Clawdbot, Moltbot, y finalmente, OpenClaw se ha convertido en el fenómeno viral de la IA este enero de 2026. Tras un lanzamiento atropellado por complicaciones y amenazas de denuncia por el nombre, ya está asentado y siendo sujeto de análisis por doquier.
En Adealóxica no podíamos ser menos, y explicar un poco cómo funciona este modelo de IA agencial de código abierto, sus utilidades –que no son pocas– y sus mayores problemas, que no son muchos, pero sí son importantes.
OpenClaw es básicamente una capa de software que permite usar de base de procesamiento un LLM ya existente (GPT, Claude, Gemini…) para chatear y además conectarse a muchos dispositivos y programas distintos.
De esta manera se puede usar el chatbot desde una app de mensajería como Telegram o Whatsapp y darle órdenes para consultar la bandeja de entrada de email, crear archivos en un pc, o usar otras herramientas de IA que generan imágenes y vídeos.
La ventaja principal es que el asistente puede realizar tareas complejas y variadas con órdenes simples, además de guardar en memoria persistente los detalles para comodidad del usuario. Desde organizar tareas en calendarios hasta gestionar correos electrónicos.
Un asistente extremadamente útil que, aunque requiere de cierto conocimiento técnico para instalarse, es bastante accesible a la hora de integrarse con otras aplicaciones y explotar todo su potencial.
En comparación con otros asistentes de IA cuenta con muchos aciertos que justifican su popularidad, en gran parte por el hecho de que el almacenamiento de los datos de conversaciones se hace en el dispositivo personal y no en un servidor de terceros que monitorice todo.
Sus puntos fuertes, por desgracia, son caballos de troya con ciertos problemas inherentes. Aunque OpenClaw sea código abierto, requiere del uso de aplicaciones de terceros con costes monetarios que pueden ser elevados y su funcionamiento centralizado crea muchos problemas de ciberseguridad.
Costes de usar OpenClaw
Todas las ventajas de este asistente están limitadas a la capacidad de un LLM de terceros. Por supuesto, en la instalación hay una gran variedad de modelos disponibles, para los que hace falta una clave API. Según cada empresa esto puede tener unos costes distintos.
OpenAI o Google tienen varios precios de suscripción, Claude de Anthropic funciona con tarifas en cuánto a uso y cuenta con una tarifa plana, y la mayoría de los modelos gratuitos, funcionan en base a gasto de tokens, que se tienen que comprar una vez se agotan.
Esto presenta limitaciones claras y potencialmente un gasto muy grande, según que modelo se use. En cualquier caso la idea de OpenClaw es que se use recurrentemente y haga muchas tareas diarias, por lo que siempre va a exigir un uso potente de los modelos. Existe la posibilidad de usar algún LLM de código abierto que corra localmente, pero eso también supone costes: un dispositivo potente y mantenimiento.
Debilidades de seguridad
Un sistema centralizado con permisos de acceso directo a varios dispositivos y aplicaciones quiere decir muchas puertas abiertas a usuarios indeseados. Un sistema tan conveniente para usar es también débil, porque un fallo en una parte compromete a todas las demás.
Las claves de API para integrar otros programas son accesibles desde la pantalla de monitoreo básica. Además las credenciales de cuentas de todas estas integraciones se guardan en disco en texto plano.
Pero el mayor problema es inherente a los modelos de lenguaje y es lo más difícil de gestionar en los agentes de IA. Un sistema vulnerable gestionado por una IA es susceptible a ataques como el prompt injection; documentos que se le comparten o sitios web a los que acceda pueden tener texto en blanco con órdenes ocultas para mandar datos a un tercero sin que el usuario se dé cuenta.
El mayor problema de aplicar estos modelos al tratamiento de cuentas personales es que no tienen recursos ni métodos fiables para saber identificar a un usuario sospechoso que pueda estar interfiriendo. Además no tratan todos los datos con el mismo nivel de accesibilidad, y aunque puedan tener directrices para evitar esto, siempre son susceptibles a manipulaciones.
Estos son los mayores riesgos que puede tener OpenClaw, que al fin y al cabo se previenen con medidas básicas de ciberseguridad, como cerrar puertos, establecer limitaciones a IPs desconocidas o usar claves SSH, mucho más seguras que contraseñas tradicionales.
