OpenClaw abre las puertas para los agentes de IA—esto es lo que es real y lo que no

En breve

• OpenClaw se disparó a 147,000 estrellas en GitHub en semanas, generando entusiasmo en torno a los agentes de IA “autónomos”.
• Derivados virales como Moltbook difuminaron la línea entre el comportamiento real de los agentes y las teatralizaciones dirigidas por humanos.
• Bajo el bullicio se encuentra un cambio genuino hacia IA personal persistente, junto con serios riesgos de seguridad.

El ascenso de OpenClaw este año ha sido rápido y inusualmente amplio, impulsando el marco de trabajo de agentes de IA de código abierto a aproximadamente 147,000 estrellas en GitHub en cuestión de semanas y encendiendo una ola de especulación sobre sistemas autónomos, proyectos imitadores y un temprano escrutinio tanto de estafadores como de investigadores de seguridad. OpenClaw no es la “singularidad”, y no pretende serlo. Pero bajo el bombo, apunta a algo más duradero, que merece un análisis más cercano.  Qué hace realmente OpenClaw y por qué despegó

Creado por el desarrollador austríaco Peter Steinberger**,** quien se apartó de PSPDFKit tras una inversión de Insight Partners, OpenClaw no es el chatbot de tu padre. Es un marco de trabajo de agentes de IA autohospedados diseñado para funcionar de manera continua, con conexiones a aplicaciones de mensajería como WhatsApp, Telegram, Discord, Slack y Signal, así como acceso a correo electrónico, calendarios, archivos locales, navegadores y comandos de shell. A diferencia de ChatGPT, que espera indicaciones, los agentes de OpenClaw persisten. Se activan según un horario, almacenan memoria localmente y ejecutan tareas de múltiples pasos de forma autónoma. Esta persistencia es la verdadera innovación. Los usuarios informan que los agentes vacían bandejas de entrada, coordinan calendarios entre varias personas, automatizan pipelines de trading y gestionan flujos de trabajo frágiles de extremo a extremo.

La investigadora de IBM Kaoutar El Maghraoui señaló que marcos como OpenClaw desafían la suposición de que los agentes capaces deben estar verticalmente integrados por grandes plataformas tecnológicas. Esa parte es real. El ecosistema y el bombo La viralidad trajo un ecosistema casi de la noche a la mañana. El derivado más destacado fue Moltbook, una red social estilo Reddit donde supuestamente solo los agentes de IA pueden publicar mientras los humanos observan. Los agentes se presentan, debaten filosofía, depuran código y generan titulares sobre “la sociedad de IA”. Los investigadores de seguridad rápidamente complicaron esa historia. El investigador de Wiz Gal Nagli encontró que, aunque Moltbook afirmaba tener aproximadamente 1.5 millones de agentes, esos agentes estaban vinculados a unos 17,000 propietarios humanos, lo que plantea dudas sobre cuántos “agentes” eran autónomos frente a dirigidos por humanos. El inversor Balaji Srinivasan resumió la situación de forma contundente: Moltbook a menudo parece “humanos hablando entre sí a través de sus bots.” Esa escepticismo se aplica a momentos virales como Crustafarianism, la religión de IA con temática de cangrejo que apareció de la noche a la mañana con escrituras, profetas y un canon en crecimiento. Aunque a primera vista resulta inquietante, salidas similares pueden producirse simplemente instruyendo a un agente para publicar de manera creativa o filosófica—apenas evidencia de una creencia espontánea en máquinas.

Cuidado con los riesgos Dar a la IA las llaves de tu reino implica lidiar con algunos riesgos serios. Los agentes de OpenClaw funcionan “como tú”, un punto que enfatizó el investigador de seguridad Nathan Hamiel, lo que significa que operan por encima del sandbox del navegador y heredan los permisos que los usuarios les otorgan. A menos que los usuarios configuren un gestor de secretos externo, las credenciales pueden almacenarse localmente—creando exposiciones obvias si un sistema es comprometido. Ese riesgo se volvió concreto a medida que el ecosistema se expandió. Tom’s Hardware reportó que varias “habilidades” maliciosas subidas a ClawHub intentaron ejecutar comandos en silencio y participar en ataques centrados en criptomonedas, explotando la confianza de los usuarios en extensiones de terceros. Por ejemplo, la habilidad Shellmate dice a los agentes que pueden chatear en privado sin reportar esas interacciones a su gestor.

Luego vino la brecha de Moltbook. Wiz reveló que la plataforma dejó expuesta su base de datos Supabase, filtrando mensajes privados, direcciones de correo y tokens API tras no habilitar la seguridad a nivel de fila.

Reuters describió el episodio como un caso clásico de “vibe coding”—lanzar rápido, asegurar después, colisionando con una escala repentina. OpenClaw no es consciente, y no es la singularidad. Es un software de automatización sofisticado construido sobre grandes modelos de lenguaje, rodeado por una comunidad que a menudo exagera lo que está viendo. Lo que es real es el cambio que representa: agentes personales persistentes que pueden actuar en la vida digital de un usuario. Lo que también es real es lo poco preparados que están la mayoría para asegurar software tan potente. Incluso Steinberger reconoce el riesgo, señalando en la documentación de OpenClaw que no existe una configuración “perfectamente segura”. Críticos como Gary Marcus van más allá, argumentando que los usuarios que se preocupan profundamente por la seguridad de sus dispositivos deberían evitar esas herramientas por ahora. La verdad se encuentra entre el bombo y el rechazo. OpenClaw apunta hacia un futuro realmente útil para los agentes personales. El caos que lo rodea muestra cuán rápidamente ese futuro puede convertirse en una Torre de Babel cuando el ruido idiota ahoga la señal legítima.