Clawdbot (Moltbot): el agente de IA que vive en tu ordenador (y por qué todo el mundo habla de él)

28 enero 2026
| No hay comentarios

En esta serie del blog hemos visto IAs que responden preguntas (Perplexity, DeepSeek), generan contenido (Gemini, QuillBot) o actúan como copilots de código o automatización. Pero está empezando a aparecer otra categoría: agentes de IA que no solo hablan, sino que ejecutan acciones reales en tu ordenador y en tus servicios. Ese es el caso de Clawdbot, también conocido ahora como Moltbot, que se ha vuelto viral en muy poco tiempo.

Clawdbot se presenta como un “mayordomo digital” open source que corre en tus propios equipos, se integra con tus chats (WhatsApp, Telegram, Discord, Slack, Signal, iMessage…) y es capaz de abrir apps, controlar el navegador, gestionar archivos o mandar correos por ti. Esto abre muchas posibilidades… pero también reabre el debate sobre seguridad cuando le das a una IA acceso casi total a tu máquina.

Qué es Clawdbot / Moltbot

Clawdbot —renombrado recientemente como Moltbot en buena parte de la documentación— es un asistente personal de IA de código abierto y autoalojado.

  • Se instala en tu PC, servidor o incluso en dispositivos como una Raspberry Pi, y se ejecuta como un servicio en segundo plano.
  • Se controla vía una interfaz web propia o mediante canales como WhatsApp, Telegram, Discord, Slack, Signal, iMessage o incluso Gmail.
  • Por debajo, no es un modelo de IA propio; orquesta modelos LLM externos (Claude, GPT, Gemini, modelos locales vía Ollama, etc.) para entender tus instrucciones y decidir qué acciones ejecutar.

El proyecto es gratuito y está licenciado bajo MIT, con el código disponible públicamente en GitHub. El coste, si lo usas con modelos en la nube, viene de las APIs de IA que conectes (OpenAI, Anthropic, etc.), aunque también admite modelos locales para quien quiera máxima soberanía.


Qué puede hacer realmente Clawdbot

La razón por la que Clawdbot está dando tanto que hablar es el nivel de control que puede ejercer sobre tu entorno digital cuando lo configuras a fondo.

Algunas de las capacidades que se destacan:

  • Control del sistema operativo
    • Abrir y cerrar aplicaciones, lanzar scripts o comandos de shell, manejar procesos.
    • Leer, crear, mover, renombrar y borrar archivos y carpetas (con permisos configurables).
  • Automatización en el navegador
    • Usa un navegador controlado (tipo Chrome/Chromium) para navegar con tus sesiones iniciadas.
    • Rellenar formularios, hacer compras, reservas, gestionar dashboards, subir archivos, etc.
  • Integración con servicios y mensajería
    • Responder mensajes automáticamente en canales como WhatsApp, Telegram o Slack, actuando como “empleado digital” en tus chats.
    • Integración con Gmail para leer, clasificar o escribir correos; también con calendario, Spotify, Home Assistant u otros servicios según la configuración.
  • Proactividad y memoria
    • Puede enviarte cada mañana un briefing con agenda, tiempo y tareas pendientes, o lanzar alertas cuando detecta ciertos eventos (monitorización de webs, jobs, etc.).
    • Dispone de memoria episódica, semántica y de tareas: recuerda contexto, preferencias, hábitos y conversaciones pasadas para no empezar de cero cada vez.

A nivel de experiencia, muchos lo describen más como un “empleado” o “mayordomo digital” 24/7 que vive en tu PC, que como un chatbot al uso.

Cómo funciona por dentro (a alto nivel)

Aunque como usuario lo “vives” desde WhatsApp o una interfaz web, por dentro Clawdbot es una plataforma bastante sofisticada.

  • Se instala normalmente vía Node (o contenedores/Docker) y levanta un Gateway que centraliza sesiones, eventos, cron, webhooks y panel de control.
  • Dispone de adaptadores de canal para distintas plataformas (Telegram, WhatsApp, Discord, etc.) y de conectores para proveedores de IA (Claude, GPT‑4, Gemini, Ollama).
  • Expone herramientas (“skills”) para controlar el navegador, manejar archivos, acceder a APIs, lanzar scripts y coordinar flujos de trabajo.
  • Añade capas de memoria y proactividad: cron jobs, recordatorios, notificaciones push y “wakeups” que le permiten actuar sin que tú le hables antes.

Dicho de forma simple: tú le escribes “Reserva mañana a las 20:00 en el restaurante X para 4 personas” desde el móvil, el modelo de IA entiende la intención y Clawdbot orquesta los pasos en tu PC (abrir navegador, entrar en la web, rellenar formulario, confirmarte por chat).


Beneficios potenciales para profesionales y creadores

Aunque yo no lo utilizo en mi día a día a fecha de hoy, sí se pueden ver claramente escenarios interesantes para perfiles técnicos, founders o creadores de contenido.

Algunos ejemplos:

  • Automatización de tareas repetitivas
    • Limpieza de ficheros temporales, backups locales, organización de capturas/logs, gestión básica de documentación.
    • Envío de resúmenes automáticos de estado (por ejemplo, informes diarios vía email o mensaje a un canal de Slack).
  • Soporte a la creación de contenido
    • Búsqueda de material de referencia, descarga de recursos, preparación de carpetas de proyecto, subir contenido a ciertas plataformas según un flujo predefinido.
  • Asistencia para founders y equipos pequeños
    • Responder automáticamente a ciertas consultas de clientes en canales concretos, clasificar leads, disparar automatizaciones sencillas sin montar un stack complejo.

Para entornos cloud/infra, el encaje más prudente hoy pasa por entornos aislados (VM, máquina secundaria) donde pueda ejecutar scripts o comprobar estados sin tocar directamente sistemas de producción.

Riesgos y por qué muchos lo consideran “peligroso”

La otra cara de la moneda es que Clawdbot está siendo descrito por algunos medios como “uno de los agentes de IA gratuitos más peligrosos”, no por mala intención, sino por el nivel de acceso que le damos.

Principales riesgos que se resaltan:

  • Permisos excesivos y acciones irreversibles
    • Si tiene acceso de lectura/escritura amplio, una alucinación o un prompt ambiguo puede borrar, mover o modificar archivos importantes, o enviar mensajes no deseados desde tus cuentas.
  • Inyección de prompts y entradas maliciosas
    • Un archivo, correo o mensaje diseñado con mala intención puede inducir al agente a ejecutar acciones peligrosas o exfiltrar información sensible.
  • Gestión de credenciales y APIs
    • Dependiendo de la configuración, claves de API y tokens de servicios conectados pueden quedar expuestos en logs o en puntos menos protegidos de la arquitectura.

Por eso, muchas guías recomiendan, si quieres experimentar, hacerlo con máquinas virtuales o equipos secundarios, limitar permisos, usar cuentas y claves específicas de pruebas, y revisar periódicamente logs y configuraciones.

Conclusión: por qué merece un lugar en la conversación (aunque no lo uses aún)

Clawdbot/Moltbot representa un paso más allá en la integración entre IA y automatización: ya no hablamos solo de “preguntar cosas a un LLM”, sino de darle a un agente de IA “manos” sobre tu ordenador.

Aunque personalmente aún no lo haya incorporado a mi stack diario, creo que merece estar en el radar por tres motivos:

  • Anticipa el tipo de agentes que veremos integrados en sistemas operativos y entornos de trabajo en los próximos años.
  • Obliga a plantear seriamente temas de seguridad, permisos y segmentación de entornos cuando trabajemos con IA.
  • Es un proyecto open source muy activo que puede servir como referencia para diseñar nuestras propias soluciones internas o prototipos.

Si decides probarlo, mi recomendación es hacerlo primero en un entorno controlado, aislado y bien monitorizado, y solo después valorar qué tareas reales merece la pena delegarle.

General, IA, Inteligencia Artificial
| Tags: , , , ,