OpenClaw: la langosta espacial que quiere gestionar tu vida (y por qué deberías tener miedo)

Cuando un proyecto open source se vuelve viral (y cambia de nombre tres veces)

Noviembre de 2025. Peter Steinberger, desarrollador austriaco y fundador de PSPDFKit, lanza un pequeño proyecto experimental llamado Clawd. ¿La idea? Darle a Claude (el modelo de Anthropic) verdaderas "manos" para actuar en tu ordenador: leer tus correos, gestionar tu calendario, reservar vuelos, ejecutar comandos shell... todo desde WhatsApp, Telegram, Signal o Discord.

Pequeño problema: Anthropic posee la marca Claude. Steinberger recibe un correo educado ("Kudos, fueron muy amables", dirá más tarde) pidiéndole cambiar el nombre. Ni juicio, ni abogados, solo un email interno en Anthropic y una petición cordial.

Primer rebote: Moltbot

Dirección Discord a las 5 de la mañana para una lluvia de ideas caótica con la comunidad. El proyecto se convierte en Moltbot — porque las langostas mudan (« molt » en inglés) para crecer, una metáfora bien encontrada para un proyecto que explota.

Y explotar, explota: 100 000+ estrellas en GitHub, 2 millones de visitantes en una semana. Las demos se vuelven virales. La gente descubre que realmente puede automatizar su vida digital con IA.

Segundo rebote: OpenClaw

Excepto que con las prisas, nadie verificó las marcas. Finales de enero de 2026, nuevo rebote: OpenClaw se convierte en el nombre definitivo. Esta vez, búsquedas de marca hechas, dominios comprados, código de migración escrito. ¿La mascota? Una langosta espacial (« space lobster » 🦞), porque obviamente.

¿Qué hace OpenClaw concretamente?

OpenClaw no es un simple chatbot con el que charlas para sentirte menos solo. Es un agente autónomo que funciona localmente en tu ordenador (Mac, Linux, Windows, Raspberry Pi, o servidor en la nube) y que conecta un modelo de IA poderoso (Claude, Grok, GPT, Gemini... tú traes tu propia clave API) a tus herramientas diarias.

Ejemplos de usos reales:

• Vaciar tu bandeja de entrada clasificando, eliminando o respondiendo automáticamente (porque tienes mejores cosas que hacer que leer newsletters que nunca lees)
• Gestionar tu calendario, reprogramar citas, enviar recordatorios
• Check-in automático para un vuelo o reserva de restaurante (mientras scrolleas en TikTok)
• Resumir documentos, lanzar búsquedas web, ejecutar código
• Tareas proactivas: recordatorios personalizados, vigilancia de precios, cron jobs a medida
• Desarrollo de software autónomo: sí, OpenClaw puede escribir código para crear nuevas competencias

Todo desde tu app de mensajería favorita. No necesitas abrir un navegador o terminal. La memoria persistente (largo plazo) y la capacidad de improvisar planes multi-etapa hacen la experiencia alucinante. Algunos ya hablan de "proto-AGI personal" — lo que probablemente es un poco exagerado, pero bueno, vivimos tiempos formidables.

Razones para tener mucho miedo (sí, mucho)

Ahora, hablemos de las cosas que preocupan. Porque OpenClaw es poderoso... y por lo tanto potencialmente catastrófico.

1. Acceso ultra-privilegiado = riesgo máximo

OpenClaw puede ejecutar comandos shell, leer y escribir archivos, controlar tu navegador, acceder a tus correos, contraseñas, calendario. Una mala instrucción, una alucinación del modelo, y puf: datos borrados, correos maliciosos enviados, secretos expuestos.

Cisco fue claro: "Desde una perspectiva de seguridad, es una pesadilla absoluta."

2. Sin sandbox por defecto

Muchos usuarios lanzan OpenClaw con derechos de administrador. Básicamente, estás entregando las llaves del castillo a una langosta que nunca duerme.

Investigadores encontraron más de 1 800 instalaciones mal configuradas expuestas en Internet. Imagina el festín para los hackers.

3. Las "skills" de terceros = puerta abierta a vulnerabilidades

OpenClaw permite instalar "skills" (competencias) creadas por la comunidad. Un estudio reciente analizó 31 000 skills de agentes IA y encontró que el 26% contenían al menos una vulnerabilidad.

Inyección de prompts, backdoors, fuga de credenciales... lo que sea. Y como OpenClaw tiene acceso a tu máquina, una skill maliciosa puede hacer mucho daño.

4. Las estafas explotan

La viralidad del proyecto atrajo a los estafadores como moscas a un cadáver:

• Sitios web falsos clonados
• Tokens cripto falsos $OPENCLAW en Solana (que no tienen ninguna conexión oficial con el proyecto)
• Phishing dirigido a usuarios de OpenClaw

Verifica siempre que estés en https://openclaw.ai y https://github.com/openclaw/openclaw.

5. Tu factura API puede explotar

Si configuras mal OpenClaw con un bucle infinito o tarea recursiva, tu agente llamará a la API de tu modelo IA en bucle. Y tú, llorarás al recibir tu factura de Anthropic, OpenAI u otro.

Cómo empezar sin romper todo

Si a pesar de todo esto, aún quieres probar OpenClaw (y te entiendo, es fascinante), aquí tienes algunos consejos de supervivencia:

1. Empieza en modo solo lectura: sin escritura, sin envío, solo consulta.
2. Usa un entorno virtual o Docker: aísla OpenClaw del resto de tu sistema.
3. Limita las herramientas conectadas al principio: sin correo profesional, sin banco, sin cripto. Prueba primero en servicios secundarios.
4. Lee la documentación oficial y las discusiones en GitHub/Hacker News antes de lanzarte.
5. Haz copia de seguridad de tus datos antes de probar tareas arriesgadas.
6. Vigila tu factura API como leche en el fuego.

Conclusión: ¿el futuro de la automatización personal?

OpenClaw representa un giro fascinante en la historia de los asistentes IA. Por primera vez, un proyecto open source permite a cualquiera (con un mínimo de habilidades técnicas) crear un agente IA realmente accionable, sin depender de un gigante tecnológico.

La comunidad es súper activa, los casos de uso se multiplican, y el proyecto evoluciona a velocidad vertiginosa. IBM habla de "integración vertical" llevada al extremo: una sola herramienta que conecta todo tu ecosistema digital.

Pero como cualquier herramienta que toca tu sistema en profundidad, OpenClaw exige madurez técnica y vigilancia constante. Es un poco como conducir un Ferrari en la autopista: emocionante, poderoso, pero peligroso si no sabes lo que haces.

Si estás listo para bricolaje, para asegurar tu configuración y aceptar los riesgos, OpenClaw puede convertirse en un aliado diario increíblemente efectivo. Si no, espera a que lleguen interfaces más "user-friendly" y medidas de seguridad nativas — ya están en desarrollo en la comunidad.

¿Qué opinas? ¿Listo para dejar que una langosta espacial gestione tu bandeja de entrada? 🦞

Fuentes:

• OpenClaw - Wikipedia
• Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
• OpenClaw AI Runs Wild in Business Environments - Dark Reading
• OpenClaw: The viral "space lobster" agent testing the limits of vertical integration - IBM
• Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name - News9live
• OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
• GitHub - openclaw/openclaw