blackdark
HerramientasClawdbotMoltbotasistente de IAagentes de IAopen sourcereview

Clawdbot (ahora Moltbot): el asistente de IA del que todos hablan, sin humo (review 2026)

Qué es Clawdbot, por qué ahora se llama Moltbot, qué hace de verdad, en qué plataformas corre, qué modelos usa, si es gratis, sus riesgos de seguridad y para quién merece la pena. Review honesta.

Por BlackdarkActualizado el 6 min de lectura

Cada pocos meses una herramienta de IA "rompe internet". Casi siempre es humo: una demo bonita, mil tuits y, a las dos semanas, nadie se acuerda. Clawdbot fue de las que de verdad movieron a la gente —decenas de miles de estrellas en GitHub en cuestión de días— y por eso conviene mirarlo con calma.

El problema es que sobre Clawdbot hay mucho ruido y poca información ordenada. Encima cambió de nombre por el camino, lo que añade confusión. Así que vamos a lo concreto: qué es de verdad, qué hace, qué riesgos tiene y para quién tiene sentido. Sin folleto.

Nota

Esto es un proyecto open source que se mueve muy rápido y del que circula bastante información contradictoria. Aquí nos ceñimos a lo confirmado por fuentes fiables (su repositorio en GitHub, la cobertura de TechCrunch y su autor). Donde algo sea incierto, lo decimos. Funciones y nombres pueden cambiar de una versión a otra.

Qué es Clawdbot (y por qué ahora se llama Moltbot)

Empecemos por el lío del nombre, porque es lo primero que confunde a todo el mundo.

Clawdbot y Moltbot son exactamente el mismo proyecto. Nació como Clawdbot, un juego de palabras con Claude, el modelo de Anthropic en el que se apoyaba. En enero de 2026, Anthropic pidió un cambio de marca por motivos de propiedad intelectual, y el proyecto pasó a llamarse Moltbot (manteniendo su mascota de langosta, ahora con sentido: "molt" es la muda del caparazón). Así que si lees "clawdbot" en un sitio y "moltbot" en otro, no son dos herramientas: es la misma, antes y después del rebautizo.

Lo creó Peter Steinberger (@steipete), un desarrollador austriaco conocido por fundar PSPDFKit. No es un proyecto anónimo de fin de semana, y eso explica parte de la tracción.

¿Y qué es, en una frase? Un asistente de IA personal, open source y autoalojado que vive dentro de tus apps de mensajería y que, a diferencia de un chatbot normal, hace cosas de verdad en tu ordenador en lugar de solo responder.

Qué hace y dónde se usa

La idea central es lo que la gente resume como "Claude con manos". No abres una pestaña del navegador para hablar con él: le escribes por WhatsApp, Telegram, Discord, Slack, Signal, iMessage y varias plataformas más (Teams, Matrix, Google Chat, WebChat…), igual que escribirías a un amigo, y él actúa.

Las capacidades confirmadas por su documentación y la cobertura incluyen:

  • Gestionar tu correo y tu calendario: leer, responder, agendar.
  • Ejecutar scripts y comandos de terminal en la máquina donde corre.
  • Controlar el navegador para tareas web (rellenar formularios, navegar).
  • Memoria persistente: recuerda conversaciones, preferencias y proyectos entre sesiones, no empieza de cero cada vez.
  • Automatizaciones a medida que tú le defines.

Los casos de uso que más se repiten son tres: productividad personal (recordatorios, agenda, tareas), colaboración en equipo (vigilar canales, resumir actividad, disparar acciones desde un mensaje) y asistencia siempre activa, porque al correr en tu propio hardware puede estar disponible 24/7 si lo montas en un servidor.

La gracia, y lo que lo separa de un ChatGPT, es esa combinación: un asistente en el sitio donde ya hablas (mensajería) + capacidad de ejecutar acciones reales + datos que no salen a una nube de terceros porque corre en tu equipo.

Cómo empezar

Aquí toca ser honesto sobre el nivel. No es instalar una app y listo, pero tampoco hace falta ser ingeniero. Su autor y la documentación apuntan a un perfil que esté cómodo instalando software, tocando archivos de configuración y lanzando comandos básicos. Si eso te suena a chino, este no es tu primer fin de semana de IA.

El flujo, a grandes rasgos, es este:

  1. Decide dónde corre: en tu ordenador (para probar) o en un servidor (para tenerlo 24/7). Requiere Node 22 o superior y se instala vía npm/pnpm.
  2. Instala el núcleo: descargas el proyecto, instalas dependencias y lanzas los comandos iniciales. Por defecto levanta un gateway local en localhost:18789.
  3. Conecta una app de mensajería: creas un bot en, por ejemplo, Telegram, y metes su token en la configuración.
  4. Conecta integraciones: calendario, gestor de tareas y demás servicios que quieras que maneje.
  5. Empieza pequeño: prueba con comandos simples antes de darle acceso a medio sistema.

Sobre el motor: es agnóstico de modelo. Puedes enchufarlo a Claude de Anthropic (su documentación recomienda Pro/Max con Opus para el mejor rendimiento), a OpenAI (ChatGPT, Codex) o, vía configuración, a casi cualquier modelo, incluidos LLM locales con Ollama si quieres que ni el modelo salga de tu máquina.

Precio: gratis, pero con asteriscos

El software es gratis y open source, con licencia MIT. Eso es real y no tiene letra pequeña en sí mismo.

Lo que sí tiene asteriscos es el coste total de tenerlo funcionando:

  • Pones tu propio hardware (tu ordenador o un servidor que pagas tú si lo quieres siempre encendido).
  • Pones tu propia clave de API del modelo. Si usas Claude o GPT, pagas el consumo a Anthropic u OpenAI según lo que uses. Si tiras de un modelo local con Ollama, el coste es solo de cómputo en tu máquina.

Es decir: el programa no cobra nada, pero "gratis del todo" solo lo es si lo alimentas con un modelo local. Conviene tenerlo claro antes de fantasear con un mayordomo de IA sin coste.

Lo bueno y lo malo, sin maquillar

A favor

  • Hace tareas reales, no solo chatea: correo, calendario, scripts, navegador.
  • Vive donde ya hablas: WhatsApp, Telegram, Discord y muchas más.
  • Open source (MIT) y autoalojado: tus datos no van a una nube de terceros.
  • Agnóstico de modelo: Claude, GPT o un LLM local con Ollama, tú eliges.
  • Memoria persistente: recuerda contexto, preferencias y proyectos.

En contra

  • Puede ejecutar comandos arbitrarios en tu máquina: superficie de riesgo enorme.
  • Vulnerable a inyección de prompts: un mensaje malicioso puede disparar acciones.
  • Requiere soltura técnica para instalarlo y configurarlo bien.
  • 'Gratis' relativo: pagas el hardware y la API del modelo que conectes.
  • Proyecto joven y en evolución rápida: nombres y funciones pueden cambiar.

El elefante en la habitación: la seguridad

Ninguna review honesta de Clawdbot puede pasar de puntillas por esto, porque es lo que define si deberías instalarlo o no.

Por diseño, Clawdbot puede ejecutar comandos arbitrarios en tu ordenador. Esa es justo su gracia (que actúe) y justo su peligro. El vector concreto que preocupa es la inyección de prompts: como recibe mensajes del exterior, un contenido malicioso —pongamos un mensaje de WhatsApp trampa— podría engañarlo para que ejecutara acciones que tú no pediste, sin que te enteres.

El proyecto no ignora esto: trata los mensajes entrantes como input no confiable, exige códigos de emparejamiento para remitentes desconocidos y permite correr sesiones de grupo en sandboxes con Docker. Bien. Pero la mitigación que de verdad recomienda la cobertura seria es contundente: córrelo en un dispositivo separado, con cuentas desechables. Eso reduce el riesgo… a costa de reducir también la utilidad, porque un asistente aislado de tu vida real hace menos cosas útiles.

Atención

Regla práctica: no instales Clawdbot en tu equipo principal con tus cuentas reales solo por curiosidad. Si quieres probarlo, hazlo en una máquina o servidor aparte y con accesos limitados. Una IA que puede ejecutar comandos es tan poderosa como peligrosa: trátala como tal.

Para quién es (y para quién no)

Clawdbot no es un producto pulido para el gran público; es una herramienta de poder para un perfil concreto.

Te interesa si: eres desarrollador o alguien técnico cómodo con la terminal, quieres un asistente que ejecute acciones y no solo converse, valoras que todo corra en tu hardware sin pasar por una nube, y entiendes y aceptas los riesgos de seguridad lo bastante como para aislarlo bien.

No te interesa si: buscas algo que se instale en dos clics, no quieres pelearte con archivos de configuración ni claves de API, o no estás dispuesto a montar un entorno aislado para algo que puede ejecutar comandos en tu sistema. Para un asistente de IA "normal" y sin riesgo, un ChatGPT o un Claude en el navegador te sirven mejor y te ahorran el dolor de cabeza.

La pregunta honesta no es "¿es Clawdbot la mejor IA?". Es "¿necesito de verdad una IA con manos en mi propio sistema, y estoy dispuesto a tratar la seguridad en serio?". Si la respuesta es sí, Clawdbot/Moltbot es de los proyectos más interesantes del momento en agentes personales. Si es no, lo que de verdad te ha vendido el hype es la fantasía del mayordomo de IA, no la herramienta real —y esa fantasía, hoy, todavía viene con cuchillos afilados.

FAQ

Clawdbot es un asistente de IA personal, open source y autoalojado, que se conecta a tus apps de mensajería (WhatsApp, Telegram, Discord, Slack, Signal, iMessage y más) y ejecuta tareas reales en tu propio ordenador o servidor: gestionar correo y calendario, lanzar scripts, controlar el navegador o ejecutar comandos. Lo creó Peter Steinberger (@steipete).

Sí, es el mismo proyecto. Se llamaba Clawdbot por un juego con 'Claude', el modelo de Anthropic. En enero de 2026 Anthropic le pidió cambiar el nombre por motivos de marca y pasó a llamarse Moltbot, manteniendo su mascota de langosta. Si buscas 'clawdbot' o 'moltbot' estás buscando lo mismo.

El software es gratis y open source con licencia MIT. Pero no es gratis del todo: necesitas tu propio hardware donde correrlo y tu propia clave de API del modelo de IA (Anthropic Claude, OpenAI o un modelo local con Ollama). El gasto real es lo que consumas del proveedor del modelo.

Es agnóstico de modelo: funciona con Claude de Anthropic (la documentación recomienda Pro/Max con Opus para mejor rendimiento), con modelos de OpenAI (ChatGPT y Codex) y, vía configuración, con prácticamente cualquier modelo, incluidos LLM locales con Ollama. Tú decides qué motor conectar con OAuth o API key.

Aquí está el matiz importante. Por diseño puede ejecutar comandos arbitrarios en tu máquina, y al recibir mensajes de fuera es vulnerable a ataques de inyección de prompts: un mensaje malicioso podría disparar acciones sin que te enteres. El propio proyecto trata los mensajes entrantes como input no confiable y permite sandboxes con Docker, pero la recomendación seria es no instalarlo a lo loco en tu equipo principal.

Sigue profundizando en el mismo tema.

Compartir
Newsletter

Recibe las próximas guías en tu correo

Ideas y recursos de IA y marketing, sin relleno. Lo que funciona y cómo aplicarlo.

Ideas y recursos sin spam. Cancela cuando quieras.

¿Te sirve esta guía?

Suscríbete