- Clawdbot es un agente de IA de código abierto que se ejecuta en tu propio ordenador y se controla desde apps de mensajería como WhatsApp o Telegram.
- Puede leer y escribir archivos, manejar el navegador, automatizar tareas complejas y conectarse a servicios como Gmail, Slack, Spotify o Home Assistant.
- Su potencia conlleva riesgos serios: acceso total al sistema, vulnerabilidades como prompt injection y puertas de enlace expuestas sin autenticación.
- Expertos recomiendan usarlo en máquinas virtuales o equipos secundarios, y vigilar muy de cerca los permisos, la configuración y los costes de los modelos de IA externos.
En muy poco tiempo, Clawdbot se ha convertido en uno de los proyectos de inteligencia artificial más comentados entre desarrolladores y aficionados. No es “otro ChatGPT”, sino un agente que vive en tu propio ordenador, se controla desde tus apps de mensajería y es capaz de tomar acciones reales sobre tu sistema y tus cuentas online.
Este enfoque local-first ha disparado su popularidad, pero también ha encendido todas las alarmas de seguridad. Para que Clawdbot funcione como promete, hay que darle prácticamente las llaves de tu equipo, desde el sistema de archivos hasta el navegador y el correo electrónico. El resultado es un asistente potentísimo, aunque con riesgos que conviene entender bien antes de probarlo.
Qué es Clawdbot y en qué se diferencia de un simple chatbot
Clawdbot es un agente personal de inteligencia artificial de código abierto que se instala en un ordenador o servidor que controlas tú: puede ser un PC con Windows, un Mac, una máquina con Linux o incluso una Raspberry Pi. A diferencia de un chatbot clásico que vive en la nube, este software se ejecuta en tu propio hardware y se encarga de orquestar todo lo que ocurre entre tus mensajes, los modelos de IA y tus aplicaciones.
No incorpora un modelo de lenguaje propio. Funciona como intermediario entre tus apps de mensajería y modelos externos como Claude, GPT o Gemini, o incluso modelos locales que ejecutes en tu equipo. Cuando le escribes, analiza lo que pides, decide si tiene que responderte con texto, acceder a tus archivos, ejecutar un comando, abrir el navegador o combinar varias acciones.
En la práctica, no es solo una ventana donde “charlar”. Es un agente que puede abrir programas, leer y modificar documentos, navegar por webs, consultar APIs, automatizar flujos de trabajo y coordinar tareas complejas paso a paso. Muchos usuarios lo describen como una mezcla entre secretario personal, sistema operativo inteligente y asistente de automatización.
Otro rasgo clave es su sistema de memoria. Clawdbot no finge recordar: almacena información de forma persistente en disco, con distintos tipos de memoria (episódica, semántica, de tareas y contextual). Así, puede tener en cuenta conversaciones antiguas, tus hábitos, tus preferencias y tus proyectos actuales sin que tengas que repetirle todo cada vez.
Todo esto hace que las comparaciones con ChatGPT o Gemini se queden cortas. El foco no está en generar texto bonito, sino en ejecutar acciones reales sobre tu entorno digital, a menudo sin que tengas que estar delante del ordenador.
Cómo se usa: un asistente que vive en tus apps de mensajería
La gracia de Clawdbot es que no necesitas abrir una web específica ni una app dedicada. Una vez instalado y configurado, lo controlas desde las mismas herramientas que ya utilizas a diario: WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Microsoft Teams, Gmail o servicios similares.
Tras la instalación, el proceso de “onboarding” consiste en conectar el agente con tus canales de chat (por ejemplo, creando un bot en Telegram con @BotFather o configurando un número en WhatsApp), definir qué modelo de IA quieres usar (Claude, GPT, Gemini o uno local) y ajustar permisos y rutas de memoria.
A partir de ahí, lo normal es hablarle como a un contacto más. Por ejemplo, puedes escribirle desde el móvil: “Descarga el último PDF de mi correo, léelo y mándame un resumen”. El agente accederá a tu Gmail desde el ordenador donde está instalado, localizará el archivo, lo descargará, lo procesará con el modelo de IA y te devolverá el resumen en el mismo chat.
Otro uso típico es la automatización rutinaria. Puedes pedirle que cada mañana a una hora concreta te envíe un informe con tu agenda del día, correos urgentes y tareas pendientes; o que monitorice ciertas webs, te avise si detecta cambios importantes, controle dispositivos domóticos mediante Home Assistant o gestione recordatorios y listas de tareas basados en tu calendario.
Esa integración con la mensajería tiene una ventaja práctica evidente: puedes controlar tu ordenador desde cualquier lugar. Si Clawdbot está instalado en tu PC de casa, basta con enviarle un mensaje desde Telegram o WhatsApp para que actúe de forma remota: abrir aplicaciones, mover archivos, descargar software o preparar documentación para cuando vuelvas.
Qué puede hacer realmente Clawdbot en tu ordenador
Para ofrecer todo ese abanico de posibilidades, hay que darle mucho margen de maniobra. La instalación y configuración pasan por concederle permisos amplios sobre el sistema, algo que puede sonar exagerado pero que es condición casi obligatoria para que pueda automatizar tareas sin fricciones.
Entre las capacidades que habilita el agente destacan:
- Acceso completo al sistema de archivos: puede leer, crear, modificar y borrar documentos en cualquier carpeta que tenga permiso.
- Control de la terminal o shell: ejecuta comandos y scripts en Linux, macOS o Windows (incluyendo WSL2), lo que le permite administrar procesos y herramientas.
- Gestión del navegador con tus sesiones ya iniciadas: puede abrir pestañas, iniciar sesión en webs donde ya estás autenticado y realizar acciones en tu nombre.
- Integración con más de 50 servicios y apps, como WhatsApp, Telegram, Discord, Slack, Signal, iMessage, Gmail, X, Spotify, Notion, Trello, Home Assistant, 1Password, Github, Nextcloud, Phillips Hue, Sonos o servicios de generación de imágenes.
- Memoria persistente entre sesiones, lo que le permite retomar conversaciones o tareas días después sin “empezar de cero”.
- Envío proactivo de mensajes y alertas en los canales que hayas configurado, sin necesidad de que tú inicies la conversación cada vez.
Con este rango de acción, se vuelve posible pedirle cosas como que prepare una web completa mientras tú estás haciendo otra cosa, que revise un repositorio de código, genere documentación, reorganice carpetas según ciertas reglas o que configure alertas cuando detecte anomalías en un sitio determinado.
El propio diseño del agente incluye mecanismos para dividir tareas complejas en pasos más pequeños, ejecutar cada uno de ellos, comprobar resultados y corregirse si hace falta. Incluso puede decidir “pausar” y continuar más tarde cuando una automatización es muy larga o depende de eventos externos.
Las posibilidades que abre este modelo son amplias: desde automatizar atención al cliente por WhatsApp o Discord, hasta gestionar reuniones, transcribirlas, generar resúmenes y extraer compromisos que luego puedes consultar mediante preguntas naturales en el chat.
Instalación, requisitos y el papel del hardware (incluido el Mac mini)
Uno de los motivos del auge de Clawdbot es que los requisitos de hardware no son tan elevados para arrancar. El propio proyecto habla de necesidades modestas —alrededor de 1 GB de RAM y unos cientos de MB de disco— para el agente en sí, aunque si quieres usar modelos de IA locales potentes, sí conviene contar con un equipo más capaz.
Para ponerlo en marcha se necesita, en esencia:
- Un sistema operativo compatible: macOS, Linux o Windows (preferiblemente con WSL2 en este último caso).
- Node.js en versión reciente (generalmente la rama 22 o superior), que se puede instalar desde la web oficial o con herramientas como nvm.
- Acceso a la línea de comandos para ejecutar el script de instalación y los comandos de configuración.
- Opcional pero recomendable: una máquina que pueda estar encendida 24/7 si quieres aprovechar la parte proactiva y las automatizaciones constantes.
El despliegue básico se hace con un script de instalación que descarga y configura el agente. En Linux o macOS se recurre a un comando con curl y bash, mientras que en entornos Windows se ofrece un instalador vía PowerShell. Después, un asistente en terminal guía al usuario a través de la elección de modelo de IA, configuración de puertos, claves de API y conexión con canales de mensajería como Telegram o WhatsApp.
En la comunidad se ha popularizado el uso del Mac mini como “cerebro” dedicado para Clawdbot. La combinación de bajo consumo eléctrico, buen rendimiento con Apple Silicon y posibilidad de tenerlo encendido de forma continua ha hecho que muchos usuarios lo elijan para correr el agente y, en paralelo, experimentar con modelos locales de IA.
Aun así, no es un requisito comprar hardware nuevo. Se puede instalar en un portátil antiguo, en un servidor VPS económico o en una Raspberry Pi si las cargas no son muy exigentes. Lo importante es entender que, cuanto más complejo sea el modelo de IA que uses (sobre todo si es local), más recursos de CPU, GPU y memoria vas a necesitar.
Conviene tener en mente también el coste de los modelos externos. Aunque Clawdbot es gratuito y de código abierto, usar modelos de pago como Claude Opus o ciertas variantes de GPT puede generar facturas considerables si el uso es intensivo, sobre todo por el número de tokens de entrada y salida que consumen las automatizaciones más largas.
Ejemplos de uso práctico en el día a día
Más allá del ruido en redes, parte del atractivo de Clawdbot está en ver casos de uso concretos que ya se están aplicando tanto a nivel personal como profesional. Algunos ejemplos ilustrativos:
- Resumen diario automatizado: cada mañana te envía a Telegram un informe con la agenda del día, el tiempo, correos urgentes y tareas que quedaron pendientes.
- Monitorización y alertas: vigila uno o varios sitios web y te avisa por WhatsApp si detecta cambios relevantes, caídas o ciertos patrones que hayas definido.
- Asistente de desarrollo: lee archivos de código, explica fragmentos, ejecuta comandos de terminal relacionados con el proyecto, navega por repositorios y ayuda a depurar errores.
- Análisis de datos y documentos: carga archivos CSV o PDF, responde preguntas sobre su contenido y genera resúmenes o informes a medida.
- Automatización de soporte y comunidad: responde mensajes frecuentes en canales de Discord o Slack, recopila feedback, escala incidencias y envía alertas internas cuando detecta temas delicados.
- Gestión de reuniones: integra servicios de videoconferencia y calendario para transcribir reuniones, extraer puntos clave y registrar tareas asignadas a cada participante.
En el ámbito doméstico, muchos usuarios aprovechan la integración con servicios domóticos para encender o apagar luces, ajustar la calefacción o supervisar cámaras a partir de sencillos mensajes en sus apps de chat habituales. Otros delegan en el agente tareas como hacer la compra online en función de un presupuesto y una lista de productos favoritos.
También hay quien lo emplea para montar pequeñas webs u hojas de cálculo complejas casi en piloto automático, dictando lo que quiere lograr por mensaje, mientras el agente genera el HTML, organiza los datos, publica el resultado o deja todo preparado en un repositorio.
Este tipo de usos encaja con la idea de que estamos pasando de modelos que solo “hablan” a agentes que interactúan con el entorno digital sin intermediarios, reduciendo al mínimo la necesidad de navegar por menús, formularios o interfaces gráficas tradicionales.
Riesgos de seguridad y privacidad: el precio de darle las llaves del sistema
Todo este poder tiene una contrapartida evidente: Clawdbot dispone de un nivel de acceso al sistema que, mal gestionado, puede resultar desastroso. No se trata solo de una cuestión teórica; investigadores en seguridad y la propia comunidad han documentado problemas reales derivados de malas configuraciones y limitaciones del ecosistema.
El primer frente delicado son los errores o “alucinaciones” del modelo de IA. Como ocurre con cualquier sistema basado en lenguaje natural, las interpretaciones equivocadas son inevitables. Si una indicación ambigua acaba traducida en un comando destructivo, el resultado puede ser desde borrar un archivo importante hasta formatear una unidad de disco o enviar mensajes a destinatarios equivocados.
El segundo gran riesgo es la inyección de prompts o prompt injection. Si el agente se conecta a tu correo, tus documentos o tu navegador, es relativamente sencillo imaginar casos en los que un atacante envía un PDF, un email o una página web con instrucciones escondidas que el modelo interpreta como órdenes legítimas. En ejemplos publicados, se ha conseguido que el agente revelase contenido del archivo .env de un sistema, exponiendo claves de API y credenciales sensibles.
A esto se suma la superficie de ataque asociada a tecnologías como el Model Context Protocol (MCP), un estándar para conectar aplicaciones y modelos de IA que Clawdbot puede aprovechar. Investigaciones recientes han puesto de manifiesto que muchas instancias de MCP se desplegaron sin autenticación obligatoria, dejando puertas de enlace expuestas en Internet sin ningún tipo de protección.
En ese contexto, se han descrito escenarios en los que un tercero puede:
- Ejecutar comandos no autorizados en servidores mal configurados.
- Exfiltrar datos sensibles gracias a sesiones abiertas y falta de controles granulares.
- Escalar privilegios aprovechando la combinación de permisos amplios y validaciones insuficientes.
Varias de estas vulnerabilidades se han analizado con puntuaciones altas en la escala CVSS, lo que refleja el impacto potencial sobre la disponibilidad, la confidencialidad y la integridad de los sistemas afectados. Aunque parte de los problemas se están corrigiendo, la recomendación general es no exponer servicios MCP ni puertas de enlace de Clawdbot a Internet público sin autenticación robusta, segmentación de red y monitorización activa.
Por último, está el ángulo de los costes y la gestión de tokens. Automatizaciones intensivas que se apoyan en modelos de pago pueden generar un consumo de tokens muy elevado sin que el usuario sea plenamente consciente, especialmente cuando el agente opera de forma proactiva, revisa correos, analiza documentos o mantiene múltiples hilos de contexto abiertos.
Buenas prácticas para usar Clawdbot con cabeza
Con este panorama, muchos expertos recomiendan tratar a Clawdbot no como un juguete, sino como una pieza de software con privilegios de administrador que requiere cierto rigor a la hora de desplegarse. Algunas pautas básicas que se repiten entre desarrolladores y especialistas en ciberseguridad son las siguientes:
- Instalarlo en una máquina virtual o en un PC secundario, separado de tu equipo principal y de la información más sensible.
- Limitar el acceso a la red, evitando exponer puertas de enlace a Internet sin autenticación, y usando VPN o túneles seguros cuando sea necesario acceder desde fuera.
- Revisar cuidadosamente los permisos: qué carpetas puede leer y escribir, qué cuentas conecta (correo personal, cuentas corporativas, banca online, etc.) y qué servicios externos se integran.
- Configurar autenticación y control de acceso en cualquier servicio intermedio, incluyendo MCP y pasarelas de mensajería.
- Formar al equipo o a los usuarios que vayan a interactuar con el agente, explicando riesgos de prompt injection y pautas para manejar correos, documentos y enlaces sospechosos.
- Monitorizar los registros y el tráfico para detectar comportamientos anómalos, automatizaciones inesperadas o picos de consumo de tokens.
Desde la propia documentación del proyecto se insiste en que no existe una configuración perfectamente segura. El propio autor reconoce que se trata de un experimento potente pero con un margen de riesgo inherente, justamente porque conecta modelos de frontera con herramientas del mundo real y canales de comunicación donde interactúan humanos de carne y hueso.
En entornos empresariales o de administración pública en España y Europa, estas recomendaciones cobran aún más peso. Ceder acceso amplio a sistemas que manejan datos personales, información confidencial o servicios críticos implica respetar marcos como el RGPD y las directrices nacionales sobre ciberseguridad, algo que choca con despliegues improvisados o sin controles.
Todo indica que proyectos como Clawdbot señalan hacia el tipo de asistentes que veremos extenderse en los próximos años: agentes que viven en nuestros dispositivos, hablan nuestro idioma, recuerdan lo que hacemos y actúan por nosotros en segundo plano. El potencial de productividad y personalización es evidente, pero el nivel de acceso que exigen obliga a plantearse en serio cómo, dónde y con qué límites los ponemos en marcha. Decidir si merece la pena probarlo pasa por valorar con calma qué necesitas automatizar, qué datos estás dispuesto a poner en juego y cuánto tiempo puedes dedicar a configurarlo y mantenerlo bajo control.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.