OpenClaw (anteriormente conocido como Clawdbot) es un asistente personal de IA que corres en tu propio servidor. Responde en los canales que ya usas — WhatsApp, Telegram, Slack, Discord, Signal, iMessage y más de 20 plataformas — conectándose a través de un Gateway local que tú controlas.
El proyecto fue creado por Peter Steinberger, desarrollador austríaco y fundador de PSPDFKit. Es open source bajo licencia MIT, tiene más de 350k estrellas en GitHub, y representa una alternativa real a depender de asistentes en la nube donde tus datos viven en servidores de terceros.
Nota sobre el nombre: el proyecto nació como Clawdbot, pero cambió de nombre por conflicto de marca con Claude de Anthropic. Puedes encontrarlo como OpenClaw en documentación y comunidades.
¿Por qué OpenClaw?
- Proactivo: actúa sin necesidad de comandos constantes
- Self-hosted: tus datos, tu servidor, tu control
- Multiplataforma: 23+ canales de mensajería (WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Google Chat, Microsoft Teams, Matrix, IRC, LINE, y más)
- Voz: interacción por voz en macOS, iOS y Android
- Extensible: sistema de Skills (plugins) para email, calendario, comandos, archivos y APIs
- Open Source: licencia MIT, código auditado por la comunidad
Advertencia de Seguridad
Investigadores descubrieron cientos de instancias de OpenClaw mal configuradas y expuestas a internet, filtrando:
- API keys y tokens de acceso
- Secretos OAuth
- Historiales completos de conversación
- Capacidad de ejecutar comandos en el servidor
En un caso documentado, un atacante logró redirigir emails de una víctima en menos de 5 minutos desde una instancia vulnerable. No expongas el Gateway a internet público. Lee la sección de hardening al final de este post.
Requisitos
| Componente | Requisito |
|---|---|
| Sistema Operativo | Linux (Ubuntu/Debian) o WSL2 en Windows |
| Node.js | Versión 24+ |
| RAM | Mínima (el Gateway consume poco) |
| Almacenamiento | ~500 MB |
| API Key | Anthropic (Claude), OpenAI, o cualquier proveedor LLM |
| Mensajería | Cuenta en la plataforma que quieras conectar |
Instalación paso a paso
Paso 1: Actualizar el sistema
sudo apt update && sudo apt upgrade -yPaso 2: Instalar Node.js 24
curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt install -y nodejs
node --versionPaso 3: Instalar pnpm
npm install -g pnpmPaso 4: Instalar OpenClaw
Opción A: Instalación rápida (recomendada)
curl -fsSL https://openclaw.bot/install.sh | bash
exec bashOpción B: Instalación manual (desde el código fuente)
git clone https://github.com/moltbot/moltbot.git openclaw
cd openclaw
pnpm install
pnpm ui:build
pnpm buildPaso 5: Configuración inicial
Al ejecutar por primera vez, OpenClaw lanza un asistente interactivo que te guía por la configuración. Puedes elegir entre modo QuickStart (rápido, opciones por defecto) o Advanced (control total).
Paso 6: Configurar tu API Key
Durante el onboarding, OpenClaw te pedirá la API key de tu proveedor LLM. Puedes usar:
- Anthropic (Claude): la opción por defecto del proyecto
- OpenAI (GPT-4): alternativa soportada
- Otros proveedores: cualquier API compatible con OpenAI
Paso 7: Conectar un canal de mensajería (ejemplo: Telegram)
- Busca @BotFather en Telegram
- Ejecuta
/newbot - Sigue las instrucciones para nombrar tu bot
- Copia el token que te entrega BotFather
- Pégalo en el instalador de OpenClaw
Importante: el token de BotFather es un secreto. No lo compartas ni lo publiques en repositorios.
Skills: las capacidades del asistente
Las Skills son extensiones que amplían lo que OpenClaw puede hacer:
- Enviar y leer emails
- Gestionar calendario
- Ejecutar comandos en el servidor
- Trabajar con archivos y APIs
- Automatizaciones con cron
- Control de navegador
Recomendación de seguridad: en la primera instalación, selecciona «Skip for now» para Skills y Hooks. Primero familiarízate con el sistema antes de otorgar permisos avanzados.
Primer arranque
OpenClaw ofrece tres opciones de inicio:
- TUI (recomendado para servidores Linux): interfaz en terminal, no expone puertos
- Web UI: interfaz gráfica en el navegador
- Diferir: configurar después
Para servidores Linux sin entorno gráfico, TUI es la mejor opción porque no necesita exponer una interfaz web.
Emparejamiento (Pairing)
La primera vez que alguien interactúa con tu bot, verás un mensaje de «access not configured». Esto es una medida de seguridad para prevenir acceso no autorizado.
- Telegram te mostrará un user ID y un código temporal
- En el servidor, ejecuta:
openclaw pairing approve telegram <código> - Una vez aprobado, el bot responde normalmente
Hardening de seguridad
Esto no es opcional. Después de los incidentes documentados de instancias expuestas:
1. Nunca expongas el Gateway a internet
El Gateway debe escuchar exclusivamente en 127.0.0.1 (localhost). Si necesitas acceso remoto, usa un reverse proxy con autenticación.
2. Usa un reverse proxy con autenticación
- Cloudflare Tunnel (recomendado — gratis, sin abrir puertos)
- Nginx con autenticación básica (alternativa para redes internas)
3. Limita los permisos del agente
- Configura qué Skills están habilitadas
- No otorgues acceso total sin entender qué hace cada permiso
- Revisa los Hooks antes de activarlos
¿Cuánto cuesta?
OpenClaw es 100% gratuito (licencia MIT). El costo real viene del modelo de lenguaje que uses:
| Modelo | Entrada | Salida |
|---|---|---|
| Claude Sonnet | ~$3/millón tokens | ~$15/millón tokens |
| Claude Opus | Mayor costo | Mayor costo |
| GPT-4 | Variable | Variable |
Estimado mensual: entre $5 y $20 USD con uso moderado.
Alternativa: OAuth. OpenClaw soporta autenticación OAuth con Anthropic, OpenAI y Gemini. Si ya tienes una suscripción a ChatGPT Plus, Claude Pro o Gemini Pro, puedes aprovecharla en vez de pagar por tokens individuales. Los costos se vuelven más predecibles, aunque funciones avanzadas pueden requerir API directa.
Conclusión
OpenClaw es probablemente el proyecto de asistente IA personal self-hosted más maduro que existe hoy: 350k+ estrellas en GitHub, 23+ plataformas de mensajería, sistema de Skills extensible, y una comunidad activa. Pero la seguridad no es negociable — nunca expongas el Gateway directamente a internet, limita los permisos, y mantén el sistema actualizado.
