Hace ya un tiempo explicamos lo que son los agentes de IA que, a diferencia de cualquier modelo de IA generativa, son agentes autónomos que funcionan de forma independiente como si fueran nuestros agentes o mayordomos. Esto lo hemos visto, por ejemplo, en los navegadores de IA o agentes donde les puedes ordenar que ejecuten acciones como hacer una reserva de un hotel o una compra en Amazon.
A finales del año pasado Peter Steinberger, un emprendedor y programador austríaco que utilizaba el asistente Claude, se hartó de que Claude no realizara acciones autónomas como un agente, y creó un prototipo que primero llamó Clawdbot, aunque tuvo una queja por parte de Anthropic y tuvo que cambiarlo a Moltbot para finalmente llamarlo OpenClaw, un asistente de IA personal que actúa en tu nombre y que ha sido la sensación de este nuevo año 2026, tanto que su creador ha sido recientemente fichado por OpenAI. Lo más curioso de OpenClaw es que no ha sido creado por una gran multinacional del sector sino por una sola persona.
OpenClaw tiene 2 características que son fundamentales: es de código abierto, es decir, no es propiedad de nadie y se instala en tu propio hardware (Mac, PC o Raspberry Pi), es decir, no está en la nube y, por tanto, nadie lo controla más que tú.
¿Cómo funciona OpenClaw?
Una vez lo has instalado en tu ordenador le tienes que dar permiso y acceso a todo lo que contengas en él. Este es el grave problema de este agente ya que tiene acceso directo a tu disco duro y a tu correo electrónico (leer correos, gestionar carpetas, enviar correos…) también a tu navegador y puede navegar y rellenar formularios e incluso instalar software, acceder a tus archivos, escribir documentos, etc.
¿Cuáles son los inconvenientes?
Como siempre que aparece una herramienta de IA novedosa y potente, surge el hype o publicidad o expectación desmesurada. Con OpenClaw no hay una excepción. Aquellos que lo han probado y lo ha instalado explican que no es tan fácil, ni mucho menos.
Podríamos decir que OpenClaw tiene unos contras o riesgos que son:
Acceso total a tu ordenador: Si recibe un prompt malicioso… adiós datos.
Vulnerabilidades reales: Prompt injection (atacantes pueden engañarlo para que revele información), skills maliciosas, instancias expuestas a internet sin firewall.
Configuración compleja: No es “instalar y listo”. Requiere API keys, permisos, daemon en background, etc. Muchos abandonan en el primer intento.
Comportamiento impredecible: Con modelos sin alineación fuerte puede “volverse loco” (ejemplo real en Wired: el agente empezó a planear un phishing contra su propio dueño).
Riesgo empresarial: Equipos de seguridad de grandes compañías lo han calificado como “pesadilla” (ver lo que explican desde sus blogs empresas como CrowdStrike o Cisco). No está pensado para entornos corporativos sin capas extra de sandboxing.
OpenClaw es increíblemente potente y por eso se ha vuelto viral. Pero en una empresa no puedes tratarlo como “una app más”. Es como meter un robot con acceso total a tu casa: útil si lo controlas tú, pero una catástrofe si entra alguien más o si el robot se vuelve loco.
