De un experimento de fin de semana al estándar mundial: el ascenso imparable de OpenClaw

La primera versión de Clawdbot, construida en aproximadamente una hora un viernes por la noche , era un asistente que se ejecutaba en local y podía leer mensajes, navegar por la web y ejecutar comandos en su nombre a través de aplicaciones de mensajería . Inicialmente se conectaba a la API de Claude, pero la arquitectura era deliberadamente agnóstica respecto al modelo: los usuarios podían conectar cualquier modelo de lenguaje de gran tamaño (LLM, por sus siglas en inglés), desde OpenAI y Anthropic hasta modelos locales ejecutados mediante Ollama .

Crecimiento viral y la arquitectura ganadora

La arquitectura de OpenClaw se asentó sobre tres pilares que resultaron irresistibles para los desarrolladores:

• Interfaz centrada en la mensajería: En lugar de una aplicación o pestaña del navegador separada, los usuarios interactuaban con su agente de IA a través de WhatsApp, Telegram, Slack y más de una docena de plataformas que ya usaban a diario .
• Autogestionado y con licencia MIT: Sin dependencia de un proveedor, sin ataduras a la nube. Cualquiera podía ejecutarlo en su propia máquina .
• Pasarela agnóstica al modelo: No estaba vinculada a un único proveedor de IA, soportando desde Claude y GPT hasta Gemini y modelos locales .

La curva de crecimiento rompió todos los patrones en la historia del código abierto. El proyecto ganó 190.000 estrellas en sus primeros 14 días de difusión viral . Para febrero de 2026, ya había superado las 200.000 estrellas . El 3 de marzo de 2026, superó a React y se convirtió en el proyecto de software con más estrellas en GitHub, un hito que React tardó 13 años en alcanzar y OpenClaw logró en unos 100 días . A principios de junio de 2026, el repositorio se sitúa en aproximadamente 377.000 estrellas en GitHub, lo que lo convierte en el sexto proyecto con más estrellas de la historia de la plataforma .

La gran batalla tecnológica: Microsoft, Google y Meta

Microsoft Scout: No una copia, sino el original

En la conferencia Microsoft Build del 2 de junio de 2026, Microsoft lanzó Scout, su primer agente "Autopilot", construido directamente sobre la pasarela OpenClaw . A diferencia de las funciones de IA anteriores que vivían dentro de aplicaciones individuales, Scout es un agente siempre activo y con identidad propia que opera en Teams, Outlook, OneDrive y SharePoint, gestionando calendarios, correos electrónicos y tareas de forma proactiva sin necesidad de que se lo pidan .

La relación no es de inspiración, sino de integración directa. Microsoft confirmó que Scout utiliza directamente la pasarela de OpenClaw, no un clon ni una bifurcación . La compañía también se comprometió a realizar contribuciones al proyecto original, añadiendo barreras de seguridad empresarial y funciones de cumplimiento normativo al núcleo de código abierto . Esto marcó un giro radical desde marzo de 2026, cuando el CEO Satya Nadella declaró que lanzar OpenClaw dentro de Microsoft sería "considerado como si Microsoft lanzara un virus" .

Gemini Spark de Google y Hatch de Meta

Google adoptó un enfoque diferente. Gemini Spark, su asistente siempre activo, reconstruyó los conceptos de OpenClaw dentro del ecosistema Gemini, manteniendo la capa de interfaz bajo el control de Google . En lugar de adoptar la pasarela de código abierto, Google utilizó el mismo patrón arquitectónico —un agente autónomo con identidad persistente que gestiona tareas del usuario de forma proactiva—, pero lo vinculó a las aplicaciones de Gemini y a su propio ecosistema de modelos .

Según se informa, Meta está preparando un agente orientado al consumidor llamado Hatch, construido con una arquitectura al estilo OpenClaw y dirigido a la automatización personal y entre aplicaciones para usuarios cotidianos . La batalla a tres bandas —la apuesta empresarial de Microsoft, el ecosistema controlado de Google y el impulso al consumo de Meta— consolidó el diseño de OpenClaw como la arquitectura de referencia de facto para toda la industria .

La crisis de seguridad: más de 30.000 instancias expuestas y 9 CVE en 4 días

El crecimiento explosivo de OpenClaw superó con creces su nivel de seguridad. El marco de trabajo se distribuía con la autenticación desactivada por defecto, lo que significaba que las nuevas instalaciones exponían todo su panel de control a internet a menos que los operadores configuraran manualmente los cortafuegos .

El 31 de enero de 2026, los escaneos de las firmas de seguridad Censys y Bitsight revelaron 21.639 instancias expuestas en internet . Los escaneos posteriores encontraron entre 30.000 y 135.000 instancias distintas ejecutándose en servidores de acceso público . Al menos el 63% de ellas no tenían ninguna autenticación configurada .

La cascada de vulnerabilidades (CVE)

La primera vulnerabilidad crítica, CVE-2026-25253, se hizo pública el 3 de febrero de 2026. Con una puntuación CVSS de 8.8, era un fallo de ejecución remota de código (RCE) con un solo clic a través de un fallo en la validación del origen del WebSocket que permitía a un atacante secuestrar cualquier instancia de OpenClaw en ejecución, incluso las configuradas para escuchar solo en localhost, simplemente haciendo que el usuario visitara una página web maliciosa . Se descubrió que más de 40.000 instancias eran vulnerables a la explotación remota en el momento de la divulgación .

Entre el 18 y el 21 de marzo de 2026, se publicaron nueve CVE en solo cuatro días, incluyendo fallos críticos de escalada de privilegios como CVE-2026-32922 y exploits de "cero clics" . Investigadores de seguridad calificaron la densidad de vulnerabilidades como "asombrosa" .

ClawHavoc: El mercadillo de plugins convertido en un arma

Los atacantes no solo explotaron los fallos del código, sino que envenenaron la cadena de suministro. La campaña ClawHavoc colocó 1.184 habilidades maliciosas en ClawHub, el mercado comunitario de plugins de OpenClaw, lo que representaba aproximadamente el 20% de todo el registro . Una sola habilidad maliciosa acumuló 340.000 instalaciones antes de ser eliminada .

Estos plugins comprometidos exfiltraban silenciosamente claves de API, tokens de OAuth y variables de entorno. Algunos distribuían malware de robo de información como Atomic macOS Stealer (AMOS), mientras que otros se activaban solo después de 72 horas de funcionamiento normal para eludir los escaneos de seguridad iniciales . A mediados de febrero de 2026, los analistas observaron más de 30.000 instancias comprometidas utilizándose activamente para robar credenciales e interceptar mensajes .

La brecha de seguridad de Moltbook agravó el daño, exponiendo 35.000 correos electrónicos y 1,5 millones de tokens de agente vinculados a implementaciones de OpenClaw . Meta prohibió el uso de OpenClaw en sus dispositivos corporativos . En tres meses se divulgaron más de 60 CVE en total .

La gobernanza y la 'acqui-contratación' de OpenAI

El 14 de febrero de 2026, Peter Steinberger publicó tres párrafos en su blog personal anunciando que se unía a OpenAI en una operación de "acqui-hire" —una compra de la empresa para fichar a su fundador— . Sam Altman confirmó la noticia al día siguiente, declarando que Steinberger "impulsaría la próxima generación de agentes personales" .

En el mismo anuncio, Steinberger transfirió OpenClaw a un modelo de gobernanza independiente respaldado por una fundación, la OpenClaw Foundation, con financiación de OpenAI . La transición garantizó que el proyecto siguiera siendo de código abierto y gobernado por la comunidad, incluso cuando su creador se centraba en construir la infraestructura de agentes de IA en OpenAI .

Por qué OpenClaw se convirtió en el estándar

OpenClaw triunfó no por ser el marco de trabajo más sofisticado o el más seguro, sino porque resolvió una necesidad fundamental del usuario en el momento justo: un asistente de IA persistente y siempre activo al que escribir como si fuera una persona, con una arquitectura lo suficientemente abierta para que cualquiera pudiera ejecutarlo, lo bastante agnóstica para funcionar con cualquier LLM y lo bastante simple para desplegarlo en una hora.

La adopción por parte de los gigantes tecnológicos —Microsoft construyendo Scout directamente sobre la pasarela OpenClaw, Google clonando el paradigma con Gemini Spark y Meta preparando Hatch— validó esa arquitectura como el estándar de la industria. La crisis de seguridad y la posterior transición a la fundación lo hicieron madurar, pasando de ser un experimento de aficionado a una infraestructura en la que las empresas podían empezar a confiar, aunque con cautela.