saldo de API o, peor, hablar en tu nombre.
- Permisos excesivos. Ejecutar el agente como administrador del servidor, con acceso a todos los archivos y sin ninguna restricción de qué comandos puede lanzar. Si alguien consigue que el agente ejecute una instrucción maliciosa —por ejemplo, escondida en un correo o una web que le pides que lea—, el atacante hereda todos esos permisos.
- Sin aislamiento ni copias. El agente conviviendo en el mismo servidor que la web de la empresa o la base de datos de clientes, sin contenedor, sin cortafuegos interno y sin copia de seguridad de nada.
Ninguno de estos riesgos es un defecto de OpenClaw en sí: son defectos de instalación. La comunidad del proyecto documenta buenas prácticas, pero el software no puede impedir que alguien lo despliegue mal. La regla que aplicamos nosotros es simple: un agente autónomo merece el mismo rigor de seguridad que un empleado con acceso a tu correo y tus archivos. Nadie contrata a ese empleado sin contrato ni control de accesos; nadie debería desplegar un agente sin cifrado, aislamiento y mínimo privilegio.
Cómo instalar OpenClaw: los pasos y las decisiones que importan
Esto no es un tutorial de comandos —quedaría obsoleto en semanas—, sino el mapa del proceso para que sepas qué terreno pisas.
Elegir dónde vivirá el agente
VPS europeo, servidor propio o máquina local siempre encendida. La decisión marca el coste, la latencia y, sobre todo, bajo qué jurisdicción están tus datos. Para uso con datos de empresa, infraestructura europea y disco cifrado.
Preparar el entorno
Sistema operativo actualizado, Docker o Node.js instalados, un usuario dedicado sin privilegios de administrador y un cortafuegos que cierre por defecto todo lo que no sea imprescindible. Aquí se gana o se pierde la mitad de la seguridad.
Desplegar OpenClaw y conectar el modelo
Instalar el software desde el repositorio oficial, configurar la clave del modelo de lenguaje (Anthropic, OpenAI u otro) con límites de gasto, y verificar que el agente arranca y responde en local antes de exponer nada.
Conectar los canales
Dar de alta el bot de Telegram o Slack, o vincular la sesión de WhatsApp, y guardar cada token como secreto cifrado, nunca en texto plano. Decidir quién puede hablar con el agente: un agente que responde a cualquier desconocido es una puerta abierta.
Acotar permisos y herramientas
Definir qué carpetas puede leer, qué comandos puede ejecutar y a qué aplicaciones se conecta. La regla es mínimo privilegio: se empieza con poco y se amplía cuando hay confianza, no al revés.
Operar: copias, actualizaciones y vigilancia
Programar copias de seguridad de la configuración y la memoria, aplicar actualizaciones frecuentes del proyecto y montar una monitorización que avise si el agente cae o se comporta de forma anómala. Instalar es un día; operar es todos los días.
Si estos seis pasos te suenan a idioma extranjero, no es un defecto tuyo: es que OpenClaw, hoy, es una herramienta magnífica pensada por y para gente técnica. La buena noticia es que no hace falta que te conviertas en administrador de sistemas para beneficiarte de ella.
¿Instalarlo tú mismo o contratar una instalación gestionada?
Las dos opciones son legítimas. La pregunta es cuánto vale tu tiempo y cuánto valen tus datos.
Hazlo tú mismo si tienes perfil técnico o alguien en el equipo que lo tenga, vas a usar el agente con datos personales o de bajo riesgo, y te apetece aprender: OpenClaw es un proyecto fascinante y montarlo es una excelente escuela de agentes de IA. Empieza en una máquina aislada, sin datos sensibles, y sube de nivel poco a poco.
Plantéate una instalación gestionada si el agente va a tocar información de clientes, correo corporativo o facturación; si nadie en tu empresa puede responsabilizarse de actualizaciones, copias y seguridad de forma continua; o si lo que buscas no es el hobby sino el resultado: un asistente 24/7 que funcione y punto. En ese escenario, el coste de un despliegue profesional se amortiza rápido frente al coste de una fuga de credenciales o de un agente caído una semana.
En AATECH ofrecemos exactamente eso: agentes de IA 24/7 con instalación gestionada sobre infraestructura europea, con cifrado, mínimo privilegio, copias de seguridad, monitorización y soporte en español. Tú hablas con tu agente por WhatsApp; de los servidores nos ocupamos nosotros.
Preguntas frecuentes sobre OpenClaw
¿Qué es OpenClaw exactamente?
Es un agente de inteligencia artificial de código abierto que funciona de forma autónoma, 24/7, en un servidor que tú controlas. Se comunica contigo por WhatsApp, Telegram o Slack, tiene memoria persistente de vuestras conversaciones y puede usar herramientas reales: archivos, navegación web, comandos y conexiones con otras aplicaciones. En marzo de 2026 se convirtió en el repositorio más destacado de GitHub y supera las 335.000 estrellas.
¿OpenClaw es gratis?
El software es open source y gratuito, pero usarlo no cuesta cero: necesitas un servidor o VPS siempre encendido y una clave de API de un modelo de lenguaje (Anthropic, OpenAI u otros), cuyo coste depende del uso que hagas del agente. A eso hay que sumar el tiempo de instalación, actualización y mantenimiento, que es el coste que más gente subestima.
¿Puedo usar OpenClaw por WhatsApp?
Sí, es uno de sus canales estrella, junto con Telegram y Slack. La vinculación con WhatsApp requiere configurar y mantener una sesión, y ese token de sesión es información muy sensible: quien lo obtenga puede leer y enviar mensajes en tu nombre. Por eso la conexión de canales es una de las partes donde más importa hacer las cosas bien.
¿Es seguro instalar OpenClaw en mi empresa?
Puede serlo, si se instala con rigor: servidor dedicado, credenciales cifradas, permisos mínimos, cortafuegos, copias de seguridad y actualizaciones constantes. El riesgo no está en el proyecto, sino en las instalaciones caseras que dejan paneles expuestos a internet o guardan claves en texto plano. Con datos de clientes por medio, recomendamos un despliegue profesional o gestionado.
¿Qué necesito para instalar OpenClaw?
Cuatro cosas: un servidor o VPS encendido 24/7, un entorno con Docker o Node.js, una clave de API de un proveedor de modelos de lenguaje y la configuración de los canales por los que hablarás con el agente (WhatsApp, Telegram o Slack). Además, conocimientos básicos de administración de sistemas para operarlo con seguridad en el tiempo.
¿En qué se diferencia OpenClaw de ChatGPT o Claude?
ChatGPT o Claude son servicios de chat: tú abres la aplicación, preguntas y responden. OpenClaw es un agente: vive en tu servidor, sigue trabajando cuando cierras la conversación, recuerda el contexto entre sesiones y ejecuta tareas con herramientas reales. De hecho, OpenClaw usa por dentro modelos como Claude o GPT como "cerebro"; lo que añade es autonomía, memoria y manos.
¿Quieres OpenClaw funcionando sin jugarte tus datos?
Instalamos y operamos agentes de IA 24/7 en infraestructura europea segura: cifrado, permisos mínimos, copias y soporte en español. Cuéntanos tu caso en 30 minutos gratis.
Reservar consultoría gratuita