Cómo configuré OpenClaw como mi agente de IA 24/7

Cómo configuré OpenClaw como mi agente de IA 24/7

Estaba a mitad de mi tercer café un martes por la noche, mirando fijamente una ventana de terminal, cuando me di cuenta — acababa de darle residencia permanente a un agente de IA en mi máquina. No un chatbot que cerraría después de una sesión. No una llamada a una API que se dispara y se olvida. Una cosa que seguiría funcionando después de que me fuera a dormir, revisaría mis correos antes de que me despertara y respondería mensajes de Telegram mientras yo estaba en la ducha.

Esa cosa era OpenClaw.

¿Y siendo honesto? Toda la configuración me llevó menos tiempo que pedir la cena. Pero lo que pasó después de ponerlo en marcha — esa es la parte de la que nadie te advierte.

Por qué necesitaba un agente de IA que nunca duerme

Este es un patrón en el que caía una y otra vez. Encontraba una herramienta de IA brillante, pasaba una hora configurándola, la usaba intensamente durante uno o dos días y luego me olvidaba de ella. La fricción de abrir un navegador, navegar hasta la interfaz correcta, escribir un prompt desde cero cada vez — eso mataba el hábito. Mi uso de la IA era esporádico y desconectado. ¿Te suena?

Lo que realmente quería era algo diferente. Una IA que viviera en mi máquina de forma permanente. Algo a lo que pudiera enviarle un mensaje desde mi teléfono a las 3 de la mañana con una idea a medio formar y obtener una respuesta bien pensada por la mañana. Un agente que pudiera leer mis correos, redactar respuestas y extraer datos de mis herramientas — todo sin que yo estuviera sentado frente a mi escritorio.

Había intentado construir soluciones personalizadas con LangChain y AutoGPT. Ambas veces terminé con prototipos frágiles que se rompían en cuanto actualizaba una dependencia. La carga de mantenimiento no valía la pena.

Entonces me topé con OpenClaw, y la propuesta era casi demasiado limpia: un agente de IA autónomo y de código abierto construido en TypeScript, diseñado para funcionar 24/7 en tu computadora personal o un VPS. Desarrollado por Peter Steinberger, recientemente obtuvo respaldo oficial de OpenAI. Un solo comando de terminal para instalar. Se conecta a cualquier modelo de IA importante. Soporta WhatsApp, Telegram y una interfaz web desde el primer momento.

Yo era escéptico. Ya me han quemado las promesas de "un solo comando" antes. Pero copié el comando de instalación de todos modos — y lo que se desarrolló durante la siguiente hora cambió mi forma de pensar sobre la infraestructura personal de IA.

Antes de que te guíe por cada paso de la configuración, hay algo crítico que necesitas entender sobre las implicaciones de seguridad. Llegaré a eso — y créeme, los números son alarmantes.

Qué es realmente OpenClaw (y qué no es)

Déjame aclarar un malentendido primero. OpenClaw no es otro wrapper de ChatGPT. No es una extensión de Chrome que resume páginas web. Es un runtime completo de agente — un proceso persistente que mantiene estado, gestiona conversaciones a través de canales, ejecuta tareas programadas mediante cron jobs y se conecta a servicios externos a través de servidores MCP (Model Context Protocol).

Piensa en él como la capa de sistema operativo entre tú y tus modelos de IA. Conectas el cerebro que quieras — GPT de OpenAI, Claude Opus 4.6 de Anthropic, o incluso un modelo local ejecutándose a través de Ollama — y OpenClaw se encarga de todo lo demás. La mensajería. La memoria. Las conexiones con herramientas. La programación de tareas.

La estructura del proyecto vive en un workspace que puedes abrir en VS Code o Cursor. Dentro, encontrarás directorios para agentes, sesiones, cron jobs programados y conexiones MCP. Todo se sincroniza perfectamente con GitHub, lo que significa que puedo clonar mi configuración en cualquier máquina y tener exactamente la misma configuración de agente funcionando en minutos.

Esa portabilidad importa más de lo que crees. Te explicaré por qué cuando lleguemos a la sección de despliegue en VPS.

La instalación de dos minutos que realmente tomó dos minutos

No voy a rellenar esto con preámbulos innecesarios. Esto es exactamente lo que pasó cuando instalé OpenClaw.

Paso 1: Ejecutar el comando de Quick Start.

La documentación de OpenClaw tiene un único comando para copiar y pegar en su guía de Quick Start. Lo pegué en mi terminal y la instalación arrancó. Las dependencias se resolvieron. Los binarios se descargaron. Los archivos de configuración se generaron. Todo el proceso tomó unos 90 segundos en mi MacBook Pro con una conexión a internet decente.

Sin archivos Docker Compose. Sin dolores de cabeza con entornos virtuales de Python. Sin conflictos de versiones de Node. Solo un comando.

Paso 2: Conectar un modelo de IA.

Aquí es donde eliges el cerebro de OpenClaw. El asistente de configuración presenta una lista de proveedores compatibles. Yo elegí la API de Anthropic ejecutando Claude Opus 4.6 — en parte porque conozco las fortalezas del modelo, en parte porque quería probar cómo maneja tareas de agente de larga duración en comparación con interacciones de chat más cortas.

Para obtener la API key, fui a la consola de desarrollador, generé una nueva clave, la etiqueté como "OpenClaw" (siempre etiqueta tus claves — tu yo del futuro se lo agradecerá a tu yo del presente), y la pegué en el prompt del terminal.

Paso 3: Saltar los extras (por ahora).

OpenClaw inmediatamente te ofrece configurar canales de comunicación (Telegram, WhatsApp, Discord) e integraciones de skills (Google Maps, Notion, generación de imágenes). Me salté todo en la primera pasada. Mi filosofía con cualquier herramienta nueva: haz que lo esencial funcione antes de atornillar extensiones. Volveremos a esto.

Paso 4: Configurar la identidad.

Esta parte me sorprendió. OpenClaw te pide dos nombres: cómo quieres llamar al agente de IA y cuál es tu propio nombre. Nombré al agente "Claw" y le dije mi nombre. Estos no son cosméticos — OpenClaw los escribe en archivos de memoria persistente y los referencia en cada interacción. El agente literalmente recuerda quién eres entre sesiones.

En este punto, OpenClaw estaba vivo. Ejecutándose en mi terminal. Esperando instrucciones.

Todo el proceso — desde copiar el comando de instalación hasta tener un agente de IA funcional — tomó quizás cuatro minutos. Y estaba siendo lento porque estaba tomando notas.

Ahora, aquí es donde la mayoría de los tutoriales pararían. "¡Felicidades, has instalado la cosa!" Pero el verdadero poder de OpenClaw no aparece hasta que lo conectas con el mundo exterior. Esa es la siguiente pieza — y también es donde los riesgos de seguridad empiezan a acumularse.

Dándole ojos y oídos a OpenClaw: canales de comunicación

Un agente de IA solo en terminal es como un auto deportivo encerrado en un garaje. Impresionante en papel, inútil en la práctica. El punto central de un agente 24/7 es que puedas contactarlo desde cualquier lugar — tu teléfono, tu tablet, tu smartwatch si eres de ese tipo de personas.

OpenClaw soporta dos modos de interacción desde el primer momento. La interfaz de terminal es exactamente lo que esperarías — escribes comandos, recibes respuestas, todo se queda local. La interfaz web es más interesante. Levanta una interfaz estilo ChatGPT con tokens de sesión para autenticación. Limpia, rápida y accesible desde cualquier navegador en tu red local.

Pero la verdadera magia son las integraciones con plataformas de mensajería.

Configuración de WhatsApp

Ejecutar openclaw channel add desde el terminal inicia el proceso. Para WhatsApp, genera un código QR que escaneas con tu teléfono. Una decisión clave: OpenClaw pregunta si el número de teléfono es personal o dedicado. Recomiendo encarecidamente usar un número separado. No quieres que tu agente de IA responda accidentalmente al mensaje de tu mamá que dice "llámame cuando veas esto."

Después de vincular, especificas tu número personal para recibir mensajes. Listo. Ahora podía enviarle mensajes de texto a mi agente de IA desde mi teléfono como si fuera un contacto en mi agenda.

Configuración de Telegram

Telegram fue aún más sencillo. Le envías un mensaje a @BotFather en Telegram (sí, ese es el nombre de usuario real), envías /newbot, eliges un nombre y un nombre de usuario para tu bot, y te entrega un token. Pegas ese token en el prompt del terminal de OpenClaw, y en segundos, tu bot de Telegram está activo.

Lo probé inmediatamente — envié "¿Cómo está el clima?" desde mi teléfono mientras estaba sentado frente a mi escritorio. La respuesta llegó por Telegram en unos tres segundos. El mensaje también apareció en mi sesión de terminal simultáneamente. Cada conversación se sincroniza en todos los canales.

Esa sincronización es sutil pero importante. Si empiezo una conversación en Telegram desde la cama, puedo continuarla en el terminal cuando me siento frente a mi escritorio. Mismo contexto, misma memoria, mismo hilo.

La configuración de Discord funciona de manera similar, aunque no la configuré para esta prueba. Si ya tienes un servidor de Discord, la ruta de integración sigue el mismo patrón de bot-token.

Conectando OpenClaw a tu mundo con Zapier MCP

Aquí es donde las cosas se ponen genuinamente poderosas — y genuinamente riesgosas.

OpenClaw soporta integración con herramientas externas a través de servidores MCP (Model Context Protocol). Y el enfoque recomendado es usar Zapier como intermediario seguro. ¿Por qué Zapier? Porque te da control granular de permisos. Tú decides exactamente a qué aplicaciones puede acceder el agente, y exactamente qué operaciones tiene permitido realizar dentro de cada aplicación.

Así es como lo configuré:

Paso 1: Creé una nueva instancia de Zapier MCP. Seleccioné "other" como tipo ya que OpenClaw no es un socio preconfigurado de Zapier.

Paso 2: Elegí aplicaciones específicas para conectar. Empecé con Gmail — pero aquí está el detalle crítico — solo otorgué acceso de lectura y creación de borradores. No enviar. No eliminar. No archivar. Leer y borradores. Eso es todo.

Esto no es paranoia. Es seguridad operacional básica. Imagina darle a un agente autónomo permisos completos de envío en tu correo y luego pedirle algo vago como "gestiona mi bandeja de entrada." Una instrucción ambigua, y tu agente podría disparar un correo medio incoherente a toda tu lista de contactos. He visto cosas peores pasar con herramientas de automatización más simples.

Paso 3: Copié el bloque de configuración de Zapier en OpenClaw. El agente confirmó la conexión en pocos segundos y listó todas las herramientas accesibles.

Paso 4: Lo probé. Le pedí a OpenClaw que obtuviera mis últimos cinco correos. Los extrajo al instante y los mostró en un formato de chat limpio — remitente, asunto, fragmento, marca de tiempo. Todo dentro de mi terminal.

El enfoque de Zapier MCP es inteligente porque crea una capa de autenticación y permisos entre tu agente y tus aplicaciones. OpenClaw nunca toca directamente tus credenciales de Gmail. Zapier se encarga de eso, y tú controlas los permisos a nivel de Zapier. Si algo sale mal, revocas el acceso con un clic.

Pero — y este es un "pero" significativo — no todas las conexiones MCP pasan por Zapier. Y ahí es donde el panorama de seguridad se oscurece.

La realidad de seguridad de la que nadie quiere hablar

Necesito ser directo aquí porque no he visto a mucha gente abordando esto con honestidad.

OpenClaw tiene un ecosistema de skills. Piensa en él como un marketplace de plugins — módulos creados por la comunidad que añaden capacidades a tu agente. Generación de imágenes. Web scraping. Consultas a bases de datos. Suena genial en teoría.

¿La realidad? Aproximadamente el 17% de los skills disponibles son reportados como honeypots. No es un error tipográfico. Casi uno de cada cinco skills de la comunidad están deliberadamente creados por actores maliciosos para robar datos, exfiltrar API keys o comprometer tu sistema.

Lo aprendí por las malas — no porque me comprometieran, afortunadamente, sino porque leí el código fuente de varios skills populares antes de instalarlos. Un skill que afirmaba "mejorar la navegación web" estaba silenciosamente redirigiendo cada URL visitada a través de un servidor proxy externo. Otro skill de "productividad" estaba registrando el contenido del portapapeles en un endpoint externo.

Esto no es exclusivo de OpenClaw. Cualquier ecosistema abierto de plugins enfrenta este problema. Extensiones de navegador, plugins de VS Code, paquetes npm — el patrón se repite en todas partes. Pero las consecuencias con OpenClaw son mayores porque le estás dando a estos skills acceso a un agente que funciona continuamente y tiene conexiones con tus plataformas de mensajería y potencialmente tu correo electrónico.

Este es mi protocolo de seguridad para OpenClaw:

1. Nunca instales skills de la comunidad sin leer el código fuente primero. Sí, todo completo.
2. Usa Zapier MCP para todas las integraciones externas en lugar de conexiones MCP directas cuando sea posible.
3. Ejecuta OpenClaw con permisos mínimos y amplía gradualmente a medida que verificas cada integración.
4. Nunca des instrucciones vagas a un agente conectado a servicios externos. Sé específico. "Resume mis últimos 5 correos" es más seguro que "gestiona mi bandeja de entrada."
5. Monitorea el uso de API diariamente. Picos anómalos podrían indicar un skill comprometido haciendo llamadas no autorizadas.

Si esta sección te incomoda — bien. Esa incomodidad mantendrá tus datos a salvo.

Ahora, hablando de costos, hay otra conversación incómoda que necesitamos tener.

La realidad de costos: cuánto cuesta realmente usar OpenClaw

OpenClaw en sí es gratuito y de código abierto. Los modelos de IA a los que se conecta no lo son.

Cada interacción — cada mensaje de Telegram, cada resumen de correo, cada tarea programada — consume tokens de API. Cuando ejecuté OpenClaw con Claude Opus 4.6 a través de la API de Anthropic durante un solo día de uso moderado (quizás 30-40 interacciones), la factura fue de aproximadamente $3-5. Escala eso al uso diario, y estás viendo $90-150 al mes por un solo agente.

Eso no es calderilla para una herramienta personal.

Hay dos estrategias de mitigación, y he probado ambas.

Opción A: Usar modelos más baratos para tareas rutinarias

No toda interacción necesita el modelo más capaz. Resúmenes de correo, consultas de calendario, preguntas y respuestas simples — estas pueden funcionar con modelos más pequeños y baratos. La configuración de OpenClaw soporta selección de modelos, así que teóricamente podrías enrutar diferentes tipos de tareas a diferentes proveedores. Aún no he automatizado completamente este enrutamiento, pero está en mi lista de pendientes.

Opción B: Ejecutar modelos localmente con Ollama

Este es el enfoque que más me entusiasmó. Ollama te permite ejecutar modelos de IA de código abierto localmente — sin llamadas a API, sin facturación por token, sin datos saliendo de tu máquina.

OpenClaw soporta Ollama desde el primer momento. La configuración consistió en copiar una configuración de lanzamiento en el terminal y seleccionar un modelo. Elegí GLM4-7B Flash, que pesa unos 25 GB. La descarga tomó un rato, pero una vez que estaba funcionando, cada interacción era gratuita. Costo marginal cero.

¿La contrapartida? Los modelos locales son más lentos y menos capaces que los modelos de frontera como Claude Opus 4.6 o GPT-4. Para tareas de razonamiento complejo, la diferencia de calidad es notable. Pero para el 80% de mis interacciones diarias con el agente — consultas rápidas, redacción de mensajes, programación de tareas — el modelo local se desempeña perfectamente bien.

Esta es también la razón por la que tantos usuarios avanzados ejecutan OpenClaw en hardware dedicado. Un Mac Mini en un estante, funcionando 24/7, alojando tu agente de IA con un modelo local — eso es esencialmente un servidor de IA personal con un costo único de hardware y gastos operativos prácticamente nulos.

Estoy considerando seriamente esta configuración. Si has llegado hasta aquí, probablemente tú también. La siguiente sección cubre exactamente lo que pasa una vez que todo está configurado y funcionando.

Cómo es realmente un día con OpenClaw

Déjame pintarte el panorama de cómo usé OpenClaw durante mi primera semana completa.

7:30 AM — Antes de levantarme de la cama. Agarro mi teléfono y le escribo a mi bot de Telegram: "Informe matutino." OpenClaw responde con mis últimos 5 correos, los eventos destacados del día en mi calendario (una vez que conectas Google Calendar a través de Zapier) y un resumen del clima. Todo en unos 8 segundos. No he abierto ni una sola aplicación.

9:15 AM — En mi escritorio. Cambio a la interfaz de terminal y le pido a OpenClaw que redacte una respuesta a un correo de un cliente. Lee el correo original a través de la conexión de Zapier con Gmail, escribe un borrador que coincide con mi tono (porque ha aprendido de interacciones anteriores almacenadas en memoria) y lo guarda como borrador. Lo reviso, ajusto una oración y lo envío yo mismo. La palabra clave ahí es "yo mismo" — el agente no tiene permisos de envío. Por diseño.

2:00 PM — Tarea rápida de investigación. Le envío un mensaje al agente a través de la interfaz web: "Compara los 3 principales frameworks de testing de TypeScript para una configuración monorepo. Enfócate en velocidad y soporte de ESM." Cinco minutos después, tengo una comparación estructurada con números de versión específicos y datos de benchmarks.

10:30 PM — Idea nocturna. Acostado en la cama, le escribo al bot de Telegram: "Guarda esta idea para mañana — integrar OpenClaw con mi pipeline de GitHub Actions para auto-resumir PRs." El agente la escribe en un archivo persistente en mi workspace. Cuando me siento a la mañana siguiente, está ahí esperándome.

El patrón que emergió me sorprendió. No estaba usando OpenClaw para tareas grandes y dramáticas. Lo estaba usando para docenas de tareas pequeñas que colectivamente me ahorraban 45-60 minutos al día. El efecto compuesto de tener un asistente siempre disponible — uno que recuerda el contexto, se conecta a mis herramientas y vive donde yo ya me comunico — fue mayor de lo que esperaba.

Después de una semana, medí:

• Interacciones diarias promedio: 25-30
• Tiempo ahorrado por día: 45-60 minutos (estimado basado en tareas que habría hecho manualmente)
• Costo de API (Anthropic): ~$4/día con Claude Opus 4.6
• Costo de API (Ollama local): $0/día (pero respuestas más lentas)
• Tiempo invertido en configuración: Unas 2 horas en total, incluyendo configuración de canales y conexiones con Zapier

Las matemáticas del ROI son obvias. Incluso a $4/día, ahorrar una hora de mi tiempo lo convierte en una decisión fácil — asumiendo que confías en el modelo de seguridad. Y ese es un cálculo personal que cada uno debe hacer en sus propios términos.

Dónde encaja OpenClaw en el panorama de agentes de IA

Me he equivocado con herramientas de IA antes. Pensé que AutoGPT lo cambiaría todo en 2023. No fue así. Pensé que los GPTs personalizados reemplazarían a los agentes dedicados. No lo han hecho. Así que no voy a afirmar que OpenClaw es "el futuro de la IA personal" — porque genuinamente aún no lo sé.

Lo que sí sé después de una semana de uso práctico:

Las fortalezas de OpenClaw son reales. La instalación es genuinamente sin fricción. La mensajería multicanal es una función estelar. La integración con Zapier MCP es el enfoque más sensato para la conectividad de herramientas que he visto en cualquier agente de código abierto. La estructura del workspace es limpia, amigable para desarrolladores y versionable.

Las debilidades también son reales. El modelo de seguridad es inmaduro. Una tasa de honeypots del 17% en el ecosistema de skills es inaceptable para una herramienta que maneja datos sensibles. La estructura de costos con modelos de frontera hace que el uso casual sea caro. Y ejecutar modelos locales, aunque es gratis, requiere hardware que no todos tienen disponible.

Esta es mi predicción honesta: OpenClaw — o algo arquitectónicamente similar — se convertirá en infraestructura estándar para desarrolladores en los próximos 12-18 meses. La idea de un agente de IA persistente, multicanal, conectado a herramientas y funcionando en tu propio hardware no va a desaparecer. La implementación actual tiene aristas por pulir, pero la base es sólida.

Lo que más me preocupa no es la tecnología. Es la gobernanza. ¿Quién audita el marketplace de skills? ¿Qué pasa cuando el agente de alguien, conectado a su correo y aplicaciones de mensajería, se ve comprometido a través de un skill malicioso? Estos no son riesgos teóricos. Son riesgos inminentes.

Qué haría diferente si empezara de nuevo

Tres cosas.

Primero, empezaría con Ollama desde el primer día en lugar de conectarme a la API de Anthropic. El modelo local maneja las tareas rutinarias bien, y me habría ahorrado el susto inicial de ver cómo subían los costos de API.

Segundo, configuraría las conexiones de Zapier MCP antes que los canales de mensajería. Tener el acceso a herramientas configurado primero significa que tu agente es inmediatamente útil cuando empiezas a enviarle mensajes desde tu teléfono. Yo lo hice en el orden opuesto y pasé mis primeras interacciones por Telegram recibiendo respuestas como "Aún no tengo acceso a tu correo electrónico."

Tercero, dedicaría una máquina separada desde el inicio. Ejecutar OpenClaw en mi máquina principal de desarrollo significa que compite por recursos cuando estoy haciendo trabajo pesado. Un Mac Mini de $700 funcionando sin pantalla en mi estante habría sido la decisión correcta desde el principio.

Estas son optimizaciones pequeñas, no impedimentos. Pero si estás configurando OpenClaw por primera vez, aprende de mis errores de secuencia.

La pregunta que no me deja dormir

Empecé este artículo describiendo una noche de martes con café donde me di cuenta de que le había dado residencia permanente a un agente de IA en mi máquina. Ese momento se me quedó grabado — no porque fuera dramático, sino porque fue tan casual. Una instalación de dos minutos, algunos prompts de configuración, y de repente hay una inteligencia persistente conectada a mi correo, mis aplicaciones de mensajería y mi flujo de trabajo diario.

Mi desafío para ti: antes de instalar OpenClaw — o cualquier agente autónomo — quédate con una pregunta durante 60 segundos. No las preguntas técnicas sobre modelos y APIs. La fundamental.

¿Cuál es la pieza de datos más sensible de tu vida digital, y confiarías en un sistema con una tasa de honeypots del 17% cerca de ella?

Tu respuesta determina si estás listo.

Yo lo instalé de todas formas. Solo me aseguré de leer cada línea de código que tocaba mis datos primero. Y mantengo los permisos lo suficientemente ajustados para que, incluso si algo sale mal, el radio de explosión se mantenga pequeño.

Esa es la verdadera habilidad con los agentes de IA autónomos. No la instalación. No la configuración. La disciplina de mantenerte paranoico mientras sigues siendo productivo.

Trabajemos juntos

¿Buscas construir sistemas de IA, automatizar flujos de trabajo o escalar tu infraestructura tecnológica? Me encantaría ayudarte.

• Fiverr (builds e integraciones personalizadas): fiverr.com/s/EgxYmWD
• Portfolio: mejba.me
• Ramlit Limited (soluciones empresariales): ramlit.com
• ColorPark (diseño y branding): colorpark.io
• xCyberSecurity (servicios de seguridad): xcybersecurity.io